BGP综合实验

Syndhy

于 2023-11-27 17:13:22 发布

阅读量39

点赞数

文章标签：网络服务器运维

本文链接：https://blog.csdn.net/syndhy/article/details/134650095

版权

一、实验要求

1、AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告;
   As3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通;
2、R1-R8的建邻环回用x.x.x.x/32表示
3、整个AS2的IP地址为172.16..8/16，R3-R7上各有一个业务网段，请合理划分; 并且其内部配置OSPF协议
4、AS间的骨干链路IP地址随意定制;
5、使用BGP协议让整个网络所有设备的环回可以互相访问;
6、减少路由条目数量，避免环路出现;

二、实验拓扑

在这里插入图片描述

三、实验思路

1、配置物理接口和环回接口的IP地址

2、配置OSPF协议，宣告环回口，为BGP建邻作准备（BGP建邻的TCP可达）

3、配置BGP协议，在AS2内使用BGP联盟避免IBGP环路问题

4、宣告R1和R8的环回口，测试其他路由的学习情况

5、对R3和R6配置路由反射器，使R4和R5可以学习到其他的路由信息

6、在R1和R8上配置GRE VPN ，使R1和R2的业务网段可以互相访问

7、BGP宣告AS2内的业务网段，使所有设备可以互相访问

8、对BGP的路由进行聚合，减少路由条目数

四、实验步骤
1）配置IP地址，出接口设备配置缺省理由

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 1.1.1.1 32
[r1-LoopBack0]int l1
[r1-LoopBack1]ip add 192.168.1.1 24
 
 
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 172.16.1.1 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip add 172.16.1.21 30
[r2-GigabitEthernet0/0/2]int l0
[r2-LoopBack0]ip add 2.2.2.2 32
 
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.1.2 30
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 172.16.1.5 30
[r3-GigabitEthernet0/0/1]int l0
[r3-LoopBack0]ip add 3.3.3.3 32
[r3-LoopBack0]int l1
[r3-LoopBack1]ip add 172.16.3.1 24
 
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 172.16.1.6 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 172.16.1.9 30
[r4-GigabitEthernet0/0/1]int l0
[r4-LoopBack0]ip add 4.4.4.4 32
[r4-LoopBack0]int l1
[r4-LoopBack1]ip add 172.16.4.1 24
 
 
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 172.16.1.22 30
[r5-GigabitEthernet0/0/0]int g0/0/1
[r5-GigabitEthernet0/0/1]ip add 172.16.1.17 30
[r5-GigabitEthernet0/0/1]int l0
[r5-LoopBack0]ip add 5.5.5.5 32
[r5-LoopBack0]int l1
[r5-LoopBack1]ip add 172.16.5.1 24
 
 
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 172.16.1.18 30
[r6-GigabitEthernet0/0/0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add 172.16.1.13 30
[r6-GigabitEthernet0/0/1]int l0
[r6-LoopBack0]ip add 6.6.6.6 32
[r6-LoopBack0]int l1
[r6-LoopBack1]ip add 172.16.6.1 24
 
 
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 172.16.1.14 30
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 34.1.1.7 24
[r7-GigabitEthernet0/0/1]int g0/0/2
[r7-GigabitEthernet0/0/2]ip add 172.16.1.10 30
[r7-GigabitEthernet0/0/2]int l0
[r7-LoopBack0]ip add 7.7.7.7 32
[r7-LoopBack0]int l1
[r7-LoopBack1]ip add 172.16.7.1 24
 
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 34.1.1.8 24
[r8-GigabitEthernet0/0/0]int l0
[r8-LoopBack0]ip add 8.8.8.8 32
[r8-LoopBack0]int l1
[r8-LoopBack1]ip add 192.168.2.1 24

2）配置OSPF协议

分析：配置ospf协议宣告路由器的环回口，为了使BGP建邻的时候TCP可达，AS2内全网可通，否则BGP对等体建立不起来

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0	
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0	
[r2-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.1.21 0.0.0.0
 
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0	
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0	
[r3-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.5 0.0.0.0
 
 
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0	
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.1.9 0.0.0.0
 
 
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0	
[r5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.1.22 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.1.17 0.0.0.0
 
 
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.1.13 0.0.0.0
 
 
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.1.14 0.0.0.0

3）配置BGP协议，建立BGP对等体

分析：AS2内部使用IBGP全连接使内部设备学习路由信息的话，建立的邻居太多，手动配置邻居量太大，因此使用BGP联盟方法，依次来减少全连接的手动配置量

[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
 
 
[r2]bgp 64512
[r2-bgp]confederation id 2             # 申明自己联盟AS
[r2-bgp]confederation peer-as 64513    # 申明自己的联盟同伴 
[r2-bgp]peer 12.1.1.1 as-number 1        # 建立邻居
[r2-bgp]peer 172.16.1.22 as 64513
[r2-bgp]peer 172.16.1.22 next-hop-local    # 修改下一跳为自己
[r2-bgp]peer 3.3.3.3 as 64512
[r2-bgp]peer 3.3.3.3 connect-interface l0    # 修改更新源为环回0口
[r2-bgp]peer 3.3.3.3 next-hop-local
 
# 一下注释同上
[r3]bgp 64512
[r3-bgp]confederation id 2
[r3-bgp]peer 2.2.2.2 as 64512
[r3-bgp]peer 2.2.2.2 connect-interface l0
[r3-bgp]peer 4.4.4.4 as 64512
[r3-bgp]peer 4.4.4.4 connect-interface l0
 
[r4]bgp 64512
[r4-bgp]confederation id 2
[r4-bgp]peer 3.3.3.3 as 64512
[r4-bgp]peer 3.3.3.3 connect-interface l0
 
[r5]bgp 64513
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.1.21 as 64512
[r5-bgp]peer 172.16.1.21 next-hop-local
[r5-bgp]peer 6.6.6.6 as-number 64513
[r5-bgp]peer 6.6.6.6 connect-interface l0
[r5-bgp]peer 6.6.6.6 next-hop-local
 
[r6]bgp 64513
[r6-bgp]confederation id 2
[r6-bgp]peer 5.5.5.5 as 64513
[r6-bgp]peer 5.5.5.5 connect-interface l0
[r6-bgp]peer 7.7.7.7 as 64513
[r6-bgp]peer 7.7.7.7 connect-interface l0
 
[r7]bgp 64513	
[r7-bgp]confederation id 2
[r7-bgp]peer 6.6.6.6 as  64513
[r7-bgp]peer 6.6.6.6 connect-interface l0
[r7-bgp]peer 6.6.6.6 next-hop-local
[r7-bgp]peer 34.1.1.8 as 3
 
[r8]bgp 3	
[r8-bgp]peer 34.1.1.7 as 2

4）BGP宣告R1和R8的环回口

分析：BGP宣告R1和R8的环回口，为了测试BGP协议的学习情况，

问题：AS内部的部分路由器未学习到完整的路由信息，原因为IBGP学习到的路由不传给IBGP对等体，因此对R3和R6做路由反射器，使其他路由器可以学习到完整的路由信息

# BGP宣告
[r1]bgp 1	
[r1-bgp]network 1.1.1.1 32
 
[r8]bgp  3
[r8-bgp]network 8.8.8.8 32
 
# 反射器
[r3]bgp 64512
[r3-bgp]peer 4.4.4.4 reflect-client      # 邻居4.4.4.4为反射客户机
 
[r6]bgp 64513
[r6-bgp]peer 5.5.5.5 reflect-client      # 邻居5.5.5.5为反射客户机

测试：检查路由学习情况

5）BGP宣告AS2内的业务网段

[r3-bgp]network 172.16.3.0 24
[r4-bgp]network 172.16.4.0 24
[r5-bgp]network 172.16.5.0 24
[r6-bgp]network 172.16.6.0 24
[r7-bgp]network 172.16.7.0 24

6）配置GRE VPN，是R1和R8的业务网段互相访问

分析：在封装源目公网IP地址使，使用宣告进BGP里的公网地址，这样才能相互通信

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 
[r1-Tunnel0/0/0]source 1.1.1.1
[r1-Tunnel0/0/0]destination 8.8.8.8
[r1]ip route-static 192.168.2.0 255.255.255.0 Tunnel 0/0/0
 
[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip add 10.1.1.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre	
[r8-Tunnel0/0/0]source 8.8.8.8
[r8-Tunnel0/0/0]destination 1.1.1.1
[r8]ip route-static 192.168.1.0 255.255.255.0 Tunnel 0/0/0

测试：检查双方的业务网段是否可以访问

7）对BGP的路由进行聚合，减少路由条目数

分析：对AS2内部的业务网段进行BGP的路由聚合后，路由条目确实减少，但因为聚合后抑制了明细路由，使得业务网段变得无法访问

解决办法：将业务宣告进OSPF协议中，是IP路由表具有业务网段的明细路由即可访问，（聚合后的网段仅可以减少其他AS的路由表，可以减少本AS内的BGP路由表）

[r3-bgp]aggregate 172.16.0.0 16 detail-suppressed 
[r4-bgp]aggregate 172.16.0.0 16 detail-suppressed 
[r5-bgp]aggregate 172.16.0.0 16 detail-suppressed 
[r6-bgp]aggregate 172.16.0.0 16 detail-suppressed 
[r7-bgp]aggregate 172.16.0.0 16 detail-suppressed 
 
# 汇总后进行空接口防环
[r3]ip route-static 172.16.0.0 16 NULL 0
[r4]ip route-static 172.16.0.0 16 NULL 0
[r5]ip route-static 172.16.0.0 16 NULL 0
[r6]ip route-static 172.16.0.0 16 NULL 0
[r7]ip route-static 172.16.0.0 16 NULL 0
 
# ospf宣告
[r3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255
[r6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]network 172.16.7.0 0.0.0.255

Syndhy

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
BGP综合实验

问题：AS内部的部分路由器未学习到完整的路由信息，原因为IBGP学习到的路由不传给IBGP对等体，因此对R3和R6做路由反射器，使其他路由器可以学习到完整的路由信息。解决办法：将业务宣告进OSPF协议中，是IP路由表具有业务网段的明细路由即可访问，（聚合后的网段仅可以减少其他AS的路由表，可以减少本AS内的BGP路由表）分析：AS2内部使用IBGP全连接使内部设备学习路由信息的话，建立的邻居太多，手动配置邻居量太大，因此使用BGP联盟方法，依次来减少全连接的手动配置量。5）BGP宣告AS2内的业务网段。
复制链接

扫一扫