目录
将骨干链路看做一个整体,R2-R7上共有6个业务网段,所以需要划分出7个网段;对骨干连路的网段在进行划分,划分出子网掩码为30的网段用于路由器两端的连接
2.对划分好的网段进行配置,在AS2 上使用OSPF,使得内网通
3.对R1和R2、R7和R8使用EBGP建邻,对于AS2 内部使用BGP的联盟,R2,R3,R4在AS 64512,R5,R6,R7在AS 64513中,并在BGP上宣告R2-R7路由器上的业务网段
4.对R1的192.168.1.0/24和R3的162.168.2.0/24使用VPN的GRE技术,创建虚拟通道
4.对于AS2 内部使用BGP的联盟(联盟内部的子自治区需要全连接)
一、实验拓扑
二、实验要求
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,
AS3中存在2个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中置告,最终要求这两个环回可以ping通
2、整个AS2的Ip地址为172.16.0.0/16,请合理划分;并且其内部配置osPF协议
3、R1-R8的建邻环回用x.x.x.x/32表示;R2-R7上除了建邻环回,
每个设备再划分一个业务网段;
4、AS间的骨干链路IP地址随意定制,
5、使用BGp协议让整个网络所有设备的环回可以互相访问
三、实验思路
1.对172.16.0.0/16合理划分网段。
将骨干链路看做一个整体,R2-R7上共有6个业务网段,所以需要划分出7个网段;对骨干连路的网段在进行划分,划分出子网掩码为30的网段用于路由器两端的连接
2.对划分好的网段进行配置,在AS2 上使用OSPF,使得内网通
3.对R1和R2、R7和R8使用EBGP建邻,对于AS2 内部使用BGP的联盟,R2,R3,R4在AS 64512,R5,R6,R7在AS 64513中,并在BGP上宣告R2-R7路由器上的业务网段
4.对R1的192.168.1.0/24和R3的162.168.2.0/24使用VPN的GRE技术,创建虚拟通道
四、实验步骤
1.将172.16.0.0/16网段划分出7个子网,分别为
第一个网段:172.16.0.0/19
第二个网段:172.16.32.0/19
第三个网段:172.16.64.0/19
第四个网段:172.16.96.0/19
第五个网段:172.16.128.0/19
第六个网段:172.16.160.0/19
第七个网段:172.16.192.0/19
将第一个网段在划分出6个为子网掩码为30的网段分别为:
R2-R3:172.16.0.0/30
R3-R4:172.16.0.4/30
R2-R5:172.16.0.8/30
R5-R6:172.16.0.12/30
R6-R7:172.16.0.16/30
R4-R7:172.16.0.20/30
为符合实际开发要求,将剩下的网段划分为子网掩码为24的网段,分别为R2-R7的业务网段:
R2:172.16.32.0/24
R3:172.16.64.0/24
R4:172.16.96.0/24
R5:172.16.128.0/24
R6:172.16.160.0/24
R7:172.16.192.0/24
2.对AS2 的内网使用OSPF
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 172.16.0.8 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.32.0 0.0.0.255
按照以上方式为例,宣告网段
3.对R1-R2、R7-R8使用EBGP方式建邻
[R1]bgp 1
[R1-bgp]peer 12.1.1.2 as-number 2
[R2]bgp 64512
[R2-bgp]confederation id 2
[R2-bgp]peer 12.1.1.1 as-number 1
[R7]bgp 64513
[R7-bgp]confederation id 2
[R7-bgp]peer 34.1.1.8 as-number 3
[R8]bgp 3
[R8-bgp]peer 34.1.1.7 as-number 2
4.对于AS2 内部使用BGP的联盟(联盟内部的子自治区需要全连接)
4.1给R2和R5使用联盟的EBGP建邻
[R2-bgp]peer 172.16.0.10 as-number 64513
[R2-bgp]peer 172.16.0.10 next-hop-local
[R5]bgp 64513
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.0.9 as-number 64512
[R5-bgp]peer 172.16.0.9 next-hop-local
4.2 R2和R3使用IBGP建邻
[R2]bgp 64512
[R2-bgp]peer 3.3.3.3 as-number 64512
[R2-bgp]peer 3.3.3.3 connect-interface l0
[R2-bgp]peer 3.3.3.3 next-hop-local
[R3]bgp 64512
[R3-bgp]confederation id 2
[R3-bgp]peer 2.2.2.2 as-number 64512
[R3-bgp]peer 2.2.2.2 connect-interface l0
4.3 R3和R4使用IBGP建邻
[R3-bgp]peer 4.4.4.4 as-number 64512
[R3-bgp]peer 4.4.4.4 connect-interface l0
[R4]bgp 64512
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 3.3.3.3 as-number 64512
[R4-bgp]peer 3.3.3.3 connect-interface l0
[R4-bgp]peer 3.3.3.3 next-hop-local
4.4 R5和R6使用IBGP建邻
[R5]bgp 64513
[R5-bgp]peer 6.6.6.6 as-number 64513
[R5-bgp]peer 6.6.6.6 connect-interface l0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R6]bgp 64513
[R6-bgp]confederation id 2
[R6-bgp]peer 5.5.5.5 as-number 64513
[R6-bgp]peer 5.5.5.5 connect-interface l0
4.5 R6和R7使用IBGP建邻
[R6-bgp]peer 7.7.7.7 as-number 64513
[R6-bgp]peer 7.7.7.7 connect-interface l0
[R7]bgp 64513
[R7-bgp]peer 6.6.6.6 as-number 6451
[R7-bgp]peer 6.6.6.6 connect-interface l0
[R7-bgp]peer 6.6.6.6 next-hop-local
4.6 R2和R4使用IBGP建邻
[R2-bgp]peer 4.4.4.4 as-number 64512
[R2-bgp]peer 4.4.4.4 connect-interface l0
[R2-bgp]peer 4.4.4.4 next-hop-local
[R4-bgp]peer 2.2.2.2 as-number 64512
[R4-bgp]peer 2.2.2.2 connect-interface l0
4.7 R5和R7使用IBGP建邻
[R5-bgp]peer 7.7.7.7 as-number 64513
[R5-bgp]peer 7.7.7.7 connect-interface l0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R7-bgp]peer 5.5.5.5 as-number 64513
[R7-bgp]peer 5.5.5.5 connect-interface l0
5.在BGP上宣告R2-R7路由器上的业务网段
[R2-bgp]network 172.16.32.0 24
[R3-bgp]network 172.16.64.0 24
[R4-bgp]network 172.16.96.0 24
[R5-bgp]network 172.16.128.0 24
[R6-bgp]network 172.16.160.0 24
[R7-bgp]network 172.16.192.0 24
6.给R1和R3创建隧道
6.1先让公网通
[R1]ip route-static 0.0.0.0 0 12.1.1.2
[R3]ip route-static 0.0.0.0 0 172.16.0.1
6.2 创建隧道
[R1]int Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 12.1.1.1
[R1-Tunnel0/0/0]destination 172.16.0.2
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 172.16.0.2
[R3-Tunnel0/0/0]destination 12.1.1.1
6.3配饰静态路由,使去往目标网段的路由从隧道通过
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0
[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0
6.4 ping测试
五、实验总结
1.省题不清
AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,
AS3中存在2个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中置告,最终要求这两个环回可以ping通
要求是在AS1 和AS3 ,也就是在R1和R8上各有一个环回为192.168.1.0/24和192.168.2.0/24的网段,我的实验做到了R1和R3上了,但是,操作是没问题的,只是换了一个路由器,(将R3换为R8)
(1)修改一下静态缺省路由
[R8]ip route-static 0.0.0.0 0 34.1.1.7
(2)隧道建立的源IP地址
[R8-Tunnel0/0/0]source 34.1.1.8
另一种使用隧道连接的方法:
不使用静态缺省,而是在R1和R8上宣告一个未使用的环回接口在BGP协议下,也可以达到缺省路由的效果
2.第二种方法:
在BGP中引入R1和R8的直连路由,再做一个路由策略,分别只让192.168.1.0/24和192.168.2.0/24网段通过,不影响后来其他的网段,也可以在BGP协议下ping通