一、实验要求
二、实验步骤
1、IP地址规划
172.16.0.0/16 2^3=8>=8借三位
以区域0为例划分网段
172.16.0.0/19
继续借五位给用户网段划分
172.16.0.0/24——用户
借到29or30位给骨干链路划分
172.16.0.0/29——为MA网络,子网掩码为29
172.16.0.0/30——为P2P网络,子网掩码为30
分配给环回地址
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
分配给骨干链路
172.16.0.0/30
172.16.0.4/30
172.16.0.8/30
172.16.0.12/30
172.16.0.16/30
172.16.0.20/30
2、配置区域1和区域3中的路由
[r1]int LoopBack 0
[r1-LoopBack0]ip address 10.1.1.1 24
[r1]int LoopBack 1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-LoopBack1]ip address 192.168.1.1 24
[r8]int LoopBack 0
[r8-LoopBack0]ip address 10.1.2.1 24
[r8]int LoopBack 1
[r8-LoopBack1]ip address 192.168.2.1 24
[r8-LoopBack0]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.1.1.2 24
3、配置区域2中的路由
配置命令以R2为例
[r2-LoopBack0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip address 172.16.0.9 30
测试连通性
4、在区域2中设置IGP
使用ospf配置
以r2为例,其余路由器都在172.16.0.0网段所以宣告的命令基本相同
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
通过display ospf peer brief查看邻居关系
测试连通性
5、建立BGP
在r1上
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
在r2上
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2//宣告自己归属于区域2
[r2-bgp]confederation peer-as 64513//宣告旁边是as64513区域
[r2-bgp]peer 172.16.5.1 as-number 64513
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0//以环回来建立邻居
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2//因为建立的ebg所以要改下一跳
[r2-bgp]peer 172.16.3.1 as-number 64512
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r2-bgp]peer 12.1.1.1 as-number 1
在r3上
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r3-bgp]peer 172.16.4.1 as-number 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
在r4上
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.7.1 as-number 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 2
[r4-bgp]peer 172.16.3.1 as-number 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
r5、r6、r7于r2、r3、r3类似
在r8上
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.1.1.1 as-number 2
建立完后可以通过display bgp peer来查看邻居关系
显示Established就是成功建立邻居
6、使用BGP宣告环回
在r1上直接宣告网段
[r1-bgp]network 10.1.1.0 24
我们通过display bgp routing-table可以查看选路
发现3和5不优
我们需要修改3和5的下一跳
在r2上
[r2]bgp 64512
[r2-bgp]peer 172.16.3.1 next-hop-local
[r2-bgp]peer 172.16.5.1 next-hop-local
因为ibg水平分割的原因我们发现4和7是不能获得路由
所以我们需要建立RR来获得路由
在r3和r6上建立RR
[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client
[r6]bgp 64513
[r6-bgp]peer 172.16.5.1 reflect-client
宣告r8的环回
[r8]bgp 3
[r8-bgp]network 10.1.2.0 24
在r7上修改下一跳
[r7]bgp 64513
[r7-bgp]peer 172.16.4.1 next-hop-local
[r7-bgp]peer 172.16.6.1 next-hop-local
测试连通性
在宣告区域2中环回路由时,如果一条一条路由宣告的话会产生逻辑悖论
所以我这里使用先汇总再宣告
在r2上
[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21
因为要宣告所以边界都要宣告规则,所以要在r7上也得设立空接口
[r7]ip route-static 172.16.0.0 21 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21
测试连通性
7、完成不宣告的环回互通
使用gre建立
在r1上
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1
[r1]ip route-static 192.168.2.0 24 10.1.3.2
在r8上
[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip address 10.1.3.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 10.1.2.1
[r8-Tunnel0/0/0]destination 10.1.1.1
[r8]ip route-static 192.168.1.0 24 Tunnel 0/0/0
测试连通性
154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
