BGP以及OSPF的配置应用

实验需求：
1.完成下方的企业网络配置；
2.完成上方的运营商网络配置；
3.企业网络与ISP网络的互联IP地址，如图配置；
4.企业网络 OSPF 多区域设置，如图配置；
5.区域 10 中的 PC-1/2属于 vlan 12,并且将
R1作为主网关，R2作为备份网关；
6.区域 20 是专门用于连接 Web Server 的区域，
所以，必须确保该区域的稳定性和安全性，避免
受到外部网络以及其他区域的影响，但必须依然
确保与外部网络的互通。
7. OSPF 骨干区域中的 R4 和 R5 是出口路由器。
8. 内部主机与服务器与外部网络互通时，优先选择
R5作为主出口；如果通过 R5 无法访问外部网络
才会将 R4 作为 网络出口；
9. 在 R5 上 连接 AS 200 的线路，是主链路；
如果该链路不可用，才会使用 连接 AS 900
的链路。
10.企业网络与ISP之间，使用的都是静态路由-默认路由。
11.企业内网中的 PC-2 可以访问 Server-1，但是无法
访问外部网络；
12.PC-1可以 ping 通位于 AS 200 中的 Server 2；
13.AS 200 中的客户端 Clinet-1 可以访问企业中区域
实验配置思路：

1. 将所有的接口IP地址配置好

2. 配置内网区域（黄色区域），内网区域的技术有。
   VRRP OSPF vlan 浮动路由 NAT地址转换 NATserver ACl流量控制协议

3. 配置外网区域的配置
   BGP BGP反射客户端
   步骤一：
   先将所有的接口IP配置好
   SW1：
   un t m
   sys.
   Sys SW1
   vlan 12
   q
   port-group group-member g0/0/1 g0/0/2 g0/0/3 g0/0/4
   port link-type access
   port default vlan 12
   R1：
   un t m
   sys
   sys R1
   int g0/0/0
   ip ad 192.168.12.251 24
   vrrp vrid 12 virtual-ip 192.168.12.254 24
   vrrp vrid 12 priority 200
   vrrp vrid 12 track interface g0/0/1 reduced 100
   int g0/0/1
   ip ad 192.168.13.1 24
   q
   R2:
   un t m
   sys
   sys R2
   int g0/0/2
   ip ad 192.168.23.2 24
   int g0/0/0
   ip ad 192.168.12.252 24
   vrrp vrid 12 virtual-ip 192.168.12.254
   vrrp vrid 12 priority 100
   q
   R3：
   un t m
   sys
   sys R3
   int g0/0/1
   ip ad 192.168.13.3 24
   int g0/0/2
   ip ad 192.168.23.3 24
   int g0/0/0
   ip ad 192.168.34.3 24
   q
   R4:
   un t m
   sys
   sys R4
   int g0/0/1
   ip ad 192.168.34.4 24
   int g0/0/0
   ip ad 192.168.45.4 24
   int g0/0/2
   ip ad 200.1.40.4 27
   R5:
   un t m
   sys
   sys R5
   int g0/0/1
   ip ad 192.168.45.5 24
   int g0/0/0
   ip ad 192.168.56.5 24
   int g4/0/0
   ip ad 110.1.58.5 29
   int g4/0/1
   ip ad 100.1.59.5 27
   R6:
   un t m
   sys
   sys R6
   int g0/0/1
   ip ad 192.168.56.6 24
   int g0/0/0
   ip ad 192.168.67.6 24
   R7:
   un t m
   sys
   sys R7
   int g0/0/1
   ip ad 192.168.67.7 24
   int g0/0/2
   ip ad 192.168.20.254 24
   R10:
   un t m
   sys R10
   int g0/0/2
   ip ad 200.1.40.10 27
   int g0/0/0
   ip ad 130.1.110.10 30
   R11:
   un t m
   sys
   sys R11
   int g0/0/1
   ip ad 130.1.110.9 30
   int g0/0/0
   ip ad 10.10.13.11 24
   R13:
   un t m
   sys
   sys R13
   int g0/0/2
   ip ad 66.1.1.254 24
   int g0/0/1
   ip ad 10.10.13.13 24
   int g4/0/0
   ip ad 88.1.1.254 24
   int g0/0/0
   ip ad 10.10.23.13 24
   R12:
   un t m
   sys
   sys R12
   int g0/0/1
   ip ad 10.10.23.12 24
   int g0/0/0
   ip ad 10.10.58.12 24
   int g0/0/2
   ip ad 120.1.129.12 24
   R8:
   un t m
   sys
   sys R8
   int g0/0/1
   ip ad 10.10.58.8 24
   int g0/0/2
   ip ad 120.1.89.8 24
   int g0/0/0
   ip ad 110.1.58.6 29
   R9:
   un t m
   sys
   sys R9
   int g0/0/1
   ip ad 120.1.129.9 24
   int g0/0/2
   ip ad 120.1.89.9 24
   int g0/0/0
   ip ad 100.1.59.9 27
   实验步骤二：配置ospf以及特殊区域；先创建0区域在创建外区域
   R4：
   ospf router-id 4.4.4.4
   area 0
   network 192.168.34.0 0.0.0.255
   network 192.168.45.0 0.0.0.255
   R5:
   ospf router-id 5.5.5.5
   area 0
   network 192.168.45.0 0.0.0.255
   network 192.168.56.0 0.0.0.255
   R3:
   ospf router-id 3.3.3.3
   area 0
   network 192.168.34.0 0.0.0.255
   q
   area 10
   network 192.168.13.0 0.0.0.255
   network 192.168.23.0 0.0.0.255
   R1:
   ospf router-id 1.1.1.1
   area 10
   network 192.168.13.0 0.0.0.255
   network 192.168.12.0 0.0.0.255
   R2:
   ospf router-id 2.2.2.2
   area 10
   network 192.168.23.0 0.0.0.255
   network 192.168.12.0 0.0.0.255
   R6:
   ospf 1 router-id 6.6.6.6
   area 0
   network 192.168.56.0 0.0.0.255
   q
   area 20
   network 192.168.67.0 0.0.0.255
   stub no-summary
   R7:
   ospf 1 router-id 7.7.7.7
   area 20
   network 192.168.20.0 0.0.0.255
   network 192.168.67.0 0.0.0.255
   stub no-summary
   实验步骤三：
   网企业内网可以访问外网。R5作为主出口，如果通过 R5 无法访问外部网络
   才会将 R4 作为 网络出口
   R4：
   ip route-static 0.0.0.0 0 200.1.40.10 preference 150
   ip route-static 0.0.0.0 0 192.168.45.5
   ospf
   default-route-advertise cost 50
   q
   ACL 2000
   rule 4 deny source 192.168.12.2 0.0.0.0
   rule 5 permit source any
   q
   int g0/0/2
   nat outbound 2000
   R5：
   ip route-static 0.0.0.0 0 110.1.58.6
   ip route-static 0.0.0.0 0 100.1.59.9 preference 150
   ospf
   default-route-advertise
   q
   acl 2000
   rule 4 deny source 192.168.12.2 0.0.0.0
   rule 5 permit source any
   q
   int g4/0/0
   nat outbound 2000
   int g4/0/1
   nat outbound 2000
   实验步骤四：配置外网的BGP以及路由反射器
   R10:
   bgp 100
   router-id 10.10.10.10
   peer 130.1.110.9 as-number 200
   network 200.1.40.0 27
   R11:
   bgp 200
   router-id 11.11.11.11
   peer 130.1.110.10 as-number 100
   peer 10.10.13.13 as-number 200
   R13:
   ip route-static 10.10.58.0 24 10.10.23.12
   bgp 200
   router-id 13.13.13.13
   peer 10.10.13.11 as-number 200
   peer 10.10.23.12 as-number 200
   network 66.1.1.0 24
   network 88.1.1.0 24
   peer 10.10.13.11 reflect-client
   R12:
   bgp 200
   router-id 12.12.12.12
   peer 10.10.23.13 as-number 200
   peer 120.1.129.9 as-number 900
   peer 10.10.58.8 as-number 200
   peer 10.10.13.8 reflect-client
   R8:
   ip route-static 0.0.0.0 0 10.10.58.12
   bgp 200
   router-id 8.8.8.8
   peer 10.10.58.12 as-number 200
   peer 120.1.89.9 as-number 900
   network 110.1.58.0 29
   R9:
   bgp 900
   router-id 9.9.9.9
   peer 120.1.129.12 as-number 200
   peer 120.1.89.8 as-number 200
   network 100.1.59.0 24
   实验步骤五：AS 200 中的客户端 Clinet-1 可以访问企业中区域
   R1：
   Int g0/0/2
   nat server protocol tcp global 200.1.40.14 80 inside 19
   2.168.20.8 80
   R5:
   Int g4/0/0
   nat server protocol tcp global 110.1.58.3 80 inside 192
   .168.20.8 80
   int g4/0/01
   nat server protocol tcp global 100.1.59.3 80 inside 192
   .168.20.8 80