当前位置:   article > 正文

华为路由协议基础实验配置(OSPF、ISIS、BGP)_lsls与ospf路由实训

lsls与ospf路由实训

目录

OSPF基础实验

建立OSPF邻居

配置区域认证

配置虚连接

配置接口的网络类型

配置特殊区域

配置路由选路

配置路由过滤

ISIS基础实验配置

配置ISIS邻居建立

配置认证

配置路由扩散

配置路由过滤

配置定时器

BGP基础实验配置

  建立BGP对等体

建立IBGP对等体

建立EBGP对等体

配置建立4字节对等体

配置4字节和2字节BGP建立对等体

  修改路由属性

配置反射器

配置路由选路


OSPF基础实验

建立OSPF邻居

根据拓扑建立相应的OSPF邻居

每个地址只可以在宣告在一个OSPF进程/区域,不可以在多个进程/区域宣告同一个IP地址

AR1和AR2建立邻居(区域0)

AR1

ospf 1 router-id 1.1.1.1    创建OSPF进程1

 area 0.0.0.0             创建区域0

  network 1.1.1.1 0.0.0.0   宣告接口IP地址,建立邻居

  network 10.0.12.1 0.0.0.0

AR2

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.0.12.2 0.0.0.0

AR1和AR8建立邻居(区域1)

AR1

ospf 1 router-id 1.1.1.1

 area 0.0.0.1 

  network 10.0.18.1 0.0.0.0

AR8

ospf 1 router-id 8.8.8.8

 area 0.0.0.1

  network 8.8.8.8 0.0.0.0

  network 10.0.18.8 0.0.0.0

查看邻居建立情况

配置区域认证

在区域0上配置认证

area 0.0.0.0

  authentication-mode md5 1 cipher admin@123

配置虚连接

Area2将Area0和Area4阻隔,所以在Area2上配置虚连接

在Area2的ABR上虚连接的配置(由于area0区域配置了认证,虚连接也相当area0,所以此处虚连接也需要配置认证)

AR2(area0与area2的边界)

area 0.0.0.2

 vlink-peer 7.7.7.7 md5 1 cipher admin@123 7.7.7.7是对端的Router-ID

AR7(area2与area3的边界)

area 0.0.0.2

 vlink-peer 2.2.2.2 md5 1 cipher admin@123

查看虚连接建立情况

配置接口的网络类型

以太网接口接口类型为广播,串口接口类型默认为P2P

将以外网接口类型改为P2P,可以加快OSPF收敛(不用选举DR)

以AR1为例子

interface GigabitEthernet0/0/1

 ospf network-type p2p   将接口网络类型改为P2P

查看接口网络类型

配置特殊区域

一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)

区域5为NASS特殊区域

AR5

area 0.0.0.5

  nssa

AR6

area 0.0.0.5

  nssa

配置路由选路

配置AR1等价路由数量AR1配置

ospf 1

 maximum load-balancing 2   去往某个相同的地址最多有两条路由

当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发

nexthop 10.0.12.1 weight 100  配置等价路由的优先级(越小越优先)

使得AR2去往AR4设备优先走AR1

可以通过将AR5的G0/0/0接口开销增大来实现

interface GigabitEthernet0/0/0

 ospf cost 10

加速1.1.1.1在区域0的传播

在区域0的所有设备上配置(本地生效)

ip ip-prefix 1 permit 1.1.1.1 32

ospf 1

 prefix-priority high ip-prefix 1

配置路由过滤

对AR5产生的3类LSA在发往其它区域时进行过滤(area5只有20.1的路由)

AR5

ACL 2000

 rule 5 permit source 192.168.20.1 0

ospf 1

 area 0.0.0.0

  filter 2000 expor   area5只接收192.168.20.1的3类LSA

减少AR4/AR5发往AR5/AR4的LSA进行过滤,避免重传

AR4和AR5通过多链路连接(现在只需要通过一条链路传输LSA就可以,其它链路不传输LSA)

AR4

inter g0/0/1

 ospf filter-lsa-out all  此接口不发送所有LSA

AR5

inter g0/0/2

 ospf filter-lsa-out all

使得area1上没有192.168.10.1的路由

AR1

acl number 2000 

 rule 5 deny source 192.168.10.1 0

 rule 10 permit

area 0.0.0.1

  filter 2000 import

在AR6引入直连路由时过滤10.0.0.1

AR6

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

route-policy 1 permit node 10

 if-match acl 2000

ospf 1

 import-route direct route-policy 1


ISIS基础实验配置

配置ISIS邻居建立

以AR1和AR2建立为例子

AR1

isis 1

 network-entity 49.0001.0000.0001.00   ISIS区域为49.0001,ID为0000.0001

interface GigabitEthernet0/0/0

 isis enable 1                        此接口运行ISIS

AR2

interface GigabitEthernet0/0/0

 isis enable 1

isis 1

 network-entity 49.0001.0000.0002.00

配置认证

配置AR8AR1L2Hello报文进行认证接口认证

AR8

interface GigabitEthernet0/0/0

 isis authentication-mode md5 cipher admin@123

AR1

interface GigabitEthernet0/0/2

 isis authentication-mode md5 cipher admin@123

配置在AR2和AR7之间对L2的SNP、LSP报文进行认证(路由域认证)

AR2AR7

isis 1

 domain-authentication-mode md5 cipher admin@123

配置在AR5和AR6对L1的SNP、LSP报文进行认证(区域认证)

AR5AR6

isis 1

 area-authentication-mode md5 cipher admin@123

配置路由扩散

配置LSP快速扩散

在49.0001区域的设备上都开启

isis 1

 flash-flood 10 max-timer-interval 20 level-2

LSP发送最大间隔为20ms,每次最多发送10个LSP

修改接口的网络类型(以AR1为例子)

interface GigabitEthernet0/0/0

 isis circuit-type p2p

配置路由过滤

配置路由引入(不引入10.0.3.1)

acl number 2000 

 rule 5 permit source 10.0.0.1 0

 rule 10 permit source 10.0.1.1 0

 rule 15 permit source 10.0.2.1 0

 rule 20 deny

route-policy 1 permit node 10

 if-match acl 2000

isis 1

 import-route direct level-2 route-policy 1 

R5上过滤10.0.0.1的路由

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

isis 1

 filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)

R5配置路由泄露L2引入到L1

isis 1

 import-route isis level-2 into level-1

配置定时器

配置SPF计算时间

isis 1

 timer spf 1 20 100

配置LSP定时器

isis 1

 timer lsp-generation 2 100 200 level-2


BGP基础实验配置

建立BGP对等体

建立IBGP对等体

AR6分别和AR1、AR7、AR8建立IBGP对等体(通过环回口建立)

保证个AS域内建立邻居的地址可以互通,通过IGP实现

AR6使用对等体组的方式

AR6(使用对等体组)

bgp 300

 group ipv4 internal                    表示此组IBGP组(组名为IPv4)

 peer ipv4 connect-interface LoopBack0   指定更新源为LoopBack0

 peer 11.11.11.11 group ipv4            将对等体11.11.11.11加入对等体组ipv4

 peer 77.77.77.77 group ipv4

 peer 88.88.88.88 group ipv4

ipv4-family unicast

  undo synchronization

  peer ipv4 enable

AR1、AR7、AR8的配置相同(不适用对等体组)

bgp 300

 peer 66.66.66.66 as-number 300

 peer 66.66.66.66 connect-interface LoopBack0

 ipv4-family unicast

  peer 66.66.66.66 enable

AR1多以下配置

bgp 300

 ipv4-family unicast

  peer 66.66.66.66 next-hop-local  

使得AR1从EBGP收到路由传递给IBGP时,将路由的下一跳更改为本地更新源

建立EBGP对等体

以AR2和AR1为例子

AR2

bgp 100

 peer 10.0.12.1 as-number 300

ipv4-family unicast

  peer 10.0.12.1 enable

AR1

bgp 300

 peer 10.0.12.2 as-number 100

ipv4-family unicast

  peer 10.0.12.2 enable

配置建立4字节对等体

AR9和AR5

AR9

bgp 2.3

 peer 55.55.55.55 as-number 2.3

 peer 55.55.55.55 connect-interface LoopBack0

ipv4-family unicast

  peer 55.55.55.55 enable

  peer 55.55.55.55 next-hop-local

AR5

bgp 2.3

 peer 99.99.99.99 as-number 2.3

 peer 99.99.99.99 connect-interface LoopBack0

 ipv4-family unicast

  peer 99.99.99.99 enable

配置4字节和2字节BGP建立对等体

AR9

bgp 2.3

 peer 10.0.39.3 as-number 100

 ipv4-family unicast

  peer 10.0.39.3 enable

AR3

bgp 100

 peer 10.0.39.9 as-number 2.3

 ipv4-family unicast

  peer 10.0.39.9 enable

修改路由属性

配置反射器

AR6作为反射器,AR1、AR7、AR8作为客户端

AR6上做配置

bgp 300

 ipv4-family unicast

  peer ipv4 reflect-client  将配置的ipv4对等体组内的对等体作为科客户端

配置路由选路

R4上配置AS_Path策略确保R4通过R2到达9.9.9.9

ACL 2000

 rule 5 permit source 9.9.9.9 0

 rule 10 deny

route-policy as_path permit node 10

 if-match acl 2000

 apply as-path 100 overwrite    将as-path属性覆盖,只有100

route-policy as_path permit node 20

bgp 200

 peer 10.0.24.2 route-policy as_path import

R4上配置Local Preference策略确保R4通过R3到达6.6.6.6

ACL 2001

 rule 5 permit source 6.6.6.6 0

 rule 10 deny

route-policy Local_Pre permit node 10

 if-match acl 2001

 apply local-preference 200

route-policy Local_Pre permit node 20

bgp 200

 peer 10.0.34.3 route-policy Local_Pre import

在R3上配置MED策略,确保R4通过R3到达5.5.5.5

ACL 2100

 rule 5 permit source 5.5.5.5 0

 rule 10 deny

route-policy med permit node 10

 if-match acl 2100

 apply cost 100

route-policy med permit node 20

bgp 100

 peer 10.0.34.4 route-policy med export

在R4上配置Community策略,确保7.7.7.7的路由不会宣告到AS 300

方法一

ACL 2002

 rule 5 permit source 7.7.7.7 0

 rule 10 deny

route-policy Com permit node 10

 if-match acl 2002

 apply community no-export

route-policy Com permit node 20

bgp 200

 peer 10.0.34.3 route-policy Com export(传递给邻居后生效)

 peer 10.0.34.3 advertise-community    向邻居传递团体属性(默认不传递)

方法二

bgp 200

 import-route direct route-policy Com(在本地就生效)

R7上配置AS策略不接受任何始发于AS 200的路由

ip as-path-filter 1 deny 200$   匹配以200结尾的AS号

ip as-path-filter 1 permit .*    匹配所有AS号

bgp 300

 peer 66.66.66.66 as-path-filter 1 export

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/799060
推荐阅读
相关标签
  

闽ICP备14008679号