- 1快速部署一个devops平台onnedev_onedev同步代码
- 2FPGA - 7系列 FPGA内部结构之SelectIO -02- 源语简介_ibufg原语
- 3【手把手教程】MacOS 安装Multipass一款更轻量级的虚拟机 保姆级安装教程_multipass 下载
- 4最受欢迎的十大开源数据库
- 5解读先电2.4 iaas-install-neutron-{controller,comput}.sh 脚本_iaas-install-neutron-controller.sh nat网卡会掉
- 6万字超详细解析:RocketMQ集群环境搭建_rocketmq集群搭建步骤
- 7前端常用的三种加密方式(MD5、base64、sha.js)_前端密码加密
- 8今年面试,Vue3是重点!
- 9阿里云智能编码插件Cosy,提升开发效率杠杠滴!_cosy.exe
- 10PLSQL使用技巧_datagrip查看执行计划
华为路由协议基础实验配置(OSPF、ISIS、BGP)_lsls与ospf路由实训
赞
踩
目录
OSPF基础实验
建立OSPF邻居
根据拓扑建立相应的OSPF邻居
每个地址只可以在宣告在一个OSPF进程/区域,不可以在多个进程/区域宣告同一个IP地址
AR1和AR2建立邻居(区域0)
AR1
ospf 1 router-id 1.1.1.1 创建OSPF进程1
area 0.0.0.0 创建区域0
network 1.1.1.1 0.0.0.0 宣告接口IP地址,建立邻居
network 10.0.12.1 0.0.0.0
AR2
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
AR1和AR8建立邻居(区域1)
AR1
ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 10.0.18.1 0.0.0.0
AR8
ospf 1 router-id 8.8.8.8
area 0.0.0.1
network 8.8.8.8 0.0.0.0
network 10.0.18.8 0.0.0.0
查看邻居建立情况
配置区域认证
在区域0上配置认证
area 0.0.0.0
authentication-mode md5 1 cipher admin@123
配置虚连接
Area2将Area0和Area4阻隔,所以在Area2上配置虚连接
在Area2的ABR上虚连接的配置(由于area0区域配置了认证,虚连接也相当area0,所以此处虚连接也需要配置认证)
AR2(area0与area2的边界)
area 0.0.0.2
vlink-peer 7.7.7.7 md5 1 cipher admin@123 7.7.7.7是对端的Router-ID
AR7(area2与area3的边界)
area 0.0.0.2
vlink-peer 2.2.2.2 md5 1 cipher admin@123
查看虚连接建立情况
配置接口的网络类型
以太网接口接口类型为广播,串口接口类型默认为P2P
将以外网接口类型改为P2P,可以加快OSPF收敛(不用选举DR)
以AR1为例子
interface GigabitEthernet0/0/1
ospf network-type p2p 将接口网络类型改为P2P
查看接口网络类型
配置特殊区域
一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)
区域5为NASS特殊区域
AR5
area 0.0.0.5
nssa
AR6
area 0.0.0.5
nssa
配置路由选路
配置AR1等价路由数量(在AR1配置)
ospf 1
maximum load-balancing 2 去往某个相同的地址最多有两条路由
当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发
nexthop 10.0.12.1 weight 100 配置等价路由的优先级(越小越优先)
使得AR2去往AR4设备优先走AR1
可以通过将AR5的G0/0/0接口开销增大来实现
interface GigabitEthernet0/0/0
ospf cost 10
加速1.1.1.1在区域0的传播
在区域0的所有设备上配置(本地生效)
ip ip-prefix 1 permit 1.1.1.1 32
ospf 1
prefix-priority high ip-prefix 1
配置路由过滤
对AR5产生的3类LSA在发往其它区域时进行过滤(area5只有20.1的路由)
AR5
ACL 2000
rule 5 permit source 192.168.20.1 0
ospf 1
area 0.0.0.0
filter 2000 expor area5只接收192.168.20.1的3类LSA
减少AR4/AR5发往AR5/AR4的LSA进行过滤,避免重传
AR4和AR5通过多链路连接(现在只需要通过一条链路传输LSA就可以,其它链路不传输LSA)
AR4
inter g0/0/1
ospf filter-lsa-out all 此接口不发送所有LSA
AR5
inter g0/0/2
ospf filter-lsa-out all
使得area1上没有192.168.10.1的路由
AR1
acl number 2000
rule 5 deny source 192.168.10.1 0
rule 10 permit
area 0.0.0.1
filter 2000 import
在AR6引入直连路由时过滤10.0.0.1
AR6
acl number 2000
rule 5 deny source 10.0.0.1 0
rule 10 permit
route-policy 1 permit node 10
if-match acl 2000
ospf 1
import-route direct route-policy 1
ISIS基础实验配置
配置ISIS邻居建立
以AR1和AR2建立为例子
AR1
isis 1
network-entity 49.0001.0000.0001.00 ISIS区域为49.0001,ID为0000.0001
interface GigabitEthernet0/0/0
isis enable 1 此接口运行ISIS
AR2
interface GigabitEthernet0/0/0
isis enable 1
isis 1
network-entity 49.0001.0000.0002.00
配置认证
配置AR8和AR1对L2的Hello报文进行认证(接口认证)
AR8
interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher admin@123
AR1
interface GigabitEthernet0/0/2
isis authentication-mode md5 cipher admin@123
配置在AR2和AR7之间对L2的SNP、LSP报文进行认证(路由域认证)
AR2和AR7
isis 1
domain-authentication-mode md5 cipher admin@123
配置在AR5和AR6对L1的SNP、LSP报文进行认证(区域认证)
AR5和AR6
isis 1
area-authentication-mode md5 cipher admin@123
配置路由扩散
配置LSP快速扩散
在49.0001区域的设备上都开启
isis 1
flash-flood 10 max-timer-interval 20 level-2
LSP发送最大间隔为20ms,每次最多发送10个LSP
修改接口的网络类型(以AR1为例子)
interface GigabitEthernet0/0/0
isis circuit-type p2p
配置路由过滤
配置路由引入(不引入10.0.3.1)
acl number 2000
rule 5 permit source 10.0.0.1 0
rule 10 permit source 10.0.1.1 0
rule 15 permit source 10.0.2.1 0
rule 20 deny
route-policy 1 permit node 10
if-match acl 2000
isis 1
import-route direct level-2 route-policy 1
在R5上过滤10.0.0.1的路由
acl number 2000
rule 5 deny source 10.0.0.1 0
rule 10 permit
isis 1
filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)
在R5配置路由泄露(将L2引入到L1)
isis 1
import-route isis level-2 into level-1
配置定时器
配置SPF计算时间
isis 1
timer spf 1 20 100
配置LSP定时器
isis 1
timer lsp-generation 2 100 200 level-2
BGP基础实验配置
建立BGP对等体
建立IBGP对等体
AR6分别和AR1、AR7、AR8建立IBGP对等体(通过环回口建立)
保证个AS域内建立邻居的地址可以互通,通过IGP实现
AR6使用对等体组的方式
AR6(使用对等体组)
bgp 300
group ipv4 internal 表示此组IBGP组(组名为IPv4)
peer ipv4 connect-interface LoopBack0 指定更新源为LoopBack0
peer 11.11.11.11 group ipv4 将对等体11.11.11.11加入对等体组ipv4
peer 77.77.77.77 group ipv4
peer 88.88.88.88 group ipv4
ipv4-family unicast
undo synchronization
peer ipv4 enable
AR1、AR7、AR8的配置相同(不适用对等体组)
bgp 300
peer 66.66.66.66 as-number 300
peer 66.66.66.66 connect-interface LoopBack0
ipv4-family unicast
peer 66.66.66.66 enable
AR1多以下配置
bgp 300
ipv4-family unicast
peer 66.66.66.66 next-hop-local
使得AR1从EBGP收到路由传递给IBGP时,将路由的下一跳更改为本地更新源
建立EBGP对等体
以AR2和AR1为例子
AR2
bgp 100
peer 10.0.12.1 as-number 300
ipv4-family unicast
peer 10.0.12.1 enable
AR1
bgp 300
peer 10.0.12.2 as-number 100
ipv4-family unicast
peer 10.0.12.2 enable
配置建立4字节对等体
AR9和AR5
AR9
bgp 2.3
peer 55.55.55.55 as-number 2.3
peer 55.55.55.55 connect-interface LoopBack0
ipv4-family unicast
peer 55.55.55.55 enable
peer 55.55.55.55 next-hop-local
AR5
bgp 2.3
peer 99.99.99.99 as-number 2.3
peer 99.99.99.99 connect-interface LoopBack0
ipv4-family unicast
peer 99.99.99.99 enable
配置4字节和2字节BGP建立对等体
AR9
bgp 2.3
peer 10.0.39.3 as-number 100
ipv4-family unicast
peer 10.0.39.3 enable
AR3
bgp 100
peer 10.0.39.9 as-number 2.3
ipv4-family unicast
peer 10.0.39.9 enable
修改路由属性
配置反射器
AR6作为反射器,AR1、AR7、AR8作为客户端
AR6上做配置
bgp 300
ipv4-family unicast
peer ipv4 reflect-client 将配置的ipv4对等体组内的对等体作为科客户端
配置路由选路
在R4上配置AS_Path策略,确保R4通过R2到达9.9.9.9
ACL 2000
rule 5 permit source 9.9.9.9 0
rule 10 deny
route-policy as_path permit node 10
if-match acl 2000
apply as-path 100 overwrite 将as-path属性覆盖,只有100
route-policy as_path permit node 20
bgp 200
peer 10.0.24.2 route-policy as_path import
在R4上配置Local Preference策略,确保R4通过R3到达6.6.6.6
ACL 2001
rule 5 permit source 6.6.6.6 0
rule 10 deny
route-policy Local_Pre permit node 10
if-match acl 2001
apply local-preference 200
route-policy Local_Pre permit node 20
bgp 200
peer 10.0.34.3 route-policy Local_Pre import
在R3上配置MED策略,确保R4通过R3到达5.5.5.5
ACL 2100
rule 5 permit source 5.5.5.5 0
rule 10 deny
route-policy med permit node 10
if-match acl 2100
apply cost 100
route-policy med permit node 20
bgp 100
peer 10.0.34.4 route-policy med export
在R4上配置Community策略,确保7.7.7.7的路由不会宣告到AS 300
方法一
ACL 2002
rule 5 permit source 7.7.7.7 0
rule 10 deny
route-policy Com permit node 10
if-match acl 2002
apply community no-export
route-policy Com permit node 20
bgp 200
peer 10.0.34.3 route-policy Com export(传递给邻居后生效)
peer 10.0.34.3 advertise-community 向邻居传递团体属性(默认不传递)
方法二
bgp 200
import-route direct route-policy Com(在本地就生效)
在R7上配置AS策略,不接受任何始发于AS 200的路由
ip as-path-filter 1 deny 200$ 匹配以200结尾的AS号
ip as-path-filter 1 permit .* 匹配所有AS号
bgp 300
peer 66.66.66.66 as-path-filter 1 export
