当前位置:   article > 正文

BGP综合实验报告

BGP综合实验报告

一,实验拓扑:

二,实验要求:

1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;
2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)
3、AS间的骨干链路ip地址随意定制;
4、使用BGP协议让整个网络所有设备的换回可以互相访问;
5、减少路由条目数量,避免环路出现。

三,实验思路:

1.划分网段配置ip

如图所示为考虑到节约IP地址,以及网络广播风暴等问题,业务网段选用/24位掩码 需要5个,骨干链路选用/30位掩码 需要6个,用于建立邻居的环回接口/32位掩码 需要8个,所以先按照所需网段中规模最大的划分(划分7个/24位掩码的网段,其中5个作为业务网段,剩余两个再往下划分分别作为骨干链路及建邻环回口的网段)其划分过程如下:

***

(1)先划分出7个/24位掩码的网段:

172.16.0.0/24   (用于建邻环回接口网段划分)        172.16.00000000.0

172.16.1.0/24   (用于骨干链路接口网段划分)        172.16.00000001.0

...........................................................................

以下网段作为业务网段(为方便配置IP从172.16.3.0开始依次分配给AR3-AR7)

172.16.3.0/24

172.16.4.0/24

172.16.5.0/24

172.16.6.0/24

172.16.7.0/24

(2)将172.16.0.0/24划分建邻环回接口的网段(8个/32位掩码):

172.16.0.1/32        172.16.0.00000001

172.16.0.2/32        172.16.0.00000011

172.16.0.3/32

172.16.0.4/32

172.16.0.5/32

172.16.0.6/32

172.16.0.7/32

172.16.0.8/32

(3)将172.16.1.0/24划分骨干链路接口的网段(6个/30位掩码):

172.16.1.0/30                172.16.1.000000  00

172.16.1.4/30                172.16.1.000001  00

172.16.1.8/30

172.16.1.12/30

172.16.1.16/30

172.16.1.20/30

***

划分图示:

2.配置ospf使AS2中内部网络互通,达成建立BGP的基本条件

3.建立BGP邻居

AS2中构建BGP联盟(AS64512、AS64513)AS2子区域内使用环回口建立IBGP邻居关系。AS2子区域间使用物理口建立EBGP邻居关系,且将下一跳修改为本机(下一跳的传播还是沿用的IBGP所以要修改下一跳),同时大的AS区域间的边界路由设备(AR2与AR7)对本区域建立邻居关系时都要修改下一跳为本机,否则因为BGP没有宣告12.1.1.0/24及34.1.1.0/24网段会导致其内部建立IBGP邻居的路由器中路由表没有这两个网段的下一条,所以通过EBGP建立邻居宣告的网段传播到这些设备上时,下一跳如果不修改,就会产生路由黑洞。

4.在BGP协议中宣告网段,同时考虑到减少路由条目,以及防止环路的产生。

根据BGP协议的特性在边界路由器(AR2,AR7)宣告大范围的汇总网段(172.16.0.0/16),并写一条NULL 0的静态缺省就行了。再考虑到IBGP的水平分割问题(路由器受到一个路由器发送过来的BGP信息不会发送给其他路由器),需要让AR3和AR6作为反射器解决此问题。

5.为实现第一个要求,可以使用VPN隧道技术。并以AR1,AR8环回口封装原目地址。

四,实验过程:

(1)IP配置(命令:接口视图下:ip address 172.16.0.1 24)接口IP如下所示:

AR1:

AR2:
AR3:

AR4:

AR5:

AR6:

AR7:

AR8:

(2)配置ospf使AS2中网络互通:

由于AS2的所有网段都是由172.16.0.0/16划分的,所以可以在每个路由器上直接宣告这个网段:

AR2:

  1. [AR2]ospf 1 router-id 2.2.2.2
  2. [AR2-ospf-1]area 0
  3. [AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR3:

  1. [AR3]ospf 1 router-id 3.3.3.3
  2. [AR3-ospf-1]area 0
  3. [AR3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR4:

  1. [AR4]ospf 1 router-id 4.4.4.4
  2. [AR4-ospf-1]area 0
  3. [AR4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR5:

  1. [AR5]ospf 1 router-id 5.5.5.5
  2. [AR5-ospf-1]area 0
  3. [AR5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR6:

  1. [AR6]ospf 1 router-id 6.6.6.6
  2. [AR6-ospf-1]area 0
  3. [AR6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR7:

  1. [AR7]ospf 1 router-id 7.7.7.7
  2. [AR7-ospf-1]area 0
  3. [AR7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

查看邻居简表:display ospf peer brief

查看ospf获得到的路由:display ip routing-table protocol ospf 

以AR2为例:可以看到学习到了其他的通过ospf宣告的网段信息

(3)建立BGP邻居:
AR1:

  1. [AR1]bgp 1
  2. [AR1-bgp]peer 12.1.1.2 as-number 2

AR2:

  1. [AR2]bgp 64512 (先进入子AS)
  2. [AR2-bgp]confederation id 2 (说明自己属于的大AS
  3. [AR2-bgp]confederation peer-as 64513 (说明自己的联盟邻居)
  4. [AR2-bgp]peer 12.1.1.1 as-number 1 //对AR1建邻
  5. [AR2-bgp]peer 172.16.0.3 as 64512 //对AR3建邻
  6. [AR2-bgp]peer 172.16.0.3 connect-interface l0 (修改更新源为环回口)
  7. [AR2-bgp]peer 172.16.0.3 next-hop-local (修改下一跳为本机)
  8. [AR2-bgp]peer 172.16.1.22 as-number 64513 //对AR5建邻
  9. [AR2-bgp]peer 172.16.1.22 next-hop-local

AR3:

  1. [AR3]bgp 64512
  2. [AR3-bgp]confederation id 2
  3. [AR3-bgp]peer 172.16.0.2 as 64512
  4. [AR3-bgp]peer 172.16.0.2 connect-interface l0
  5. [AR3-bgp]peer 172.16.0.4 as 64512
  6. [AR3-bgp]peer 172.16.0.4 connect-interface l0

AR4:

  1. [AR4-bgp]confederation id 2
  2. [AR4-bgp]confederation peer-as 64513
  3. [AR4-bgp]peer 172.16.0.3 as 64512
  4. [AR4-bgp]peer 172.16.0.3 connect-interface l0
  5. [AR4-bgp]peer 172.16.0.3 next-hop-local
  6. [AR4-bgp]peer 172.16.0.7 as 64513
  7. [AR4-bgp]peer 172.16.0.7 next-hop-local

AR5:

  1. [AR5]bgp 64513
  2. [AR5-bgp]confederation id 2
  3. [AR5-bgp]confederation peer-as 64512
  4. [AR5-bgp]peer 172.16.1.21 as 64512
  5. [AR5-bgp]peer 172.16.1.21 next-hop-local
  6. [AR5-bgp]peer 172.16.0.6 as 64513
  7. [AR5-bgp]peer 172.16.0.6 connect-interface l0
  8. [AR5-bgp]peer 172.16.0.6 next-hop-local

AR6:

  1. [AR6]bgp 64513
  2. [AR6-bgp]confederation id 2
  3. [AR6-bgp]peer 172.16.0.5 as 64513
  4. [AR6-bgp]peer 172.16.0.5 connect-interface l0
  5. [AR6-bgp]peer 172.16.0.7 as 64513
  6. [AR6-bgp]peer 172.16.0.7 connect-interface l0

AR7:

  1. [AR7]bgp 64513
  2. [AR7-bgp]confederation id 2
  3. [AR7-bgp]peer 172.16.0.6 as 64513
  4. [AR7-bgp]peer 172.16.0.6 connect-interface l0
  5. [AR7-bgp]peer 172.16.0.6 next-hop-local
  6. [AR7-bgp]peer 172.16.1.9 as 64512
  7. [AR7-bgp]peer 172.16.1.9 next-hop-local
  8. [AR7-bgp]peer 34.1.1.2 as 3

AR8:

  1. [AR8]bgp 3
  2. [AR8-bgp]peer 34.1.1.1 as 2

查看BGP邻居表:display bgp peer 

以AR2为例:


在AR3和AR6上配置反射器:

AR3:

  1. [AR3]bgp 64512
  2. [AR3-bgp]peer 172.16.0.2 reflect-client
  3. [AR3-bgp]peer 172.16.0.4 reflect-client

AR6:

  1. [AR6]bgp 64513
  2. [AR6-bgp]peer 172.16.0.5 reflect-client
  3. [AR6-bgp]peer 172.16.0.7 reflect-client

(4)宣告网段,优化路由防环:

AR1:

  1. [AR1]bgp 1
  2. [AR1-bgp]network 172.16.0.1 32

AR2:

  1. [AR2]ip route-static 172.16.0.0 16 NULL 0
  2. [AR2-bgp]network 172.16.0.0 16

AR7:

  1. [AR2]ip route-static 172.16.0.0 16 NULL 0
  2. [AR2-bgp]network 172.16.0.0 16

AR8:

  1. [AR1]bgp 1
  2. [AR1-bgp]network 172.16.0.1 32

查询bgp路由表:display bgp routing-table

以AR1为例:

ping 测试:

(5)建立vpn隧道:

AR1:

  1. [AR1]inter Tunnel 0/0/0
  2. [AR1-Tunnel0/0/0]ip address 10.1.1.1 24
  3. [AR1-Tunnel0/0/0]tunnel-protocol gre
  4. [AR1-Tunnel0/0/0]source 172.16.0.1
  5. [AR1-Tunnel0/0/0]destination 172.16.0.8
  6. [AR1]ip route-static 192.168.2.0 24 10.1.1.2

AR8:

  1. [AR8]inter Tunnel 0/0/0
  2. [AR8-Tunnel0/0/0]ip address 10.1.1.2 24
  3. [AR8-Tunnel0/0/0]tunnel-protocol gre
  4. [AR8-Tunnel0/0/0]source 172.16.0.8
  5. [AR8-Tunnel0/0/0]destination 172.16.0.1
  6. [AR8]ip route-static 192.168.1.0 24 10.1.1.1

ping 测试:

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/582015
推荐阅读
相关标签
  

闽ICP备14008679号