网站导航
> 文章列表 > 【HCIP】BGP实验(联邦,路由反射器,手工汇总)

【HCIP】BGP实验(联邦,路由反射器,手工汇总)

网友: 文章列表 2024-03-22 03:01:45

【HCIP】BGP实验(联邦,路由反射器,手工汇总)

目录

 需求:

Ⅰ、IP规划

 Ⅱ、配置IP与做通IGP(用的ospf)

Ⅲ、开启BGP协议

Ⅳ、AS1、AS3的10...环回互相通讯

Ⅴ、对路由表进行汇总

Ⅵ、回望需求

 需求:

1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告

   AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯;

   AS1的另一个环回为10.11.0/24,AS3的另一个环回为10.1.2.0/24

2、整个AS2的ip地址为172.16.0.0.请合理划分

3、AS间的骨干链路ip地址随意定制

4、使用BGP协议让整个网络所有设备的环回可以相互访问

5、减少条目数量,避免环路出现

Ⅰ、IP规划

 as1与as2间  12.1.1.1/32 and 12.1.1.2/32

as7和as8间 78.1.1.1/32 and 78.1.1.2/32

AS2ip规划

172.16.0.0/16

172.16.0.0/19   172.16.32.0/19  172.16.64.0/19  172.96.0.0/19 172.16.128.0/19  172.16.160.0/19  172.16.192.0/19  172.16.224.0/19

点到点、172.16.0.0/19

172.16.0.1/30 172.16.0.2/30        AR2 3

172.16.0.5/30 172.16.0.6/30        AR3 4

172.16.0.9/30 172.16.0.10/30      AR2 5

172.16.0.13/30 172.16.0.14/30    AR5 6

172.16.0.17/30  172.16.0.18/30   AR6 7

172.16.0.21/30 172.16.0.22/30    AR4 7

环回、172.16.32.0/19 

172.16.33.0/24  R2                172.16.34.0/24  R3

172.16.35.0/24  R4                172.16.36.0/24  R5

172.16.37.0/24  R6                172.16.38.0/24  R7

总结:能省则省,规划规律

 Ⅱ、配置IP与做通IGP(用的ospf)

[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip address 10.1.1.1 24

【R2配置】
#
Router id 2.2.2.2
#
interface GigabitEthernet0/0/0ip address 172.16.0.1 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 172.16.0.9 255.255.255.252 
#
interface LoopBack0ip address 172.16.33.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.0.1 0.0.0.0 network 172.16.0.9 0.0.0.0 network 172.16.33.0 0.0.0.255 
#
【R3配置】
#
Router id 3.3.3.3
#
interface GigabitEthernet0/0/0ip address 172.16.0.5 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 172.16.0.2 255.255.255.252 
#
interface LoopBack0ip address 172.16.34.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.0.2 0.0.0.0 network 172.16.0.5 0.0.0.0 network 172.16.34.0 0.0.0.255 
#
【R4配置】
#
Router id 4.4.4.4
#
interface GigabitEthernet0/0/0ip address 172.16.0.21 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 172.16.0.6 255.255.255.252 
#
interface LoopBack0ip address 172.16.35.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.0.6 0.0.0.0 network 172.16.0.21 0.0.0.0 network 172.16.35.0 0.0.0.255 
#
【R5配置】
#
Router id 5.5.5.5
#
interface GigabitEthernet0/0/0ip address 172.16.0.13 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 172.16.0.10 255.255.255.252 
#
interface LoopBack0ip address 172.16.36.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.0.10 0.0.0.0 network 172.16.0.13 0.0.0.0 network 172.16.36.0 0.0.0.255 
#
【R6配置】
#
Router id 6.6.6.6
#
interface GigabitEthernet0/0/0ip address 172.16.0.17 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 172.16.0.14 255.255.255.252 
#
interface LoopBack0ip address 172.16.37.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.37.0 0.0.0.255 network 176.16.0.14 0.0.0.0 network 176.16.0.17 0.0.0.0 
#
【R7配置】
#
Router id 7.7.7.7
#
interface GigabitEthernet0/0/0ip address 172.16.0.22 255.255.255.252 
#
interface GigabitEthernet0/0/1ip address 172.16.0.18 255.255.255.252 
#
interface GigabitEthernet0/0/2ip address 78.1.1.1 255.255.255.0 
#
interface LoopBack0ip address 172.16.38.1 255.255.255.0 
#
ospf 1 area 0.0.0.0 network 172.16.0.18 0.0.0.0 network 172.16.0.22 0.0.0.0 network 172.16.38.0 0.0.0.255 
#
[Huawei]sysname r8
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.1.1.2 24
[r8-GigabitEthernet0/0/0]int lo0
[r8-LoopBack0]ip address 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip address 10.1.2.1 24

 【验证】

①pingAS域内各个地方的IP

如ping不通回看配置命令,比如我就把172写成176检查半天

②看ospf邻居建立成功没

display ospf peer (brief)

Ⅲ、开启BGP协议

【R1】
#
bgp 1peer 12.1.1.2 as-number 2 
#
【R2】
#
bgp 64512confederation id 2confederation peer-as 64513peer 12.1.1.1 as-number 1 peer 172.16.34.1 as-number 64512 peer 172.16.34.1 connect-interface LoopBack0peer 172.16.36.1 as-number 64513 peer 172.16.36.1 ebgp-max-hop 2 peer 172.16.36.1 connect-interface LoopBack0
#
【R3】
#
bgp 64512confederation id 2peer 172.16.33.1 as-number 64512 peer 172.16.33.1 connect-interface LoopBack0peer 172.16.35.1 as-number 64512 peer 172.16.35.1 connect-interface LoopBack0
#
【R4】
#
bgp 64512confederation id 2confederation peer-as 64513peer 172.16.34.1 as-number 64512 peer 172.16.34.1 connect-interface LoopBack0peer 172.16.38.1 as-number 64513 peer 172.16.38.1 ebgp-max-hop 2 peer 172.16.38.1 connect-interface LoopBack0
#
【R5】
#
bgp 64513confederation id 2confederation peer-as 64512peer 172.16.33.1 as-number 64512 peer 172.16.33.1 ebgp-max-hop 2 peer 172.16.33.1 connect-interface LoopBack0peer 172.16.37.1 as-number 64513 peer 172.16.37.1 connect-interface LoopBack0
#
【R6】
#
bgp 64513confederation id 2peer 172.16.36.1 as-number 64513 peer 172.16.36.1 connect-interface LoopBack0peer 172.16.38.1 as-number 64513 peer 172.16.38.1 connect-interface LoopBack0
#
【R7】
#
bgp 64513confederation id 2confederation peer-as 64512peer 78.1.1.2 as-number 3 peer 172.16.35.1 as-number 64512 peer 172.16.35.1 ebgp-max-hop 2 peer 172.16.35.1 connect-interface LoopBack0peer 172.16.37.1 as-number 64513 peer 172.16.37.1 connect-interface LoopBack0
#
【R8】
#
bgp 3peer 78.1.1.1 as-number 2 
#

【验证】

①display tcp status

//可以看一下tcp建立状态,顺便还可以看一下谁找谁建邻的,用固定端口179说明是服务端,另外一个就是客户端,客户端找服务端建的邻

 ②display bgp peer

//这个去每个开启了bgp的设备都去看看去

总结:这个阶段只是在每台设备上开启了BGP然后再和周围和外域建邻,但是数据层面和控制层面都还没有通

Ⅳ、AS1、AS3的10...环回互相通讯

 [r1-bgp]network 10.1.1.0 24

【之后去看看bgp路由表  --  display bgp routing-table】

 

 👆1和2上的没问题优着呢,之后2会传给3,5;所以来3、5上看看

 

 //可以看到3和5上这条路由没优,都在计算之中,AS-BY-AS原则,所以传的路由是不会变的


[r2-bgp]peer 172.16.34.1 next-hop-local
[r2-bgp]peer 172.16.36.1 next-hop-local

//针对R3,R5改下一跳之后,这条路由在这俩上都优了 

 

//这一步后路由到达了R3、R5但是由于IBGP水平分割,路由无法丢出去,我配的太快没截图,可以自己display bgp routing-table看一下R7的BGP路由表

//把2当成客户端,顺便3自己就成为了反射器
[r3-bgp]peer 172.16.33.1 reflect-client

 

 //7一有8顺势就有了

 之后在R8 -BGP3上宣告10.1.2.0/24网段,和上面类似在R7上针对R4R6改下一跳为自己

 【验证】-a是因为R8只知道10.1.1.0网段,出接口12.1.1.1他找不到,所以不能直接ping 

要-a选地址用环回ping

Ⅴ、对路由表进行汇总

 原理:

不是BGP协议自带的汇总方案,而是利用了BGP的宣告的特点 {本地路由表中任何来源的路由,均可宣告到bgp协议中}

不逐条宣告明细,而是在汇总路由表上先配置到达汇总网段的静态空接口路由;然后由于BGP可以宣告本地路由表中任意来源的路由条目,故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告

[r2]ip route-static 172.16.0.0 16 NULL 0[r2]bgp 64512
[r2-bgp]network 172.16.0.0 16

//在R7上也宣告一遍防止R2出问题,所以边上的设备都建议手工汇总宣告一下
[r7]ip route-static 172.16.0.0 16 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 16

Ⅵ、回望需求

几条需求中只有第一条不宣告那两个环回,但是能通没有做到,这里使用GRE满足

【R1上GRE】
#
interface Tunnel0/0/0ip address 10.1.3.1 255.255.255.0 tunnel-protocol gresource 10.1.1.1destination 10.1.2.1
#
【R8上GRE】
#
interface Tunnel0/0/0ip address 10.1.3.2 255.255.255.0 tunnel-protocol gresource 10.1.2.1destination 10.1.1.1
#//写条静态就通了
[r1]ip route-static 192.168.2.0 24 10.1.3.2
[r8]ip route-static 192.168.1.0 24 10.1.3.1

验证成功

总结: 手工汇总的方式可以换,这里是为了练习联邦和路由反射器而设的实验,实际上MPLS配置起来才是最好用的

网络标签:

相关问题