一,实验拓扑:
二,实验要求:
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;
2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)
3、AS间的骨干链路ip地址随意定制;
4、使用BGP协议让整个网络所有设备的换回可以互相访问;
5、减少路由条目数量,避免环路出现。
三,实验思路:
1.划分网段配置ip
如图所示为考虑到节约IP地址,以及网络广播风暴等问题,业务网段选用/24位掩码 需要5个,骨干链路选用/30位掩码 需要6个,用于建立邻居的环回接口/32位掩码 需要8个,所以先按照所需网段中规模最大的划分(划分7个/24位掩码的网段,其中5个作为业务网段,剩余两个再往下划分分别作为骨干链路及建邻环回口的网段)其划分过程如下:
***
(1)先划分出7个/24位掩码的网段:
172.16.0.0/24 (用于建邻环回接口网段划分) 172.16.00000000.0
172.16.1.0/24 (用于骨干链路接口网段划分) 172.16.00000001.0
...........................................................................
以下网段作为业务网段(为方便配置IP从172.16.3.0开始依次分配给AR3-AR7)
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
(2)将172.16.0.0/24划分建邻环回接口的网段(8个/32位掩码):
172.16.0.1/32 172.16.0.00000001
172.16.0.2/32 172.16.0.00000011
172.16.0.3/32
172.16.0.4/32
172.16.0.5/32
172.16.0.6/32
172.16.0.7/32
172.16.0.8/32
(3)将172.16.1.0/24划分骨干链路接口的网段(6个/30位掩码):
172.16.1.0/30 172.16.1.000000 00
172.16.1.4/30 172.16.1.000001 00
172.16.1.8/30
172.16.1.12/30
172.16.1.16/30
172.16.1.20/30
***
划分图示:
2.配置ospf使AS2中内部网络互通,达成建立BGP的基本条件
3.建立BGP邻居
AS2中构建BGP联盟(AS64512、AS64513)AS2子区域内使用环回口建立IBGP邻居关系。AS2子区域间使用物理口建立EBGP邻居关系,且将下一跳修改为本机(下一跳的传播还是沿用的IBGP所以要修改下一跳),同时大的AS区域间的边界路由设备(AR2与AR7)对本区域建立邻居关系时都要修改下一跳为本机,否则因为BGP没有宣告12.1.1.0/24及34.1.1.0/24网段会导致其内部建立IBGP邻居的路由器中路由表没有这两个网段的下一条,所以通过EBGP建立邻居宣告的网段传播到这些设备上时,下一跳如果不修改,就会产生路由黑洞。
4.在BGP协议中宣告网段,同时考虑到减少路由条目,以及防止环路的产生。
根据BGP协议的特性在边界路由器(AR2,AR7)宣告大范围的汇总网段(172.16.0.0/16),并写一条NULL 0的静态缺省就行了。再考虑到IBGP的水平分割问题(路由器受到一个路由器发送过来的BGP信息不会发送给其他路由器),需要让AR3和AR6作为反射器解决此问题。
5.为实现第一个要求,可以使用VPN隧道技术。并以AR1,AR8环回口封装原目地址。
四,实验过程:
(1)IP配置(命令:接口视图下:ip address 172.16.0.1 24)接口IP如下所示:
AR1:
AR2:
AR3:
AR4:
AR5:
AR6:
AR7:
AR8:
(2)配置ospf使AS2中网络互通:
由于AS2的所有网段都是由172.16.0.0/16划分的,所以可以在每个路由器上直接宣告这个网段:
AR2:
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
AR3:
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
AR4:
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
AR5:
[AR5]ospf 1 router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
AR6:
[AR6]ospf 1 router-id 6.6.6.6
[AR6-ospf-1]area 0
[AR6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
AR7:
[AR7]ospf 1 router-id 7.7.7.7
[AR7-ospf-1]area 0
[AR7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
查看邻居简表:display ospf peer brief
查看ospf获得到的路由:display ip routing-table protocol ospf
以AR2为例:可以看到学习到了其他的通过ospf宣告的网段信息
(3)建立BGP邻居:
AR1:
[AR1]bgp 1
[AR1-bgp]peer 12.1.1.2 as-number 2
AR2:
[AR2]bgp 64512 (先进入子AS)
[AR2-bgp]confederation id 2 (说明自己属于的大AS)
[AR2-bgp]confederation peer-as 64513 (说明自己的联盟邻居)
[AR2-bgp]peer 12.1.1.1 as-number 1 //对AR1建邻
[AR2-bgp]peer 172.16.0.3 as 64512 //对AR3建邻
[AR2-bgp]peer 172.16.0.3 connect-interface l0 (修改更新源为环回口)
[AR2-bgp]peer 172.16.0.3 next-hop-local (修改下一跳为本机)
[AR2-bgp]peer 172.16.1.22 as-number 64513 //对AR5建邻
[AR2-bgp]peer 172.16.1.22 next-hop-local
AR3:
[AR3]bgp 64512
[AR3-bgp]confederation id 2
[AR3-bgp]peer 172.16.0.2 as 64512
[AR3-bgp]peer 172.16.0.2 connect-interface l0
[AR3-bgp]peer 172.16.0.4 as 64512
[AR3-bgp]peer 172.16.0.4 connect-interface l0
AR4:
[AR4-bgp]confederation id 2
[AR4-bgp]confederation peer-as 64513
[AR4-bgp]peer 172.16.0.3 as 64512
[AR4-bgp]peer 172.16.0.3 connect-interface l0
[AR4-bgp]peer 172.16.0.3 next-hop-local
[AR4-bgp]peer 172.16.0.7 as 64513
[AR4-bgp]peer 172.16.0.7 next-hop-local
AR5:
[AR5]bgp 64513
[AR5-bgp]confederation id 2
[AR5-bgp]confederation peer-as 64512
[AR5-bgp]peer 172.16.1.21 as 64512
[AR5-bgp]peer 172.16.1.21 next-hop-local
[AR5-bgp]peer 172.16.0.6 as 64513
[AR5-bgp]peer 172.16.0.6 connect-interface l0
[AR5-bgp]peer 172.16.0.6 next-hop-local
AR6:
[AR6]bgp 64513
[AR6-bgp]confederation id 2
[AR6-bgp]peer 172.16.0.5 as 64513
[AR6-bgp]peer 172.16.0.5 connect-interface l0
[AR6-bgp]peer 172.16.0.7 as 64513
[AR6-bgp]peer 172.16.0.7 connect-interface l0
AR7:
[AR7]bgp 64513
[AR7-bgp]confederation id 2
[AR7-bgp]peer 172.16.0.6 as 64513
[AR7-bgp]peer 172.16.0.6 connect-interface l0
[AR7-bgp]peer 172.16.0.6 next-hop-local
[AR7-bgp]peer 172.16.1.9 as 64512
[AR7-bgp]peer 172.16.1.9 next-hop-local
[AR7-bgp]peer 34.1.1.2 as 3
AR8:
[AR8]bgp 3
[AR8-bgp]peer 34.1.1.1 as 2
查看BGP邻居表:display bgp peer
以AR2为例:
在AR3和AR6上配置反射器:
AR3:
[AR3]bgp 64512
[AR3-bgp]peer 172.16.0.2 reflect-client
[AR3-bgp]peer 172.16.0.4 reflect-client
AR6:
[AR6]bgp 64513
[AR6-bgp]peer 172.16.0.5 reflect-client
[AR6-bgp]peer 172.16.0.7 reflect-client
(4)宣告网段,优化路由防环:
AR1:
[AR1]bgp 1
[AR1-bgp]network 172.16.0.1 32
AR2:
[AR2]ip route-static 172.16.0.0 16 NULL 0
[AR2-bgp]network 172.16.0.0 16
AR7:
[AR2]ip route-static 172.16.0.0 16 NULL 0
[AR2-bgp]network 172.16.0.0 16
AR8:
[AR1]bgp 1
[AR1-bgp]network 172.16.0.1 32
查询bgp路由表:display bgp routing-table
以AR1为例:
ping 测试:
(5)建立vpn隧道:
AR1:
[AR1]inter Tunnel 0/0/0
[AR1-Tunnel0/0/0]ip address 10.1.1.1 24
[AR1-Tunnel0/0/0]tunnel-protocol gre
[AR1-Tunnel0/0/0]source 172.16.0.1
[AR1-Tunnel0/0/0]destination 172.16.0.8
[AR1]ip route-static 192.168.2.0 24 10.1.1.2
AR8:
[AR8]inter Tunnel 0/0/0
[AR8-Tunnel0/0/0]ip address 10.1.1.2 24
[AR8-Tunnel0/0/0]tunnel-protocol gre
[AR8-Tunnel0/0/0]source 172.16.0.8
[AR8-Tunnel0/0/0]destination 172.16.0.1
[AR8]ip route-static 192.168.1.0 24 10.1.1.1
ping 测试: