设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 BGP的综合实验
返回列表 发新帖
查看: 2606|回复: 8
收起左侧

[分享] BGP的综合实验

[复制链接]
小乔
 成长值: 62320
发表于 2017-10-26 10:47:50 | 显示全部楼层 |阅读模式



1.jpg
实验要求
a)完成基本配置,包括每个AS内部的路由配置。
b)配置BGP邻居
观察BGP邻居的建立
c)配置BGP路由通告(只通告R1、R5上的loopback地址段)
分别观察R1/R2/R3/R4/R5的BGP表,分析BGP路由传递的过程(观察下一跳地址的变化,是否选择为最优路由)
d)配置BGP路由过滤
在R1配置出口策略,要求掩码大于等于25的路由不能通告给BGP邻居;
在R2上配置入口策略(从R1学习的BGP路由),要求不接收10.1.3.0/24路由,其余路由都接收;
在R4上配置入口策略(从R5学习的路由),要求将BGP路由50.1.1.0/24的Local Preference设置为110,将50.1.2.0/24的LocalPreference设置为220。
e)要求R1上10.1.1.0/24网段能够访问到R5的50.1.1.0/24网段。
f)配置BGP的汇总
R1上使用network命令来通告10.1.0.0/16的路由(在R1上配置ip route 10.1.0.0 255.255.0.0 null0);
R5上使用aggregate-address 50.1.0.0 255.255.252.0进行汇总(必须向将明细路由通告到BGP中)。


a)完成基本配置
Router>en
Router#conf t
Router(config)#host R1
R1(config)#no ip domain loo
R1(config)#line con 0
R1(config-line)#logg syn
R1(config-line)#exec-t 0 0
R1(config-line)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int lo1
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#ip add 10.1.2.1 255.255.255.0 s
R1(config-if)#ip add 10.1.3.1 255.255.255.0 s
R1(config-if)#ip add 11.1.1.1 255.255.255.0 s
R1(config-if)#ip add 11.1.1.2 255.255.255.128 s
R1(config-if)#ip add 11.1.1.3 255.255.255.192 s
R1(config-if)#int e0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh     #R1上完成基本的IP地址的配置
R2、R3、R4、R5:略。
R2(config)#router eigrp 100
R2(config-router)#no auto
R2(config-router)#net 23.1.1.2 0.0.0.0
R2(config-router)#net 2.2.2.2 0.0.0.0     #完成IGP路由协议的配置,保证AS内部通信需求
R3、R4:略。
b)配置BGP邻居
R4(config)#ip route 5.5.5.5 255.255.255.255 45.1.1.5
R4(config)#ip route 5.5.5.5 255.255.255.255 45.1.2.5      #保证两换回接口的路由可达性,R5上也要配置回程路由
R4(config)#router bgp 200
R4(config-router)#nei 2.2.2.2 remote-as 200     #表示2.2.2.2是iBGP邻居
R4(config-router)#nei 2.2.2.2 update-source lo0     #指定更新源的IP地址(用Loopback地址建邻居时必须配置)
R4(config-router)#nei 5.5.5.5 remote-as 300     #表示5.5.5.5是eBGP邻居
R4(config-router)#nei 5.5.5.5 update-source lo0     #指定更新源的IP地址
R4(config-router)#nei 5.5.5.5 ebgp-multihop ?

<1-255>     maximum hop count
<cr>
R4(config-router)#nei 5.5.5.5 ebgp-multihop 255     #更改IP包TTL值为255(这个值足够大就行)

注:只要State列是 一个数字或空白则表明此邻居建立正常。
R1、R2、R5:略。
c)配置BGP路由通告
R1(config)#router bgp 100
R1(config-router)#net 10.1.1.0 mask 255.255.255.0     #通告一个网络
R1(config-router)#net 10.1.2.0 mask 255.255.255.0
R1(config-router)#net 10.1.3.0 mask 255.255.255.0
R1(config-router)#net 11.1.1.0 mask 255.255.255.0
R1(config-router)#net 11.1.1.0 mask 255.255.255.128
R1(config-router)#net 11.1.1.0 mask 255.255.255.192
R5:略。


由于R2上到达50网段next-hop地址5.5.5.5不可达,所以它将不会将这些网段通告给邻居。因此在R2、R4上我们需要添加如下配置:
R2(config-router)#nei 4.4.4.4 next-hop-self
R4(config-router)#nei 2.2.2.2 next-hop-self

d)配置BGP路由过滤
R1(config)#ip prefix-list P1 deny 0.0.0.0/0 ge 25
R1(config)#ip prefix-list P1 permit 0.0.0.0/0 le 32     #配置prefix-list拒绝大于掩码/25的路由,并允许其他路由。
R1(config)#router bgp 100
R1(config-router)#nei 12.1.1.2 prefix-list P1 out     #应用已经创建的前缀列表于出口。
R1(config-router)#^Z
R1#clear ip bgp 12.1.1.2 soft out      #主动发送一个Update更新。出口软复位。
R2(config)#access-list 10 deny 10.1.3.0
R2(config)#access-list 10 permit any
R2(config)#router bgp 200
R2(config-router)#neighbor 12.1.1.1 distribute-list 10 in
R2(config-router)#^Z
R2#clear ip bgp 12.1.1.1 soft in     #向邻居12.1.1.1发送一个Route-Reflesh message报文要求邻居重新发送一次BGP路由更新。入口软复位。
R4(config)#ip prefix-list P1 permit 50.1.1.0/24
R4(config)#ip prefix-list P2 permit 50.1.2.0/24
R4(config)#route-map LP permit 10
R4(config-route-map)#match ip address prefix P1
R4(config-route-map)#set local-preference 110
R4(config-route-map)#route-map LP permit 20
R4(config-route-map)#match ip address prefix P2
R4(config-route-map)#set local-preference 220
R4(config-route-map)#route-map LP permit 30
R4(config-route-map)#router bgp 200
R4(config-router)#neighbor 5.5.5.5 route-map LP in
R4#clear ip bgp 5.5.5.5 soft in
注:BGP的会话维护还有另外两种方法:硬复位与保存路由原始拷贝这里不做演示。
e)要求R1上10.1.1.0/24网段能够访问到R5的50.1.1.0/24网段
分析得知10.1.1.0/24与50.1.1.0/24无法互访的原因是当报文传到R3时,在R3上没有到这两个网段的路由。因此,我们需要在这个中转的AS 200内全部运行BGP并且实现邻居关系的全互联。配置略去。
f)配置BGP的汇总
R1(config)#ip route 10.1.0.0 255.255.0.0 null0
R1(config-router)#net 10.1.0.0 mask 255.255.0.0    #利用了BGP协议中只要路由表中存在就可以通告的原理。
R5(config)#router bgp 300
R5(config-router)#network 50.1.1.0 mask 255.255.255.0
R5(config-router)#network 50.1.2.0 mask 255.255.255.0
R5(config-router)#aggregate-address 50.1.0.0 255.255.252.0 summary-only     #真正的BGP汇总。summary-only表示只通告汇总路由。


思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)



回复

使用道具 举报

淼渺淼渺
发表于 2020-7-15 15:29:12 | 显示全部楼层
感谢楼主的分享
7# 2020-7-15 15:29:12 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-22 04:52 , Processed in 0.061802 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表