|
BGP综合实验
实验需求:
1、AS 10内部互联网络运行ISIS 1,路由器级别以及区域已经给出,在R1上有loop0:192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。
2、AS 20内部互联网络运行OSPF 1,R3,R4,R5上均有loop0接口为10.1.X.X/32,需要通告进OSPF,不通告与AS 10互联网段。
3、R2和R3,R2和R4通过直连网络建立EBGP邻居关系,R3和R5,R4和R5通过环回口建立IBGP邻居关系。
4、通过配置可以使得AS 20内的路由器只能访问AS 10内的R1的loop0接口。
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告进BGP。
6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合,需要抑制明细路由的发布,而且需要让聚合后的路由可以携带明细路由的AS-path。
7、通过BGP路由属性控制,使得R2访问聚合路由优先选择R4访问;使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
8、通过配置使得R1的Loopback0接口可以和R5的Loopback 1、2、3、4互访。
预配:
R1
interface g0/0/0
ip add 10.1.12.1 24
interface loopback 0
ip add 192.168.1.1 24
R2
interface g0/0/0
ip add 10.1.12.2 24
interface g0/0/1
ip add 10.1.23.2 24
interface g0/0/2
ip add 10.1.24.2 24
R3
interface g0/0/1
ip add 10.1.23.3 24
interface g0/0/0
ip add 10.1.35.3 24
R4
interface g0/0/0
ip add 10.1.24.4 24
interface g0/0/1
ip add 10.1.45.4 24
R5
interface g0/0/0
ip add 10.1.35.5 24
interface g0/0/1
ip add 10.1.45.5 24
具体步骤:
1、AS 10内部互联网络运行ISIS 1,路由器级别以及区域已经给出,在R1上有loop0:192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。
R1
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0001.00
interface g0/0/0
isis enable 1
interface loopback 0
isis enable 1
R2
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0002.00
interface g0/0/0
isis enable 1
检查现象:R2-display isis peer
2、AS 20内部互联网络运行OSPF 1,R3,R4,R5上均有loop0接口为10.1.X.X/32,需要通告进OSPF,不通告与AS 10互联网段。
R3
ospf 1 router-id 10.1.3.3
area 0.0.0.0
network 10.1.3.3 0.0.0.0
network 10.1.35.3 0.0.0.0
R4
ospf 1 router-id 10.1.4.4
area 0.0.0.0
network 10.1.4.4 0.0.0.0
network 10.1.45.4 0.0.0.0
R5
ospf 1 router-id 10.1.5.5
area 0.0.0.0
network 10.1.5.5 0.0.0.0
network 10.1.35.5 0.0.0.0
network 10.1.45.5 0.0.0.0
检查现象: R5-display ospf peer brief
3、R2和R3,R2和R4通过直连网络建立EBGP邻居关系,R3和R5,R4和R5通过环回口建立IBGP邻居关系。
R2
bgp 10
router-id 10.1.2.2
peer 10.1.23.3 as-number 20
peer 10.1.24.4 as-number 20
R3
bgp 20
router-id 10.1.3.3
peer 10.1.23.2 as-number 10
peer 10.1.5.5 as-number 20
peer 10.1.5.5 connect-interface LoopBack0
R4
bgp 20
router-id 10.1.4.4 peer 10.1.24.2 as-number 10
peer 10.1.5.5 as-number 20
peer 10.1.5.5 connect-interface LoopBack0
R5
bgp 20
router-id 10.1.5.5
peer 10.1.3.3 as-number 20
peer 10.1.3.3 connect-interface LoopBack0
peer 10.1.4.4 as-number 20
peer 10.1.4.4 connect-interface LoopBack0
检查现象:R2-display BGP peer
R5-display BGP peer
4、通过配置可以使得AS 20内的路由器只能访问AS 10内的R1的loop0接口。
R2
bgp 10
network 192.168.1.0 24
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告进BGP。
R5
interface loopback 1
ip add 172.16.0.1 32
interface loopback 2
ip add 172.16.1.1 32
interface loopback 3
ip add 172.16.2.1 32
interface loopback 4
ip add 172.16.3.1 32
BGP 20
network 172.16.0.1 32
network 172.16.1.1 32
network 172.16.2.1 32
network 172.16.3.1 32
6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合,需要抑制明细路由的发布,而且需要让聚合后的路由可以携带明细路由的AS-path。
R5
bgp 20
aggregate 172.16.0.0 22 as-set detail-suppressed //as-set携带明细路由的as-path,detail-suppressed抑制明细
检查现象:display BGP routing-table
7、通过BGP路由属性控制,使得R2访问聚合路由优先选择R4访问;使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
(1) R2访问聚合路由优先选择R4访问
R3
acl 2000
rule permit source 172.16.0.0 0
route-policy MED permit node 10
if-match acl 2000
apply cost 10
bgp 20
peer 10.1.23.2 route-policy MED export
检查现象:R2-display BGP routing-table
(2) R5访问R1的loop0优先选择R4访问
#配置下一跳可达才能有路由
R3
bgp 20
peer 10.1.5.5 next-hop-local
R4
bgp 20
peer 10.1.5.5 next-hop-local
#修改本地优先级
R4
acl 2000
rule permit source 192.168.1.0 0
route-policy LP permit node 10
if-match acl 2000
apply local-preference 120
bgp 20
peer 10.1.5.5 route-policy LP export
检查现象:R5-display bgp routing
8、通过配置使得R1的Loopback0接口可以和R5的Loopback 1、2、3、4互访。
R2
isis
import-route bgp
检查现象:R1-display ip routing Protocol isis
ping -a 192.168.1.1 172.16.0.1
——·扫描下方微信二维码,回复“实验手册”。即可领取完整电子版手册或为你答疑解惑。·——
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-10-16 17:53:30
置顶卡
喧嚣卡
变色卡
千斤顶
