一、拓扑
二、实验要求
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;
2、R1-R8的建邻环回用x.x.x.x/32表示
3、整个AS2的IP地址为172.16.0.0/16,R3-R7上各有一个业务网段,请合理划分;并且其内部配置oSPF协议
4、AS间的骨干链路IP地址随意定制;
5、使用BGP协议让整个网络所有设备的环回可以互相访问;
6、减少路由条目数量,避免环路出现;
三、需求分析
1.网络分为 三个自治系统,不同 AS 间需通过 BGP协议实现路由交互 。R1-R8为各AS内路由器,需配置对应接口IP、环回地址,运行OSPF、BGP等协议 。
2.R1 - R8 建邻环回需用于BGP协议建邻;AS1业务环回、AS3业务环回不能在协议中宣告,但要实现ping通,需借助BGP传递路由 。
3.AS2 内 R3 - R7 业务网段需合理规划,依托OSPF协议在AS2内传递 。
4.OSPF协议:AS2内部R3-R7所在业务网段需运行OSPF,实现AS2内业务路由的发现与传递,需合理划分区域,配置设备参与OSPF进程,宣告业务网段 。
BGP 协议:需在AS1、AS2、AS3间及子AS间建立BGP邻居关系,传递各AS内环回、业务路由,确保全网环回互通 。处理路由宣告策略,避免不必要路由传递,减少路由条目数量,同时通过BGP属性避免环路 。
5. 路由聚合:在BGP或OSPF中对同AS内连续网段进行聚合,减少路由条目 。
6.测试:需验证各设备环回的ping通情况,以及AS间、AS内业务网段的可达性。
四、实验步骤
1.配置地址
R1
R2
R3
R4
R5
R6
R7
R8
2.城域网内部网段配置
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]net 172.16.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]net 172.16.1.21 0.0.0.0
[r2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]net 172.16.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 172.16.1.5 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]net 172.16.1.6 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 172.16.1.9 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]net 172.16.1.22 0.0.0.0
[r5-ospf-1-area-0.0.0.0]net 172.16.1.17 0.0.0.0
[r5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]net 172.16.1.18 0.0.0.0
[r6-ospf-1-area-0.0.0.0]net 172.16.1.13 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]net 172.16.1.14 0.0.0.0
[r7-ospf-1-area-0.0.0.0]net 172.16.1.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]net 7.7.7.7 0.0.0.0
[r7-ospf-1-area-0.0.0.0]net 172.16.7.0 0.0.0.255
此时 AS内部网段能互通
3.配置BGP协议·
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as 2
[r2]bgp 64512
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.1.1.1 as 1
[r2-bgp]peer 3.3.3.3 as 64512
[r2-bgp]peer 3.3.3.3 connect-interface l0
[r2-bgp]peer 3.3.3.3 next-hop-local
[r2-bgp]peer 172.16.1.22 as 64513
[r2-bgp]peer 172.16.1.22 next-hop-local
[r3]bgp 64512
[r3-bgp]confederation id 2
[r3-bgp]confederation peer-as 64513
[r3-bgp]peer 2.2.2.2 as 64512
[r3-bgp]peer 2.2.2.2 connect-interface l0
[r3-bgp]peer 4.4.4.4 as 64512
[r3-bgp]peer 4.4.4.4 connect-interface l0
[r3]bgp 64512
[r3-bgp]peer 2.2.2.2 reflect-client
[r3-bgp]peer 4.4.4.4 reflect-client
[r3-bgp]net 172.16.3.0 24
[r4]bgp 64512
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 3.3.3.3 as 64512
[r4-bgp]peer 3.3.3.3 connect-interface l0
[r4-bgp]net 172.16.4.0 24
[r5]bgp 64513
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.1.21 as 64512
[r5-bgp]peer 172.16.1.21 connect-interface l0
[r5-bgp]peer 172.16.1.21 next-hop-local
[r5-bgp]peer 6.6.6.6 as 64513
[r5-bgp]peer 6.6.6.6 connect-interface l0
[r5-bgp]peer 6.6.6.6 next-hop-local
[r5-bgp]net 172.16.5.0 24
[r6]bgp 64513
[r6-bgp]confederation as 2
[r6-bgp]confederation id 2
[r6-bgp]confederation peer-as 64512
[r6-bgp]peer 5.5.5.5 as 64513
[r6-bgp]peer 5.5.5.5 connect-interface l0
[r6-bgp]peer 7.7.7.7 as 64513
[r6-bgp]peer 7.7.7.7 connect-interface l0
[r6-bgp]peer 5.5.5.5 reflect-client
[r6-bgp]peer 7.7.7.7 reflect-client
[r6-bgp]net 172.16.6.0 24
[r7]bgp 64513
[r7-bgp]confederation id 2
[r7-bgp]peer 6.6.6.6 as 64513
[r7-bgp]peer 6.6.6.6 connect-interface l0
[r7-bgp]peer 6.6.6.6 next-hop-local
[r7-bgp]peer 34.1.1.8 as 3
[r7-bgp]net 172.16.7.0 24
[r8]bgp 3
[r8-bgp]peer 34.1.1.7 as 2
[r1-bgp]net 1.1.1.1 32
[r8-bgp]net 8.8.8.8 32
建邻成功
4.手动聚合
[r2]bgp 64512
[r2-bgp]aggregate 172.16.0.0 21 detail-suppressed as-set
[r7]bgp 64513
[r7-bgp]aggregate 172.16.0.0 21 detail-suppressed as-set
5.做路由策略,路由引入
[r1-bgp]import-route direct
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]
[r1]route-policy aa permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match acl 2000
[r1]bgp 1
[r1-bgp]import-route direct route-policy aa
[r8]acl 2000
[r8-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r8-acl-basic-2000]q
[r8]route-policy bb permit node 10
Info: New Sequence of this List.
[r8-route-policy]if-match acl 2000
[r8-route-policy]q
[r8]bgp 3
[r8-bgp]import-route direct route-policy bb
