一、实验要求
二、IP地址分配
AS之间可以根据路由器名称来划分网段:
R1~R2 :12.0.0.0/24
R7~R8 : 78.0.0.0/24
AS内部用户主机位归到24位,所以我们这里划分地址如下:
172.16.0.0/16
172.16.0.0/24-----P2P保留网络
172.16.1.0/24-----AS内的骨干链路
172.16.1.0/29---R2~R3
172.16.1.8/29---R2~R5
172.16.1.16/29---R3~R4
172.16.1.24/29---R4~R7
172.16.1.32/29---R5~R6
172.16.1.40/29---R6~R7
R2~R7的环回:
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
三、配置R1~R8的路由
R1:
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack1]ip address 10.0.0.1 24
[r1-LoopBack1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
R2:
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip address 172.16.1.1 29
[r2-GigabitEthernet0/0/1]int g 0/0/2
[r2-GigabitEthernet0/0/2]ip address 172.16.1.9 29
[r2-LoopBack0]ip address 172.16.2.1 24
[r2-LoopBack0]
R3:
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.1.2 29
[r3-GigabitEthernet0/0/0]int g 0/0/1
[r3-GigabitEthernet0/0/1]ip address 172.16.1.17 29
[r3-LoopBack0]ip address 172.16.3.1 24
[r3-LoopBack0]
R4:
[r4]in g 0/0/0
[r4-GigabitEthernet0/0/0]ip address 172.16.1.18 29
[r4-GigabitEthernet0/0/0]int lo0
[r4-LoopBack0]ip address 172.16.4.1 24
[r4-LoopBack0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip address 172.16.1.25 29
R5:
[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip address 172.16.1.10 29
[r5-GigabitEthernet0/0/0]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip address 172.16.1.33 29
[r5-LoopBack0]ip address 172.16.5.1 24
R6:
[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.1.34 29
[r6-GigabitEthernet0/0/0]int g 0/0/1
[r6-GigabitEthernet0/0/1]ip address 172.16.1.41 29
[r6-LoopBack0]ip address 172.16.6.1 24
R7:
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip address 172.16.1.42 29
[r7-LoopBack0]ip address 172.16.7.1 24
[r7-LoopBack0]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.1.26 29
[r7-GigabitEthernet0/0/1]int g 0/0/2
[r7-GigabitEthernet0/0/2]ip address 78.0.0.1 24
R8:
[r8]int g 0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.0.0.2 24
[r8-LoopBack0]ip address 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip address 11.0.0.1 24
四、AS2内部启动OSPF协议建邻
启动OSPF协议,建立IBGP:
R2:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]ne
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r2-ospf-1-area-0.0.0.0]
R3:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r3-ospf-1-area-0.0.0.0]
R4:
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r4-ospf-1-area-0.0.0.0]
R5:
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R6:
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R7:
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
五、启动BGP协议建邻
R1:
[r1]bgp 1 ----------启动bgp 进程 1(因为是AS1所以进程号为1)
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2 ----与R2直连,直接与R2建邻
[r1-bgp]
R2:
[r2]bgp 64512 ---联邦bgp启用小号
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2---通告我在AS 2 内部
[r2-bgp]confederation peer-as 64513 ----因为R2与R5相连,而R5在小号 64513 内部,该步骤与联邦建立EBGP对等体关系
与R1建邻
[r2-bgp]peer 12.0.0.1 as-number 1---直连路由建邻
与R3建邻
[r2-bgp]peer 3.3.3.3 as-number 2 ---R3在进程2里面
[r2-bgp]peer 172.16.3.1 as-number 64512 ---与172.16.3.1建邻
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0---利用环回接口建邻
[r2-bgp]
与R5建邻
[r2-bgp]peer 172.16.5.1 as-number 64513 ---与172.16.5.1建邻
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0---利用环回接口建邻
[r2-bgp]peer 172.16.5.1 ebgp-max-hop---修改TTL值,默认为最大
[r2-bgp]
R3:
[r3]bgp 64512----启动进程
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2---属于AS 2
与R2建邻:
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0
与R4建邻:
[r3-bgp]peer 172.16.4.1 as-number 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r3-bgp]
R4:
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
与R3建邻
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.3.1 a
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r4-bgp]
[r4-bgp]
与R7建邻:
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop
[r4-bgp]
R5:
[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
与R2建邻:
[r5-bgp]peer 172.16.2.1 as-number 64512
[r5-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop
[r5-bgp]
与R6建邻:
[r5-bgp]peer 172.16.6.1 as-number 64513
[r5-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r5-bgp]
R6:
[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
与R5建邻:
[r6-bgp]peer 172.16.5.1 as-number 64513
[r6-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r6-bgp]
与R7建邻:
[r6-bgp]peer 172.16.7.1 as-number 64513
[r6-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r6-bgp]
R7:
[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7
[r7-bgp]confederation id 2
与R6建邻:
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 172.16.6.1 as-number 64513
[r7-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r7-bgp]
与R4建邻:
[r7-bgp]peer 172.16.4.1 as-number 64512
[r7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 ebgp-max-hop
与R8直连建邻:
[r7-bgp]peer 78.0.0.2 as-number 3
R8:
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
与R7直连建邻
[r8-bgp]peer 78.0.0.1 as-number 2
[r8-bgp]
六、发布路由和路由反射器的配置
1、路由发布:
R1到R8的路由:
发布AS 1内部的网段:
[r1-bgp]network 10.0.0.0 24----R1宣告10.0.0.0的环回
因为10.0.0.0的网段发布后,在R4、R6、R7上无法收到,这里就需要我们
进行下一跳的更改
,那样R4、R6、R7才能收到相关路由信息
R2:
发布AS 2内部的网段:
[r2]bgp 64512
[r2-bgp]peer 172.16.3.1 next-hop-local---修改下一跳为本地下一跳
[r2-bgp]peer 172.16.5.1 next-hop-local
[r2-bgp]
由于从R1到R8无法使整个网络可通,那么需要我们倒着回去(R8到R1去配置路由信息,思路和前面一样)
R8到R1的路由:
发布AS 3的路由:
[r8]bgp 3
[r8-bgp]network 11.0.0.0 24----宣告11.0.0.0 24的环回
R7:
[r7-bgp]
[r7-bgp]peer 172.16.6.1 next-hop-local
[r7-bgp]peer 172.16.4.1 next-hop-local
10.0.0.0/24网段可以访问11.0.0.0/24网段:
2、配置路由反射器
因为BGP的水平分割机制,收到的信息不能转发给IBGP对等体,导致R4和R7无法收到信息,那么就需要我们设置
路由反射器
。
1、让R4收到信息:在R3上指定R2作为客户
[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client ----让R3作为反射客户,那么R3就相当于是R2了,R4上就可以接收路由信息了
2、让R7收到信息:在R6上指定R5或者R7作为客户,这里选择R7作为反射器客户
[r3]bgp 64513
[r6-bgp]peer 172.16.7.1 reflect-client
七、进行路由聚合,抑制路由明细,避免防环,减少路由条目的数量
使用空接口,不仅不需要抑制路由明细,还可以避免防环,以达到减少路由条目的数量
[r2]ip route-static 172.16.0.0 21 NULL 0----配置空接口
[r2-bgp]network 172.16.0.0 21---宣告空接口
[r7]ip route-static 172.16.0.0 21 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21
[r7-bgp]
八、使用VPN隧道,使192.168.1.0/24网段和192.168.2.0/24网段连接起来
[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip address 1.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre ----使用GRE封装
[r1-Tunnel0/0/0]source 10.0.0.1 ----因为R1到R7上的物理接口并没有通,但是其环回接口是通了的,所以我们可以使用10.0.0.0/24网段来作为源IP
[r1-Tunnel0/0/0]destination 11.0.0.1
[r1]ip route-static 192.168.2.0 24 1.1.1.2----静态路由去192.168.2.0/24网段,需要走1.1.1.2 的隧道
[r8]int t 0/0/0
[r8-Tunnel0/0/0]ip address 1.1.1.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 11.0.0.1
[r8-Tunnel0/0/0]destination 10.0.0.1
[r8-Tunnel0/0/0]
[r8]ip route-static 192.168.1.0 24 1.1.1.1----静态路由去192.168.1.0/24网段,需要走1.1.1.1 的隧道
隧道连接成功
文章来源:https://www.toymoban.com/news/detail-797531.html
九、ping测试截图
R1pingR2、R3、R4、R5、R6、R7、R8的环回:
文章来源地址https://www.toymoban.com/news/detail-797531.html
到了这里,关于BGP联邦综合实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!