目录
实验要求
1、AS1存在两个环回接口,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3存在两个环回接口,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回接口可以互相通讯。AS1的另一个环回接口为10.0.0.0/24,AS3的另一个环回接口为11.0.0.0/24
2、整个AS2的IP地址为172.16.0.0/16,请合理划分。
3、AS之间的骨干链路IP地址随意定制。
4、使用BGP协议让整个网络所有设备的环回接口可以互相访问。
5、减少路由条目数量,避免环路出现。
实验思路
1、合理划分IP地址,配置IP地址及环回接口。
2、在AS2当中启动IGP协议OSPF,作为BGP协议的基础
3、启动BGP协议建立邻居关系,使得整个BGP协议可以使得BGP路由可达。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。如果有联邦EBGP,并要宣告邻居联邦EBGP的AS号。此实验当中联邦IBGP对等体中需要配置路由反射器,从而实现BGP路由的传递。
4、减少路由条目,可以使用配置一条空接口路由来完成,即达成了路由条目的减少,也达到空接口防环的机制,且最重要的是,从而实现了整个AS2内的环回接口可达。
5、通过再AR1与AR8上创建GRE隧道,来实现192.168.1.0/24与192.168.2.0/24的环回接口进行通讯,注意的是,隧道中源目接口的IP地址要使用AR1与AR8上另外以一个换回接口,其原因是,如果选用物理接口,是无法通讯的,是因为物理接口根本没有去往对方的路由信息,物理接口都无法通讯,隧道就更可能了。
实验内容及步骤
1、对整个AS2的IP地址进行子网划分
将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。
2、对所有设备进行IP地址的配置
R1
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip a 12.0.0.1 24
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip a 192.168.1.1 24
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip a 10.0.0.1 24
R2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip a 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int lo0
[r2-LoopBack0]ip a 172.16.2.1 24
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip a 172.16.1.1 29
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip a 172.16.1.9 29
R3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip a 172.16.1.2 29
[r3-GigabitEthernet0/0/0]int lo0
[r3-LoopBack0]ip a 172.16.3.1 24
[r3-LoopBack0]int g 0/0/1
[r3-GigabitEthernet0/0/1]ip a 172.16.1.17 29
R4
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip a 172.16.1.18 29
[r4-GigabitEthernet0/0/0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip a 172.16.1.25 29
[r4-GigabitEthernet0/0/1]int lo0
[r4-LoopBack0]ip a 172.16.4.1 24
R5
[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip a 172.16.1.10 29
[r5-GigabitEthernet0/0/0]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip a 172.16.1.133 29
[r5-GigabitEthernet0/0/1]int lo0
[r5-LoopBack0]ip a 172.16.5.1 24
R6
[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip a 172.16.1.34 29
[r6-GigabitEthernet0/0/0]int lo0
[r6-LoopBack0]ip a 172.16.6.1 24
[r6-LoopBack0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip a 172.16.1.41 29
R7
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip a 172.16.1.42 29
[r7-GigabitEthernet0/0/0]int lo0
[r7-LoopBack0]ip a 172.16.7.1 24
[r7-LoopBack0]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip a 172.16.1.26 29
[r7-GigabitEthernet0/0/1]int g 0/0/2
[r7-GigabitEthernet0/0/2]ip a 78.0.0.1 24
R8
[r8]int g 0/0/0
[r8-GigabitEthernet0/0/0]ip a 78.0.0.2 24
[r8-GigabitEthernet0/0/0]int lo0
[r8-LoopBack0]ip a 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip a 11.0.0.1 24
3、在AS2中启用OSPF协议
R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R5
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R6
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R7
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
4、对所有设备启用BGP协议,并进行对等体的建立
R1
[r1]bgp 1
[r1-bgp]route-select
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as 2
R2
[r2]bgp 64512
[r2-bgp]route-select
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.0.0.1 as 1
[r2-bgp]peer 172.16.3.1 as 64512
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 as 64513
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2
[r2-bgp]peer 172.16.3.1 next-hop-local
[r2-bgp]peer 172.16.5.1 next-hop-local
R3
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r3-bgp]peer 172.16.4.1 as 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
R4
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 2
R5
[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.2.1 as 64512
[r5-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop 2
[r5-bgp]peer 172.16.6.1 as 64513
[r5-bgp]peer 172.16.6.1 connect-interface LoopBack 0
R6
[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.5.1 as 64513
[r6-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r6-bgp]peer 172.16.7.1 as 64513
[r6-bgp]peer 172.16.7.1 connect-interface LoopBack 0
R7
[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7
[r7-bgp]confederation id 2
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 172.16.6.1 as 64513
[r7-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 as 64512
[r7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 ebgp-max-hop 2
[r7-bgp]peer 78.0.0.2 as 3
[r7-bgp]peer 172.16.4.1 next-hop-local
[r7-bgp]peer 172.16.6.1 next-hop-local
R8
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.0.0.1 as 2
5、发布路由信息
R1
[r1]bgp 1
[r1-bgp]network 10.0.0.0 24
R8
[r8]bgp 3
[r8-bgp]network 11.0.0.0 24
6、破除IBGP之间的水平分割,配置路由反射器
R3
[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client
R6
[r6]bgp 64513
[r6-bgp]peer 172.16.7.1 reflect-client
7、做空接口、汇总以及宣告
R2
[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21
R7
[r7]ip route-static 172.16.0.0 22 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21
8、建立GRE隧道,来实现两个环回的通化讯
R1
[r1]int t0/0/0
[r1-Tunnel0/0/0]ip a 192.168.10.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.0.0.1
[r1-Tunnel0/0/0]destination 11.0.0.1
[r1]ip route-static 192.168.1.0 24 99.0.0.2
R8
[r8]int t0/0/0
[r8-Tunnel0/0/0]ip a 192.168.10.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 11.0.0.1
[r8-Tunnel0/0/0]destination 10.0.0.1
[r8]ip route-static 192.168.2.0 24 99.0.0.1
实验结果及验证
1、IP地址的查看
R1
R2
R3
R4
R5
R6
R7
R8
2、BGP路由查看
R1
R8
3、所有设备互相访问
R1pingR5
R8pingR3
R1pingR8