HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

2023-10-08 16:20:22

目录

实验要求

实验思路

实验内容及步骤

1、对整个AS2的IP地址进行子网划分

2、对所有设备进行IP地址的配置

3、在AS2中启用OSPF协议

4、对所有设备启用BGP协议,并进行对等体的建立

5、发布路由信息

6、破除IBGP之间的水平分割,配置路由反射器

7、做空接口、汇总以及宣告

8、建立GRE隧道,来实现两个环回的通化讯

实验结果及验证 

1、IP地址的查看

2、BGP路由查看

3、所有设备互相访问

4、R1与R8未宣告的环回接口之间的通讯

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

实验要求

1、AS1存在两个环回接口,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3存在两个环回接口,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回接口可以互相通讯。AS1的另一个环回接口为10.0.0.0/24,AS3的另一个环回接口为11.0.0.0/24

2、整个AS2的IP地址为172.16.0.0/16,请合理划分。

3、AS之间的骨干链路IP地址随意定制。

4、使用BGP协议让整个网络所有设备的环回接口可以互相访问。

5、减少路由条目数量,避免环路出现。

实验思路

1、合理划分IP地址,配置IP地址及环回接口。

2、在AS2当中启动IGP协议OSPF,作为BGP协议的基础

3、启动BGP协议建立邻居关系,使得整个BGP协议可以使得BGP路由可达。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。如果有联邦EBGP,并要宣告邻居联邦EBGP的AS号。此实验当中联邦IBGP对等体中需要配置路由反射器,从而实现BGP路由的传递。

4、减少路由条目,可以使用配置一条空接口路由来完成,即达成了路由条目的减少,也达到空接口防环的机制,且最重要的是,从而实现了整个AS2内的环回接口可达。

5、通过再AR1与AR8上创建GRE隧道,来实现192.168.1.0/24与192.168.2.0/24的环回接口进行通讯,注意的是,隧道中源目接口的IP地址要使用AR1与AR8上另外以一个换回接口,其原因是,如果选用物理接口,是无法通讯的,是因为物理接口根本没有去往对方的路由信息,物理接口都无法通讯,隧道就更可能了。

实验内容及步骤

1、对整个AS2的IP地址进行子网划分

        将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。

2、对所有设备进行IP地址的配置

R1

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip a 12.0.0.1 24
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip a 192.168.1.1 24
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip a 10.0.0.1 24

R2

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip a 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int lo0
[r2-LoopBack0]ip a 172.16.2.1 24
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip a 172.16.1.1 29
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip a 172.16.1.9 29

R3

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip a 172.16.1.2 29
[r3-GigabitEthernet0/0/0]int lo0
[r3-LoopBack0]ip a 172.16.3.1 24
[r3-LoopBack0]int g 0/0/1
[r3-GigabitEthernet0/0/1]ip a 172.16.1.17 29

R4

[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip a 172.16.1.18 29
[r4-GigabitEthernet0/0/0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip a 172.16.1.25 29
[r4-GigabitEthernet0/0/1]int lo0
[r4-LoopBack0]ip a 172.16.4.1 24

R5

[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip a 172.16.1.10 29
[r5-GigabitEthernet0/0/0]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip a 172.16.1.133 29
[r5-GigabitEthernet0/0/1]int lo0
[r5-LoopBack0]ip a 172.16.5.1 24

R6

[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip a 172.16.1.34 29
[r6-GigabitEthernet0/0/0]int lo0
[r6-LoopBack0]ip a 172.16.6.1 24
[r6-LoopBack0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip a 172.16.1.41 29

R7

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip a 172.16.1.42 29
[r7-GigabitEthernet0/0/0]int lo0
[r7-LoopBack0]ip a 172.16.7.1 24
[r7-LoopBack0]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip a 172.16.1.26 29
[r7-GigabitEthernet0/0/1]int g 0/0/2
[r7-GigabitEthernet0/0/2]ip a 78.0.0.1 24

R8

[r8]int g 0/0/0
[r8-GigabitEthernet0/0/0]ip a 78.0.0.2 24
[r8-GigabitEthernet0/0/0]int lo0
[r8-LoopBack0]ip a 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip a 11.0.0.1 24

3、在AS2中启用OSPF协议

R2 

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R3

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R4

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R5

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R6

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R7

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

4、对所有设备启用BGP协议,并进行对等体的建立

R1

[r1]bgp 1 
[r1-bgp]route-select
[r1-bgp]router-id 1.1.1.1  
[r1-bgp]peer 12.0.0.2 as 2

R2

[r2]bgp 64512  
[r2-bgp]route-select
[r2-bgp]router-id 2.2.2.2  
[r2-bgp]confederation id 2   
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.0.0.1 as 1  
[r2-bgp]peer 172.16.3.1 as 64512   
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0   
[r2-bgp]peer 172.16.5.1 as 64513  
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2  
[r2-bgp]peer 172.16.3.1 next-hop-local
[r2-bgp]peer 172.16.5.1 next-hop-local

R3

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3 
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as 64512  
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0 
[r3-bgp]peer 172.16.4.1 as 64512 
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0

R4

[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4 
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 2

R5

[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5  
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.2.1 as 64512
[r5-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop 2
[r5-bgp]peer 172.16.6.1 as 64513
[r5-bgp]peer 172.16.6.1 connect-interface LoopBack 0

R6

[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6   
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.5.1 as 64513  
[r6-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r6-bgp]peer 172.16.7.1 as 64513
[r6-bgp]peer 172.16.7.1 connect-interface LoopBack 0

R7

[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7   
[r7-bgp]confederation id 2
[r7-bgp]confederation peer-as 64512 
[r7-bgp]peer 172.16.6.1 as 64513
[r7-bgp]peer 172.16.6.1 connect-interface LoopBack 0  
[r7-bgp]peer 172.16.4.1 as 64512 
[r7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 ebgp-max-hop 2
[r7-bgp]peer 78.0.0.2 as 3
[r7-bgp]peer 172.16.4.1 next-hop-local
[r7-bgp]peer 172.16.6.1 next-hop-local

R8

[r8]bgp 3   
[r8-bgp]router-id 8.8.8.8    
[r8-bgp]peer 78.0.0.1 as 2

5、发布路由信息

R1

[r1]bgp 1
[r1-bgp]network 10.0.0.0 24

R8

[r8]bgp 3
[r8-bgp]network 11.0.0.0 24

6、破除IBGP之间的水平分割,配置路由反射器

R3

[r3]bgp 64512    
[r3-bgp]peer 172.16.2.1 reflect-client 

R6

[r6]bgp 64513
[r6-bgp]peer 172.16.7.1 reflect-client

7、做空接口、汇总以及宣告

R2

[r2]ip route-static 172.16.0.0 21 NULL 0   
[r2]bgp 64512 
[r2-bgp]network 172.16.0.0 21

R7

[r7]ip route-static 172.16.0.0 22 NULL 0 
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21

8、建立GRE隧道,来实现两个环回的通化讯

R1

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip a 192.168.10.1 24  
[r1-Tunnel0/0/0]tunnel-protocol gre  
[r1-Tunnel0/0/0]source 10.0.0.1
[r1-Tunnel0/0/0]destination 11.0.0.1  
[r1]ip route-static 192.168.1.0 24 99.0.0.2

R8

[r8]int t0/0/0
[r8-Tunnel0/0/0]ip a 192.168.10.2 24 
[r8-Tunnel0/0/0]tunnel-protocol gre  
[r8-Tunnel0/0/0]source 11.0.0.1
[r8-Tunnel0/0/0]destination 10.0.0.1
[r8]ip route-static 192.168.2.0 24 99.0.0.1

实验结果及验证 

1、IP地址的查看

R1

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R2

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R3

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R4

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R5

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R6

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R7

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R8

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

2、BGP路由查看

R1

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R8

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

3、所有设备互相访问

R1pingR5

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

 R8pingR3

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

R1pingR8

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

 

4、R1与R8未宣告的环回接口之间的通讯

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

上一篇:【C#学习记录】五、集合


下一篇:GIT常用指令