目录

1.拓扑图

2.实验要求

3.实验思路

4.主要配置

5.测试

6.实验总结

---

1.拓扑图

 

2.实验要求

• AS1存在两个环回，一个地址为192.168.1.0/24；AS3中存在两个环回，一个为192.168.2.0/24；
• 整个AS2的IP地址为172.16.0.0/16，进行合理划分；
• AS之间的骨干IP随意分配；
• 使用BGP协议让整个网络所有设备的用户环回可以互相访问；
• 减少路由条目数量，避免环路产生

3.实验思路

• 根据实验要求，首先进行子网划分-----首先将172.16.0.0/16全部划分为掩码为24的子网

172.16.0.0/16-------全部划分为掩码为24的子网

172.16.0.0/24,172.16.1.0/24,172.16.2.0/24,172.16.3.0/24,172.16.4.0/24,172.16.5.0/24,

172.16.6.0/24,172.16.7.0/24...

172.16.0.0/24-------AS2中所有骨干网络使用，将其全部化成30位掩码的子网

172.16.0.0/30,172.16.0.4/30,172.16.0.8/30,172.16.0.12/30,172.16.0.16/30,172.16.0.20/30...

172.16.1.0/24--------AS2中所有建邻环回

172.16.2.0/24---------R2用户环回

172.16.3.0/24---------R3用户环回

172.16.4.0/24---------R4用户环回

172.16.5.0/24---------R5用户环回

172.16.6.0/24---------R6用户环回

172.16.7.0/24---------R7用户环回

• 在配置BGP之前首先需要IGP可达，因为BGP承载于IGP之上；
• 配置完IGP之后，全部使用建邻环回建立邻居关系；在BGP中宣告用户网段，仅在AS2的域边界配置；
• 在AS2内部使用到联邦和反射器

4.主要配置

R2：

[r2]ip route-static 1.1.1.1 32 12.1.1.1

[r2]ospf 1 router-id 2.2.2.2   
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.13 0.0.0.0 
[r2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255    
[r2-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0

由于R2处于联邦内，故启用BGP的私有AS号

[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2

[r2-bgp]confederation id 2                              声明自己所处的公有AS号

[r2-bgp]confederation peer-as 64513             联邦的私有AS号

[r2-bgp]peer 1.1.1.1 as-number 1

[r2-bgp]peer 1.1.1.1 connect-interface LoopBack 0

[r2-bgp]peer 1.1.1.1 ebgp-max-hop 2

[r2-bgp]peer 172.16.1.3 as-number 64512

[r2-bgp]peer 172.16.1.3 connect-interface LoopBack 0

[r2-bgp]peer 172.16.1.5 as-number 64513

[r2-bgp]peer 172.16.1.5 connect-interface LoopBack 0

[r2-bgp]peer 172.16.1.5 ebgp-max-hop 2      联邦内EBGP关系仍然需要修改TTL值

[r2-bgp]peer 172.16.1.3 next-hop-local
[r2-bgp]peer 172.16.1.5 next-hop-local 

[r2]ip route-static 172.16.0.0 21 NULL 0      BGP的聚合

[r2-bgp]network 172.16.0.0 21

[r2]int LoopBack 1
[r2-LoopBack1]ospf network-type broadcast 让其他设备通过OSPF学习到的环回是24的掩码

5.测试

 

 

6.实验总结

整个实验中需要注意的是在使用联邦和反射器时，要修改TTL值，并且非客户与非客户之间是不能传递路由条目的。虽然存在联邦内EBGP的关系，但是在传递路由时不会修改属性，与真正的EBGP关系不同，为了打破IBGP的水平分割我们使用了联邦和反射器。为了打破EBGP的水平分割靠的是AS-PATH属性，从此AS出的路由不会传递回此AS。