实验13 BGP路径选择
- 一、 原理描述
- 二、 实验目的
- 三、 实验内容
- 四、 实验配置
- 五、 实验步骤
一、 原理描述
与域内路由不同,域间路由更加注重策略,而不是技术。在域内进行选路,可以使用路由算法计算出到达目的子网的最短路径;而在域间,耗费最小不一定是选路的最高标准。出于国家、地区、组织以及企业等政策考虑,网络管理员希望能够控制通过本自治系统的流量,这些不是简单地依靠选路算法可以计算的,往往需通过配置访问控制列表,决定哪些流量可以通过本自治系统,而哪些流量不能通过本自治系统。
二、 实验目的
1.掌握路径选择原理。
2.掌握路径选择配置方法。
三、 实验内容
公司A网络由2台路由器连接,内部运行RIP路由协议。公司B网络由3台路由器连接,内部运行OSPF协议。两个公司的边界路由器上配置BGP协议实现两家公司设备之间的互通。出于数据分流的考虑,要求在AS200内的业务,访间173.16.2.0/24 网段走线路1,访问173.16.3.0/24 网段走线路2:在AS100内的业务,访间173.15.4.0/24 网段走线路1,访问173.15.5.0/24网段走线路2。
四、 实验配置
1.实验设备
路由器AR22205台,PC4台。
2.网络拓扑
BGP配置拓扑结构如图13-2所示。
如果R2和R4的接口不够用,可以在其上右击,在弹出的快捷菜单中选择“视图”选项,在“视图”界面增加一个1GEC接口卡,增加或者减少接口卡需要在关机状态进行,如图13-3所示。
3.设备编址
设备接口编址如表13-2所示。
五、 实验步骤
(五)实验步骤
(1)新建网络拓扑结构。
(2)配置好PC1~PC4的网络参数。
(3)为路由器R1~R5配置端口地址。
(4)在R1和R2上部署RIP协议,在R3~R5上配置OSPF协议。
RIP配置
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 173.16.0.0
[R1-rip-1]quit
[R1]
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 173.16.0.0
[R2-rip-1]quit
[R2]
OSPF配置
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit
[R4]
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
[R5-ospf-1]quit
[R5]
(5)在R2、R3和R4上配置BGP协议。
[R2]bgp 100
[R2-bgp]peer 101.0.0.2 as-number 200
[R2-bgp]peer 101.0.2.2 as-number 200
[R3]bgp 200
[R3-bgp]peer 101.0.0.1 as-number 100
[R3-bgp]peer 173.15.1.2 as-number 200
[R4]bgp 200
[R4-bgp]peer 101.0.2.1 as-number 100
[R4-bgp]peer 173.15.1.1 as-number 200
配置好后可以通过 display bgp peer 命令查看BGP邻居关系,以R3为例。
(6)在R2、R3和R4上向BGP引入路由。
[R2-bgp]import-route rip 1
[R2-bgp]import-route direct
[R3-bgp]import-route ospf 1
[R3-bgp]import-route direct
[R4-bgp]import-route ospf 1
[R4-bgplimport-route direct
(7)BGP同步。
[R2]rip
[R2-rip-1]import-route bgp
[R3]ospf
[R3-ospf-1]import-route bgp
[R4]ospf
[R4-ospf-1]import-route bgp
至此,BGP基本配置完成。主机之间可以相互通信。
(8)在主机PC4上通过tracert命令查看主机PC1和PC2的路径。
可以看出,从AS200中的PC4 出发到达 AS100中的173.16.2.10/24和173.16.3.10/24网段均通过线路1到达,并不完全符合公司要求。因此,需要按要求配置路由策略。
(9)配置AS200至AS100的路由策略。
①R3路由器配置。路由策略可以通过访问控制列表ACL来配置。
第1步:在R3上使用acl命令创建一个编号型ACL,基本ACL的范围是2000~2999。然后,使用rule 命令配置ACL 规则,允许数据包源地址为173.16.2.0和173.16.3.0网段的报文通过。
[R3]acl 2001
[R3-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R3-acl-basic-2001]quit
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R3-acl-basic-2002]quit
第2步:使用route-policy命令新建一条名称为n1的路由策略,允许状态、节点号分别为10和20。节点号值小的节点先进行匹配,一个节点匹配成功后,路由将不再匹配其他节点。全部节点匹配失败后,路由将被过滤。
进入路由策略(Route-Policy)视图。使用if-match acl命令创建一个基于ACL的匹配规则,使用apply local-preference命令在路由策略中配置改变BGP路由信息的本地优先级的动作,参数值为整数形式,取值范围是0~4294967295,默认值为100,值越高优先级越高。为173.16.2.0网段设置本地优先级为200,为173.16.3.0网段设置本地优先级为50。
[R3]route-policy nl permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2001
[R3-route-policy]apply local-preference 200
[R3-route-policy]route-policy nl permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2002
[R3-route-policy]apply local-preference 50
第3步:将路由策略通告给bgp peer。命令peer route-policy用来对来自对等体的路由指定路由策略route-policy。
[R3]bgp 200
[R3-bgp]peer 173.15.1.2 route-policy n1 export
②R4路由器配置。到达不同目的网段的本地偏好值优先级顺序与R3设置相反。
[R4]acl 2001
[R4-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R4-acl-basic-2001]quit
[R4]acl 2002
[R4-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R4-acl-basic-2002]quit
[R4]route-policy n2 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply local-preference 50
[R4-route-policy]quit
[R4] route-policy n2 permit node 20
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply local-preference 200
[R4-route-policy]quit
第1步:将路由策略通告给bgppeer。
[R4]bgp 200
[R4-bgplpeer 173.15.1.1 route-policy n2 export
此时,AS200到AS100的路由策略已经配置完成。
第2步:可以通过在主机PC3上分别使用tracent 命令跟踪到主机PC1和主机PC2的路由来观察数据包所有的线路。
可以看到,此时到达173.16.2.0/24网段的数据包经线路1转发,而到达173.16.3.0/24网段的数据包经线路2转发。
(10)配置AS100至AS200的路由策略。
第1步:在R3上完成AS100到AS200的路由策略的配置。
[R3]acl 2011
[R3-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R3-acl-basic-201l]acl 2012
[R3-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R3-acl-basic-2012]quit
在R4上完成AS100到AS200的路由策略的配置。
[R4]acl 2011
[R4-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R4-acl-basic-2011]acl 2012
[R4-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R4-acl-basic-2012]quit
第2步:在R3上配置名为n3的路由策略的路径耗费。
[R3]route-policy n3 permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2011
[R3-route-policy]apply cost 1000
[R3-route-policy]quit
[R3]route-policy n3 permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2012
[R3-route-policy]apply cost 200
[R3-route-policy]quit
在R4上配置名为n4的路由策略的路径耗费。
[R4]route-policy n4 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2011
[R4-route-policy]apply cost 200
[R4-route-policy]quit
[R4]route-policy n4 permit node 20
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2012
[R4-route-policy]apply cost 1000
[R4-route-policy]quit
第3步:通告给bgp peer。
[R3]bgp 200
[R3-bgp]peer 101.0.0.1 route-policy n3 export
[R4]bgp 200
[R4-bgp]peer 101.0.2.1 route-policy n4 export
第4步:通过在路由器R2上显示BGP路由表验证AS100到AS200的路由策略。
第5步:在PC1上使用tracert命令查看路由,可以发现,目前已经按照既定路径进行了通连。
注:此为记录笔记,如有不足,还望海涵,可留言斧正
上一个实验: 实验13 简单拓扑BGP配置
链接: 主页
