实验要求及其拓扑图
划分好IP的拓扑图
实验分析
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。 AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为11.1.1.0/24
这俩个网段192.168.1.0/24 192.168.2.0/24需要通信,则需建立虚链路,通过之前宣告10.1.1.0和11.1.1.0俩进行虚链路搭建
2,整个AS2的 IP地址为172.16.0.0/16,请合理划分
3, AS 间的骨干链路 IP 地址随意定制
以上俩个见上划分好的拓扑图
4,使用 BGP 协议让整个网络所有设备的环回可以互相访问
因为AS区域内存在水平分割机制,路由信息无法传递,可以通过路由反射器解决
5,减少路由条目数量,避免环路出现(可以直接配置一个空接口)
减少路由条目要在R2,R7上进行路由聚合,环路地避免则需要配置空接口
实验配置 :
1.各个接口的IP配置该处已省略
2.先配置IGP(OSPF或RIP,这里选择OSPF)
R2配置(R2-R7配置均相同,只需修改RID即可)
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255 -----因为整个IGP环境都是基于172.16.0.0/16网段划分的,所以可以直接宣告该网段即可
3.配置BGP环境
R1配置
手工建邻;
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2
宣告网络
[r1]bgp 1
[r1-bgp]net 10.1.1.0 24
R2配置
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 ----宣告大的AS号
[r2-bgp]confederation peer-as 64513 ----宣告联邦AS
[r2-bgp]peer 12.0.0.1 as-number 1
[r2-bgp]peer 172.16.3.1 as-number 64512
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0 ----修改发包的源IP地址
[r2-bgp]peer 172.16.3.1 next-hop-local ----修改发出的路由信息的下一跳
[r2-bgp]peer 172.16.5.1 as-number 64513
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 next-hop-local
[r2-bgp]peer 172.16.5.1 ebgp-max-hop ----EBGP对等体的TTL值为1,所以此处用环回建邻需要修改TTL值
空接口配置加路由聚合(后面的R7配置相似,所以R7配置略)
[r2]ip route-static 172.16.0.0 21 NULL 0 (此处空接口IP为汇总后的IP)
[r2]bgp 64512
[r2-bgp]net 172.16.0.0 21
R3的配置
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface l 0
[r3-bgp]peer 172.16.4.1 as-number 64512
[r3-bgp]peer 172.16.4.1 connect-interface l 0
进行路由反射器配置(打破AS内的水平分割)
[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client
R4的配置
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface l 0
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface l 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop
R5的配置
[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.2.1 as 64512
[r5-bgp]peer 172.16.2.1 connect-interface l 0
[r5-bgp]peer 172.16.6.1 as 64513
[r5-bgp]peer 172.16.6.1 connect-interface l 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop
注:R6的配置与R3相似,R7的配置与R1相似(这里便不一一展示了)
R8的配置
手工建邻;
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.0.0.2 as-number 2
宣告网络
[r8]bgp 3
[r8-bgp]net 11.1.1.0 24
4.隧道的搭建
R1:
建立tunnel,使俩个未宣告的网络可以通信
[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip ad 18.0.0.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 11.1.1.1
[r1-Tunnel0/0/0]q
[r1]ip route-static 192.168.2.0 24 18.0.0.2
R8:
[r8]int t 0/0/0
[r8-Tunnel0/0/0]ip ad 18.0.0.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 11.1.1.1
[r8-Tunnel0/0/0]destination 10.1.1.1
[r8-Tunnel0/0/0]q
[r8]ip route-static 192.168.1.0 24 18.0.0.1