目录
需求:
Ⅰ、IP规划
Ⅱ、配置IP与做通IGP(用的ospf)
Ⅲ、开启BGP协议
Ⅳ、AS1、AS3的10...环回互相通讯
Ⅴ、对路由表进行汇总
Ⅵ、回望需求
需求:
1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告
AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯;
AS1的另一个环回为10.11.0/24,AS3的另一个环回为10.1.2.0/24
2、整个AS2的ip地址为172.16.0.0.请合理划分
3、AS间的骨干链路ip地址随意定制
4、使用BGP协议让整个网络所有设备的环回可以相互访问
5、减少条目数量,避免环路出现
Ⅰ、IP规划
as1与as2间 12.1.1.1/32 and 12.1.1.2/32
as7和as8间 78.1.1.1/32 and 78.1.1.2/32
AS2ip规划
172.16.0.0/16
172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.96.0.0/19 172.16.128.0/19 172.16.160.0/19 172.16.192.0/19 172.16.224.0/19
点到点、172.16.0.0/19
172.16.0.1/30 172.16.0.2/30 AR2 3
172.16.0.5/30 172.16.0.6/30 AR3 4
172.16.0.9/30 172.16.0.10/30 AR2 5
172.16.0.13/30 172.16.0.14/30 AR5 6
172.16.0.17/30 172.16.0.18/30 AR6 7
172.16.0.21/30 172.16.0.22/30 AR4 7
环回、172.16.32.0/19
172.16.33.0/24 R2 172.16.34.0/24 R3
172.16.35.0/24 R4 172.16.36.0/24 R5
172.16.37.0/24 R6 172.16.38.0/24 R7
总结:能省则省,规划规律
Ⅱ、配置IP与做通IGP(用的ospf)
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip address 10.1.1.1 24
【R2配置】
#
Router id 2.2.2.2
#
interface GigabitEthernet0/0/0
ip address 172.16.0.1 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 172.16.0.9 255.255.255.252
#
interface LoopBack0
ip address 172.16.33.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.0.1 0.0.0.0
network 172.16.0.9 0.0.0.0
network 172.16.33.0 0.0.0.255
#【R3配置】
#
Router id 3.3.3.3
#
interface GigabitEthernet0/0/0
ip address 172.16.0.5 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 172.16.0.2 255.255.255.252
#
interface LoopBack0
ip address 172.16.34.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.0.2 0.0.0.0
network 172.16.0.5 0.0.0.0
network 172.16.34.0 0.0.0.255
#【R4配置】
#
Router id 4.4.4.4
#
interface GigabitEthernet0/0/0
ip address 172.16.0.21 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 172.16.0.6 255.255.255.252
#
interface LoopBack0
ip address 172.16.35.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.0.6 0.0.0.0
network 172.16.0.21 0.0.0.0
network 172.16.35.0 0.0.0.255
#【R5配置】
#
Router id 5.5.5.5
#
interface GigabitEthernet0/0/0
ip address 172.16.0.13 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 172.16.0.10 255.255.255.252
#
interface LoopBack0
ip address 172.16.36.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.0.10 0.0.0.0
network 172.16.0.13 0.0.0.0
network 172.16.36.0 0.0.0.255
#【R6配置】
#
Router id 6.6.6.6
#
interface GigabitEthernet0/0/0
ip address 172.16.0.17 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 172.16.0.14 255.255.255.252
#
interface LoopBack0
ip address 172.16.37.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.37.0 0.0.0.255
network 176.16.0.14 0.0.0.0
network 176.16.0.17 0.0.0.0
#【R7配置】
#
Router id 7.7.7.7
#
interface GigabitEthernet0/0/0
ip address 172.16.0.22 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 172.16.0.18 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 78.1.1.1 255.255.255.0
#
interface LoopBack0
ip address 172.16.38.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 172.16.0.18 0.0.0.0
network 172.16.0.22 0.0.0.0
network 172.16.38.0 0.0.0.255
#[Huawei]sysname r8
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.1.1.2 24
[r8-GigabitEthernet0/0/0]int lo0
[r8-LoopBack0]ip address 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip address 10.1.2.1 24
【验证】
①pingAS域内各个地方的IP
如ping不通回看配置命令,比如我就把172写成176检查半天
②看ospf邻居建立成功没
display ospf peer (brief)
Ⅲ、开启BGP协议
【R1】
#
bgp 1
peer 12.1.1.2 as-number 2
#【R2】
#
bgp 64512
confederation id 2
confederation peer-as 64513
peer 12.1.1.1 as-number 1
peer 172.16.34.1 as-number 64512
peer 172.16.34.1 connect-interface LoopBack0
peer 172.16.36.1 as-number 64513
peer 172.16.36.1 ebgp-max-hop 2
peer 172.16.36.1 connect-interface LoopBack0
#【R3】
#
bgp 64512
confederation id 2
peer 172.16.33.1 as-number 64512
peer 172.16.33.1 connect-interface LoopBack0
peer 172.16.35.1 as-number 64512
peer 172.16.35.1 connect-interface LoopBack0
#【R4】
#
bgp 64512
confederation id 2
confederation peer-as 64513
peer 172.16.34.1 as-number 64512
peer 172.16.34.1 connect-interface LoopBack0
peer 172.16.38.1 as-number 64513
peer 172.16.38.1 ebgp-max-hop 2
peer 172.16.38.1 connect-interface LoopBack0
#【R5】
#
bgp 64513
confederation id 2
confederation peer-as 64512
peer 172.16.33.1 as-number 64512
peer 172.16.33.1 ebgp-max-hop 2
peer 172.16.33.1 connect-interface LoopBack0
peer 172.16.37.1 as-number 64513
peer 172.16.37.1 connect-interface LoopBack0
#【R6】
#
bgp 64513
confederation id 2
peer 172.16.36.1 as-number 64513
peer 172.16.36.1 connect-interface LoopBack0
peer 172.16.38.1 as-number 64513
peer 172.16.38.1 connect-interface LoopBack0
#【R7】
#
bgp 64513
confederation id 2
confederation peer-as 64512
peer 78.1.1.2 as-number 3
peer 172.16.35.1 as-number 64512
peer 172.16.35.1 ebgp-max-hop 2
peer 172.16.35.1 connect-interface LoopBack0
peer 172.16.37.1 as-number 64513
peer 172.16.37.1 connect-interface LoopBack0
#【R8】
#
bgp 3
peer 78.1.1.1 as-number 2
#【验证】
①display tcp status
//可以看一下tcp建立状态,顺便还可以看一下谁找谁建邻的,用固定端口179说明是服务端,另外一个就是客户端,客户端找服务端建的邻
②display bgp peer
//这个去每个开启了bgp的设备都去看看去
总结:这个阶段只是在每台设备上开启了BGP然后再和周围和外域建邻,但是数据层面和控制层面都还没有通
Ⅳ、AS1、AS3的10...环回互相通讯
[r1-bgp]network 10.1.1.0 24
【之后去看看bgp路由表 -- display bgp routing-table】
👆1和2上的没问题优着呢,之后2会传给3,5;所以来3、5上看看
//可以看到3和5上这条路由没优,都在计算之中,AS-BY-AS原则,所以传的路由是不会变的
[r2-bgp]peer 172.16.34.1 next-hop-local
[r2-bgp]peer 172.16.36.1 next-hop-local//针对R3,R5改下一跳之后,这条路由在这俩上都优了
//这一步后路由到达了R3、R5但是由于IBGP水平分割,路由无法丢出去,我配的太快没截图,可以自己display bgp routing-table看一下R7的BGP路由表
//把2当成客户端,顺便3自己就成为了反射器
[r3-bgp]peer 172.16.33.1 reflect-client 
//7一有8顺势就有了
之后在R8 -BGP3上宣告10.1.2.0/24网段,和上面类似在R7上针对R4R6改下一跳为自己
【验证】-a是因为R8只知道10.1.1.0网段,出接口12.1.1.1他找不到,所以不能直接ping
要-a选地址用环回ping
Ⅴ、对路由表进行汇总
原理:
不是BGP协议自带的汇总方案,而是利用了BGP的宣告的特点 {本地路由表中任何来源的路由,均可宣告到bgp协议中}
不逐条宣告明细,而是在汇总路由表上先配置到达汇总网段的静态空接口路由;然后由于BGP可以宣告本地路由表中任意来源的路由条目,故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告
[r2]ip route-static 172.16.0.0 16 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 16
//在R7上也宣告一遍防止R2出问题,所以边上的设备都建议手工汇总宣告一下
[r7]ip route-static 172.16.0.0 16 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 16Ⅵ、回望需求
几条需求中只有第一条不宣告那两个环回,但是能通没有做到,这里使用GRE满足
【R1上GRE】
#
interface Tunnel0/0/0
ip address 10.1.3.1 255.255.255.0
tunnel-protocol gre
source 10.1.1.1
destination 10.1.2.1
#
【R8上GRE】
#
interface Tunnel0/0/0
ip address 10.1.3.2 255.255.255.0
tunnel-protocol gre
source 10.1.2.1
destination 10.1.1.1
#
//写条静态就通了
[r1]ip route-static 192.168.2.0 24 10.1.3.2
[r8]ip route-static 192.168.1.0 24 10.1.3.1
验证成功
总结: 手工汇总的方式可以换,这里是为了练习联邦和路由反射器而设的实验,实际上MPLS配置起来才是最好用的
