模板网站建设教程,地域名网址ip查询,小江网站建设,跟有流量的网站做友情链接十二、BGP常用属性 实验拓扑实验需求及解法1.IP 地址已配置#xff0c;自行测试直连。2.AS100 中运行 OSPF3.AS200 中运行 ISIS4.运行 BGP5.发布 BGP 路由6.修改起源属性 Origin7.修改 AS-path8.修改本地优先 Local-preference9.修改 MED 实验拓扑 实验需求及解法
本实验模拟… 十二、BGP常用属性 实验拓扑实验需求及解法1.IP 地址已配置自行测试直连。2.AS100 中运行 OSPF3.AS200 中运行 ISIS4.运行 BGP5.发布 BGP 路由6.修改起源属性 Origin7.修改 AS-path8.修改本地优先 Local-preference9.修改 MED 实验拓扑 实验需求及解法
本实验模拟 A 公司与 B 公司因项目合作使用 AS65012 传递私网路由。其中 AS100 与 AS200 是 A/B 公司合作向 ISP 购买的专用网络用于传递 AB 公司的路由并承载 AB 公司之间的流量。
1.IP 地址已配置自行测试直连。
所有设备都有 Loopback0用于建立 ibgp 邻居。
2.AS100 中运行 OSPF
2.1 进程号为 1手动设置 RID 为 Loopback0 地址。2.2 全部属于区域 02.3 network 命令使用通配符 0.0.0.02.4 不允许宣告与其他 AS 互联的网段。
R3
ospf 1 router-id 3.3.3.3
area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 34.1.1.3 0.0.0.0
R4
ospf 1 router-id 4.4.4.4
area 0.0.0.0 network 4.4.4.4 0.0.0.0 network 34.1.1.4 0.0.0.0 3.AS200 中运行 ISIS
3.1 进程号为 13.2 区域号为 49.02003.3 系统 ID 分别为R50000.0000.0005R60000.0000.0006R70000.0000.00073.4 所有 isis 路由器均为 level-2.3.5 不允许激活与其他 AS 互联的接口。
R5
isis 1
is-level level-2
network-entity 49.0200.0000.0000.0005.00
interface LoopBack0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
#
R6
isis 1
is-level level-2
network-entity 49.0200.0000.0000.0006.00
interface LoopBack0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
#
R7
isis 1
is-level level-2
network-entity 49.0200.0000.0000.0007.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 14.运行 BGP
4.1 R1 和 R2 属于 AS65012R3 和 R4 属于 AS100R5/6/7 属于 AS200配置 ibgp 全互联。4.2 所有路由器手动设置 BGP 的 router-id 为 Loopback0 地址4.3 所有 ibgp 都使用 Loopback0 建立邻居关系所有 ebgp 都使用直连接口建立邻居关系。4.4 确认各路由的 bgp 邻居关系建立完成。
R1
bgp 65012
router-id 1.1.1.1
peer 13.1.1.3 as-number 100
#
R2
bgp 65012
router-id 2.2.2.2
peer 27.1.1.7 as-number 200
#
R3
bgp 100
router-id 3.3.3.3
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 next-hop-local
peer 13.1.1.1 as-number 65012
peer 35.1.1.5 as-number 200
#
R4
bgp 100
router-id 4.4.4.4
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
peer 46.1.1.6 as-number 200
#
R5
bgp 200
router-id 5.5.5.5
peer 6.6.6.6 as-number 200
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 next-hop-local
peer 7.7.7.7 as-number 200
peer 7.7.7.7 connect-interface LoopBack0
peer 7.7.7.7 next-hop-local
peer 35.1.1.3 as-number 100
#
R6
bgp 200
router-id 6.6.6.6
peer 5.5.5.5 as-number 200
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
peer 7.7.7.7 as-number 200
peer 7.7.7.7 connect-interface LoopBack0
peer 7.7.7.7 next-hop-local
peer 46.1.1.4 as-number 100
#
R7
bgp 200
router-id 7.7.7.7
peer 5.5.5.5 as-number 200
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 as-number 200
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 next-hop-local
peer 27.1.1.2 as-number 650125.发布 BGP 路由
5.1 在 R1 上引入直连路由 192.168.1.0/24过滤其他路由策略如下5.1.1 使用 ip-prefix名称 1index 10 仅匹配 192.168.1.0/24
ip ip-prefix 1 index 10 permit 192.168.1.0 245.1.2 使用 route-policy名称 toBGP注意大小写node 10匹配 prefix。
route-policy toBGP permit node 10
if-match ip-prefix 15.1.3 BGP 中引入直连路由调用 route-policy。
bgp 65012import-route direct route-policy toBGP5.2 在 R2 上使用 network 命令直接宣告 192.168.2.0/24。
bgp 65012network 192.168.2.06.修改起源属性 Origin
6.1 在 R3 上查看 bgp 路由表确认 192.168.1.0/24 的起源属性为“?”6.2 R3 上部署策略将所有来自 R1 的路由全部修改起源属性为 “i”6.2.1 使用 route-policy名称 formR1注意大小写node 106.2.2 匹配所有路由修改起源属性为 igp。
route-policy formR1 permit node 10
apply origin igp6.2.3 R3 的 bgp 视图下接收 R1 路由时调用 route-policy。
bgp 100peer 13.1.1.1 route-policy formR1 import6.3 再次查看 R3 的 bgp 路由表确认 192.168.1.0/24 的起源属性为“i”
[R3]dis bgp routing-table7.修改 AS-path
7.1 查看 R2 路由表无法收到 192.168.1.0/24查看 R1 路由表无法收到 192.168.2.0/24而 R3/4/5/6/7 都能收到以上两条路由请分析原因。7.2 R2 配置以下命令当从 R7 接收路由时允许接收有本地 AS 号的路由而不丢弃。 allow-as-loop
bgp 65012peer 27.1.1.7 allow-as-loop7.3 再次查看 R2 路由表确认已收到 192.168.1.0/24
R2dis bgp routing-table7.4 R7 部署策略当从 R2 接收路由时覆盖 AS 号删除 AS65012不是丢弃路由。7.4.1 使用 route-policy名称为 formR2注意大小写node 107.4.2 匹配所有路由修改 as-path 为空。
route-policy formR2 permit node 10
apply as-path none overwrite7.4.3 R7 从 R2 收路由时调用此策略。
bgp 200peer 27.1.1.2 route-policy formR2 import7.5 再次查看 R1 路由表确认已收到 192.168.2.0/24
R1dis bgp routing-table8.修改本地优先 Local-preference
8.1 在 R7 上查看路由 192.168.1.0/24发现最佳下一跳为 R5
[R7]dis bgp routing-table8.2 修改 R6 的默认本地优先为 106。
bgp 200default local-preference 1068.3 再次查看 R7 路由表确认去往 192.168.1.0/24 选择 R6 为下一跳。
[R7]dis bgp routing-table9.修改 MED
在 R3 上查看路由 192.168.2.0/24发现最佳下一跳为 R5此时 R2 去往 R1 路径为 2-7-6-4-3-1而 R1 去往 R2 路径为 1-3-5-7-2为确保来回路径一致在 R5 上部署以下策略9.1 使用 ip-prefix名称 2index 10匹配路由 192.168.2.0/24
ip ip-prefix 2 index 10 permit 192.168.2.0 249.2 使用 route-policy名称 toR3node 10调用 ip-prefix修改 cost 为 100。node 100放过其他路由。
route-policy toR3 permit node 10
if-match ip-prefix 2
apply cost 100
route-policy toR3 permit node 1009.3 当 R5 发送路由给 R3 时调用此策略。
bgp 200peer 35.1.1.3 route-policy toR3 export9.4 再次在 R3 上查看路由 192.168.2.0确认已选择下一跳为 R4且从 R5 收到的 MED 为100.
R3dis bgp routing-table分别在 R1 和 R2 上使用追踪命令确认来回路径一致。 本篇实验拓扑及配置步骤参考资料来自思博教育
