HCIP实验(BGP联邦实验)
一.拓扑图
二.需求
1. AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告
AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告
A51还有一个环回地址为10.1.1.0/24,A53另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。
2、整个AS2的IP地址为172.16.0.0/16AS间的骨干链路
3.Ip地址随意分配
4.使用BGP协议让整个网络所有设备的环回可以互相访问
5.减少路由条目数量,避免环路出现
三.需求分析
- AS 内特定环回地址限制宣告
- AS1 中的 192.168.1.0/24 和 AS3 中的 192.168.2.0/24 这两个环回地址不能在任何协议中宣告,这意味着在配置 BGP 协议时,需要通过相应的配置来避免将这两个网段宣告出去,以满足特殊的网络规划需求,可能是出于安全、特定业务隔离等方面的考虑。
- 同时,AS1 中的 10.1.1.0/24 和 AS3 中的 11.1.1.0/24 这两个环回地址需要能够互相通讯,这就需要在 BGP 配置中正确地宣告和传播这两个网段的路由信息,确保它们在 AS 间能够被正确地路由。
- AS2 骨干链路地址规划
- 整个 AS2 使用 172.16.0.0/16 作为 IP 地址范围,这为 AS2 内部的设备互联提供了足够的地址空间。AS 间的骨干链路基于这个地址范围进行子网划分,使用 / 30 子网掩码可以满足点到点链路的互联需求,每个子网可以容纳两个可用的 IP 地址,分别用于连接两个相邻的路由器。
- IP 地址随意分配
- 可以根据网络拓扑和设备连接情况,灵活地分配 IP 地址。在满足 AS2 整体地址规划以及 AS 间骨干链路子网划分要求的基础上,合理地为各个路由器的接口、环回地址等分配 IP 地址,以确保网络的正常通信和路由可达。
- 使用 BGP 协议实现环回互通
- BGP 是一种用于在不同自治系统(AS)之间交换路由信息的协议。通过在各个 AS 的路由器上配置 BGP 协议,将需要互通的环回地址所在网段宣告到 BGP 中,使得 BGP 能够在 AS 间传播这些路由信息,从而实现整个网络中所有设备的环回地址可以互相访问。在配置过程中,需要注意 AS 号的正确配置、邻居关系的建立以及路由宣告的准确性。
- 减少路由条目数量与避免环路
- 减少路由条目数量可以通过路由聚合的方式来实现。在 AS 的边界路由器上,将多个连续的子网聚合为一个大的网段进行宣告,这样可以减少其他 AS 接收到的路由条目数量,降低路由表的规模,提高路由器的转发效率。
- 避免环路是 BGP 协议的重要功能之一。BGP 通过多种机制来防止路由环路的产生,如 AS 路径属性、路由反射器、联盟等技术。在配置 BGP 时,需要合理地运用这些技术,确保网络中的路由信息能够正确、无环地传播。例如,通过正确配置联盟,可以将一个大的 AS 划分为多个小的子 AS,在子 AS 内部和子 AS 之间进行有效的路由传播和控制,避免环路的出现。
四.基本配置
R1
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1]int l0
[r1-LoopBack0]ip address 172.16.0.1 32
[r1-LoopBack0]int l1
[r1-LoopBack1]ip address 192.168.1.1 24R2
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24[r2-GigabitEthernet0/0/1]ip address 172.16.1.1 30[r2-GigabitEthernet0/0/2]ip address 172.16.1.21 30[r2-LoopBack0]ip address 172.16.0.2 32R3
[r3-GigabitEthernet0/0/0]ip address 172.16.1.2 30[r3-GigabitEthernet0/0/1]ip address 172.16.1.5 30[r3-LoopBack0]ip address 172.16.0.3 32[r3-LoopBack1]ip address 172.16.3.3 24 R4
[r4-GigabitEthernet0/0/0]ip address 172.16.1.6 30[r4-GigabitEthernet0/0/1]ip address 172.16.1.9 30[r4-LoopBack0]ip address 172.16.0.4 32[r4-LoopBack1]ip address 172.16.4.4 24R5
[r5-GigabitEthernet0/0/0]ip address 172.16.1.22 30[r5-GigabitEthernet0/0/1]ip address 172.16.1.17 30[r5-LoopBack0]ip address 172.16.0.5 32[r5-LoopBack1]ip address 172.16.5.5 24R6
[r6-GigabitEthernet0/0/0]ip address 172.16.1.18 30[r6-GigabitEthernet0/0/1]ip address 172.16.1.13 30[r6-LoopBack0]ip address 172.16.0.6 32[r6-LoopBack1]ip address 172.16.6.6 24R7
[r7-GigabitEthernet0/0/0]ip address 172.16.1.14 30[r7-GigabitEthernet0/0/1]ip address 172.16.1.10 30[r7-GigabitEthernet0/0/2]ip address 34.1.1.7 24[r7-LoopBack0]ip address 172.16.0.7 32[r7-LoopBack1]ip address 172.16.7.7 24
R8
[r8-GigabitEthernet0/0/0]ip address 34.1.1.8 24[r8-LoopBack0]ip address 172.16.0.8 32[r8-LoopBack1]ip address 172.16.8.8 24五.配置OSPF
R2
[r2]ospf 1 r 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255R3
[r3]ospf 1 r 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255R4
[r4]ospf 1 r 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255R5
[r5]ospf 1 r 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255R6
[r6]ospf 1 r 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255R7
[r7]ospf 1 r 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255五.配置BGP
R1
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
宣告网段
[r1-bgp]network 172.16.0.1 32R2
[r2]bgp 64512[r2-bgp]confederation id 2[r2-bgp]confederation peer-as 64513[r2-bgp]peer 12.1.1.1 as-number 1[r2-bgp]peer 172.16.0.3 as-number 64512[r2-bgp]peer 172.16.0.3 connect-interface l0[r2-bgp]peer 172.16.0.3 next-hop-local[r2-bgp]peer 172.16.1.22 as-number 64513[r2-bgp]peer 172.16.1.22 next-hop-local宣告网段
[r2]ip route-static 172.16.0.0 16 NULL 0[r2]bgp 64512[r2-bgp]network 172.16.0.0 16
R3
[r3]bgp 64512[r3-bgp]confederation id 2[r3-bgp]peer 172.16.0.2 as-number 64512[r3-bgp]peer 172.16.0.2 connect-interface l0[r3-bgp]peer 172.16.0.4 as-number 64512[r3-bgp]peer 172.16.0.4 connect-interface l0R4
[r4]bgp 64512[r4-bgp]confederation id 2[r4-bgp]peer 172.16.0.3 as-number 64512[r4-bgp]peer 172.16.0.3 connect-interface l0[r4-bgp]peer 172.16.0.3 next-hop-invariable[r4-bgp]peer 172.16.0.3 next-hop-local
R5
[r5]bgp 64513[r5-bgp]confederation id 2[r5-bgp]confederation peer-as 64512[r5-bgp]peer 172.16.1.21 as-number 64512[r5-bgp]peer 172.16.0.6 as-number 64513[r5-bgp]peer 172.16.0.6 connect-interface l0[r5-bgp]peer 172.16.0.6 next-hop-localR6
[r6]bgp 64513[r6-bgp]confederation id 2[r6-bgp]peer 172.16.0.5 as-number 64513[r6-bgp]peer 172.16.0.5 connect-interface l0[r6-bgp]peer 172.16.0.7 as-number 64513[r6-bgp]peer 172.16.0.7 connect-interface l0R7
[r7]bgp 64513[r7-bgp]confederation id 2[r7-bgp]peer 172.16.0.6 as-number 64513[r7-bgp]peer 172.16.0.6 connect-interface l0[r7-bgp]peer 172.16.0.6 next-hop-local[r7-bgp]peer 34.1.1.8 as-number 3宣告网段[r7]ip route-static 172.16.0.0 16 NULL 0[r7]bgp 64513[r7-bgp]network 172.16.0.0 16R8
[r8]bgp 3[r8-bgp]peer 34.1.1.7 as-number 2[r8-bgp]network 172.16.0.8 32将R3和R6设置成反射器
[r3-bgp]peer 172.16.0.2 reflect-client[r3-bgp]peer 172.16.0.4 reflect-client[r6-bgp]peer 172.16.0.5 reflect-client[r6-bgp]peer 172.16.0.7 reflect-client
配置隧道
R1
[r1]int t 0/0/0[r1-Tunnel0/0/0]ip address 10.1.1.1 24[r1-Tunnel0/0/0]tunnel-protocol gre[r1-Tunnel0/0/0]source 172.16.0.1[r1-Tunnel0/0/0]destination 172.16.0.8[r1]ip route-static 192.168.2.0 24 10.1.1.2R8
[r8]int Tunnel 0/0/0[r8-Tunnel0/0/0]ip address 10.1.1.2 24[r8-Tunnel0/0/0]tunnel-protocol gre[r8-Tunnel0/0/0]source 172.16.0.8[r8-Tunnel0/0/0]destination 172.16.0.1[r8]ip route-static 192.168.1.0 24 10.1.1.1
六.检验
r1ping r8的业务网段
r1环回ping r8环回
