BGP综合实验报告

一,实验拓扑:

二,实验要求:

1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;

2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)

3、AS间的骨干链路ip地址随意定制;

4、使用BGP协议让整个网络所有设备的换回可以互相访问;

5、减少路由条目数量,避免环路出现。

三,实验思路:

1.划分网段配置ip

如图所示为考虑到节约IP地址,以及网络广播风暴等问题,业务网段选用/24位掩码 需要5个,骨干链路选用/30位掩码 需要6个,用于建立邻居的环回接口/32位掩码 需要8个,所以先按照所需网段中规模最大的划分(划分7个/24位掩码的网段,其中5个作为业务网段,剩余两个再往下划分分别作为骨干链路及建邻环回口的网段)其划分过程如下:

***

(1)先划分出7个/24位掩码的网段:

172.16.0.0/24 (用于建邻环回接口网段划分) 172.16.00000000.0

172.16.1.0/24 (用于骨干链路接口网段划分) 172.16.00000001.0

...........................................................................

以下网段作为业务网段(为方便配置IP从172.16.3.0开始依次分配给AR3-AR7)

172.16.3.0/24

172.16.4.0/24

172.16.5.0/24

172.16.6.0/24

172.16.7.0/24

(2)将172.16.0.0/24划分建邻环回接口的网段(8个/32位掩码):

172.16.0.1/32 172.16.0.00000001

172.16.0.2/32 172.16.0.00000011

172.16.0.3/32

172.16.0.4/32

172.16.0.5/32

172.16.0.6/32

172.16.0.7/32

172.16.0.8/32

(3)将172.16.1.0/24划分骨干链路接口的网段(6个/30位掩码):

172.16.1.0/30 172.16.1.000000 00

172.16.1.4/30 172.16.1.000001 00

172.16.1.8/30

172.16.1.12/30

172.16.1.16/30

172.16.1.20/30

***

划分图示:

2.配置ospf使AS2中内部网络互通,达成建立BGP的基本条件

3.建立BGP邻居

AS2中构建BGP联盟(AS64512、AS64513)AS2子区域内使用环回口建立IBGP邻居关系。AS2子区域间使用物理口建立EBGP邻居关系,且将下一跳修改为本机(下一跳的传播还是沿用的IBGP所以要修改下一跳),同时大的AS区域间的边界路由设备(AR2与AR7)对本区域建立邻居关系时都要修改下一跳为本机,否则因为BGP没有宣告12.1.1.0/24及34.1.1.0/24网段会导致其内部建立IBGP邻居的路由器中路由表没有这两个网段的下一条,所以通过EBGP建立邻居宣告的网段传播到这些设备上时,下一跳如果不修改,就会产生路由黑洞。

4.在BGP协议中宣告网段,同时考虑到减少路由条目,以及防止环路的产生。

根据BGP协议的特性在边界路由器(AR2,AR7)宣告大范围的汇总网段(172.16.0.0/16),并写一条NULL 0的静态缺省就行了。再考虑到IBGP的水平分割问题(路由器受到一个路由器发送过来的BGP信息不会发送给其他路由器),需要让AR3和AR6作为反射器解决此问题。

5.为实现第一个要求,可以使用VPN隧道技术。并以AR1,AR8环回口封装原目地址。

四,实验过程:

(1)IP配置(命令:接口视图下:ip address 172.16.0.1 24)接口IP如下所示:

AR1:

AR2:
AR3:

AR4:

AR5:

AR6:

AR7:

AR8:

(2)配置ospf使AS2中网络互通:

由于AS2的所有网段都是由172.16.0.0/16划分的,所以可以在每个路由器上直接宣告这个网段:

AR2:

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR3:

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR4:

[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR5:

[AR5]ospf 1 router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR6:

[AR6]ospf 1 router-id 6.6.6.6
[AR6-ospf-1]area 0
[AR6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

AR7:

[AR7]ospf 1 router-id 7.7.7.7
[AR7-ospf-1]area 0
[AR7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

查看邻居简表:display ospf peer brief

查看ospf获得到的路由:display ip routing-table protocol ospf

以AR2为例:可以看到学习到了其他的通过ospf宣告的网段信息

(3)建立BGP邻居:

AR1:

[AR1]bgp 1
[AR1-bgp]peer 12.1.1.2 as-number 2

AR2:

[AR2]bgp 64512     (先进入子AS)
[AR2-bgp]confederation id 2     (说明自己属于的大AS)
[AR2-bgp]confederation peer-as 64513     (说明自己的联盟邻居)
[AR2-bgp]peer 12.1.1.1 as-number 1     //对AR1建邻
[AR2-bgp]peer 172.16.0.3 as 64512      //对AR3建邻
[AR2-bgp]peer 172.16.0.3 connect-interface l0    (修改更新源为环回口)
[AR2-bgp]peer 172.16.0.3 next-hop-local     (修改下一跳为本机)
[AR2-bgp]peer 172.16.1.22 as-number 64513    //对AR5建邻
[AR2-bgp]peer 172.16.1.22 next-hop-local

AR3:

[AR3]bgp 64512
[AR3-bgp]confederation id 2
[AR3-bgp]peer 172.16.0.2 as 64512
[AR3-bgp]peer 172.16.0.2 connect-interface l0
[AR3-bgp]peer 172.16.0.4 as 64512
[AR3-bgp]peer 172.16.0.4 connect-interface l0

AR4:

[AR4-bgp]confederation id 2
[AR4-bgp]confederation peer-as 64513
[AR4-bgp]peer 172.16.0.3 as 64512
[AR4-bgp]peer 172.16.0.3 connect-interface l0
[AR4-bgp]peer 172.16.0.3 next-hop-local
[AR4-bgp]peer 172.16.0.7 as 64513
[AR4-bgp]peer 172.16.0.7 next-hop-local

AR5:

[AR5]bgp 64513
[AR5-bgp]confederation id 2
[AR5-bgp]confederation peer-as 64512
[AR5-bgp]peer 172.16.1.21 as 64512
[AR5-bgp]peer 172.16.1.21 next-hop-local
[AR5-bgp]peer 172.16.0.6 as 64513
[AR5-bgp]peer 172.16.0.6 connect-interface l0
[AR5-bgp]peer 172.16.0.6 next-hop-local

AR6:

[AR6]bgp 64513
[AR6-bgp]confederation id 2
[AR6-bgp]peer 172.16.0.5 as 64513
[AR6-bgp]peer 172.16.0.5 connect-interface l0
[AR6-bgp]peer 172.16.0.7 as 64513
[AR6-bgp]peer 172.16.0.7 connect-interface l0

AR7:

[AR7]bgp 64513
[AR7-bgp]confederation id 2
[AR7-bgp]peer 172.16.0.6 as 64513
[AR7-bgp]peer 172.16.0.6 connect-interface l0
[AR7-bgp]peer 172.16.0.6 next-hop-local
[AR7-bgp]peer  172.16.1.9 as 64512
[AR7-bgp]peer 172.16.1.9 next-hop-local
[AR7-bgp]peer 34.1.1.2 as 3

AR8:

[AR8]bgp 3
[AR8-bgp]peer 34.1.1.1 as 2

查看BGP邻居表:display bgp peer

以AR2为例:

在AR3和AR6上配置反射器:

AR3:

[AR3]bgp 64512
[AR3-bgp]peer 172.16.0.2 reflect-client
[AR3-bgp]peer 172.16.0.4 reflect-client

AR6:

[AR6]bgp 64513
[AR6-bgp]peer 172.16.0.5 reflect-client
[AR6-bgp]peer 172.16.0.7 reflect-client

(4)宣告网段,优化路由防环:

AR1:

[AR1]bgp 1
[AR1-bgp]network 172.16.0.1 32

AR2:

[AR2]ip route-static 172.16.0.0 16 NULL 0
[AR2-bgp]network 172.16.0.0 16

AR7:

[AR2]ip route-static 172.16.0.0 16 NULL 0
[AR2-bgp]network 172.16.0.0 16

AR8:

[AR1]bgp 1
[AR1-bgp]network 172.16.0.1 32

查询bgp路由表:display bgp routing-table

以AR1为例:

ping 测试:

(5)建立vpn隧道:

AR1:

[AR1]inter Tunnel 0/0/0
[AR1-Tunnel0/0/0]ip address 10.1.1.1 24
[AR1-Tunnel0/0/0]tunnel-protocol gre
[AR1-Tunnel0/0/0]source 172.16.0.1
[AR1-Tunnel0/0/0]destination 172.16.0.8
[AR1]ip route-static 192.168.2.0 24 10.1.1.2

AR8:

[AR8]inter Tunnel 0/0/0
[AR8-Tunnel0/0/0]ip address 10.1.1.2 24
[AR8-Tunnel0/0/0]tunnel-protocol gre
[AR8-Tunnel0/0/0]source 172.16.0.8
[AR8-Tunnel0/0/0]destination 172.16.0.1
[AR8]ip route-static 192.168.1.0 24 10.1.1.1

ping 测试:

相关推荐
轩辰~28 分钟前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
ProcessOn官方账号1 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%2 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
神的孩子都在歌唱2 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码2 小时前
ubuntu安装nginx
linux·服务器·网络
starstarzz3 小时前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网
网安墨雨4 小时前
常用网络协议
网络·网络协议
Tlzns4 小时前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈5 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss