HCIP（11）-期中综合实验（BGP、Peer、OSPF、VLAN、IP、Route-Policy）

实验要求

1、该拓扑为公司网络，其中包括公司总部、公司分部以及公司骨干网，不包含运营商公网部分。

2、设备名称均使用拓扑上名称改名，并且区分大小写。

3、整张拓扑均使用私网地址进行配置。

4、整张网络中，运行OSPF协议或者BGP协议的设备，其Router-id值为设备名数字号，例如R1的Router-id为1.1.1.1

5、OSPF路由宣告部分选择接口宣告方式，例如192.168.100.1 0.0.0.0；BGP仅宣告用户网段。

6、IBGP部分使用环回建立邻居，EBGP部分使用直连链路建立邻居，所有运行BGP的设备都需要建立邻居。

7、R1、R2、R5、R6、R7、R8需要配置环回接口，环回接口IP为设备名数字号，掩码为32，例如R2的环回接口为2.2.2.2/32

8、所有PC的IP地址均手工配置。

公司分部

1、PC5和PC6属于不同VLAN

2、SW4是一个二层交换机

3、R10是用户的网关设备所在地

4、R9是分部出口路由器

5、分部使用OSPF进程200达到分部网络全网可达

6、公司分部出口设备运行BGP协议连接骨干网络，AS号为100

7、因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

公司总部

1、交换机为二层交换机

2、PC1和PC2属于一个网段，PC3和PC4是一个网段

3、R3和R4分别是下方PC的网关路由器

4、为保障公司总部到骨干网络的连通性，公司总部使用双路由器双出口的方式接入骨干网

5、为保障公司总部网络内部具备负载，R1、R2、R3、R4设备均作为设备冗余，并使用全连接的方式进行路由选路

6、总部内网使用OSPF进程100达到全网可达，OSPF需要宣告环回。

7、公司总部双出口设备运行BGP协议连接骨干网络，AS号为100（R1与R2设备也需要建立IBGP邻居关系）

8、因为R1和R2重发布时会出现次优路径，需要修改BGP路由优先级，使用命令（preference 140 255 255，仅在总部设备上配置即可），配置位置在iPv4-family unicast中。

公司骨干网

1、为保障公司网络连通性，骨干网络考虑设备冗余操作，连接总部使用双路由器，骨干网络部分路由器之间使用双联路方式

2、骨干网设备运行OSPF协议达到骨干网全网可达，进程号为10。

3、骨干网设备运行BGP协议，AS号为200。使用全连接方式建邻。

优化

1、为达到分流互备效果，公司总部业务部访问分部流量走R1，R2做备份；公司总部工程部访问分部流量走R2，R1做备份，并要求来回路径一致。

2、公司总部双出口流量均流向R5，R6做备份。来回路径一致。

3、OSPF重发布时，更改类型为Type-1

4、所有策略名称为policy-1

5、更改开销时，全部更改为10

实验拓扑

思路

基本配置

OSPF配置

• 需要在指定的设备上启用OSPF进程，并配置Router-ID。
• 选择接口宣告方式，将网络段宣告到OSPF中。
• 可以配置OSPF区域间的路由汇总或过滤。

BGP配置

• 在运行BGP的设备上启用BGP进程，并配置AS号。
• 对于IBGP，使用环回地址建立邻居关系；对于EBGP，使用直连链路建立邻居关系。
• 宣告用户网段到BGP中，并配置路由策略，如AS-PATH属性修改或路由优先级调整。

环回接口配置

特定设备（如R1、R2、R5、R6、R7、R8）需要配置环回接口，并分配指定的IP地址和掩码。

环回接口用于建立BGP邻居关系或作为路由宣告的源地址。

VLAN和二层交换机配置

实验要求中提到PC5和PC6属于不同VLAN，以及SW4是一个二层交换机。

需要配置交换机以支持不同的VLAN，并为每个VLAN配置相应的接口。

优化和策略配置

优化部分涉及到了流量控制和路由策略的配置。

流量控制

• 通过配置静态路由或策略路由来实现流量的分流和互备。
• 确保来回路径一致，需要配置相应的路由策略或修改BGP的下一跳。

路由策略

• 在OSPF重发布时，更改路由类型为Type-1，意味着将路由作为内部路由处理，而不是外部路由。
• 配置BGP路由优先级，以影响BGP选路决策。
• 使用策略路由或前缀列表来更改路由的开销或进行路由过滤。

实现

1. 在开始配置之前，先规划好每个设备的IP地址、VLAN配置和路由协议参数。
2. 配置过程中注意检查配置的正确性，使用ping命令或traceroute命令来验证网络的连通性。
3. 对于复杂的路由策略或优化配置，先在测试环境中进行验证，确保配置的正确性和有效性。

网络连接

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。

OSPF（Open Shortest Path First）开放式最短路径优先 是IETF组织开发的一个基于链路状态的内部网关协议IGP

network network-address wildcard-mask [ description text ] 指定运行OSPF协议的接口和接口所属的区域

企业分部网络

1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、R10是用户的网关设备所在地
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达

SW4

[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10

[SW4-GigabitEthernet0/0/3]int g 0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]q

[SW4]int g 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk 
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

R10

[R10]int g 0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip ad 192.168.3.254 24
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable 

[R10]int g 0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip ad 192.168.4.254 24
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 

[R10]int g 0/0/0
[R10-GigabitEthernet0/0/0]ip ad 192.168.200.1 24

[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200-area-0.0.0.0]network 192.168.200.1 0.0.0.0
[R10-ospf-200-area-0.0.0.0]net 192.168.3.254 0.0.0.0
[R10-ospf-200-area-0.0.0.0]net 192.168.4.254 0.0.0.0

R9

[R9]int g 0/0/1
[R9-GigabitEthernet0/0/1]ip ad 192.168.200.2 24
[R9-GigabitEthernet0/0/1]int g 0/0/0
[R9-GigabitEthernet0/0/0]ip ad 10.10.10.38 30
[R9-GigabitEthernet0/0/0]q

[R9]int LoopBack 0
[R9-LoopBack0]ip ad 9.9.9.9 32

[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]a 0
[R9-ospf-200-area-0.0.0.0]network 192.168.200.2 0.0.0.0

企业总部网络

1、交换机为二层交换机
2、PC1和PC2属于一个网段，PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
5、为保障公司总部网络内部具备负载，R1、R2、R3、R4设备均作为设备冗余，并使用全连接的方式进行路由选路
6、总部内网使用OSPF进程100达到全网可达，OSPF需要宣告环回。

R3

[R3]int g 0/0/2
[R3-GigabitEthernet0/0/2]ip ad 192.168.100.1 30
[R3-GigabitEthernet0/0/2]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip ad 192.168.1.254 24
[R3-GigabitEthernet0/0/1]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip ad 192.168.100.10 30
[R3-GigabitEthernet0/0/0]int g 1/0/0
[R3-GigabitEthernet1/0/0]ip ad 192.168.100.6 30
[R3]int lo 0
[R3-LoopBack0]ip ad 3.3.3.3 32
[R3-LoopBack0]q

[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]a 0
[R3-ospf-100-area-0.0.0.0]net 192.168.100.1 0.0.0.0
[R3-ospf-100-area-0.0.0.0]net 192.168.100.6 0.0.0.0
[R3-ospf-100-area-0.0.0.0]net 192.168.100.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]net 192.168.1.254 0.0.0.0
[R3-ospf-100-area-0.0.0.0]net 3.3.3.3 0.0.0.0

R4

[R4]int g 0/0/2
[R4-GigabitEthernet0/0/2]ip ad 192.168.100.1 30
[R4-GigabitEthernet0/0/2]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip ad 192.168.1.254 24
[R4-GigabitEthernet0/0/1]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip ad 192.168.100.9 30
[R4-GigabitEthernet0/0/0]int g 1/0/0
[R4-GigabitEthernet1/0/0]ip ad 192.168.100.5 30
[R4]int lo 0
[R4-LoopBack0]ip ad 4.4.4.4 32
[R4-LoopBack0]q

[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]a 0
[R4-ospf-100-area-0.0.0.0]net 192.168.100.2 0.0.0.0
[R4-ospf-100-area-0.0.0.0]net 192.168.100.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]net 192.168.100.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]net 192.168.2.254 0.0.0.0
[R4-ospf-100-area-0.0.0.0]net 4.4.4.4 0.0.0.0

R1

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.100.9 30
[R1-GigabitEthernet0/0/0]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip ad 192.168.100.17 30
[R1-GigabitEthernet0/0/2]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip ad 192.168.100.21 30
[R1-GigabitEthernet0/0/1]int g 1/0/0
[R1-GigabitEthernet1/0/0]ip ad 10.10.10.1 30
[R1-GigabitEthernet1/0/0]int g 2/0/0
[R1-GigabitEthernet2/0/0]ip ad 10.10.10.5 30
[R1-GigabitEthernet2/0/0]int lo 0
[R1-LoopBack0]ip ad 1.1.1.1 32
[R1-LoopBack0]q

[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]a 0
[R1-ospf-100-area-0.0.0.0]net 192.168.100.9 0.0.0.0
[R1-ospf-100-area-0.0.0.0]net 192.168.100.17 0.0.0.0
[R1-ospf-100-area-0.0.0.0]net 192.168.100.21 0.0.0.0
[R1-ospf-100-area-0.0.0.0]net 1.1.1.1 0.0.0.0

R2

[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip ad 192.168.100.5 30
[R2-GigabitEthernet0/0/2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip ad 192.168.100.13 30
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip ad 192.168.100.22 30
[R2-GigabitEthernet0/0/1]int g 2/0/0
[R2-GigabitEthernet2/0/0]ip ad 10.10.10.9 30
[R2-GigabitEthernet2/0/0]int g 1/0/0
[R2-GigabitEthernet1/0/0]ip ad 10.10.10.13 30
[R2-GigabitEthernet1/0/0]int lo 0
[R2-LoopBack0]ip ad 2.2.2.2 32
[R2-LoopBack0]q

[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]a 0
[R2-ospf-100-area-0.0.0.0]net 192.168.100.13 0.0.0.0
[R2-ospf-100-area-0.0.0.0]net 192.168.100.22 0.0.0.0
[R2-ospf-100-area-0.0.0.0]net 192.168.100.5 0.0.0.0
[R2-ospf-100-area-0.0.0.0]net 2.2.2.2 0.0.0.0

公司骨干网

1、为保障公司网络连通性，骨干网络考虑设备冗余操作，连接总部使用双路由器，骨干网络部分路由器之间使用双联路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达，进程号为10。

R5

[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip ad 10.10.10.2 30
[R5-GigabitEthernet0/0/0]int g 0/0/1
[R5-GigabitEthernet0/0/1]ip ad 10.10.10.10 30
[R5-GigabitEthernet0/0/1]int g 1/0/0
[R5-GigabitEthernet1/0/0]ip ad 10.10.10.17 30 
[R5-GigabitEthernet1/0/0]int g 0/0/2
[R5-GigabitEthernet0/0/2]ip ad 10.10.10.21 30
[R5-GigabitEthernet0/0/2]int lo 0
[R5-LoopBack0]ip ad 5.5.5.5 32
[R5-LoopBack0]q

[R5]ospf 10 ro	
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]a 0
[R5-ospf-10-area-0.0.0.0]net 10.10.10.9 0.0.0.0
[R5-ospf-10-area-0.0.0.0]net 10.10.10.17 0.0.0.0
[R5-ospf-10-area-0.0.0.0]net 10.10.10.21 0.0.0.0
[R5-ospf-10-area-0.0.0.0]net 5.5.5.5 0.0.0.0

R6

[R6]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip ad 10.10.10.14 30
[R6-GigabitEthernet0/0/0]int g 0/0/1
[R6-GigabitEthernet0/0/1]ip ad 10.10.10.6 30
[R6-GigabitEthernet0/0/1]int g 1/0/0
[R6-GigabitEthernet1/0/0]ip ad 10.10.10.18 30 
[R6-GigabitEthernet1/0/0]int g 0/0/2
[R6-GigabitEthernet0/0/2]ip ad 10.10.10.26 30
[R6-GigabitEthernet0/0/2]int lo 0
[R6-LoopBack0]ip ad 6.6.6.6 32
[R6-LoopBack0]q

[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]a 0
[R6-ospf-10-area-0.0.0.0]net 10.10.10.6 0.0.0.0
[R6-ospf-10-area-0.0.0.0]net 10.10.10.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]net 10.10.10.26 0.0.0.0
[R6-ospf-10-area-0.0.0.0]net 6.6.6.6 0.0.0.0

R7

[R7]int g 0/0/0
[R7-GigabitEthernet0/0/0]ip ad 10.10.10.22 30
[R7-GigabitEthernet0/0/0]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip ad 10.10.10.26 30
[R7-GigabitEthernet0/0/1]int g 0/0/2
[R7-GigabitEthernet0/0/2]ip ad 10.10.10.29 30
[R7-GigabitEthernet0/0/2]int g 1/0/0
[R7-GigabitEthernet1/0/0]ip ad 10.10.10.33 30
[R7-GigabitEthernet1/0/0]int lo 0
[R7-LoopBack0]ip ad 7.7.7.7 32
[R7-LoopBack0]q

[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]a 0
[R7-ospf-10-area-0.0.0.0]net 10.10.10.22 0.0.0.0
[R7-ospf-10-area-0.0.0.0]net 10.10.10.26 0.0.0.0
[R7-ospf-10-area-0.0.0.0]net 10.10.10.29 0.0.0.0
[R7-ospf-10-area-0.0.0.0]net 10.10.10.33 0.0.0.0
[R7-ospf-10-area-0.0.0.0]net 7.7.7.7 0.0.0.0

R8

[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip ad 10.10.10.30 30 
[R8-GigabitEthernet0/0/0]int g 0/0/1
[R8-GigabitEthernet0/0/1]ip ad 10.10.10.34 30
[R8-GigabitEthernet0/0/1]int g 0/0/2
[R8-GigabitEthernet0/0/2]ip ad 10.10.10.37 30
[R8-GigabitEthernet0/0/2]int lo 0
[R8-LoopBack0]ip ad 8.8.8.8 32
[R8-LoopBack0]q

[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]a 0
[R8-ospf-10-area-0.0.0.0]net 10.10.10.30 0.0.0.0
[R8-ospf-10-area-0.0.0.0]net 10.10.10.34 0.0.0.0
[R8-ospf-10-area-0.0.0.0]net 8.8.8.8 0.0.0.0

测试连通

R8 ping R5的环回IP

BGP

BGP（Border Gateway Protocol）边界网关协议

是一种用来在路由选择域之间交换网络层可达性信息NLRI的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择域，因此，路由选择域经常被称为自治系统AS

Peer：相互交换报文的BGP Speaker之间互称对等体（Peer）。 peer

connect-interface命令用来指定发送BGP报文的源接口，并可指定发起连接时使用的源地址。

peer allow-as-loop命令用来配置本地AS号的重复次数。 peer

next-hop-local命令用来设置向IBGP对等体（组）通告路由时，把下一跳属性设为自身的IP地址。

import-route命令用来引入其他路由协议学习到的路由信息。

公司总部

4、为保障公司总部到骨干网络的连通性，公司总部使用双路由器双出口的方式接入骨干网
7、公司总部双出口设备运行BGP协议连接骨干网络，AS号为100（R1与R2设备也需要建立IBGP邻居关系）
#公司分部实验要求
7、因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

R1

[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.10.10.2 as 200
[R1-bgp]peer 10.10.10.6 as 200
[R1-bgp]peer 2.2.2.2 as 100
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0
#宣告内部网络
[R1-bgp]net 192.168.1.0 24
[R1-bgp]net 192.168.2.0 24
#将下一跳设置成自己，是将所有的下一跳改成自已
[R1-bgp]peer 10.10.10.2 allow-as-loop 
[R1-bgp]peer 10.10.10.6 allow-as-loop 
#导入路由
[R1]ospf 100
[R1-ospf-100]import-route bgp

R2

[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.10.10.14 as 200
[R2-bgp]peer 10.10.10.10 as 200
[R2-bgp]peer 1.1.1.1 as 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
#宣告内部网络
[R2-bgp]net 192.168.1.0 24
[R2-bgp]net 192.168.2.0 24
#将下一跳设置成自己，是将所有的下一跳改成自已
[R2-bgp]peer 10.10.10.10 allow-as-loop 
[R2-bgp]peer 10.10.10.14 allow-as-loop 
#引入路由到OSPF网络中
[R2]ospf 100
[R2-ospf-100]import-route bgp

公司骨干网

3、骨干网设备运行BGP协议，AS号为200。使用全连接方式建邻。

R5

[R5]bgp 200
[R5-bgp]peer 10.10.10.1 as 100
[R5-bgp]peer 10.10.10.9 as 100
[R5-bgp]peer 6.6.6.6 as 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 as 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 as 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 8.8.8.8 next-hop-local 

R6

[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 10.10.10.13 as 100
[R6-bgp]peer 10.10.10.5 as 100
[R6-bgp]peer 5.5.5.5 as 200
[R6-bgp]peer 5.5.5.5 connect-interface lo 0
[R6-bgp]peer 7.7.7.7 as 200
[R6-bgp]peer 7.7.7.7 con lo 0
[R6-bgp]peer 8.8.8.8 as 200
[R6-bgp]peer 8.8.8.8 con lo 0
#将下一跳设置成自己，是将所有的下一跳改成自已
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 next-hop-local 

R7

[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as 200
[R7-bgp]peer 5.5.5.5 con lo 0
[R7-bgp]peer 6.6.6.6 as 200
[R7-bgp]peer 6.6.6.6 con lo 0
[R7-bgp]peer 8.8.8.8 as 200
[R7-bgp]peer 8.8.8.8 con lo 0

R8

[R8]bgp 200
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 5.5.5.5 as 200
[R8-bgp]peer 5.5.5.5 con lo 0
[R8-bgp]peer 6.6.6.6 as 200
[R8-bgp]peer 6.6.6.6 con lo 0
[R8-bgp]peer 7.7.7.7 as 200
[R8-bgp]peer 7.7.7.7 con lo 0
[R8-bgp]peer 10.10.10.38 as 100
#将下一跳设置成自己，是将所有的下一跳改成自已
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 next-hop-local
[R8-bgp]peer 7.7.7.7 next-hop-local

公司分部

6、公司分部出口设备运行BGP协议连接骨干网络，AS号为100
7、因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 10.10.10.37 as 200
#宣告内部网络
[R9-bgp]net 192.168.3.0 24
[R9-bgp]net 192.168.4.0 24
#将下一跳设置成自己，是将所有的下一跳改成自已
[R9-bgp]peer 10.10.10.37 allow-as-loop
[R9]ospf 200
[R9-ospf-200]import-route bgp

优化

1、为达到分流互备效果，公司总部业务部访问分部流量走R1，R2做备份；公司总部工程部访问分部流量走R2，R1做备份，并要求来回路径一致。
2、公司总部双出口流量均流向R5，R6做备份。来回路径一致。
3、OSPF重发布时，更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时，全部更改为10

preference命令用来配置外部、内部、本地路由的协议优先级。

ipv4-family命令用来使能BGP的IPv4地址族并进入BGP的IPv4地址族视图。unicast 表示进入单播地址族视图。

import-route命令用来引入其他路由协议学习到的路由信息。type 指定外部路由的类型.

ospf cost命令用来配置接口上运行OSPF协议所需的开销。

ip ip-prefix命令用来创建IPv4地址前缀列表或增加其中一个表项。permit 指定地址前缀列表的匹配模式为允许。

route-policy命令用来创建路由策略并进入Route-Policy视图。

if-match子句用来定义该节点的匹配条件，apply子句用来定义通过过滤的路由行为。

peer route-policy命令用来对来自对等体（组）的路由或向对等体（组）发布的路由指定Route-Policy。

公司总部

8、因为R1和R2重发布时会出现次优路径，需要修改BGP路由优先级，使用命令（preference 140 255 255，仅在总部设备上配置即可），配置位置在iPv4-family unicast中。
优化
3、OSPF重发布时，更改类型为Type-1

查看R1和R2当前路由信息表信息：

可知R2路由器学习到的192.168.3.0网段和192.168.4.0网段未开启，是由于BGP路由默认的优先级为255，但OSPF学习到的导入路由优先级为150，则使用了OSPF的次优路径。

[R1]bgp 100
[R1-bgp]ipv4-family unicast 
[R1-bgp-af-ipv4]preference 140 255 255
[R1-bgp-af-ipv4]q
#OSPF重发布时，更改类型为Type-1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1

[R2]bgp 100
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]pre 140 25 255
[R2-bgp-af-ipv4]q
#OSPF重发布时，更改类型为Type-1
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1

接下来还需要修改以这一点

1、为达到分流互备效果，公司总部业务部访问分部流量走R1，R2做备份；公司总部工程部访问分部流量走R2，R1做备份，并要求来回路径一致。

4、所有策略名称为policy-1

5、更改开销时，全部更改为10

[R3]int g 1/0/0
[R3-GigabitEthernet1/0/0]ospf cost 10

[R4]int g 1/0/0
[R4-GigabitEthernet1/0/0]ospf cost 10

#R2
[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]ospf cost 10
[R2-GigabitEthernet0/0/2]q
#抓取192.168.1.0流量
[R2]ip ip-prefix policy-1 permit 192.168.1.0 24
#允许所有并命名策略为policy-1
[R2]route-policy policy-1 permit node 10
[R2-route-policy]if-match ip-prefix policy-1
#修改MED为10
[R2-route-policy]apply cost 10
[R2-route-policy]q
#允许所有
[R2]route-policy policy-1 permit node 20
#在BGP中应用策略
[R2]bgp 100
[R2-bgp]peer 10.10.10.10 route-policy policy-1 export
[R2-bgp]peer 10.10.10.14 route-policy policy-1 export

#R1路由器
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ospf cost 10
[R1-GigabitEthernet0/0/2]q
[R1]ip ip-prefix policy-1 192.168.2.0 24
[R1]ip ip-prefix policy-1 permit 192.168.2.0 24
[R1]route-policy policy-1 permit node 10
[R1-route-policy]if-match ip-prefix policy-1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy policy-1 permit node 20
[R1-route-policy]q
[R1]bgp 100

公司分部

[R9]ospf 100
[R9-ospf-100]import-route bgp type 1

结果

查看R3路由表连接情况：

可以看到192.168.3.0和192.168.4.0的下一跳地址都是192.168.100.9即R1路由器，则表示 业务部访问分部流量走R1，R2做备份完成。

接下来看R4路由表：

同样的192.168.3.0和192.168.4.0的下一跳地址都是192.168.100.13即R2路由器，则代表公司总部工程部访问分部流量走R2成功。

最后看骨干网回来的时候R5和R6选择的路径

到此完成要求要求来回路径一致

公司骨干网

2、公司总部双出口流量均流向R5，R6做备份。来回路径一致。
4、所有策略名称为policy-1
5、更改开销时，全部更改为10

为做到这些，我们要在R6上进行操作，将MED值加大，那么路由就将自动优先流向R5。

[R6]route-policy policy-1 permit node 10
[R6-route-policy]apply cost 10
[R6-route-policy]q
[R6]route-policy policy-1 permit node 20
[R6-route-policy]q
[R6]bgp 200
[R6-bgp]peer 10.10.10.5 route-policy policy-1 export
[R6-bgp]peer 10.10.10.13 route-policy policy-1 export

结果

查看现在R1和R2的路由情况

可以看到R2的路由指向的下一跳地址正是10.10.10.10即R5的g 0/0/1接口

而R2的路由指向的下一跳地址是10.10.10.2即R5的g 0/0/0接口

则路由指向正确，操作成功。

最后查看R6的策略配置情况：

这个实验题目涵盖了多个网络技术和原理，需要综合运用所学知识来完成。

通过实际操作和调试，加深了对网络技术和原理的理解，并提升了我的网络配置和优化能力。