HCIP实验五 - 技术栈

一、实验拓扑图：

二、实验需求分析：

PreVal策略：要求确保R4通过R2到达192.168.10.0/24 ，需在R4上针对去往该网段路由配置PreVal策略，为经R2的路径赋予更高优先值，影响本地路由表选路。
AS Path策略：AS Path属性记录路由经过的自治系统序列。让R4通过R3到达192.168.11.0/24 ，可在R4上配置策略，匹配去往该网段路由，通过修改AS Path属性使R3路径更优。
MED策略：配置MED策略使R4通过R3到达192.168.12.0/24 ，需在R3上向R4通告该网段路由时，设置合适MED值，比其他路径MED值更优。
Local Preference策略：在R4上配置策略，确保通过R2到达192.168.1.0/24 ，需为经R2的路径设置更高本地优先级。
Local Preference策略：在R1上配置策略，为经R3到达192.168.2.0/24 的路径设置更高本地优先级，使R1优选该路径。
负载均衡策略：在R1上配置负载均衡策略，使去往192.168.3.0/24 流量同时通过R2和R3转发，可通过调整路由度量值等方式，让R1认为两条路径等价。
AS策略：在R5上配置策略，拒绝接收起始于AS 123的路由，可通过配置路由过滤策略，匹配AS Path属性中包含AS 123的路由并拒绝。
Community策略：在相关路由器上配置策略，匹配192.168.3.0/24路由并打上特定Community属性标记，然后在边界路由器设置策略，拒绝发布带有该标记的路由到AS 500。

三、实验配置：

1.先配置所有路由器的相应的IP地址：

2.配置bgp与ospf协议：

R4:

$R4$ bgp 400

$R4-bgp$ peer 24.0.0.2 as

$R4-bgp$ peer 24.0.0.2 as-number 123

$R4-bgp$ peer 34.0.0.3 as-number 123

R2:

$R2$ bgp 123

$R2-bgp$ peer 1.1.1.1 as-number 123

$R2-bgp$ peer 1.1.1.1 connect-interface LoopBack 0

$R2-bgp$ peer 1.1.1.1 next-hop-local

$R2-bgp$ peer 24.0.0.4 as-number 400

$R2$ ospf 1

$R2-ospf-1$ area 0

$R2-ospf-1-area-0.0.0.0$ network 12.0.0.2 0.0.0.0

$R2-ospf-1-area-0.0.0.0$ network 24.0.0.2 0.0.0.0

$R2-ospf-1-area-0.0.0.0$ network 2.2.2.2 0.0.0.0

$R2-bgp$ import-route ospf 1

R3:

$R3$ bgp 123

$R3-bgp$ peer 1.1.1.1 as-number 123

$R3-bgp$ peer 1.1.1.1 connect-interface LoopBack 0

$R3-bgp$ peer 1.1.1.1 next-hop-local

$R3-bgp$ peer 34.0.0.4 as-number 400

$R3-ospf-1-area-0.0.0.0$ network 34.0.0.3 0.0.0.0

$R3-ospf-1-area-0.0.0.0$ network 3.3.3.3 0.0.0.00

$R3-ospf-1-area-0.0.0.0$ network 3.3.3.3 0.0.0.0

$R3-ospf-1-area-0.0.0.0$ network 13.0.0.3 0.0.0.0

$R3-bgp$ import-route ospf 1

R1:

$R1$ bgp 123

$R1-bgp$ peer 2.2.2.2 as-number 123

$R1-bgp$ peer 2.2.2.2 connect-interface LoopBack 0

$R1-bgp$ peer 2.2.2.2 next-hop-local

$R1-bgp$ peer 2.2.2.2 reflect-client

$R1-bgp$ peer 3.3.3.3 as-number 123

$R1-bgp$ peer 3.3.3.3 connect-interface LoopBack 0

$R1-bgp$ peer 3.3.3.3 next-hop-local

$R1-bgp$ peer 3.3.3.3 reflect-client

$R1-bgp$ peer 15.0.0.5 as-number 500

$R1-ospf-1-area-0.0.0.0$ network 13.0.0.1 0.0.0.0

$R1-ospf-1-area-0.0.0.0$ network 1.1.1.1 0.0.0.0

$R1-ospf-1-area-0.0.0.0$ network 15.0.0.1 0.0.0.0

$R1-ospf-1-area-0.0.0.0$ network 12.0.0.1 0.0.0.0

$R1-bgp$ import-route ospf 1

R5:

$R5$ bgp 500

$R5-bgp$ peer 15.0.0.1 as

$R5-bgp$ peer 15.0.0.1 as-number 500

以上为配置信息，验证一下，直接用R3去ping：

成功，说明配置无误

3.使用Preval，确保R4通过R2到达192.168.10.0 24：

$r4$ ip ip-prefix aa permit 192.168.10.0 24

$r4$ route-policy aa permit node 10

$r4-route-policy$ if-match ip-prefix aa

$r4-route-policy$ apply preferred-value 100

$r4$ route-policy aa permit node 20

$r4$ bgp 400

$r4-bgp$ peer 24.0.0.2 route-policy aa import

4.使用AS_Path，确保R4通过R3到达192.168.11.0/24：

$r4$ ip ip-prefix bb permit 192.168.11.0 24

$r4$ route-policy bb permit node 30

$r4-route-policy$ if-match ip-prefix bb

$r4-route-policy$ apply as-path 123 123 additive

$r4$ route-policy bb permit node 40

$r4$ bgp 400

$r4-bgp$ peer 24.0.0.2 route-policy bb import

5.配置MED策略，确保R4通过R3到达192,168.12.0/24：

$r4$ ip ip-prefix cc permit 192.168.12.0 24

$r4$ route-policy cc permit node 10

$r4-route-policy$ if-match ip-prefix cc

$r4-route-policy$ apply cost 20

$r4$ route-policy cc permit node 20

$r4$ bgp 400

$r4-bgp$ peer 24.0.0.2 route-policy cc import

6.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24：

$r1$ ip ip-prefix dd permit 192.168.1.0 24

$r1$ route-policy dd permit node 10

$r1-route-policy$ if-match ip-prefix dd

$r1-route-policy$ apply local-preference 200

$r1$ route-policy dd permit node 20

$r1$ bgp 123

$r1-bgp$ peer 2.2.2.2 route-policy dd import

7.使用Local_preference策略，确保R1通过R3到192.168.2.0/24：

$r1$ ip ip-prefix ee permit 192.168.2.0 24

$r1$ route-policy ee permit node 10

$r1-route-policy$ if-match ip-prefix ee

$r1-route-policy$ apply local-preference 300

$r1$ route-policy ee permit node 20

$r1$ bgp 123

$r1-bgp$ peer 3.3.3.3 route-policy ee import

8.使用AS，AS 500不接受任何始发于AS 123的路由：

$R1$ ip as-path-filter 1 permit .*

$R1$ bgp 123

$R1-bgp$ peer 15.0.0.5 as-path-filter 1 export

9.使用community策略，确保192.168.3.0不会发到as500 ：

$r4$ bgp 400

$r4-bgp$ peer 24.0.0.2 advertise-community----开启社团传播功能

$r4-bgp$ peer 34.0.0.3 advertise-community

$r4$ route-policy com permit node 10

$r4-route-policy$ apply community 400:100

$r4-bgp$ network 192.168.3.0 route-policy com --标记路由

$r2-bgp$ peer 1.1.1.1 advertise-community

$r3-bgp$ peer 1.1.1.1 advertise-community

$r1$ bgp 123

$r1-bgp$ peer 15.0.0.5 advertise-community

$r1$ ip community-filter 1 permit 400:100 ---设置社团属性过滤器

$r1$ route-policy ff deny node 10

$r1-route-policy$ if-match community-filter 1

$r1$ route-policy ff permit node 20

$r1$ bgp 123

$r1-bgp$ peer 15.0.0.5 route-policy ff export ----调用策略

四、实验结果：

对R5使用dis bgp routing-table

通过community可以看到R5没有192.168.3.0的路由信息

同时可以见到R5也并没有所有始发于as123的路由信息