HCIP实验五 - 技术栈

一、实验拓扑图：

二、实验需求分析：

PreVal策略：要求确保R4通过R2到达192.168.10.0/24 ，需在R4上针对去往该网段路由配置PreVal策略，为经R2的路径赋予更高优先值，影响本地路由表选路。
AS Path策略：AS Path属性记录路由经过的自治系统序列。让R4通过R3到达192.168.11.0/24 ，可在R4上配置策略，匹配去往该网段路由，通过修改AS Path属性使R3路径更优。
MED策略：配置MED策略使R4通过R3到达192.168.12.0/24 ，需在R3上向R4通告该网段路由时，设置合适MED值，比其他路径MED值更优。
Local Preference策略：在R4上配置策略，确保通过R2到达192.168.1.0/24 ，需为经R2的路径设置更高本地优先级。
Local Preference策略：在R1上配置策略，为经R3到达192.168.2.0/24 的路径设置更高本地优先级，使R1优选该路径。
负载均衡策略：在R1上配置负载均衡策略，使去往192.168.3.0/24 流量同时通过R2和R3转发，可通过调整路由度量值等方式，让R1认为两条路径等价。
AS策略：在R5上配置策略，拒绝接收起始于AS 123的路由，可通过配置路由过滤策略，匹配AS Path属性中包含AS 123的路由并拒绝。
Community策略：在相关路由器上配置策略，匹配192.168.3.0/24路由并打上特定Community属性标记，然后在边界路由器设置策略，拒绝发布带有该标记的路由到AS 500。

三、实验配置：

1.先配置所有路由器的相应的IP地址：

2.配置bgp与ospf协议：

R4:

R4\]bgp 400 \[R4-bgp\]peer 24.0.0.2 as \[R4-bgp\]peer 24.0.0.2 as-number 123 \[R4-bgp\]peer 34.0.0.3 as-number 123 R2: \[R2\]bgp 123 \[R2-bgp\]peer 1.1.1.1 as-number 123 \[R2-bgp\]peer 1.1.1.1 connect-interface LoopBack 0 \[R2-bgp\]peer 1.1.1.1 next-hop-local \[R2-bgp\]peer 24.0.0.4 as-number 400 \[R2\]ospf 1 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 12.0.0.2 0.0.0.0 \[R2-ospf-1-area-0.0.0.0\]network 24.0.0.2 0.0.0.0 \[R2-ospf-1-area-0.0.0.0\]network 2.2.2.2 0.0.0.0 \[R2-bgp\]import-route ospf 1 R3: \[R3\]bgp 123 \[R3-bgp\]peer 1.1.1.1 as-number 123 \[R3-bgp\]peer 1.1.1.1 connect-interface LoopBack 0 \[R3-bgp\]peer 1.1.1.1 next-hop-local \[R3-bgp\]peer 34.0.0.4 as-number 400 \[R3-ospf-1-area-0.0.0.0\]network 34.0.0.3 0.0.0.0 \[R3-ospf-1-area-0.0.0.0\]network 3.3.3.3 0.0.0.00 \[R3-ospf-1-area-0.0.0.0\]network 3.3.3.3 0.0.0.0 \[R3-ospf-1-area-0.0.0.0\]network 13.0.0.3 0.0.0.0 \[R3-bgp\]import-route ospf 1 R1: \[R1\]bgp 123 \[R1-bgp\]peer 2.2.2.2 as-number 123 \[R1-bgp\]peer 2.2.2.2 connect-interface LoopBack 0 \[R1-bgp\]peer 2.2.2.2 next-hop-local \[R1-bgp\]peer 2.2.2.2 reflect-client \[R1-bgp\]peer 3.3.3.3 as-number 123 \[R1-bgp\]peer 3.3.3.3 connect-interface LoopBack 0 \[R1-bgp\]peer 3.3.3.3 next-hop-local \[R1-bgp\]peer 3.3.3.3 reflect-client \[R1-bgp\]peer 15.0.0.5 as-number 500 \[R1-ospf-1-area-0.0.0.0\]network 13.0.0.1 0.0.0.0 \[R1-ospf-1-area-0.0.0.0\]network 1.1.1.1 0.0.0.0 \[R1-ospf-1-area-0.0.0.0\]network 15.0.0.1 0.0.0.0 \[R1-ospf-1-area-0.0.0.0\]network 12.0.0.1 0.0.0.0 \[R1-bgp\]import-route ospf 1 R5: \[R5\]bgp 500 \[R5-bgp\]peer 15.0.0.1 as \[R5-bgp\]peer 15.0.0.1 as-number 500 以上为配置信息，验证一下，直接用R3去ping： ![](https://i-blog.csdnimg.cn/direct/32827448a2614e1a918dbedb920c4b72.png)![](https://i-blog.csdnimg.cn/direct/f8acd6f9b7b148e28ef38b236a74867e.png)![](https://i-blog.csdnimg.cn/direct/3403e2472bc54cff9aad42e620cffe45.png) 成功，说明配置无误 3.使用Preval，确保R4通过R2到达192.168.10.0 24： \[r4\]ip ip-prefix aa permit 192.168.10.0 24 \[r4\]route-policy aa permit node 10 \[r4-route-policy\]if-match ip-prefix aa \[r4-route-policy\]apply preferred-value 100 \[r4\]route-policy aa permit node 20 \[r4\]bgp 400 \[r4-bgp\]peer 24.0.0.2 route-policy aa import 4.使用AS_Path，确保R4通过R3到达192.168.11.0/24： \[r4\]ip ip-prefix bb permit 192.168.11.0 24 \[r4\]route-policy bb permit node 30 \[r4-route-policy\]if-match ip-prefix bb \[r4-route-policy\]apply as-path 123 123 additive \[r4\]route-policy bb permit node 40 \[r4\]bgp 400 \[r4-bgp\]peer 24.0.0.2 route-policy bb import 5.配置MED策略，确保R4通过R3到达192,168.12.0/24： \[r4\]ip ip-prefix cc permit 192.168.12.0 24 \[r4\]route-policy cc permit node 10 \[r4-route-policy\]if-match ip-prefix cc \[r4-route-policy\]apply cost 20 \[r4\]route-policy cc permit node 20 \[r4\]bgp 400 \[r4-bgp\]peer 24.0.0.2 route-policy cc import 6.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24： \[r1\]ip ip-prefix dd permit 192.168.1.0 24 \[r1\]route-policy dd permit node 10 \[r1-route-policy\]if-match ip-prefix dd \[r1-route-policy\]apply local-preference 200 \[r1\]route-policy dd permit node 20 \[r1\]bgp 123 \[r1-bgp\]peer 2.2.2.2 route-policy dd import 7.使用Local_preference策略，确保R1通过R3到192.168.2.0/24： \[r1\]ip ip-prefix ee permit 192.168.2.0 24 \[r1\]route-policy ee permit node 10 \[r1-route-policy\]if-match ip-prefix ee \[r1-route-policy\]apply local-preference 300 \[r1\]route-policy ee permit node 20 \[r1\]bgp 123 \[r1-bgp\]peer 3.3.3.3 route-policy ee import 8.使用AS，AS 500不接受任何始发于AS 123的路由： \[R1\]ip as-path-filter 1 permit .\* \[R1\]bgp 123 \[R1-bgp\]peer 15.0.0.5 as-path-filter 1 export 9.使用community策略，确保192.168.3.0不会发到as500 ： \[r4\]bgp 400 \[r4-bgp\]peer 24.0.0.2 advertise-community----开启社团传播功能 \[r4-bgp\]peer 34.0.0.3 advertise-community \[r4\]route-policy com permit node 10 \[r4-route-policy\]apply community 400:100 \[r4-bgp\]network 192.168.3.0 route-policy com --标记路由 \[r2-bgp\]peer 1.1.1.1 advertise-community \[r3-bgp\]peer 1.1.1.1 advertise-community \[r1\]bgp 123 \[r1-bgp\]peer 15.0.0.5 advertise-community \[r1\]ip community-filter 1 permit 400:100 ---设置社团属性过滤器 \[r1\]route-policy ff deny node 10 \[r1-route-policy\]if-match community-filter 1 \[r1\]route-policy ff permit node 20 \[r1\]bgp 123 \[r1-bgp\]peer 15.0.0.5 route-policy ff export ----调用策略 四、实验结果： 对R5使用dis bgp routing-table ![](https://i-blog.csdnimg.cn/direct/612ddf477ba54398905ffd3b36e3ec09.png) 通过community可以看到R5没有192.168.3.0的路由信息 同时可以见到R5也并没有所有始发于as123的路由信息