HCIP综合大实验,笔记

2301_804389902025-08-14 14:16

二.实验要求

1.As1中存在两个环回个地址为192.168.1.0/24,该地址不能在任何协议中宣告;

AS3中存在两个环回,一个地址为192.168.2.0/24,不能在任何协议中宣告,最终要求这两个环回可以ping通;

2.整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议;

3.AS间的骨干链路IP地址随意定制;

4.使用BGP协议让整个网络所有设备的环回可以互相访问;

5.减少路由条目数量,避免环路出现

1.配置IP地址

R1:

Huaweisy R1

R1int g 0/0/0

R1-GigabitEthernet0/0/0ip address 12.1.1.1 24

R1-GigabitEthernet0/0/0int l 0

R1-LoopBack0ip address 172.16.0.1 32

R1-LoopBack0int l 1

R1-LoopBack1ip address 192.168.1.1 24

R2:

Huaweisy R2

R2int g 0/0/0

R2-GigabitEthernet0/0/0ip address 12.1.1.2 24

R2-GigabitEthernet0/0/1ip address 172.16.1.1 30

R2-GigabitEthernet0/0/1int g 0/0/2

R2-GigabitEthernet0/0/2ip address 172.16.1.21 30

R2-GigabitEthernet0/0/0int l 0

R2-LoopBack0ip address 172.16.0.2 32

R3:

Huaweisy R3

R3int g 0/0/0

R3-GigabitEthernet0/0/0ip address 172.16.1.2 30

R3-GigabitEthernet0/0/0int g 0/0/1

R3-GigabitEthernet0/0/1ip address 172.16.1.5 30

R3-GigabitEthernet0/0/1int l 0

R3-LoopBack0ip address 172.16.0.3 32

R3-LoopBack0int l 1

R3-LoopBack1ip address 172.16.3.3 24

R4:

Huaweisy R4

R4int g 0/0/0

R4-GigabitEthernet0/0/0ip address 172.16.1.6 30

R4-GigabitEthernet0/0/0int g 0/0/1

R4-GigabitEthernet0/0/1ip address 172.16.1.9 30

R4-GigabitEthernet0/0/1int l 0

R4-LoopBack0ip address 172.16.0.4 32

R4-LoopBack0int l 1

R4-LoopBack1ip address 172.16.4.4 24

R5:

Huaweisy R5

R5int g 0/0/0

R5-GigabitEthernet0/0/0ip address 172.16.1.22 30

R5-GigabitEthernet0/0/0int g 0/0/1

R5-GigabitEthernet0/0/1ip address 172.16.1.17 30

R5-GigabitEthernet0/0/1int l 0

R5-LoopBack0ip address 172.16.0.5 32

R5-LoopBack0int l 1

R5-LoopBack1ip address 172.16.5.5 24

R6:

Huaweisy R6

R6int g 0/0/0

R6-GigabitEthernet0/0/0ip address 172.16.1.18 30

R6-GigabitEthernet0/0/0int g 0/0/1

R6-GigabitEthernet0/0/1ip address 172.16.1.13 30

R6-GigabitEthernet0/0/1int l 0

R6-LoopBack0ip address 172.16.0.632

R6-LoopBack0int l 1

R6-LoopBack1ip address 172.16.6624

R7:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

Huaweiint g 0/0/0

Huawei-GigabitEthernet0/0/0ip address 172.16.1.14 30

Huawei-GigabitEthernet0/0/0int g0/0/1

Huawei-GigabitEthernet0/0/1ip address 172.16.1.10 30

Huawei-GigabitEthernet0/0/1int l 0

Huawei-LoopBack0ip address 172.16.0.7 32

Huawei-LoopBack0int l 1

Huawei-LoopBack1ip address 172.16.7.7 24

Huawei-LoopBack1int g 0/0/2

Huawei-GigabitEthernet0/0/2ip address 34.1.1.7 24

R8:

Huaweisy R8

R8int g 0/0/0

R8-GigabitEthernet0/0/0ip address 34.1.1.8 24

R8-GigabitEthernet0/0/0int l 0

R8-LoopBack0ip address 172.16.0.8 32

R8-LoopBack0int l 1

R8-LoopBack1ip address 172.16.8.8 24

2.配置OSPF协议

R2:

R2ospf 1 r 2.2.2.2

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R3:

R2ospf 1 r 3.3.3.3

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R4:

R2ospf 1 r 4.4.4.4

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R5:

R2ospf 1 r 5.5.5.5

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R6:

R2ospf 1 r 6.6.6.6

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R7:

R2ospf 1 r 7.7.7.7

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

3.配置BGP协议

R1:

R1bgp 1

R1-bgppeer 12.1.1.2 as-number 2

R2:

R2bgp 64512

R2-bgpconfederation id 2

R2-bgpconfederation peer-as 64513

R2-bgppeer 12.1.1.1 as-number 1

R2-bgppeer 172.16.0.3 as-number 64512

R2-bgppeer 172.16.0.3 connect-interface l0

R2-bgppeer 172.16.0.3 next-hop-local

R2-bgppeer 172.16.1.22 as-number 64513

R2-bgppeer 172.16.1.22 next-hop-local

R3:

R3bgp 64512

R3-bgpconfederation id 2

R3-bgppeer 172.16.0.2 as-number 64512

R3-bgppeer 172.16.0.2 connect-interface l0

R3-bgppeer 172.16.0.4 as-number 64512

R3-bgppeer 172.16.0.4 connect-interface l0

R4:

R4bgp 64512

R4-bgpconfederation id 2

R4-bgppeer 172.16.0.3 as-number 64512

R4-bgppeer 172.16.0.3 connect-interface l0

R4-bgppeer 172.16.0.3 next-hop-invariable

R4-bgppeer 172.16.0.3 next-hop-local

R5:

R5bgp 64513

R5-bgpconfederation id 2

R5-bgpconfederation peer-as 64512

R5-bgppeer 172.16.1.21 as-number 64512

R5-bgppeer 172.16.0.6 as-number 64513

R5-bgppeer 172.16.0.6 connect-interface l0

R5-bgppeer 172.16.0.6 next-hop-local

R6:

R6bgp 64513

R6-bgpconfederation id 2

R6-bgppeer 172.16.0.5 as-number 64513

R6-bgppeer 172.16.0.5 connect-interface l0

R6-bgppeer 172.16.0.7 as-number 64513

R6-bgppeer 172.16.0.7 connect-interface l0

R7:

R7bgp 64513

R7-bgpconfederation id 2

R7-bgppeer 172.16.0.6 as-number 64513

R7-bgppeer 172.16.0.6 connect-interface l0

R7-bgppeer 172.16.0.6 next-hop-local

R7-bgppeer 34.1.1.8 as-number 3

R8:

R8bgp 3

R8-bgppeer 34.1.1.7 as-number 2

4.宣告网段

R1:

R1-bgpnetwork 172.16.0.1 32

R3:

R3-bgppeer 172.16.0.2 reflect-client

R3-bgppeer 172.16.0.4 reflect-client

R6:

R6-bgppeer 172.16.0.5 reflect-client

R6-bgppeer 172.16.0.7 reflect-client

R2:

R2ip route-static 172.16.0.0 16 NULL 0

R2bgp 64512

R2-bgpnetwork 172.16.0.0 16

R7:

R7ip route-static 172.16.0.0 16 NULL 0

R7bgp 64513

R7-bgpnetwork 172.16.0.0 16

R8:

R8-bgpnetwork 172.16.0.8 32

5.配置隧道

R1:

R1int t 0/0/0

R1-Tunnel0/0/0ip address 10.1.1.1 24

R1-Tunnel0/0/0tunnel-protocol gre

R1-Tunnel0/0/0source 172.16.0.1

R1-Tunnel0/0/0destination 172.16.0.8

R1ip route-static 192.168.2.0 24 10.1.1.2

R8:

R8int Tunnel 0/0/0

R8-Tunnel0/0/0ip address 10.1.1.2 24

R8-Tunnel0/0/0tunnel-protocol gre

R8-Tunnel0/0/0source 172.16.0.8

R8-Tunnel0/0/0destination 172.16.0.1

R8ip route-static 192.168.1.0 24 10.1.1.1

笔记

BGP(边界网关协议)是用于不同自治系统(AS)间交换路由信息的外部网关协议,以下从核心要点进行总结:

一、基本概念与核心特点

  • 定位:外部网关协议(EGP),专注于路由可达性和策略控制,区别于注重快速收敛或最小跳数的内部网关协议(如 OSPF、RIP)。
  • 核心特点
    • 路径矢量协议,借助 AS 路径等属性判断路由优劣并防环。
    • 无类别路由协议,支持 CIDR,传递路由时携带子网掩码。
    • 基于 TCP 端口 179 建立邻居关系,保障传输可靠性。
    • 采用增量更新,仅在路由变化时发送更新,减少带宽占用。

二、工作原理

  1. 邻居关系建立
    • 类型:需手动配置,分 IBGP(同一 AS 内,逻辑上需直连,通常靠 IGP 保证可达)和 EBGP(不同 AS 间,通常物理直连)。
    • 过程:TCP 三次握手建立连接→交换 OPEN 消息协商参数→发送 KEEPALIVE 消息确认,进入 Established 状态。
  2. 路由传递与选路
    • 通过 UPDATE 消息传递,含 NLRI 和路径属性。
    • 选路优先级属性:Weight(Cisco 私有,本地有效,值大优先)→Local Preference(IBGP 内,值大优先,默认 100)→Origin(IGP>EGP>Incomplete)→AS Path(长度短优先,防环)→Next Hop→MED(向 EBGP,值小优先,默认不传递)。

三、消息类型

  • OPEN:建立邻居时交换,含版本、AS 号、路由器 ID 等。
  • KEEPALIVE:维护邻居关系,周期为保持时间的 1/3(默认 60 秒发送,保持时间 180 秒)。
  • UPDATE:传递路由信息,含可达路由(NLRI)和不可达路由(撤销路由)。
  • NOTIFICATION:检测到错误时发送(如版本、AS 号错误等),发送后断开邻居关系。

四、防环机制

  • EBGP 防环:接收路由时检查 AS Path,若含本地 AS 号则丢弃。
  • IBGP 防环:默认不将从 IBGP 邻居学到的路由传递给其他 IBGP 邻居(可通过路由反射器或联邦解决)。

五、应用场景

  • ISP 之间路由交换,实现互联网骨干网全球路由互通。
  • 企业多出口选路,利用相关属性控制出 / 入站流量。
  • 路由过滤与策略,通过 Route-map、Prefix-list 等工具实现。

六、实战配置要点

  • 基本步骤:启用 BGP 进程并指定本地 AS 号→配置邻居 IP 及远程 AS 号→宣告本地网络(或通过 redistribution 引入 IGP 路由)。
相关推荐
网络研究院12 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智12 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest12 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_12 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451512 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟12 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白13 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G13 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森13 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒13 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?