HCIP综合大实验，笔记

二.实验要求

1.As1中存在两个环回个地址为192.168.1.0/24，该地址不能在任何协议中宣告；

AS3中存在两个环回，一个地址为192.168.2.0/24，不能在任何协议中宣告，最终要求这两个环回可以ping通；

2.整个AS2的IP地址为172.16.0.0/16，请合理划分;并且其内部配置OSPF协议；

3.AS间的骨干链路IP地址随意定制;

4.使用BGP协议让整个网络所有设备的环回可以互相访问；

5.减少路由条目数量，避免环路出现

1.配置IP地址

R1：

Huawei\]sy R1 \[R1\]int g 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 12.1.1.1 24 \[R1-GigabitEthernet0/0/0\]int l 0 \[R1-LoopBack0\]ip address 172.16.0.1 32 \[R1-LoopBack0\]int l 1 \[R1-LoopBack1\]ip address 192.168.1.1 24 R2： \[Huawei\]sy R2 \[R2\]int g 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 12.1.1.2 24 \[R2-GigabitEthernet0/0/1\]ip address 172.16.1.1 30 \[R2-GigabitEthernet0/0/1\]int g 0/0/2 \[R2-GigabitEthernet0/0/2\]ip address 172.16.1.21 30 \[R2-GigabitEthernet0/0/0\]int l 0 \[R2-LoopBack0\]ip address 172.16.0.2 32 R3： \[Huawei\]sy R3 \[R3\]int g 0/0/0 \[R3-GigabitEthernet0/0/0\]ip address 172.16.1.2 30 \[R3-GigabitEthernet0/0/0\]int g 0/0/1 \[R3-GigabitEthernet0/0/1\]ip address 172.16.1.5 30 \[R3-GigabitEthernet0/0/1\]int l 0 \[R3-LoopBack0\]ip address 172.16.0.3 32 \[R3-LoopBack0\]int l 1 \[R3-LoopBack1\]ip address 172.16.3.3 24 R4： \[Huawei\]sy R4 \[R4\]int g 0/0/0 \[R4-GigabitEthernet0/0/0\]ip address 172.16.1.6 30 \[R4-GigabitEthernet0/0/0\]int g 0/0/1 \[R4-GigabitEthernet0/0/1\]ip address 172.16.1.9 30 \[R4-GigabitEthernet0/0/1\]int l 0 \[R4-LoopBack0\]ip address 172.16.0.4 32 \[R4-LoopBack0\]int l 1 \[R4-LoopBack1\]ip address 172.16.4.4 24 R5： \[Huawei\]sy R5 \[R5\]int g 0/0/0 \[R5-GigabitEthernet0/0/0\]ip address 172.16.1.22 30 \[R5-GigabitEthernet0/0/0\]int g 0/0/1 \[R5-GigabitEthernet0/0/1\]ip address 172.16.1.17 30 \[R5-GigabitEthernet0/0/1\]int l 0 \[R5-LoopBack0\]ip address 172.16.0.5 32 \[R5-LoopBack0\]int l 1 \[R5-LoopBack1\]ip address 172.16.5.5 24 R6: \[Huawei\]sy R6 \[R6\]int g 0/0/0 \[R6-GigabitEthernet0/0/0\]ip address 172.16.1.18 30 \[R6-GigabitEthernet0/0/0\]int g 0/0/1 \[R6-GigabitEthernet0/0/1\]ip address 172.16.1.13 30 \[R6-GigabitEthernet0/0/1\]int l 0 \[R6-LoopBack0\]ip address 172.16.0.632 \[R6-LoopBack0\]int l 1 \[R6-LoopBack1\]ip address 172.16.6624 R7: \sy Enter system view, return user view with Ctrl+Z. \[Huawei\]int g 0/0/0 \[Huawei-GigabitEthernet0/0/0\]ip address 172.16.1.14 30 \[Huawei-GigabitEthernet0/0/0\]int g0/0/1 \[Huawei-GigabitEthernet0/0/1\]ip address 172.16.1.10 30 \[Huawei-GigabitEthernet0/0/1\]int l 0 \[Huawei-LoopBack0\]ip address 172.16.0.7 32 \[Huawei-LoopBack0\]int l 1 \[Huawei-LoopBack1\]ip address 172.16.7.7 24 \[Huawei-LoopBack1\]int g 0/0/2 \[Huawei-GigabitEthernet0/0/2\]ip address 34.1.1.7 24 R8: \[Huawei\]sy R8 \[R8\]int g 0/0/0 \[R8-GigabitEthernet0/0/0\]ip address 34.1.1.8 24 \[R8-GigabitEthernet0/0/0\]int l 0 \[R8-LoopBack0\]ip address 172.16.0.8 32 \[R8-LoopBack0\]int l 1 \[R8-LoopBack1\]ip address 172.16.8.8 24 2.配置OSPF协议 R2: \[R2\]ospf 1 r 2.2.2.2 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 R3: \[R2\]ospf 1 r 3.3.3.3 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 R4: \[R2\]ospf 1 r 4.4.4.4 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 R5: \[R2\]ospf 1 r 5.5.5.5 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 R6: \[R2\]ospf 1 r 6.6.6.6 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 R7: \[R2\]ospf 1 r 7.7.7.7 \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 172.16.0.0 0.0.255.255 3.配置BGP协议 R1: \[R1\]bgp 1 \[R1-bgp\]peer 12.1.1.2 as-number 2 R2: \[R2\]bgp 64512 \[R2-bgp\]confederation id 2 \[R2-bgp\]confederation peer-as 64513 \[R2-bgp\]peer 12.1.1.1 as-number 1 \[R2-bgp\]peer 172.16.0.3 as-number 64512 \[R2-bgp\]peer 172.16.0.3 connect-interface l0 \[R2-bgp\]peer 172.16.0.3 next-hop-local \[R2-bgp\]peer 172.16.1.22 as-number 64513 \[R2-bgp\]peer 172.16.1.22 next-hop-local R3: \[R3\]bgp 64512 \[R3-bgp\]confederation id 2 \[R3-bgp\]peer 172.16.0.2 as-number 64512 \[R3-bgp\]peer 172.16.0.2 connect-interface l0 \[R3-bgp\]peer 172.16.0.4 as-number 64512 \[R3-bgp\]peer 172.16.0.4 connect-interface l0 R4: \[R4\]bgp 64512 \[R4-bgp\]confederation id 2 \[R4-bgp\]peer 172.16.0.3 as-number 64512 \[R4-bgp\]peer 172.16.0.3 connect-interface l0 \[R4-bgp\]peer 172.16.0.3 next-hop-invariable \[R4-bgp\]peer 172.16.0.3 next-hop-local R5: \[R5\]bgp 64513 \[R5-bgp\]confederation id 2 \[R5-bgp\]confederation peer-as 64512 \[R5-bgp\]peer 172.16.1.21 as-number 64512 \[R5-bgp\]peer 172.16.0.6 as-number 64513 \[R5-bgp\]peer 172.16.0.6 connect-interface l0 \[R5-bgp\]peer 172.16.0.6 next-hop-local R6： \[R6\]bgp 64513 \[R6-bgp\]confederation id 2 \[R6-bgp\]peer 172.16.0.5 as-number 64513 \[R6-bgp\]peer 172.16.0.5 connect-interface l0 \[R6-bgp\]peer 172.16.0.7 as-number 64513 \[R6-bgp\]peer 172.16.0.7 connect-interface l0 R7: \[R7\]bgp 64513 \[R7-bgp\]confederation id 2 \[R7-bgp\]peer 172.16.0.6 as-number 64513 \[R7-bgp\]peer 172.16.0.6 connect-interface l0 \[R7-bgp\]peer 172.16.0.6 next-hop-local \[R7-bgp\]peer 34.1.1.8 as-number 3 R8: \[R8\]bgp 3 \[R8-bgp\]peer 34.1.1.7 as-number 2 4.宣告网段 R1: \[R1-bgp\]network 172.16.0.1 32 R3： \[R3-bgp\]peer 172.16.0.2 reflect-client \[R3-bgp\]peer 172.16.0.4 reflect-client R6: \[R6-bgp\]peer 172.16.0.5 reflect-client \[R6-bgp\]peer 172.16.0.7 reflect-client R2: \[R2\]ip route-static 172.16.0.0 16 NULL 0 \[R2\]bgp 64512 \[R2-bgp\]network 172.16.0.0 16 R7: \[R7\]ip route-static 172.16.0.0 16 NULL 0 \[R7\]bgp 64513 \[R7-bgp\]network 172.16.0.0 16 R8： \[R8-bgp\]network 172.16.0.8 32 5.配置隧道 R1： \[R1\]int t 0/0/0 \[R1-Tunnel0/0/0\]ip address 10.1.1.1 24 \[R1-Tunnel0/0/0\]tunnel-protocol gre \[R1-Tunnel0/0/0\]source 172.16.0.1 \[R1-Tunnel0/0/0\]destination 172.16.0.8 \[R1\]ip route-static 192.168.2.0 24 10.1.1.2 R8： \[R8\]int Tunnel 0/0/0 \[R8-Tunnel0/0/0\]ip address 10.1.1.2 24 \[R8-Tunnel0/0/0\]tunnel-protocol gre \[R8-Tunnel0/0/0\]source 172.16.0.8 \[R8-Tunnel0/0/0\]destination 172.16.0.1 \[R8\]ip route-static 192.168.1.0 24 10.1.1.1  笔记 BGP（边界网关协议）是用于不同自治系统（AS）间交换路由信息的外部网关协议，以下从核心要点进行总结： #### 一、基本概念与核心特点 * **定位**：外部网关协议（EGP），专注于路由可达性和策略控制，区别于注重快速收敛或最小跳数的内部网关协议（如 OSPF、RIP）。 * **核心特点** ： * 路径矢量协议，借助 AS 路径等属性判断路由优劣并防环。 * 无类别路由协议，支持 CIDR，传递路由时携带子网掩码。 * 基于 TCP 端口 179 建立邻居关系，保障传输可靠性。 * 采用增量更新，仅在路由变化时发送更新，减少带宽占用。 #### 二、工作原理 1. **邻居关系建立** ： * **类型**：需手动配置，分 IBGP（同一 AS 内，逻辑上需直连，通常靠 IGP 保证可达）和 EBGP（不同 AS 间，通常物理直连）。 * **过程**：TCP 三次握手建立连接→交换 OPEN 消息协商参数→发送 KEEPALIVE 消息确认，进入 Established 状态。 2. **路由传递与选路** ： * 通过 UPDATE 消息传递，含 NLRI 和路径属性。 * 选路优先级属性：Weight（Cisco 私有，本地有效，值大优先）→Local Preference（IBGP 内，值大优先，默认 100）→Origin（IGP＞EGP＞Incomplete）→AS Path（长度短优先，防环）→Next Hop→MED（向 EBGP，值小优先，默认不传递）。 #### 三、消息类型 * **OPEN**：建立邻居时交换，含版本、AS 号、路由器 ID 等。 * **KEEPALIVE**：维护邻居关系，周期为保持时间的 1/3（默认 60 秒发送，保持时间 180 秒）。 * **UPDATE**：传递路由信息，含可达路由（NLRI）和不可达路由（撤销路由）。 * **NOTIFICATION**：检测到错误时发送（如版本、AS 号错误等），发送后断开邻居关系。 #### 四、防环机制 * **EBGP 防环**：接收路由时检查 AS Path，若含本地 AS 号则丢弃。 * **IBGP 防环**：默认不将从 IBGP 邻居学到的路由传递给其他 IBGP 邻居（可通过路由反射器或联邦解决）。 #### 五、应用场景 * ISP 之间路由交换，实现互联网骨干网全球路由互通。 * 企业多出口选路，利用相关属性控制出 / 入站流量。 * 路由过滤与策略，通过 Route-map、Prefix-list 等工具实现。 #### 六、实战配置要点 * 基本步骤：启用 BGP 进程并指定本地 AS 号→配置邻居 IP 及远程 AS 号→宣告本地网络（或通过 redistribution 引入 IGP 路由）。