HCIP综合大实验，笔记

二.实验要求

1.As1中存在两个环回个地址为192.168.1.0/24，该地址不能在任何协议中宣告；

AS3中存在两个环回，一个地址为192.168.2.0/24，不能在任何协议中宣告，最终要求这两个环回可以ping通；

2.整个AS2的IP地址为172.16.0.0/16，请合理划分;并且其内部配置OSPF协议；

3.AS间的骨干链路IP地址随意定制;

4.使用BGP协议让整个网络所有设备的环回可以互相访问；

5.减少路由条目数量，避免环路出现

1.配置IP地址

R1：

Huaweisy R1

R1int g 0/0/0

R1-GigabitEthernet0/0/0ip address 12.1.1.1 24

R1-GigabitEthernet0/0/0int l 0

R1-LoopBack0ip address 172.16.0.1 32

R1-LoopBack0int l 1

R1-LoopBack1ip address 192.168.1.1 24

R2：

Huaweisy R2

R2int g 0/0/0

R2-GigabitEthernet0/0/0ip address 12.1.1.2 24

R2-GigabitEthernet0/0/1ip address 172.16.1.1 30

R2-GigabitEthernet0/0/1int g 0/0/2

R2-GigabitEthernet0/0/2ip address 172.16.1.21 30

R2-GigabitEthernet0/0/0int l 0

R2-LoopBack0ip address 172.16.0.2 32

R3：

Huaweisy R3

R3int g 0/0/0

R3-GigabitEthernet0/0/0ip address 172.16.1.2 30

R3-GigabitEthernet0/0/0int g 0/0/1

R3-GigabitEthernet0/0/1ip address 172.16.1.5 30

R3-GigabitEthernet0/0/1int l 0

R3-LoopBack0ip address 172.16.0.3 32

R3-LoopBack0int l 1

R3-LoopBack1ip address 172.16.3.3 24

R4：

Huaweisy R4

R4int g 0/0/0

R4-GigabitEthernet0/0/0ip address 172.16.1.6 30

R4-GigabitEthernet0/0/0int g 0/0/1

R4-GigabitEthernet0/0/1ip address 172.16.1.9 30

R4-GigabitEthernet0/0/1int l 0

R4-LoopBack0ip address 172.16.0.4 32

R4-LoopBack0int l 1

R4-LoopBack1ip address 172.16.4.4 24

R5：

Huaweisy R5

R5int g 0/0/0

R5-GigabitEthernet0/0/0ip address 172.16.1.22 30

R5-GigabitEthernet0/0/0int g 0/0/1

R5-GigabitEthernet0/0/1ip address 172.16.1.17 30

R5-GigabitEthernet0/0/1int l 0

R5-LoopBack0ip address 172.16.0.5 32

R5-LoopBack0int l 1

R5-LoopBack1ip address 172.16.5.5 24

R6:

Huaweisy R6

R6int g 0/0/0

R6-GigabitEthernet0/0/0ip address 172.16.1.18 30

R6-GigabitEthernet0/0/0int g 0/0/1

R6-GigabitEthernet0/0/1ip address 172.16.1.13 30

R6-GigabitEthernet0/0/1int l 0

R6-LoopBack0ip address 172.16.0.632

R6-LoopBack0int l 1

R6-LoopBack1ip address 172.16.6624

R7:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

Huaweiint g 0/0/0

Huawei-GigabitEthernet0/0/0ip address 172.16.1.14 30

Huawei-GigabitEthernet0/0/0int g0/0/1

Huawei-GigabitEthernet0/0/1ip address 172.16.1.10 30

Huawei-GigabitEthernet0/0/1int l 0

Huawei-LoopBack0ip address 172.16.0.7 32

Huawei-LoopBack0int l 1

Huawei-LoopBack1ip address 172.16.7.7 24

Huawei-LoopBack1int g 0/0/2

Huawei-GigabitEthernet0/0/2ip address 34.1.1.7 24

R8:

Huaweisy R8

R8int g 0/0/0

R8-GigabitEthernet0/0/0ip address 34.1.1.8 24

R8-GigabitEthernet0/0/0int l 0

R8-LoopBack0ip address 172.16.0.8 32

R8-LoopBack0int l 1

R8-LoopBack1ip address 172.16.8.8 24

2.配置OSPF协议

R2:

R2ospf 1 r 2.2.2.2

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R3:

R2ospf 1 r 3.3.3.3

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R4:

R2ospf 1 r 4.4.4.4

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R5:

R2ospf 1 r 5.5.5.5

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R6:

R2ospf 1 r 6.6.6.6

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

R7:

R2ospf 1 r 7.7.7.7

R2-ospf-1area 0

R2-ospf-1-area-0.0.0.0network 172.16.0.0 0.0.255.255

3.配置BGP协议

R1:

R1bgp 1

R1-bgppeer 12.1.1.2 as-number 2

R2:

R2bgp 64512

R2-bgpconfederation id 2

R2-bgpconfederation peer-as 64513

R2-bgppeer 12.1.1.1 as-number 1

R2-bgppeer 172.16.0.3 as-number 64512

R2-bgppeer 172.16.0.3 connect-interface l0

R2-bgppeer 172.16.0.3 next-hop-local

R2-bgppeer 172.16.1.22 as-number 64513

R2-bgppeer 172.16.1.22 next-hop-local

R3:

R3bgp 64512

R3-bgpconfederation id 2

R3-bgppeer 172.16.0.2 as-number 64512

R3-bgppeer 172.16.0.2 connect-interface l0

R3-bgppeer 172.16.0.4 as-number 64512

R3-bgppeer 172.16.0.4 connect-interface l0

R4:

R4bgp 64512

R4-bgpconfederation id 2

R4-bgppeer 172.16.0.3 as-number 64512

R4-bgppeer 172.16.0.3 connect-interface l0

R4-bgppeer 172.16.0.3 next-hop-invariable

R4-bgppeer 172.16.0.3 next-hop-local

R5:

R5bgp 64513

R5-bgpconfederation id 2

R5-bgpconfederation peer-as 64512

R5-bgppeer 172.16.1.21 as-number 64512

R5-bgppeer 172.16.0.6 as-number 64513

R5-bgppeer 172.16.0.6 connect-interface l0

R5-bgppeer 172.16.0.6 next-hop-local

R6：

R6bgp 64513

R6-bgpconfederation id 2

R6-bgppeer 172.16.0.5 as-number 64513

R6-bgppeer 172.16.0.5 connect-interface l0

R6-bgppeer 172.16.0.7 as-number 64513

R6-bgppeer 172.16.0.7 connect-interface l0

R7:

R7bgp 64513

R7-bgpconfederation id 2

R7-bgppeer 172.16.0.6 as-number 64513

R7-bgppeer 172.16.0.6 connect-interface l0

R7-bgppeer 172.16.0.6 next-hop-local

R7-bgppeer 34.1.1.8 as-number 3

R8:

R8bgp 3

R8-bgppeer 34.1.1.7 as-number 2

4.宣告网段

R1:

R1-bgpnetwork 172.16.0.1 32

R3：

R3-bgppeer 172.16.0.2 reflect-client

R3-bgppeer 172.16.0.4 reflect-client

R6:

R6-bgppeer 172.16.0.5 reflect-client

R6-bgppeer 172.16.0.7 reflect-client

R2:

R2ip route-static 172.16.0.0 16 NULL 0

R2bgp 64512

R2-bgpnetwork 172.16.0.0 16

R7:

R7ip route-static 172.16.0.0 16 NULL 0

R7bgp 64513

R7-bgpnetwork 172.16.0.0 16

R8：

R8-bgpnetwork 172.16.0.8 32

5.配置隧道

R1：

R1int t 0/0/0

R1-Tunnel0/0/0ip address 10.1.1.1 24

R1-Tunnel0/0/0tunnel-protocol gre

R1-Tunnel0/0/0source 172.16.0.1

R1-Tunnel0/0/0destination 172.16.0.8

R1ip route-static 192.168.2.0 24 10.1.1.2

R8：

R8int Tunnel 0/0/0

R8-Tunnel0/0/0ip address 10.1.1.2 24

R8-Tunnel0/0/0tunnel-protocol gre

R8-Tunnel0/0/0source 172.16.0.8

R8-Tunnel0/0/0destination 172.16.0.1

R8ip route-static 192.168.1.0 24 10.1.1.1

笔记

BGP（边界网关协议）是用于不同自治系统（AS）间交换路由信息的外部网关协议，以下从核心要点进行总结：

一、基本概念与核心特点

• 定位：外部网关协议（EGP），专注于路由可达性和策略控制，区别于注重快速收敛或最小跳数的内部网关协议（如 OSPF、RIP）。
• 核心特点 ：
  • 路径矢量协议，借助 AS 路径等属性判断路由优劣并防环。
  • 无类别路由协议，支持 CIDR，传递路由时携带子网掩码。
  • 基于 TCP 端口 179 建立邻居关系，保障传输可靠性。
  • 采用增量更新，仅在路由变化时发送更新，减少带宽占用。

二、工作原理

1. 邻居关系建立 ：
   • 类型：需手动配置，分 IBGP（同一 AS 内，逻辑上需直连，通常靠 IGP 保证可达）和 EBGP（不同 AS 间，通常物理直连）。
   • 过程：TCP 三次握手建立连接→交换 OPEN 消息协商参数→发送 KEEPALIVE 消息确认，进入 Established 状态。
2. 路由传递与选路 ：
   • 通过 UPDATE 消息传递，含 NLRI 和路径属性。
   • 选路优先级属性：Weight（Cisco 私有，本地有效，值大优先）→Local Preference（IBGP 内，值大优先，默认 100）→Origin（IGP＞EGP＞Incomplete）→AS Path（长度短优先，防环）→Next Hop→MED（向 EBGP，值小优先，默认不传递）。

三、消息类型

• OPEN：建立邻居时交换，含版本、AS 号、路由器 ID 等。
• KEEPALIVE：维护邻居关系，周期为保持时间的 1/3（默认 60 秒发送，保持时间 180 秒）。
• UPDATE：传递路由信息，含可达路由（NLRI）和不可达路由（撤销路由）。
• NOTIFICATION：检测到错误时发送（如版本、AS 号错误等），发送后断开邻居关系。

四、防环机制

• EBGP 防环：接收路由时检查 AS Path，若含本地 AS 号则丢弃。
• IBGP 防环：默认不将从 IBGP 邻居学到的路由传递给其他 IBGP 邻居（可通过路由反射器或联邦解决）。

五、应用场景

• ISP 之间路由交换，实现互联网骨干网全球路由互通。
• 企业多出口选路，利用相关属性控制出 / 入站流量。
• 路由过滤与策略，通过 Route-map、Prefix-list 等工具实现。

六、实战配置要点

• 基本步骤：启用 BGP 进程并指定本地 AS 号→配置邻居 IP 及远程 AS 号→宣告本地网络（或通过 redistribution 引入 IGP 路由）。