规则解读
-
AS 划分
- AS1 :左侧独立 AS,标注
1,与 AS2 通过12.1.1.0(BGP 邻居)互联。 - AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过
12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。 - AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过
45、54(BGP 邻居)互联,AS 内标注3。
- AS1 :左侧独立 AS,标注
-
路由交互规则
- 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问。
- 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。
关键问题与配置思路
1. 核心需求
实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。
2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
- OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
- BGP 邻居建立
- R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
- AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。
IP 地址划分总表(按设备 / 链路分类)
| 设备 / 链路 | 接口 / 角色 | IP 地址 / 网段 | 子网掩码 | 备注 |
|---|---|---|---|---|
| AR1 | Loopback0 | 1.1.1.1 | 255.255.255.255 | 环回地址 |
| GigabitEthernet0/0/0 | 12.1.1.1 | 255.255.255.0 | 连接 AR2 | |
| AR2 | Loopback0 | 2.2.2.2 | 255.255.255.255 | 环回地址 |
| GigabitEthernet0/0/0 | 12.1.1.2 | 255.255.255.0 | 连接 AR1 | |
| GigabitEthernet0/0/1 | 23.1.1.1 | 255.255.255.0 | 连接 AR3 | |
| AR3 | Loopback0 | 3.3.3.3 | 255.255.255.255 | 环回地址 |
| GigabitEthernet0/0/0 | 23.1.1.2 | 255.255.255.0 | 连接 AR2 | |
| GigabitEthernet0/0/1 | 34.1.1.1 | 255.255.255.0 | 连接 AR4 | |
| AR4 | Loopback0 | 4.4.4.4 | 255.255.255.255 | 环回地址 |
| GigabitEthernet0/0/0 | 34.1.1.2 | 255.255.255.0 | 连接 AR3 | |
| GigabitEthernet0/0/1 | 45.1.1.1 | 255.255.255.0 | 连接 AR5(45 链路) | |
| GigabitEthernet0/0/2 | 54.1.1.1 | 255.255.255.0 | 连接 AR5(54 链路) | |
| AR5 | Loopback0 | 5.5.5.5 | 255.255.255.255 | 需过滤的环回 |
| Loopback1 | 99.1.1.1 | 255.255.255.255 | 可访问的环回 | |
| GigabitEthernet0/0/0 | 45.1.1.2 | 255.255.255.0 | 连接 AR4(45 链路) | |
| GigabitEthernet0/0/1 | 54.1.1.2 | 255.255.255.0 | 连接 AR4(54 链路) |
链路网段汇总
| 链路名称 | 网段 | 子网掩码 | 两端设备 |
|---|---|---|---|
| AR1-AR2 | 12.1.1.0/24 | 255.255.255.0 | AR1(12.1.1.1)、AR2(12.1.1.2) |
| AR2-AR3 | 23.1.1.0/24 | 255.255.255.0 | AR2(23.1.1.1)、AR3(23.1.1.2) |
| AR3-AR4 | 34.1.1.0/24 | 255.255.255.0 | AR3(34.1.1.1)、AR4(34.1.1.2) |
| AR4-AR5(45) | 45.1.1.0/24 | 255.255.255.0 | AR4(45.1.1.1)、AR5(45.1.1.2) |
| AR4-AR5(54) | 54.1.1.0/24 | 255.255.255.0 | AR4(54.1.1.1)、AR5(54.1.1.2) |
环回地址汇总
| 设备 | 环回接口 | IP 地址 | 子网掩码 | 访问权限 |
|---|---|---|---|---|
| AR1 | Loopback0 | 1.1.1.1 | 255.255.255.255 | 可互相访问 |
| AR2 | Loopback0 | 2.2.2.2 | 255.255.255.255 | 可互相访问 |
| AR3 | Loopback0 | 3.3.3.3 | 255.255.255.255 | 可互相访问 |
| AR4 | Loopback0 | 4.4.4.4 | 255.255.255.255 | 可互相访问 |
| AR5 | Loopback0 | 5.5.5.5 | 255.255.255.255 | 禁止访问 |
| AR5 | Loopback1 | 99.1.1.1 | 255.255.255.255 | 可互相访问 |
AR3pingAR2AR4(验证内网互通):
bgp状态
AR1
AR2
AR3
AR4
AR5
IP路由表
AR1:
AR2:
AR3:
AR4:
AR5:
验证环回互通:
AR1环回pingAR2,AR3,AR4,AR5环回:
