大规模路由综合实验

已于 2025-03-03 10:33:00 修改
阅读量2k 收藏 14
点赞数 11
分类专栏: 高级网络互联技术 文章标签: 网络 服务器 运维
于 2025-03-03 10:29:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ob6666/article/details/145976943
版权

大规模路由综合实验

实验拓扑

实验需求

1.某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相 连。企业内有 A 流和 B 流两种流量,如图所示

2.按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为 X.X.X.X/32,X 为设备编号

3.总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段

4.办事处和总公司之间配置 RIPv2

5.适当调整链路 Cost,避免产生等价路由

6.总公司和分公司配置 BGP 实现路由互通,总公司在 AS 65001,分公司在 AS 65002,各自 AS 内部使用对等体组 建立可靠的 IBGP 全连接,AS 之间使用直连接口建立 EBGP 邻居,总公司和分公司的业务网段宣告在 BGP 中

7.为了实现总公司和分公司的流量负载均衡,要求通过修改 AS_path,使 A 流数据经过 R2 和 R4,B 流数据经过 R3 和 R5

8.在 R2 上配置 RIP 和 BGP 的双向引入,要求办事处的 A 流和 B 流都能与总公司互通,但办事处与分公司之间只 有 A 流能够互通

9.不允许业务网段出现协议报文,不允许出现不相关的 RIP 协议报文

10.随着公司业务发展,后续可能会有其他分公司通过 R2 或 R3 接入总公司;不允许分公司之间互访,所以要求总公司只能对分公司发布属于本 AS 的路由

实验步骤

实验需求

1.配置IP地址略

2.配置 总公司 和 分公司 的内部OSPF

[04-R1]ospf 1 router-id 1.1.1.1

[04-R1-ospf-1]a 0

[04-R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

[04-R1-ospf-1-area-0.0.0.0]net 10.0.0.1 0.0.0.3

[04-R1-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3

[04-R2]ospf 1 router-id 2.2.2.2

[04-R2-ospf-1]a 0

[04-R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[04-R2-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3

[04-R2-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3

[04-R3]ospf 1 router-id 3.3.3.3

[04-R3-ospf-1]a 0

[04-R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0

[04-R3-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3

[04-R3-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3

[04-R4]ospf 1 router-id 4.4.4.4

[04-R4-ospf-1]a 0

[04-R4-ospf-1-area-0.0.0.0]net .4.4.4.4 0.0.0.0

[04-R4-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3

[04-R4-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3

[04-R5]ospf 1 router-id 5.5.5.5

[04-R5-ospf-1]a 0

[04-R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0

[04-R5-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3

[04-R5-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3

[04-R6]ospf 1 router-id 6.6.6.6

[04-R6-ospf-1]a 0

[04-R6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0

[04-R6-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3

[04-R6-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3

3.RIPv2配置

[04-r2]rip 1

[04-r2-rip-1]un sum   

[04-r2-rip-1]net 10.0.0.0     

[04-r7]rip 1

[04-r7-rip-1]un sum

[04-r7-rip-1]v 2

[04-r7-rip-1]net 10.0.0.0

3.避免等价路由

4.建立 EBGP 和 IBGP,宣告 总公司 和 分公司 的业务网段

[04-R1]bgp 65001

[04-R1-bgp-default]group in int

[04-R1-bgp-default]group in internal

[04-R1-bgp-default]peer 2.2.2.2 gro

[04-R1-bgp-default]peer 2.2.2.2 group in

[04-R1-bgp-default]peer 3.3.3.3 group in

[04-R1-bgp-default]peer in con l0

[04-R1-bgp-default]ad ipv4

[04-R1-bgp-default-ipv4]peer in en

[04-R1-bgp-default-ipv4]peer in next

[04-R2]bgp 65001

[04-R2-bgp-default]peer 10.0.0.14 as 65002

[04-R2-bgp-default]group in internal

[04-R2-bgp-default]peer 1.1.1.1 group in

[04-R2-bgp-default]peer 3.3.3.3 group in

[04-R2-bgp-default]peer in con l0

[04-R2-bgp-default]ad ipv4

[04-R2-bgp-default-ipv4]pe in en

[04-R2-bgp-default-ipv4]pe 10.0.0.14 en

[04-R2-bgp-default-ipv4]pe in ne

[04-R3]bgp 65001

[04-R3-bgp-default]bgp 65001

[04-R3-bgp-default]peer 10.0.0.18 as 65002

[04-R3-bgp-default]group in in

[04-R3-bgp-default]pe 1.1.1.1 g in

[04-R3-bgp-default]pe 2.2.2.2 g in

[04-R3-bgp-default]pe in con l0

[04-R3-bgp-default]ad ipv4

[04-R3-bgp-default-ipv4]pe in en

[04-R3-bgp-default-ipv4]pe 10.0.0.18 en

[04-R3-bgp-default-ipv4]pe in next

[04-R4]bgp 65002

[04-R4-bgp-default]pe 10.0.0.13 as 65001

[04-R4-bgp-default]group in in

[04-R4-bgp-default]group in internal

[04-R4-bgp-default]peer 5.5.5.5 group in

[04-R4-bgp-default]peer 6.6.6.6 g in

[04-R4-bgp-default]peer in con l0

[04-R4-bgp-default]ad ipv4

[04-R4-bgp-default-ipv4]peer in en

[04-R4-bgp-default-ipv4]peer 10.0.0.13 en

[04-R4-bgp-default-ipv4]peer in en

[04-R5]bgp 65002

[04-R5-bgp-default]pe 10.0.0.17 as 65001

[04-R5-bgp-default]group in in

[04-R5-bgp-default]pe 4.4.4.4 g in

[04-R5-bgp-default]pe 6.6.6.6 g in

[04-R5-bgp-default]pe in con l0

[04-R5-bgp-default]ad ipv4

[04-R5-bgp-default-ipv4]pe in en

[04-R5-bgp-default-ipv4]pe 10.0.0.17 en

[04-R5-bgp-default-ipv4]pe in ne

[04-R6]bgp 65002

[04-R6-bgp-default]g in in

[04-R6-bgp-default]pe 4.4.4.4 g in

[04-R6-bgp-default]pe 5.5.5.5 g in

[04-R6-bgp-default]pe in con l0

[04-R6-bgp-default]ad ipv4

[04-R6-bgp-default-ipv4]pe in en

[04-R6-bgp-default-ipv4]pe in next

[04-R1-bgp-default-ipv4]net 192.168.0.0 24

[04-R1-bgp-default-ipv4]net 172.16.0.0 24

[04-R6-bgp-default-ipv4]net 192.168.1.0 24

[04-R6-bgp-default-ipv4]net 172.16.1.0 24

效果查看:

查看R1路由表

6.A流走R2/4,B流走R3/5,修改其AS_PATH

[04-R3]acl basic 2000

[04-R3-acl-ipv4-basic-2000]ru permit source 192.168.0.0 0.0.0.255

[04-R3-acl-ipv4-basic-2000]route-p as pe no 10

[04-R3-route-policy-as-10]if ip ad ac 2000

[04-R3-route-policy-as-10]apply as 65001 65002

[04-R3-route-policy-as-10]route-p as pe no 20

[04-R3-route-policy-as-20]bgp 65001

[04-R3-bgp-default]ad ipv4

[04-R3-bgp-default-ipv4]pe 10.0.0.18 route-p as export

[04-R4-acl-ipv4-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[04-R4-acl-ipv4-basic-2000]route-p as pe no 10

[04-R4-route-policy-as-10]if ip address acl 2000

[04-R4-route-policy-as-10]apply as 65502 65002

[04-R4-route-policy-as-10]route-p as pe no 20

[04-R4-route-policy-as-20]bgp 65002

[04-R4-bgp-default]address-family ipv4

[04-R4-bgp-default-ipv4]peer 10.0.0.13 route-p as export

[04-R5]acl basic 2000

[04-R5-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[04-R5-acl-ipv4-basic-2000]route-p as pe no 10

[04-R5-route-policy-as-10]if ip address acl 2000

[04-R5-route-policy-as-10]ap as 65002 65002

[04-R5-route-policy-as-10]route-p as pe no 20

[04-R5-route-policy-as-20]bgp 65002

[04-R5-bgp-default]ad ipv4

[04-R5-bgp-default-ipv4]peer 10.0.0.17 route-p as export

[04-R2]acl ba 2000

[04-R2-acl-ipv4-basic-2000]ru pe sou 172.16.0.0 0.0.0.255

[04-R2-acl-ipv4-basic-2000]route-p as pe node 10

[04-R2-route-policy-as-10]if ip ad ac 2000

[04-R2-route-policy-as-10]ap as 65001 65001

[04-R2-route-policy-as-10]route-p as pe no 20

[04-R2-route-policy-as-20]bgp 65001

[04-R2-bgp-default]ad ipv4

[04-R2-bgp-default-ipv4]pe 10.0.0.14 route-p as export

7.在 R2 上配置 RIP 和 BGP 的双向引入,要求办事处的 A 流和 B 流都能与总公司互通,但办事处与分公司之间只有 A 流能够互通

[04-R2]acl basic 2001

[04-R2-acl-ipv4-basic-2001]rule permit source 192.168.0.0 0.0.1.255

[04-R2-acl-ipv4-basic-2001]rule permit source 172.16.0.0 0.0.0.255

[04-R2-acl-ipv4-basic-2001]route-p btr per node 10

[04-R2-route-policy-btr-10]if ip ad acl 2001

[04-R2-route-policy-btr-10]rip

[04-R2-rip-1]import-route bgp allow-ibgp route-policy btr

[04-R2-rip-1]import-route rip

Ospf中学习引入的rip,bgp

[04-R2-ospf-1]import-route rip

[04-R4-ospf-1]import-route bgp 65001

[04-R5-ospf-1]import-route bgp 65001

[04-R2-ospf-1]import-route bgp 65002

[04-R3-ospf-1]import-route bgp 65002

[04-R2-ospf-1]import-route bgp 65001

[04-R4-ospf-1]import-route bgp 65002

[04-R3-ospf-1]import-route bgp 65001

  1. 不允许业务网段出现协议报文,不允许出现不相关的 RIP 协议报文配置静默端口

[04-R2-rip-1]silent-interface g0/0

[04-R2-rip-1]silent-interface g0/1

[04-R2-rip-1]silent-interface g0/2

8.总公司只能对分公司发布属于本 AS 的路由

[04-R2]ip as-path 1 permit ^$

[04-R2]bgp 65001

[04-R2-bgp-default]ad ipv4

[04-R2-bgp-default-ipv4]peer 10.0.0.14 as-path-acl 1 export

[04-R3]ip as-path 1 permit ^$

[04-R3]bgp 65001

[04-R3-bgp-default]ad ipv4

[04-R3-bgp-default-ipv4]peer 10.0.0.18 as-path-acl 1 export

实验结果

  1. OSPF邻居关系R1和R6

2.bgp邻居关系

  1. 查看rip协议报文是否存在

总公司分公司互通

总公司办公室互通

办事处和分公司流不能通

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值