H3C Cloud Lab之BGP综合实验部署
拓扑图:
实验需求:
1、AS 10内部互联网络运行ISIS 1,路由器级别以及区域已经给出,在R1上有loop0:192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。
2、AS 20内部互联网络运行OSPF 1,R3,R4,R5上均有loop0接口为10.1.X.X/32,需要通告进OSPF,不通告与AS 10互联网段。
3、R2和R3,R2和R4通过直连网络建立EBGP邻居关系,R3和R5,R4和R5通过环回口建立IBGP邻居关系。
4、通过配置可以使得AS
20内的路由器只能访问AS 10内的R1的loop0接口。
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告进BGP。
6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合,需要抑制明细路由的发布,而且需要让聚合后的路由可以携带明细路由的AS-path。
7、通过BGP路由属性控制,使得R2访问聚合路由优先选择R4访问;使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
8、通过配置使得R1的Loopback0接口可以和R5的Loopback
1、2、3、4互访。
预配置:
R1:
[AR1]int g 0/0
[AR1-GigabitEthernet0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 24
R2:
[AR2]interface g 0/0
[AR2-GigabitEthernet0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0]int g 0/1
[AR2-GigabitEthernet0/1]ip add 10.1.23.2 24
[AR2-GigabitEthernet0/1]int g 0/2
[AR2-GigabitEthernet0/2]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/2]
R3:
[AR3]int g 0/1
[AR3-GigabitEthernet0/1]ip add 10.1.23.3 24
[AR3-GigabitEthernet0/1]int g 0/0
[AR3-GigabitEthernet0/0]ip add 10.1.35.3 24
R4:
[AR4]int g 0/0
[AR4-GigabitEthernet0/0]ip add 10.1.24.4 24
[AR4-GigabitEthernet0/0]int g 0/1
[AR4-GigabitEthernet0/1]ip add 10.1.45.4 24
R5:
[AR5]int g 0/0
[AR5-GigabitEthernet0/0]ip add 10.1.35.5 24
[AR5-GigabitEthernet0/0]int g 0/1
[AR5-GigabitEthernet0/1]ip add 10.1.45.5 24
具体步骤
1、AS 10内部互联网络运行ISIS 1,路由器级别以及区域已经给出,在R1上有loop0:192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。
R1:
[AR1]isis 1
[AR1-isis-1]is-level level-2 //路由级别
[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00 //区域
[AR1-isis-1]interface g 0/0
[AR1-GigabitEthernet0/0]isis enable 1 //启动isis
[AR1-GigabitEthernet0/0]interface loopback 0
[AR1-LoopBack0]isis enable 1
[AR1-LoopBack0]
R2:
[AR2-GigabitEthernet0/2]isis 1
[AR2-isis-1]is-level level-2
[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00
[AR2-isis-1]int g 0/0
[AR2-GigabitEthernet0/0]isis enable 1
检查现象:
2、AS 20内部互联网络运行OSPF 1,R3,R4,R5上均有loop0接口为10.1.X.X/32,需要通告进OSPF,不通告与AS 10互联网段。
R3
[AR3]ospf 1 router-id 10.1.3.3
[AR3-ospf-1]area 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.35.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]
R4
[AR4]ospf 1 router-id 10.1.4.4
[AR4-ospf-1]area 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 10.1.4.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]
R5
[AR5-GigabitEthernet0/1]ospf 1 router-id 10.1.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 10.1.5.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 10.1.35.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 10.1.45.5 0.0.0.0
检查现象
3、R2和R3,R2和R4通过直连网络建立EBGP邻居关系,R3和R5,R4和R5通过环回口建立IBGP邻居关系。
R2
[AR2]bgp 10
[AR2-bgp-default]router-id 10.1.2.2
[AR2-bgp-default]peer 10.1.23.3 as-number 20
[AR2-bgp-default]peer 10.1.24.4 as-number 20
[AR2-bgp-default]address-family ipv4
[AR2-bgp-default-ipv4]peer 10.1.23.3 enable
[AR2-bgp-default-ipv4]peer 10.1.24.4 enable
[AR2-bgp-default-ipv4]
R3
[AR3-ospf-1-area-0.0.0.0]bgp 20
[AR3-bgp-default]int loopback 0
[AR3-LoopBack0]ip add 10.1.3.3 32
[AR3-bgp-default]router-id 10.1.3.3
[AR3-bgp-default]peer 10.1.23.2 as-number 10
[AR3-bgp-default]peer 10.1.5.5 as-number 20
[AR3-bgp-default]address-family ipv4 unicast
[AR3-bgp-default-ipv4]peer 10.1.23.2 enable
[AR3-bgp-default-ipv4]peer 10.1.5.5 enable
[AR3-bgp-default]peer 10.1.5.5 connect-interface loopback 0
R4
[AR4]int loopback 0
[AR4-LoopBack0]ip add 10.1.4.4 32
[AR4-LoopBack0]bgp 20
[AR4-bgp-default]router-id 10.1.4.4
[AR4-bgp-default]peer 10.1.24.2 as-number 10
[AR4-bgp-default]peer 10.1.5.5 as-number 20
[AR4-bgp-default]address-family ipv4 unicast
[AR4-bgp-default-ipv4]peer 10.1.5.5 enable
[AR4-bgp-default-ipv4]peer 10.1.24.2 enable
[AR4-bgp-default-ipv4]peer 10.1.5.5 connect-interface loopback0
R5
[AR5-LoopBack0]bgp 20
[AR5-bgp-default]router-id 10.1.5.5
[AR5-bgp-default]peer 10.1.3.3 as-number 20
[AR5-bgp-default]peer 10.1.3.3 connect-interface loopback 0
[AR5-bgp-default]peer 10.1.4.4 as-number 20
[AR5-bgp-default]peer 10.1.4.4 connect-interface loopback 0
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]peer 10.1.3.3 enable
[AR5-bgp-default-ipv4]peer 10.1.4.4 enable
[AR5-bgp-default-ipv4]
检查现象
4、通过配置可以使得AS 20内的路由器只能访问AS 10内的R1的loop0接口。
R2
[AR2]bgp 10
[AR2-bgp-default]address-family ipv4 unicast
[AR2-bgp-default-ipv4]network 192.168.1.0 24
[AR2-bgp-default-ipv4]
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告进BGP。
R5
[AR5-bgp-default]int loopback 1
[AR5-LoopBack1]ip add 172.16.0.1 32
[AR5-LoopBack1]int loopback 2
[AR5-LoopBack2]ip add 172.16.1.1 32
[AR5-LoopBack2]int loopback 3
[AR5-LoopBack3]ip add 172.16.2.1 32
[AR5-LoopBack3]int loopback 4
[AR5-LoopBack4]ip add 172.16.3.1 32
[AR5-LoopBack4]bgp 20
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]network 172.16.0.1 32
[AR5-bgp-default-ipv4]network 172.16.1.1 32
[AR5-bgp-default-ipv4]network 172.16.2.1 32
[AR5-bgp-default-ipv4]network 172.16.3.1 32
6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合,需要抑制明细路由的发布,而且需要让聚合后的路由可以携带明细路由的AS-path。
R5
[AR5-bgp-default]bgp 20
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]aggregate 172.16.0.0 22 as-set detail-suppressed
//as-set携带明细路由的as-path, detail-suppressed抑制明细
检查现象
7、通过BGP路由属性控制,使得R2访问聚合路由优先选择R4访问;使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
(1)
R2访问聚合路由优先选择R4访问
R3
[AR3]acl basic 2000
[AR3-acl-ipv4-basic-2000]rule permit source 172.16.0.0 0
[AR3-acl-ipv4-basic-2000]quit
[AR3]route-policy
MED permit node 10
[AR3-route-policy-MED-10]if-match
ip address acl 2000
[AR3-route-policy-MED-10]apply cost 10
[AR3-route-policy-MED-10]bgp 20
[AR3-bgp-default]address-family ipv4
[AR3-bgp-default-ipv4]peer 10.1.23.2 route-policy MED export
[AR3-bgp-default-ipv4]
检查现象
(2) R5访问R1的loop0优先选择R4访问
#配置下一跳可达才能有路由
R3
[AR3]bgp 20
[AR3-bgp-default]address-family ipv4
[AR3-bgp-default-ipv4]peer 10.1.5.5 next-hop-local
R4
[AR4]bgp 20
[AR4-bgp-default]address-family ipv4
[AR4-bgp-default-ipv4]peer 10.1.5.5 next-hop-local
[AR4-bgp-default-ipv4]
#修改本地优先级
R4
[AR4]acl basic 2000
[AR4-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0
[AR4]route-policy LP permit node 10
[AR4-route-policy-LP-10]if-match ip address acl 2000
[AR4-route-policy-LP-10]apply local-preference 120
[AR4-route-policy-LP-10]bgp 20
[AR4-bgp-default]address-family ipv4 unicast
[AR4-bgp-default-ipv4]peer 10.1.5.5 route-policy LP export
[AR4-bgp-default-ipv4]
检查现象
8、通过配置使得R1的Loopback0接口可以和R5的Loopback 1、2、3、4互访。
R2
[AR2]isis
[AR2-isis-1]address-family ipv4
[AR2-isis-1-ipv4]import-route bgp
[AR2-isis-1-ipv4]
检查现象
ping -a 192.168.1.1 172.16.0.1