bgp
---恢复内容开始---
实验拓扑图如上:
要求:
1. 根据拓扑图配置路由协议,每台路由器配置LOOPBACK 0地址
2. R1与R2建立EBGP邻居关系,使用环回口接口建立
3. R4与R5建立EBGP邻居关系,使用环回接口建立
4. R2/R3/R4建立IBGP邻居关系,内部使用OSPF协议,使用环回口建立
5. 在R2上面将AS100中的三条路由进行汇聚,并且要求抑制住100.1.2.0/24,其它路由
宣告出去
6. 要求R3选择R4到达100.1.1.0,通过修改orign属性来实现
7. 要求R3选择R4到达100.1.3.0,通过修改local-prefrence属性来实现
8. 要求R2到达100.1.0.0三个网段选择走AS 100,R4到达100.0.0 两个网段选择AS 300
1. 根据拓扑图配置路由 协议,每台路由器配置LOOPBACK 0地址
2. R1与R2建立EBGP邻居关系,使用环回口接口建立
使 用回环口建立时,需要加跳数
R1:
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 200
peer 2.2.2.2 ebgp-max-hop 2
peer 2.2.2.2 connect-interface LoopBack0
ip route-static 2.2.2.0 255.255.255.0 12.1.1.1
R2:
bgp 200
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop 255
peer 1.1.1.1 connect-interface LoopBack0
ip route-static 1.1.1.0 255.255.255.0 12.1.1.2
3. R4与R5建立EBGP邻居关系,使用环回接口建立
同R1和R2
4. R2/R3/R4建立IBGP邻居关系,内部使用OSPF协议,使用环回口建立
在R1和R5上需要新建loopback口
因为走路的时候,配置静态的回环口和走路的回环口冲突
在R2和R4上把ospf注入到bgp
R2:
bgp 200
import ospf 1
因为学不到路由:
在R1和R5上宣告:
R1(也要宣告自己的网段同R5):
bgp 100
net 23.1.1.0
R5
bgp 300
net 34.1.1.0
宣告完就可以学到路由
在IBGP中R2R3R4建立邻居关系
R2和R4也需要互指
在EBGP和IBGP相邻的路由要修改其下一跳
在R2和R4上修改:(修改其下一跳)
R2:
bgp 200
peer 3.3.3.3 next-hop-local
peer 4.4.4.4 next-hop-local
此时R1会看到所有的bgp 路由
在此之前没有加100.1.0.0 的网段为回环口。
5. 在R2上面将AS100中的三条路由进行汇聚,并且要求抑制住100.1.2.0/24,其它路由
宣告出去
添加100.1.0.0 的网段为回环口,并且宣告它。
R2做汇总:
bgp 200
aggregate 100.1.0.0 255.255.252.0 suppress-policy 1
acl number 2000
rule 5 permit source 100.1.2.0 0
route-policy 1 permit node 5
if-match acl 2000
在R3的:
6. 要求R3选择R4到达100.1.1.0,通过修改orign属性来实现
在R2 创建acl 列表并应用:
acl number 2001
rule 5 permit source 100.1.1.0 0
route-policy 5 permit node 5
if-match acl 2001
apply origin incomplete
bgp 200
peer 3.3.3.3 route-policy 5 export
在R3 查看:
此时做完全网不通,因为做acl列表抑制多了,在R3看不到100.1.3.0的两个下一跳,只能看到一个,
R2这时再做2个acl列表放开100.1.3.0和11.11.11.11
acl number 2004
rule 10 permit source 100.1.3.0 0
acl number 2006
rule 5 permit source 11.11.11.11 0
route-policy 5 permit node 10
if-match acl 2004
route-policy 5 permit node 20
if-match acl 2006
此时全网通
7. 要求R3选择R4到达100.1.3.0,通过修改local-prefrence属性来实现
R4:
acl number 2005
rule 5 permit source 100.1.3.0 0
route-policy 1 permit node 5
if-match acl 2005
apply local-preference 500
bgp 200
peer 3.3.3.3 route-policy 1 export(在R3的出口)
在R3查看:
8. 要求R2到达100.1.0.0三个网段选择走AS 100,R4到达100.0.0 两个网段选择AS 300
---恢复内容结束---