H3C Cloud Lab之BGP綜合實驗部署
拓撲圖:
實驗需求:
1、AS 10內部網際網路絡執行ISIS 1,路由器級別以及區域已經給出,在R1上有loop0:192.168.1.1/24需要通告進ISIS。不通告與AS 20網際網路段。
2、AS 20內部網際網路絡執行OSPF 1,R3,R4,R5上均有loop0介面為10.1.X.X/32,需要通告進OSPF,不通告與AS 10網際網路段。
3、R2和R3,R2和R4通過直連網路建立EBGP鄰居關係,R3和R5,R4和R5通過環回口建立IBGP鄰居關係。
4、通過配置可以使得AS
20內的路由器只能訪問AS 10內的R1的loop0介面。
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告進BGP。
6、在R5上需要配置BGP路由聚合對R5引入的BGP路由做精確聚合,需要抑制明細路由的釋出,而且需要讓聚合後的路由可以攜帶明細路由的AS-path。
7、通過BGP路由屬性控制,使得R2訪問聚合路由優先選擇R4訪問;使得R5訪問R1的loop0優先選擇R4訪問。不能通過控制BGP公認必遵屬性來實現上述需求。
8、通過配置使得R1的Loopback0介面可以和R5的Loopback
1、2、3、4互訪。
預配置:
R1:
[AR1]int g 0/0
[AR1-GigabitEthernet0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 24
R2:
[AR2]interface g 0/0
[AR2-GigabitEthernet0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0]int g 0/1
[AR2-GigabitEthernet0/1]ip add 10.1.23.2 24
[AR2-GigabitEthernet0/1]int g 0/2
[AR2-GigabitEthernet0/2]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/2]
R3:
[AR3]int g 0/1
[AR3-GigabitEthernet0/1]ip add 10.1.23.3 24
[AR3-GigabitEthernet0/1]int g 0/0
[AR3-GigabitEthernet0/0]ip add 10.1.35.3 24
R4:
[AR4]int g 0/0
[AR4-GigabitEthernet0/0]ip add 10.1.24.4 24
[AR4-GigabitEthernet0/0]int g 0/1
[AR4-GigabitEthernet0/1]ip add 10.1.45.4 24
[AR4-GigabitEthernet0/1]
R5:
[AR5]int g 0/0
[AR5-GigabitEthernet0/0]ip add 10.1.35.5 24
[AR5-GigabitEthernet0/0]int g 0/1
[AR5-GigabitEthernet0/1]ip add 10.1.45.5 24
[AR5-GigabitEthernet0/1]
具體步驟
1、AS 10內部網際網路絡執行ISIS 1,路由器級別以及區域已經給出,在R1上有loop0:192.168.1.1/24需要通告進ISIS。不通告與AS 20網際網路段。
R1:
[AR1]isis 1
[AR1-isis-1]is-level level-2
[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00
[AR1-isis-1]interface g 0/0
[AR1-GigabitEthernet0/0]isis enable 1
[AR1-GigabitEthernet0/0]interface loopback 0
[AR1-LoopBack0]isis enable 1
[AR1-LoopBack0]
R2:
[AR2-GigabitEthernet0/2]isis 1
[AR2-isis-1]is-level level-2
[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00
[AR2-isis-1]int g 0/0
[AR2-GigabitEthernet0/0]isis enable 1
檢查現象:
2、AS 20內部網際網路絡執行OSPF 1,R3,R4,R5上均有loop0介面為10.1.X.X/32,需要通告進OSPF,不通告與AS 10網際網路段。
R3
[AR3]ospf 1 router-id 10.1.3.3
[AR3-ospf-1]area 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.35.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]
R4
[AR4]ospf 1 router-id 10.1.4.4
[AR4-ospf-1]area 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 10.1.4.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]
R5
[AR5-GigabitEthernet0/1]ospf 1 router-id 10.1.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 10.1.5.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 10.1.35.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 10.1.45.5 0.0.0.0
檢查現象
3、R2和R3,R2和R4通過直連網路建立EBGP鄰居關係,R3和R5,R4和R5通過環回口建立IBGP鄰居關係。
R2
[AR2]bgp 10
[AR2-bgp-default]router-id 10.1.2.2
[AR2-bgp-default]peer 10.1.23.3 as-number 20
[AR2-bgp-default]peer 10.1.24.4 as-number 20
[AR2-bgp-default]address-family ipv4
[AR2-bgp-default-ipv4]peer 10.1.23.3 enable
[AR2-bgp-default-ipv4]peer 10.1.24.4 enable
[AR2-bgp-default-ipv4]
R3
[AR3-ospf-1-area-0.0.0.0]bgp 20
[AR3-bgp-default]int loopback 0
[AR3-LoopBack0]ip add 10.1.3.3 32
[AR3-bgp-default]router-id 10.1.3.3
[AR3-bgp-default]peer 10.1.23.2 as-number 10
[AR3-bgp-default]peer 10.1.5.5 as-number 20
[AR3-bgp-default]address-family ipv4 unicast
[AR3-bgp-default-ipv4]peer 10.1.23.2 enable
[AR3-bgp-default-ipv4]peer 10.1.5.5 enable
[AR3-bgp-default]peer 10.1.5.5 connect-interface loopback 0
R4
[AR4]int loopback 0
[AR4-LoopBack0]ip add 10.1.4.4 32
[AR4-LoopBack0]bgp 20
[AR4-bgp-default]router-id 10.1.4.4
[AR4-bgp-default]peer 10.1.24.2 as-number 10
[AR4-bgp-default]peer 10.1.5.5 as-number 20
[AR4-bgp-default]address-family ipv4 unicast
[AR4-bgp-default-ipv4]peer 10.1.5.5 enable
[AR4-bgp-default-ipv4]peer 10.1.24.2 enable
[AR4-bgp-default-ipv4]peer 10.1.5.5 connect-interface loopback0
R5
[AR5-LoopBack0]bgp 20
[AR5-bgp-default]router-id 10.1.5.5
[AR5-bgp-default]peer 10.1.3.3 as-number 20
[AR5-bgp-default]peer 10.1.3.3 connect-interface loopback 0
[AR5-bgp-default]peer 10.1.4.4 as-number 20
[AR5-bgp-default]peer 10.1.4.4 connect-interface loopback 0
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]peer 10.1.3.3 enable
[AR5-bgp-default-ipv4]peer 10.1.4.4 enable
[AR5-bgp-default-ipv4]
檢查現象
4、通過配置可以使得AS 20內的路由器只能訪問AS 10內的R1的loop0介面。
R2
[AR2]bgp 10
[AR2-bgp-default]address-family ipv4 unicast
[AR2-bgp-default-ipv4]network 192.168.1.0 24
[AR2-bgp-default-ipv4]
5、在R5上有loop1:172.16.0.1/32,loop2:172.16.1.1/32,loop3:172.16.2.1/32,loop4:172.16.3.1/32需要使用network的方式通告進BGP。
R5
[AR5-bgp-default]int loopback 1
[AR5-LoopBack1]ip add 172.16.0.1 32
[AR5-LoopBack1]int loopback 2
[AR5-LoopBack2]ip add 172.16.1.1 32
[AR5-LoopBack2]int loopback 3
[AR5-LoopBack3]ip add 172.16.2.1 32
[AR5-LoopBack3]int loopback 4
[AR5-LoopBack4]ip add 172.16.3.1 32
[AR5-LoopBack4]bgp 20
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]network 172.16.0.1 32
[AR5-bgp-default-ipv4]network 172.16.1.1 32
[AR5-bgp-default-ipv4]network 172.16.2.1 32
[AR5-bgp-default-ipv4]network 172.16.3.1 32
6、在R5上需要配置BGP路由聚合對R5引入的BGP路由做精確聚合,需要抑制明細路由的釋出,而且需要讓聚合後的路由可以攜帶明細路由的AS-path。
R5
[AR5-bgp-default]bgp 20
[AR5-bgp-default]address-family ipv4 unicast
[AR5-bgp-default-ipv4]aggregate 172.16.0.0 22 as-set detail-suppressed
檢查現象
7、通過BGP路由屬性控制,使得R2訪問聚合路由優先選擇R4訪問;使得R5訪問R1的loop0優先選擇R4訪問。不能通過控制BGP公認必遵屬性來實現上述需求。
(1)
R2訪問聚合路由優先選擇R4訪問
R3
[AR3]acl basic 2000
[AR3-acl-ipv4-basic-2000]rule permit source 172.16.0.0 0
[AR3-acl-ipv4-basic-2000]quit
[AR3]route-policy
MED permit node 10
[AR3-route-policy-MED-10]if-match
ip address acl 2000
[AR3-route-policy-MED-10]apply cost 10
[AR3-route-policy-MED-10]bgp 20
[AR3-bgp-default]address-family ipv4
[AR3-bgp-default-ipv4]peer 10.1.23.2 route-policy MED export
[AR3-bgp-default-ipv4]
檢查現象
(2) R5訪問R1的loop0優先選擇R4訪問
#配置下一跳可達才能有路由
R3
[AR3]bgp 20
[AR3-bgp-default]address-family ipv4
[AR3-bgp-default-ipv4]peer 10.1.5.5 next-hop-local
R4
[AR4]bgp 20
[AR4-bgp-default]address-family ipv4
[AR4-bgp-default-ipv4]peer 10.1.5.5 next-hop-local
[AR4-bgp-default-ipv4]
#修改本地優先順序
R4
[AR4]acl basic 2000
[AR4-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0
[AR4]route-policy LP permit node 10
[AR4-route-policy-LP-10]if-match ip address acl 2000
[AR4-route-policy-LP-10]apply local-preference 120
[AR4-route-policy-LP-10]bgp 20
[AR4-bgp-default]address-family ipv4 unicast
[AR4-bgp-default-ipv4]peer 10.1.5.5 route-policy LP export
[AR4-bgp-default-ipv4]
檢查現象
8、通過配置使得R1的Loopback0介面可以和R5的Loopback 1、2、3、4互訪。
R2
[AR2]isis
[AR2-isis-1]address-family ipv4
[AR2-isis-1-ipv4]import-route bgp
[AR2-isis-1-ipv4]
檢查現象
ping -a 192.168.1.1 172.16.0.1