BGP实验1BGP基础配置电子教案Word文档格式.docx
《BGP实验1BGP基础配置电子教案Word文档格式.docx》由会员分享,可在线阅读,更多相关《BGP实验1BGP基础配置电子教案Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
∙掌握IBGP中下一跳的配置
∙掌握BGP的Network命令的配置方法
拓扑图
场景
学习任务
步骤一.基础配置与IP编址与布置IGP
这里IP和OSPF已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通
步骤二.AR1、AR5、AR7建立EBGP邻居(使用直连接口建立)
[R1]bgp200(进入BGP进程)
[R1-bgp]router-id1.1.1.1(指定BGP的router-id)
[R1-bgp]peer15.1.1.5as-number100(指定与哪个AS的对等体建立邻居)
[R1-bgp]peer17.1.1.7as-number400(指定与哪个AS的对等体建立邻居)
[R5]bgp100
[R5-bgp]router-id5.5.5.5
[R5-bgp]peer15.1.1.1as-number200(指定与哪个AS的对等体建立邻居)
[R7]bgp400
[R7-bgp]router-id7.7.7.7
[R7-bgp]peer17.1.1.1as-number200(指定与哪个AS的对等体建立邻居)
对等体关系建立完成后,使用displaybgppeer检查对等体关系状态。
[R1-bgp]disbgppeer(截图,可以看到AR1和AR5、AR7均建立了EBGP邻居关系)
步骤三.建立IBGP对等体
在R1、R3、R4上配置IBG。
使用Loopback0地址作为更新源。
IBGP建立之前,需要布置IGP,AR1、AR3、AR4需要建立OSPF(这里OSPF已经配置好)
[R1]bgp200(AR1、AR3、AR4使用回环口建立IBGP对等体关系)
[R1-bgp]peer3.3.3.3as-number200
[R1-bgp]peer3.3.3.3connect-interfaceLoopBack0(更新源检测)
[R1-bgp]peer4.4.4.4as-number200
[R1-bgp]peer4.4.4.4connect-interfaceLoopBack0(更新源检测)
用同样的方法在AR3、AR4上配置,使得R1、、R3、R4建立IBGP关系
使用displaybgppeer察看各路由器BGP邻居关系状态。
[R1]displaybgppeer(截图)
[R3]displaybgppeer(截图)
[R4]displaybgppeer(截图)
可以看到3台路由器之间的BGP邻居关系处于Established状态,说明邻居关系已建立。
步骤四.AR4、AR6建立EBGP邻居
AR4:
[AR4]bgp200
[AR4-bgp]peer6.6.6.6as-number300
[AR4-bgp]peer6.6.6.6ebgp-max-hop2(EBGP多跳,更改跳数为2)
[AR4-bgp]peer6.6.6.6connect-interfaceLoopBack0(指定更新源为回环口)
[AR4]iproute-static6.6.6.6255.255.255.25546.1.1.6(写一条R4到6.6.6.6的静态路由)
AR6:
[AR6]bgp300
[AR6-bgp]router-id6.6.6.6
[AR6-bgp]peer4.4.4.4as-number200
[AR6-bgp]peer4.4.4.4ebgp-max-hop2(EBGP多跳,更改跳数为2)
[AR6-bgp]peer4.4.4.4connect-interfaceLoopBack0(指定更新源为回环口)
[AR6]iproute-static4.4.4.4255.255.255.25546.1.1.4(写一条R6到4.4.4.4的静态路由)
在AR4或者AR6上查看邻居关系是否建立成功
[R4/6]disbgppeer(截图)
步骤五.使用Network命令发布路由信息
使用network的方式,将AR5,AR6的loop50,60成为BGP路由,要求所有运行BGP的路由器都能学习到,注意AR1和AR4上配置next-hop-loacl问题
[R5-bgp]network50.1.1.132(将50.1.1.1/32路由network进BGP,使之成为BGP路由)
[R6]bgp300
[R6-bgp]network60.1.1.132(将60.1.1.1/32路由network进BGP,使之成为BGP路由)
在R5和R6上查看是否学到对方的BGP路由
[R5]disbgprouting-table(截图)
[R6]disbgprouting-table(截图)
在这里由于路由没有优化,下一跳不可达,所以看不到对方的BGP路由
解决下一跳以及优化:
(指定下一跳为自己本身)
[R1-bgp]peer3.3.3.3next-hop-local(指定下一跳为自己本身)
[R1-bgp]peer4.4.4.4next-hop-local(指定下一跳为自己本身)
[R4-bgp]peer6.6.6.6next-hop-local(指定下一跳为自己本身)
[R4-bgp]peer1.1.1.1next-hop-local(指定下一跳为自己本身)
此时再次在R5和R6上查看BGP路由表中是否有对方路由,且是否为优
<
AR5>
disbgprouting-table(截图,圈出60.1.1.1/32路由)
AR6>
disbgprouting-table(截图,圈出50.1.1.1/32路由)
ping-a50.1.1.160.1.1.1(截图,看是否能通)
在R5和R6上可以看到各自有对方环回口路由,但是ping不同,这是因为R1、R2、R4由于没有全互联而出现了路由黑洞(注意:
本题前面R2并没有运行BGP)
解决路由黑洞:
1.全互联2.反射器3.在OSPF中引入BGP,使之成为O_ASE路由
[R5]ping-a50.1.1.160.1.1.1(截图)
步骤六.使用import的方式,使AS200中的OSPF路由成为BGP路由,使其他路由器都能学到
[R1-bgp]import-routeospf1(在BGP中引入OSPF)
在R5、R6、R7上查看是否将OSPF路由转变为BGP路由
[R5]disiprouting-table或者[R5]disbgprouting-table(截图,观察EBGP路由)
[R6]disiprouting-table或者[R6]disbgprouting-table(截图,观察EBGP路由)
[R7]disbgprouting-table或者[R7]disiprouting-table(截图,观察EBGP路由)
步骤七.做策略路由
注意:
R1的1.1.1.1/32和1.1.1.2/32先前已经宣告进OSPF,但是未宣告进BGP
[AR1]aclnumber3001(创建一个ACL)
[AR1-acl-adv-3001]rule0permitipsource1.1.1.10destination40.1.1.10(允许源1.1.1.1路由访问目的40.1.1.1路由)
[AR1-acl-adv-3000]aclnumber3002
[AR1-acl-adv-3002]rule0permitipsource1.1.1.20destination40.1.1.20(允许源1.1.1.2路由访问目的40.1.1.2路由)
[AR1]policy-based-route1to4permitnode10
[AR1-policy-based-route-1to4-10]if-matchacl3001(如果匹配ACL3001)
[AR1-policy-based-route-1to4-10]applyip-addressnext-hop12.1.1.2
(做策略,让1.1.1.1路由访问40.1.1.1路由的下一跳为12.1.1.2)
[AR1]policy-based-route1to4permitnode20
[AR1-policy-based-route-1to4-20]if-matchacl3002(如果匹配ACL3002)
[AR1-policy-based-route-1to4-20]applyip-addressnext-hop13.1.1.3
(做策略,让1.1.1.2路由访问40.1.1.2路由的下一跳为13.1.1.3)
[AR1]iplocalpolicy-based-route1to4(在全局下调用policy-based-route1to4)
AR1>
tracert-a1.1.1.140.1.1.1(截图)
tracert-a1.1.1.240.1.1.2(截图)
步骤八.附加思考题
1.EBGP建立影响因素是什么?
2.BGP的防环机制有什么
3.请说出BGP邻居状态机
4.写出BGP所有的报文,以及作用?
升级会员 