收藏
下载资源下载资源 加入VIP,免费下载

BGP高级实验指导书.docx

上传人:b****5 文档编号:4368833 上传时间:2022-12-01 格式:DOCX 页数:20 大小:58.17KB
下载 相关 举报
BGP高级实验指导书.docx_第1页
第1页 / 共20页
BGP高级实验指导书.docx_第2页
第2页 / 共20页
BGP高级实验指导书.docx_第3页
第3页 / 共20页
BGP高级实验指导书.docx_第4页
第4页 / 共20页
BGP高级实验指导书.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

BGP高级实验指导书.docx

《BGP高级实验指导书.docx》由会员分享,可在线阅读,更多相关《BGP高级实验指导书.docx(20页珍藏版)》请在冰豆网上搜索。

BGP高级实验指导书.docx

BGP高级实验指导书

BGP高级配置

原理概述

在BGP路由表中,到达同一目的地可能存在多条路由。

此时BGP会选择其中一条路由作为最佳路由,并只把此路由发送给其对等体。

BGP为了选出最佳路由,会根据BGP的路由优选规则依次比较这些路由的BGP属性。

路由属性是对路由的特定描述。

所有的BGP路由属性都可以分为以下4类:

公认必须遵循属性,所有BGP设备都可以识别此类属性,且必须存在于Update报文中。

如果缺少这类属性,路由信息就会出错。

如Origin属性,AS-Path属性,Next-Hop属性;公认任意属性,所有BGP设备都可以识别此类属性,但不要求必须存在于Update报文中,即就算缺少这类属性,路由信息也不会出错。

如Local_Pref属性;可选过渡属性,BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,但它仍然会接收这类属性,并通告给其他对等体。

如团体属性;可选非过渡属性,BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,则会被忽略该属性,且不会通告给其他对等体。

如MED属性等。

当到达同一目的地存在多条路由时,BGP依次对比下列属性来选择路由:

优选协议首选值最高的路由;

优选本地优先级最高的路由;

依次优选手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由;

优选AS路径最短的路由;

依次优选Origin类型为IGP、EGP、Incomplete的路由;

对于来自同一AS的路由,优选MED(MultiExitDiscriminator)值最低的路由;

依次优选EBGP路由、IBGP路由;

优选到BGP下一跳IGP度量值最小的路由;

优选Cluster_List最短的路由;

优选RouterID最小的设备发布的路由;

优选从具有最小IP地址的对等体通告的路由。

其中,协议首选值是华为设备的特有属性,该属性仅在本地有效。

如果路由没有本地优先级,BGP选路时将该路由按缺省的本地优先级100来处理。

当到达同一目的地址存在多条等价路由时,可以通过BGP等价负载分担实现均衡流量的目的。

形成BGP等价负载分担的条件是“BGP选择路由的策略”的1至8条规则中需要比较的属性完全相同。

实验目的

●理解BGP的路由通告规则

●理解BGP的路由选路规则

●理解BGP路由反射器工作原理

●掌握修改BGPAS-Path属性的方法

●掌握修改BGPMED属性的方法

●掌握修改BGPNext-Hop属性的方法

●掌握BGP路由反射器配置方法

实验内容

某公司网络如实验拓扑所示,R4、R5、R6、R7为公司总部路由器,R1与R3分别为公司两个不同分支机构路由器,R2为运营商的网络设备,在R1与R3上分别有设有不同的业务网段,其中192.168.10.0/24与172.16.10.0/24为业务A所用网段,192.168.20.0/24与172.16.20.0/24为业务B所用网段。

两个不同分支机构与总部间都设有专线,使得两分支机构上的业务网段既可以通过运营商的设备实现访问,也可以通过专线,经由总部设备实现访问。

请根据如下需求对网络进行部署:

1)按照拓扑搭建网络,在所有AS间使用直连接口建立EBGP邻居关系;

2)在公司总部AS400中,R4与R5,R5与R7,R7与R6,R6与R4间使用环回接口建立IBGP邻居关系,IGP协议使用OSPF;

3)所有业务网段,与所有设备上的Loopback0所在网段都能通过BGP路由实现互相访问;

4)为了使网络资源能充分得到利用,要求业务网段A的流量通过运营商设备转发,B的流量通过专线转发;

5)网络管理员进行定期线路检查,现通过适当调整IGP的链路开销值,使得所有经过总部AS的流量都沿着R4-R5-R7-R6路径转发;

6)网络管理员在检查中发现业务网段B的流量非常大,决定将业务网段B的流量单独沿着R4-R6路径转发(要求BGP路由选路与实际转发路径一致);

7)公司总部网络将进行改造,在不改变原有配置的基础上,通过增加少量配置实现R5与R7不参与BGP路径选择。

实验拓扑

实验编址表

设备

接口

IP地址

子网掩码

默认网关

R1

G0/0/0

10.0.14.1

255.255.255.0

N/A

G0/0/1

10.0.12.1

255.255.255.0

N/A

Loopback0

10.0.1.1

255.255.255.255

N/A

R2

G0/0/0

10.0.12.2

255.255.255.0

N/A

G0/0/1

10.0.23.2

255.255.255.0

N/A

Loopback0

10.0.2.2

255.255.255.255

N/A

R3

G0/0/0

10.0.23.3

255.255.255.0

N/A

G0/0/1

10.0.36.3

255.255.255.0

N/A

Loopback0

10.0.3.3

255.255.255.255

N/A

R4

G0/0/0

10.0.45.4

255.255.255.0

N/A

G0/0/1

10.0.14.4

255.255.255.0

N/A

G0/0/2

10.0.46.4

255.255.255.0

N/A

Loopback0

10.0.4.4

255.255.255.255

N/A

R5

G0/0/0

10.0.57.5

255.255.255.0

N/A

G0/0/1

10.0.45.5

255.255.255.0

N/A

Loopback0

10.0.5.5

255.255.255.255

N/A

R6

G0/0/0

10.0.36.6

255.255.255.0

N/A

G0/0/1

10.0.67.6

255.255.255.0

N/A

G0/0/2

10.0.46.6

255.255.255.0

N/A

Loopback0

10.0.6.6

255.255.255.255

N/A

R7

G0/0/0

10.0.67.7

255.255.255.0

N/A

G0/0/1

10.0.57.7

255.255.255.0

N/A

Loopback0

10.0.5.5

255.255.255.255

N/A

验证与提示

1.按照拓扑搭建网络,在所有AS间使用直连接口建立EBGP邻居关系

根据实验编址表进行相应的基本配置,配置完成后检查BGP邻居建立情况。

配置完成后,以R1为例,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgppeer

BGPlocalrouterID:

10.0.1.1

LocalASnumber:

100

Totalnumberofpeers:

2Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.12.241002223000:

15:

16Established3

10.0.14.444001722000:

14:

24Established1

2.在公司总部AS400中,R4与R5,R5与R7,R7与R6,R6与R4间使用环回接口建立IBGP邻居关系,IGP协议使用OSPF

注意使用环回接口建立邻居时需要额外配置命令,观察现象省略。

3.所有业务网段,与所有设备上的Loopback0所在网段都能通过BGP路由实现互相访问

配置完成后,以R1为例,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgrouting-table

BGPLocalrouterIDis10.0.1.1

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

8

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>10.0.1.1/320.0.0.000i

*>10.0.2.2/3210.0.12.200200i

*>10.0.3.3/3210.0.12.20200300i

*10.0.14.40400300i

*>10.0.4.4/3210.0.14.400400i

*>10.0.5.5/3210.0.14.410400?

*>10.0.6.6/3210.0.12.20200300400i

*>10.0.7.7/3210.0.14.40400?

*>172.16.10.0/2410.0.12.20200300i

*10.0.14.40400300i

*>172.16.20.0/2410.0.12.20200300i

*10.0.14.40400300i

*>192.168.10.00.0.0.000i

*>192.168.20.00.0.0.000i

4.为了使网络资源能充分得到利用,要求业务网段A的流量通过运营商设备转发,B的流量通过专线转发

理解BGPAS-Path属性原理,做适当修改。

配置完成后,以R1为例,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgprouting-table

BGPLocalrouterIDis10.0.1.1

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

14

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>172.16.10.0/2410.0.12.20200300i

*10.0.14.40400300i

*>172.16.20.0/2410.0.14.40400300i

*10.0.12.20200200200300i

理解BGPMED属性原理,熟练掌握相关配置方法,并作适当修改。

配置完成后,以R3为例,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgprouting-table

BGPLocalrouterIDis10.0.3.3

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

16

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>192.168.10.010.0.23.20200100i

*10.0.36.60400100i

*>192.168.20.010.0.36.60400100i

*10.0.23.22000200100i

5.网络管理员进行定期线路检查,现通过适当调整IGP的链路开销值,使得所有经过总部AS的流量都沿着R4-R5-R7-R6路径转发

6.网络管理员在检查中发现业务网段B的流量非常大,决定将业务网段B的流量单独沿着R4-R6路径转发(要求BGP路由选路与实际转发路径一致)

深入理解BGP选路规则与路由反射器的特性,分析路由表现象,结合路由策略进行配置。

配置完成后,以R6为例,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgprouting-table

BGPLocalrouterIDis10.0.6.6

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

18

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>i192.168.20.010.0.46.601000100i

*i10.0.7.701000100i

7.公司总部网络将进行改造,在不改变原有配置的基础上,通过增加少量配置实现R5与R7不参与BGP路径选择

配置完成后,在R4与R6上,将观察到如下现象(以下仅为关键信息,部分信息省略):

displaybgppeer

BGPlocalrouterID:

10.0.4.4

LocalASnumber:

400

Totalnumberofpeers:

3Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.5.5440000000:

59:

43Idle(Admin)0

10.0.6.644006569000:

53:

18Established6

10.0.14.14100253206003:

00:

59Established6

displaybgppeer

BGPlocalrouterID:

10.0.6.6

LocalASnumber:

400

Totalnumberofpeers:

3Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.4.444006966000:

53:

28Established6

10.0.7.7440000000:

54:

00Idle0

10.0.36.343008865000:

53:

29Established6

思考

AS400内的设备上有关于业务网段的BGP路由都有两条相同下一跳的条目,为什么?

在需求6中,是否有多种方法实现?

哪种最合适?

在需求7中,实现后网络是否会存在什么问题?

为什么?

配置清单

displaycurrent-configuration

#

sysnameR1

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.14.1255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.12.1255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.1.1255.255.255.255

#

interfaceLoopBack1

ipaddress192.168.10.1255.255.255.0

#

interfaceLoopBack2

ipaddress192.168.20.1255.255.255.0

#

bgp100

router-id10.0.1.1

peer10.0.12.2as-number200

peer10.0.14.4as-number400

#

ipv4-familyunicast

undosynchronization

network10.0.1.1255.255.255.255

network192.168.10.0

network192.168.20.0

peer10.0.12.2enable

peer10.0.14.4enable

#

return

displaycurrent-configuration

#

sysnameR2

#

aclnumber2000

rule5permitsource172.16.20.00.0.0.255

aclnumber2001

rule5permitsource192.168.20.00.0.0.255

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.12.2255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.23.2255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.2.2255.255.255.255

#

bgp200

router-id10.0.2.2

peer10.0.12.1as-number100

peer10.0.12.1timerkeepalive30hold90

peer10.0.23.3as-number300

peer10.0.23.3timerkeepalive30hold90

#

ipv4-familyunicast

undosynchronization

network10.0.2.2255.255.255.255

peer10.0.12.1enable

peer10.0.12.1route-policyASexport

peer10.0.23.3enable

peer10.0.23.3route-policyMEDexport

#

route-policyASpermitnode10

if-matchacl2000

applyas-path200200additive

#

route-policyASpermitnode20

#

route-policyMEDpermitnode10

if-matchacl2001

applycost200

#

route-policyMEDpermitnode20

#

return

displaycurrent-configuration

#

sysnameR3

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.23.3255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.36.3255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.3.3255.255.255.255

#

interfaceLoopBack1

ipaddress172.16.10.1255.255.255.0

#

interfaceLoopBack2

ipaddress172.16.20.1255.255.255.0

#

bgp300

router-id10.0.3.3

peer10.0.23.2as-number200

peer10.0.36.6as-number400

#

ipv4-familyunicast

undosynchronization

compare-different-as-med

network10.0.3.3255.255.255.255

network172.16.10.0255.255.255.0

network172.16.20.0255.255.255.0

peer10.0.23.2enable

peer10.0.36.6enable

#

return

displaycurrent-configuration

#

sysnameR4

#

aclnumber2000

rule5permitsource10.0.5.50

aclnumber2001

rule5permitsource192.168.20.00.0.0.255

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.45.4255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.14.4255.255.255.0

#

interfaceGigabitEthernet0/0/2

ipaddress10.0.46.4255.255.255.0

ospfcost100

#

interfaceLoopBack0

ipaddress10.0.4.4255.255.255.255

#

bgp400

router-id10.0.4.4

peer10.0.5.5as-number400

peer10.0.5.5ignore

peer10.0.5.5connect-interfaceLoopBack0

peer10.0.6.6as-number400

peer10.0.6.6connect-interfaceLoopBack0

peer10.0.14.1as-number100

#

ipv4-familyunicast

undosynchronization

network10.0.4.4255.255.255.255

impor

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 表格模板 > 书信模板

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1