1、BGP属性操作应用 7路由实验8:BGP/MPLS VPN基本配置 8路由实验9:BGP/MPLS VPN扩展配置 9路由实验10:组播基本配置 10路由实验11:组播扩展配置 11OSPF配置及区域路由汇总 实验目的1.OSPF基本配置2.OSPF手动指定R-ID、OSPF链路类型修改、OSPF代价cost修改3.OSPF区域路由汇总 拓扑及需求1.PC1/PC2/PC3通过路由器之间使用千兆线路运行OSPF协议进行互访,区域划分如图。2.设计IP时考虑路由汇总,Area1路由传递给Area0时进行汇总。3.路由器运行OSPF时进行RID指定、链路类型修改及参考带宽修改的优化配置。4.在R2
2、上修改OSPF cost值使R2上显示的PC3网段的路由条目的cost值为100。 实验步骤1.路由器之间使用千兆线路搭建拓扑,配置IP,测试接口连通性2.R1R4上按照图示配置基本OSPF路由协议,测试网络连通性3.R3上配置区域汇总,R4上查看效果,测试网络连通性4.R1R4上查看当前OSPF参数,然后进行RID指定、链路类型修改及参考带宽及cost修改,测试网络连通性 设备配置本部分由学员完成 实验测试或结果验证 实验总结OSPF路由重分布及域外路由汇总1.直连路由重分布进入OSPF2.静态路由重分布进入OSPF3.默认路由通过OSPF传递4.OSPF域外路由汇总1.PC1PC5实现通过
3、该图实现互访。不要求所有路由器网段都能互通。2.仅有R1、R2、R4的部分接口如图所示运行OSPF协议。R3、R5上使用默认路由和其他设备互连。3.R4上进行直连路由的重分布,对这两条直连路由进行域外路由汇总,使R1、R2学习到相应路由。4.R2上使用静态路由到达R3的内网,进行静态路由重分布,使R1、R4学习到R3内网网段。5.R1上使用默认路由到达R5上的所有网段,将该默认路由传递给OSPF邻居,实现所有PC互访。1.搭建拓扑,配置IP,测试接口连通性2.R3、R5上配置默认路由3.R1、R2、R4上运行OSPF,发布相应指定接口到Area0,仅部分接口运行OSPF4.R4上配置直连路由重
4、分布,并进行区域外路由汇总,R1、R2上查看路由,测试网络连通性5.R2上配置静态路由并进行重分布,R1、R4 上查看路由,测试网络连通性6.R1上配置默认路由并进行传递,R2、R4上查看路由,测试所有PC间互访OSPF多区域及认证配置1.OSPF多区域虚链路配置2.OSPF接口认证及区域认证1.如图所示的接口上运行OSPF,R1 与R6 lp0也参与OSPF,最终实现R1 lp0与R6 lp0互访。2.Area0要求进行区域认证。R5与R6互连的接口要求进行接口认证。3.R1 lp0不参与OSPF,R6 lp0参与OSPF,配置Area2为末梢区域/完全末梢区域,观察路由表的特点,并实现互访
5、。4.R1/R6 lp0不参与OSPF,配置Area2为非纯末梢区域/完全非纯末梢区域,观察路由表的特点,并实现互访。1.搭建拓扑,配置IP,测试接口连通性。2.根据图示区域进行基本OSPF配置。3.R2、R4上配置虚链路,检查路由表,测试lp0间的通讯。4.R1、R2、R4、R5上配置OSPF Area 0认证,特别是虚链路要参与认证,检查邻居关系及路由表,测试lp0间的通讯。5.R5、R6上配置OSPF接口认证,检查邻居关系及路由表,测试lp0间的通讯。6.R1上lp0不参与OSPF,进行直连路由重分布。R5、R6配置成stub,检查邻居关系及LSDB,测试lp0间的通讯。7.在6的基础上
6、,将R5、R6配置成total stub,检查邻居关系及LSDB,测试lp0间的通讯。8.R6上lp0不参与OSPF,进行直连路由重分布。R5、R6配置成nssa,检查邻居关系及LSDB,测试lp0间的通讯。9.在8的基础上,将R5、R6配置成total nssa,检查邻居关系及LSDB,测试lp0间的通讯。路由策略应用1.路由策略配置,SLA基本配置2.路由选路理解1.仅在如图所示的接口上运行OSPF,属于Area0。R1不参与OSPF协议不使用冗余网关。最终实现PC1与PC2互访。2.PC1流量去往PC2,以R1-R2-R4为主链路,以R1-R3-R4为备份链路。3.PC2流量去往PC1,
7、以R4-R3-R1为主链路,以R4-R2-R1为备份链路。4.R4上连接PC2的网段要求R2、R3学习到的条目要包含主类网络及具体子网络两条,并防止多余条目传递。2.R1上配置默认路由,包括备份的浮动默认路由,配置SLA。3.R2、R3上配置去往PC1网段的静态路由,PC1到R2、R3连通性测试4.R2、R3、R4上配置OSPF,检查邻居关系。5.R2、R3上配置静态路由的重分布,并利用route-map进行metric值修改,检查R4到PC1的连通性及路径选择。6.R4上配置PC2所在网段直连路由的重分布,并添加下一跳为null0的静态路由,将静态路由进行重分布,且利用前缀列表进行过滤。7.
8、测试PC1与PC2访问路径,并进行冗余性测试。策略路由及SLA应用1.策略路由配置;SLA配置应用1.PC1、PC2使用不同网段,网关都在R1上,PC2为VIP应用。配置实现PC1、PC2、PC3互访。2.PC1流量去往PC3,仅使用R1-R3;PC3流量去往PC1,仅使用R3-R1。3.PC2流量去往PC3,以R1-R2-R3为主链路,以R1-R3为备份链路。4.PC3流量去往PC2,以R3-R2-R1为主链路,以R3-R1为备份链路。5.R1、R2、R3之间仅用静态路由,不运行动态路由协议或默认路由。2.R3上配置静态路由,包括备份链路路由,使用SLA跟踪主路由3.R2上配置静态路由,目的
9、地包含PC3及PC2所在网段4.R1上配置静态路由,目的地为PC3所在网段,测试网络连通性5.R1上配置策略路由,实现PC2访问PC3先经过R2的100M链路,使用SLA跟踪R1-R2-R3链路状态6.测试链路冗余性及切换能力BGP基本配置1.EBGP/IBGP邻居建立,IBGP使用loopback作为更新源。BGP路由的学习,network及重分布。2.同步概念、水平分割的理解。BGP下一跳的修改。BGP路由汇总、路由过滤。1.R2-R3-R4运行OSPF ,BGP AS号码及IGP如图所示。R1-R2运行EBGP,R2-R3-R4运行IBGP,R4-R5运行EBGP。2.IBGP使用loo
10、pback0作为更新源,使用peer-group方式配置邻居。3.AS10发布lp0/lp1,AS50发布lp0。4.要求对AS10的lp1进行过滤,仅过滤该lp1条目。5.要求对AS50的lp0进行汇总。R1 lp0能ping通R5 lp0。2.R2-R3-R4配置OSPF,测试连通性3.R2-R3-R4 配置IBGP,R1-R2与R4-R5配置EBGP,检查BGP表及路由表4.观察同步开关、水平分割现象,修改下一跳属性,观察效果,检查BGP表及路由表,连通性测试5.R2上配置BGP路由过滤,检查BGP表及路由表,连通性测试6.R5上配置BGP路由汇总,检查BGP表及路由表,连通性测试BGP
11、属性操作应用1.BGP属性操纵,包括local-prefer、MED2.BGP选路原则应用1.R2-R3-R4-R5运行OSPF ,BGP AS号码及IGP如图所示。R1-R2运行EBGP,R2-R3-R4-R5运行IBGP,R1-R3运行EBGP。图中的4个loopback都发布到BGP中。2.控制从AS64520流向AS100的用户数据,到目标网络R1 lp1的用户数据走R4-R1-R2;到目标网络R1 lp2的用户数据走R5-R3-R2,且出口链路互为备份。3.控制从AS100流向AS64520的用户数据,到目标网络R4 lp0的用户数据走R2-R1-R4,到目标网络R5 lp0的用户数
12、据走R2-R3-R5,且出口链路互为备份。2.R2-R3-R4-R5配置OSPF,测试连通性3.R2-R3-R4 R5配置IBGP,R1-R2与R1-R3配置EBGP,发布lp网段,检查BGP表及路由表4.R1-R2-R3上进行属性操作5.效果测试BGP/MPLS VPN基本配置1.VRF基本配置2.MPLS基本配置3.BGP/MPLS VPN基本配置1.CE1、CE2属于同一个公司的不同内网,配置BGP/MPLS VPN实现CE1 lp0 能够访问到CE2 lp0。2.ISP核心IGP使用OSPF。3.CE-PE间路由分别采用静态路由、RIP和OSPF实现。2.PE1-P-PE2配置OSPF
13、,测试连通性3.PE1-P-PE2配置MPLS,查看标签转发表4.PE配置VRF,CE-PE配置IGP,查看IGP路由学习情况。/分别配置成支持VRF的静态路由、RIP、OSPF。5.PE上配置MBGP,并进行路由重分布操作,查看路由情况,测试连通性及路径跟踪。BGP/MPLS VPN扩展配置1.BGP/MPLS VPN扩展配置2.VPN路由过滤策略的应用1.CE1、CE2、CE3属于同一个公司的不同内网,分配有3个VRF实例及VPN ID。CE1为Hub节点,CE2、CE3为Spoke节点,CE2、CE3之间不能互访,PC1上开启DHCP服务,为PC2、PC3提供地址分配服务,配置BGP/MPLS VPN实现CE2、CE3的PC能够访问到CE1 PC。3.CE-PE间路由分别采用OSPF实现。 实验步
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1