華爲AS中市內省內國內路由互傳技術

實驗環境:

實驗:

1通過ISIS將AS內部的直連和會換口路由宣告

2.通過配置BGP協議將所有的用戶業務路由宣告

3.通過配置路由反射器實現市內，省內業務路由互傳

4.通過建立EBGP鄰居實現全省和互聯網路由互傳

5.通過巧妙配置黑洞路由實現用戶業務網段聚合

6.使用雙協議方案實現IPv6網絡平滑過度現網實戰演練

7.模擬用戶PPPOE撥號上網，完成模擬運營商網絡

[AR1]isis 1

[AR1-isis-1]network-entity 490020.0010.0100.1001.00

[AR1-LoopBack0]isis enable 1

[AR1-GigabitEthernet0/0/0]isis enable 1

[AR1-GigabitEthernet0/0/2]isis enable 1

......

AR2 AR5 AR6 同上

[AR3]isis 1

[AR3-isis-1]network-entity 490010.0030.0300.3003.00

[AR3-GigabitEthernet0/0/1]isis enable 1

[AR3-GigabitEthernet0/0/2]isis enable 1

[AR3-LoopBack0]isis enable 1

AR7同上

...

[AR1-isis-1]is-level level-1

[AR5-isis-1]is-level level-1

[AR3-isis-1]is-level level-2

[AR7-isis-1]is-level level-2

AR4和 AR8也用ISIS互通。

[AR8]isis 1

[AR8-isis-1]network-entity 490050.0080.0800.8008.00

[AR8-isis-1]is-level level-1

[AR8-GigabitEthernet0/0/0]isis enable 1

[AR8-GigabitEthernet0/0/1]isis enable 1

[AR8-LoopBack0]isis enable 1

[AR4]isis 1

[AR4-isis-1]network-entity 490050.0040.0400.4004.00

[AR4-isis-1]is-level level-1

[AR4-LoopBack0]isis enable 1

[AR4-GigabitEthernet0/0/0]isis enable 1

[AR4-GigabitEthernet0/0/1]isis enable 1

Error: Unrecognized command found at '^' position.

[AR4-GigabitEthernet0/0/0]int g0/0/1

[AR4-GigabitEthernet0/0/1]isi

[AR4-GigabitEthernet0/0/1]isis en

[AR4-GigabitEthernet0/0/1]isis enable 1

Jun 25 2017 15:03:33-05:13 AR8 %%01ISIS/4/START_DISABLE_ISIS(l)[1]:ISIS 256 disab

led all ISIS modules.

[AR8-isis-1]

[AR8-isis-1]Info: IS Level Changed, Resetting ISIS...

Jun 25 2017 15:03:33-05:13 AR8 %%01ISIS/4/START_ENABLE_ISIS(l)[2]:ISIS 256 enable

d all ISIS modules.

[AR8-isis-1]

在BARS AR1上模擬一個大客戶的網段

[AR1-LoopBack10]ip add 11.0.0.1 30

由於ISIS協議在過多的宣告下會耗費大量的資源去處理這些LSP。所以使用BGB協議宣告業務網段。

由於BARS現實中數量的原因則使用路由反射器。而不使用BGB.

BGB協議宣告：需要爲域內所有用戶挨個建立鄰居關係，因爲水平分割關係，例如AR2學到的AR1的路由是不會在告訴其他路由的。

路由反射器：打破BGB水平分割。例如告訴路由2"路由5是他的路由反射器客戶端"，以後路由2會把學到的路由信息告訴路由5。一般來說市幹都是省幹網絡的路由反射器。

在AR1上配置好IBGP協議

AR1要和 AR2 3 6 7建立鄰居關係（非BARS的所有網絡）

[AR1]router id 1.1.1.1

[AR1]bgp 65001

[AR1-bgp]peer 2.2.2.2 as-number 65001 和AR2建立鄰居

[AR1-bgp]peer 2.2.2.2 connect-interface LoopBack 0 指定用自己的環衛口去和AR2建立鄰居關係

[AR1-bgp]peer 3.3.3.3 as-number 65001

[AR1-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[AR1-bgp]peer 6.6.6.6 as-number 65001

[AR1-bgp]peer 6.6.6.6 connect-interface LoopBack 0

[AR1-bgp]peer 7.7.7.7 as-number 65001

[AR1-bgp]peer 7.7.7.7 connect-interface LoopBack 0

AR5和AR1鄰居關係完全一樣

AR2要和 AR1 3 5 6 建立鄰居關係（直連網絡，和BARS建立，並且指定BARS爲路由反射器客戶端）

[AR2-bgp]peer 1.1.1.1 as-number 65001

[AR2-bgp]peer 1.1.1.1 connect-interface LoopBack 0

[AR2-bgp]peer 3.3.3.3 as-number 65001

[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[AR2-bgp]peer 5.5.5.5 as-number 65001

[AR2-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[AR2-bgp]peer 6.6.6.6 as-number 65001

[AR2-bgp]peer 6.6.6.6 connect-interface LoopBack 0

[AR2-bgp]reflector cluster-id 100 兩個路由反射器服務器的相同ID可以避免路由環路

[AR2-bgp]peer 1.1.1.1 reflect-client 設置1爲路由反射器客戶端

[AR2-bgp]peer 5.5.5.5 reflect-client

AR6需要和AR1 2 5 7建立鄰居關係（直連網絡，和BARS建立，並且指定BARS爲路由反射器客戶端）。

[AR6-bgp]peer 1.1.1.1 as-number 65001

[AR6-bgp]peer 1.1.1.1 connect-interface LoopBack 0

[AR6-bgp]peer 2.2.2.2 as-number 65001

[AR6-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[AR6-bgp]peer 5.5.5.5 as-number 65001

[AR6-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[AR6-bgp]peer 7.7.7.7 as-number 65001

[AR6-bgp]peer 7.7.7.7 connect-interface LoopBack 0

[AR6-bgp]reflector cluster-id 100

[AR6-bgp]peer 1.1.1.1 reflect-client 路由反射器

[AR6-bgp]peer 5.5.5.5 reflect-client 路由反射器

AR3需要和AR1 2 5 7建立鄰居關係（直連網絡，和BARS建立，並且指定市幹 AR2爲路由反射器客戶端）

[AR3-bgp]peer 1.1.1.1 as-number 65001

[AR3-bgp]peer 1.1.1.1 connect-interface LoopBack 0

[AR3-bgp]peer 2.2.2.2 as-number 65001

[AR3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[AR3-bgp]peer 5.5.5.5 as-number 65001

[AR3-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[AR3-bgp]peer 7.7.7.7 as-number 65001

[AR3-bgp]peer 7.7.7.7 connect-interface LoopBack 0

[AR3-bgp]reflector cluster-id 200

[AR3-bgp]peer 2.2.2.2 reflect-client

AR7需要和AR1 5 3 6建立關係（直連網絡，和BARS建立，並且指定市幹 AR6爲路由反射器客戶端）

peer 1.1.1.1 as-number 65001

peer 1.1.1.1 connect-interface LoopBack0

peer 3.3.3.3 as-number 65001

peer 3.3.3.3 connect-interface LoopBack0

peer 5.5.5.5 as-number 65001

peer 5.5.5.5 connect-interface LoopBack0

peer 6.6.6.6 as-number 65001

peer 6.6.6.6 connect-interface LoopBack0

[AR7-bgp]reflector cluster-id 200

[AR7-bgp]peer 6.6.6.6 reflect-client

<AR1>display bgp peer 查看鄰居關係

BGP協議搭建好以後。就可以發佈業務網段了

[AR1]bgp 65001

[AR1-bgp]network 11.0.0.0 30

<AR5>dis ip routing-table 此時BARS AR5上的用戶就能和AR1的11.0.0.0網段通信了

大於符號代表優化了的。

可以看到5獲得的11.0.0.0網段來自路由2和6 兩條反射信息。

同樣在AR5上模擬一個大客戶網段，此時直接BGP協議宣告出去。看看AR1上是否能收到路由

[AR5-LoopBack10]ip add 55.0.0.1 32

[AR5]bgp 65001

[AR5-bgp]network 55.0.0.1 32

AR4和AR8建立bgp65002

[AR4-bgp]router-id 4.4.4.4

[AR4]bgp 65002

[AR4-bgp]peer 8.8.8.8 as-number 65002

[AR4-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[AR8]bgp 65002

[AR8-bgp]peer 4.4.4.4 as-number 65002

[AR8-bgp]peer 4.4.4.4 connect-interface LoopBack 0

垮運營商的BGP協議叫做EBGP協議默認TTL是1。IBGP默認TTL255

[AR3]ip route-static 4.4.4.4 32 34.0.0.2

[AR4]ip route-static 3.3.3.3 32 34.0.0.1

[AR3]bgp 65001

[AR3-bgp]peer 4.4.4.4 as-number 65002 先建立鄰居關係

[AR3-bgp]peer 4.4.4.4 ebgp-max-hop 2 ebgp的最大跳數爲2跳 TTL值=2

[AR3-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[AR4]bgp 65002 在AR4上建立AR3的鄰居關係

[AR4-bgp]peer 3.3.3.3 as-number 65001

[AR4-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[AR4-bgp]peer 3.3.3.3 ebgp-max-hop 2

AR7和AR8建立鄰居關係

[AR7]ip route-static 8.8.8.8 32 78.0.0.2

[AR8]ip route-static 7.7.7.7 32 78.0.0.1

[AR7]bgp 65001

[AR7-bgp]peer 8.8.8.8 as-number 65002

[AR7-bgp]peer 8.8.8.8 ebgp-max-hop 2

[AR7-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[AR8]bgp 65002

[AR8-bgp]peer 7.7.7.7 ebgp-max-hop 2

[AR8-bgp]peer 7.7.7.7 as-number 65001

[AR8-bgp]peer 7.7.7.7 connect-interface LoopBack 0

在AR4上模擬一個網絡。並且宣告出去。

[AR4]int LoopBack 100

[AR4-LoopBack100]ip add 88.0.0.1 32

[AR4]bgp 65002

[AR4-bgp]network 88.0.0.1 32

[AR3-bgp]peer 2.2.2.2 next-hop-local 三和2建立鄰居關係的時候把下一跳改成AR3

[AR3-bgp]peer 7.7.7.7 next-hop-local

[AR7-bgp]peer 3.3.3.3 next-hop-local

[AR7-bgp]peer 6.6.6.6 next-hop-local

<AR1>dis bgp routing-table 此時看AR1上關於88.0.0.1有很多路由給他信息但是都沒有優化

沒有優化是因爲下一跳有隻是可達，卻沒有明細。只有一條默認下圖：

如果需要優化，則需要在Abr上做引入，在AR2上isis把L2引入到L1

[AR2-isis-1]import-route isis level-2 into level-1

引入以後出現3.3.3.3的明細

此時顯示已經優化

由於3和2建立關係的時候peer 2.2.2.2 next-hop-local 把下一跳改成了自己所以1收到3給2的信息顯示是優化的。而3直接給1的信息則沒有優化。所以我們應該在3和1建立鄰居關係的時候也設置一下

作爲省幹設備在和裏面的設備建立鄰居關係的時候都應該設置一下 next-hop-local

[AR3-bgp]peer 1.1.1.1 next-hop-local

[AR3-bgp]peer 5.5.5.5 next-hop-local

[AR7-bgp]peer 1.1.1.1 next-hop-local

[AR5-bgp]peer 5.5.5.5 next-hop-local

在看看4也學到了，並且都優化了

華爲AS中市內省內國內路由互傳技術

Postfix常用配置

加密類型及其相關算法

郵件服務系列之編譯安裝Postfix2.9.15

Linux上的日誌系統

postfix+sasl+dovecot

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結