BGP綜合實驗報告
一、實驗拓撲圖
二、實驗需求
1.搭建好拓撲如圖,測試直連PING通服務器採用迴環口進行模擬。
大型企業A需要承擔互聯網的聯網任務,用來透傳互聯網條目,ISPB 上掛有很多的服務器,這些服務器在互聯網
上必須能夠訪問,ISPC上也有一系列的服務器,要求互聯網能夠訪問。
2.每一臺路由器都起一個/32 迴環地址RX地址爲X.X.X.X 用來建立BGP鄰居關係。
ISPC(config)#interface l1
ISPC(config-if)#ip add 1.1.1.1 255.255.255.255
在相應的區域起OSPF協議
3.大型企業內部起OSPF協議,ISP B內部也起OSPF協議大型企業A分別和ISP B和ISP C建立BGP鄰居關係,以用來透傳互聯網上的條目。
①、ISPC和R2建立鄰居,並通告ISPC的網絡:
ISPC(config)#router bgp 1
ISPC(config-router)#neighbor 2.2.2.2 remote-as 2 //設置鄰居2.2.2.2 遠端自治號爲1
ISPC(config-router)#neighbor 2.2.2.2 update-sourceloopback 1 //設置到鄰居2.2.2.2更新源爲Lo1
ISPC(config-router)#neighbor 2.2.2.2 ebgp-multihop 3 //設置鄰居2.2.2.2 ebgp-multihop 2,默認TTL爲1
ISPC(config-router)#network 210.1.1.0 mask255.255.255.0
ISPC(config-router)#network 210.1.2.0 mask 255.255.255.0
R2(config)#router bgp 2
R2(config-router)#neighbor 1.1.1.1 remote-as 1
R2(config-router)#neighbor 1.1.1.1 update-sourceloopback 1
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 3
ISPC(config)# ip route 2.2.2.2 255.255.255.255Ethernet0/0 //爲了使到鄰居2.2.2.2可達,配置靜態路由
R2(config)# ip route 1.1.1.1 255.255.255.255Ethernet0/0
②、R2和R3建立鄰居
R2(config)#router bgp 2
R2(config-router)#neighbor 3.3.3.3 remote-as 2
R2(config-router)#neighbor 3.3.3.3 update-sourceloopback1
R2(config-router)#neighbor 3.3.3.3 next-hop-self //設置到3.3.3.3的下一條是自己,3.3.3.3和2.2.2.2屬於同一個自治區
R3(config)#router bgp 2
R3(config-router)#neighbor 2.2.2.2 remote-as 2
R3(config-router)#neighbor 2.2.2.2 update-sourceloopback1
R3(config-router)#neighbor 2.2.2.2 next-hop-self
③、R3和R5建立鄰居
R3(config)#router bgp 2
R3(config-router)#neighbor 5.5.5.5 remote-as 3
R3(config-router)#neighbor 5.5.5.5 update-sourceloopback1
R3(config-router)#neighbor 5.5.5.5 ebgp-multihop 3
R5(config)#router bgp 3
R5(config-router)#neighbor 3.3.3.3 remote-as 2
R5(config-router)#neighbor 3.3.3.3 update-sourceloopback1
R5(config-router)#neighbor 3.3.3.3 ebgp-multihop 3
R3(config)#ip route 5.5.5.5 255.255.255.255 ethernet0/0
R5(config)#ip route 3.3.3.3 255.255.255.255 ethernet0/0
④、R5和R7建立鄰居,並通告ISPB服務器的網絡
R5(config)#router bgp 3
R5(config-router)#neighbor 7.7.7.7 remote-as 3
R5(config-router)#neighbor 7.7.7.7 update-sourceloopback1
R5(config-router)#neighbor 7.7.7.7 next-hop-self //設置到3.3.3.3的下一條是自己,3.3.3.3和2.2.2.2屬於同一個自治區。
R7(config)#router bgp 3
R7(config-router)#neighbor 5.5.5.5 remote-as 3
R7(config-router)#neighbor 5.5.5.5 update-sourceloopback1
R7(config-router)#neighbor 5.5.5.5 next-hop-self
R7(config-router)#network 134.0.1.0 mask 255.255.255.0
R7(config-router)#network 134.1.1.0 mask 255.255.255.0
R7(config-router)#network 134.3.1.0 mask 255.255.255.0
R7(config-router)#network 134.4.1.0 mask 255.255.255.0
4.要求ISPC學到的掛在ISP B的服務器條目儘可能少。
①、在R2進行路由聚合減少ISPC上學到的服務器條目:
在未配置聚合路由是查看ISPC的路由表
R2(config)#router bgp 2
R2(config-router)#aggregate-address 134.0.0.0255.248.0.0 as-set summary-only
在配置聚合路由後查看ISPC路由表
②、由於R2與R3和R4是建立鄰居此時在R3,R4上也有聚合路由,這樣會產生迴環,此時我們要去掉在R3和R4上的聚合路由。
先查看R3的路由表
R3(config)#access-list 11 deny 134.0.0.0 0.127.255.255
R3(config)#access-list 11 permit any
R3(config)#route-map dog11 permit 11
R3(config-route-map)#match ip address 11
R3(config)#router bgp 2
R3(config-router)#neighbor 2.2.2.2 route-map dog11 in //用路由圖dog11在到鄰居2.2.2.2進的方向,防止134.0.0.0/13再傳到R3造成環路
此時就沒有134.0.0.0/13這條路由。
5.要求ISP C前往ISP B那些服務器是通過R3和R5之間的高帶寬鏈路的,爲了充份利用鏈路帶寬,要求ISPB訪問ISP C上的服務器是走的R4和R6之間的底帶寬鏈路,這些配置都需要在大型企業上完成。
在未進行使用策略的時候查看R2的BGP表可以看見到134.0.0.0/13走的是3.3.3.3
R2(config)#access-list 3 permit 134.0.0.00.127.255.255
R2(config)#route-map dogone permit 123
R2(config-route-map)#match ip address 3 //匹配訪問列表3
R2(config-route-map)#set metric 100 //把度量值改爲100,小的優先,使ISPA走R4
R2(config-router)#neighbor 3.3.3.3 route-map dogone in//把路由圖dogone應用到到鄰居3.3.3.3進的方向
此時我們就可以看見到134.0.0.0/13走的是4.4.4.4
6.要求ISP和企業之間的BGP鄰居建立是安全的。
在ISPC和R2上建立BGP加密
//設置對鄰居1.1.1.1通信加密,密碼是dogone,密碼要和R1上的密碼一樣,MD5形式加密
ISPC(config-router)#neighbor 2.2.2.2 password dogone
R2(config-router)#neighbor 1.1.1.1 password dogone
7.完成以上所有配置後,確信網絡中的每一臺設備都學到了服務器對應的BGP條目。
查看ISPC上的BGP表和路由表