核心提示:Lab 31. Configuring BGP Summarization 實驗目的: 1、掌握使用指向NULL0接口的靜態路由的彙總配置方法。 2、掌握使用聚合屬性的路由彙總配置方法。 R1(config)#ip route 172.16.0.0 255.255.252.0 null 0 R1(config)#router bgp 64512&nb
Lab 31. Configuring BGP Summarization
實驗目的:
1、掌握使用指向NULL0接口的靜態路由的彙總配置方法。
2、掌握使用聚合屬性的路由彙總配置方法。
R1(config)#ip route 172.16.0.0 255.255.252.0 null 0
R1(config)#router bgp 64512
R1(config-router)#aggregate-address 172.16.0.0 255.255.252.0 summary-
only
Lab 33. BGP Neighbor Authentication
實驗目的:
1、掌握其於MD5的BGP對等體認證配置。
R1(config)#router bgp 64512
R1(config-router)#neighbor 10.1.255.2 password cisco123
R2(config)#router bgp 64513
R2(config-router)#neighbor 10.1.255.1 password cisco123
Lab 34. Configuring BGP Local Preference
實驗目的:
1、理解掌握BGP的本地優選屬性概念和配置方法。
2、本地優選的屬性默認值爲100,較高值的路徑會被優先選擇。
3、本地優先屬性,決定離開本自治系統最佳的路徑。
(BGP在選擇最佳路由時,並不會考具體鏈路的帶寬。爲了解決這一問題,可以在本地配置“本地優先”來確定數據流如何流出本自治系統。BGP會優先選擇本地優先屬性值較高的路由。)
R4(config)#router bgp 64513
R4(config-router)#bgp default local-preference 200
R4(config-router)#exit
R4(config)#
(BGP在向IBGP對等體通告路由時,其下一跳不變,這種機制被稱爲BGP的下一跳屬
性.)
R4(config)#router bgp 64513
R4(config-router)#neighbor 10.1.1.1 next-hop-self
Lab 35. Using Route Maps to Configuring BGP Local Preference
實驗目的:
1、掌握基於route-map的本地優先配置方法。
2、使用route-map配置可以定置基於目標網絡的本地優先。
(本地優先會影響數據流如何流出本地自治系統。BGP的選路規則:EBGP對等體通告
的路由優於IBGP對等體通告的路由。)
R4(config)#access-list 1 permit 130.130.1.0 0.0.0.255
R4(config)#
R4(config)#route-map set_lp permit 10
R4(config-route-map)#match ip address 1
R4(config-route-map)#set local-preference 200
R4(config-route-map)#exit
R4(config)#
R4(config)#route-map set_lp permit 20
R4(config-route-map)#exit
R4(config)#
R4(config)#router bgp 64513
R4(config-router)#neighbor 192.168.2.2 route-map set_lp in
R4(config-router)#exit
R4(config)#exit
R4#
R4#clear ip bgp * soft in
R4#
Lab 36. Configuring BGP Multi-Exit Discriminator
實驗目的:
1、理解MED屬性能夠影響,其它的自治系統的數據流如何流入本地自治系統。
2、掌握基於route-map的MED配置方法。
(MED屬性可以實現:影響其它的自治系統的數據流,如何流入本地自治系統。根據
MED的屬性值越低的哪條路由,會被優先選擇的特性。而且MED值默認爲0。)
R2(config)#access-list 1 permit 130.130.1.0 0.0.0.255
R2(config)#
R2(config)#route-map set_med permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#set metric 100
R2(config-route-map)#exit
R2(config)#
R2(config)#route-map set_med permit 20
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 192.168.1.2 route-map set_med out
R2(config-router)#exit
R2(config)#
R2#
R2#clear ip bgp * soft out
R2#
Lab 37. Configuring BGP Weight
實驗目的:
1、當本地出口路由器,有多條外出自治系統的鏈路時,應用權重(Weight)屬性能夠
決定數據流從本地路由器哪條出口鏈路流出本地自治系統.
2、權重(Weight)屬性爲Cisco私有屬性。
(BGP的選路規則:1、最先收到路由優先於後收到的路由。2、優先選擇BGP的
Router-ID較低的路由。)
R1(config)#router bgp 64512
R1(config-router)#neighbor 192.168.4.1 weight 100
R1(config-router)#neighbor 192.168.1.2 weight 50
R1(config-router)#exit
R1#clear ip bgp * soft
R1(config)#access-list 1 permit 150.150.1.0 0.0.0.255
R1(config)#
R1(config)#route-map set_weight permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set weight 100
R1(config-route-map)#exit
R1(config)#
R1(config)#
R1(config)#route-map set_weight permit 20
R1(config-route-map)#exit
R1(config)#
R1(config)#router bgp 64512
R1(config-router)#neighbor 192.168.4.1 route-map set_weight in
R1(config-router)#exit
R1(config)#exit
R1#clear ip bgp * soft
R1#
Lab 38. Affects the BGP Routing By Path Prepend
實驗目的:
1、掌握如何配置路徑欺騙影響BGP的路由選擇。
2、理解BGP的路徑欺騙是MED的替代解決方法,但是其適用範圍較小,只能在有限的
網絡環境下配置使用。
(BGP的選路規則:優先選擇AS-PATH最短的路徑。)
R3(config)#access-list 1 permit 150.150.1.0 0.0.0.255
R3(config)#
R3(config)#route-map set_prepend permit 10
R3(config-route-map)#match ip address 1
R3(config-route-map)#set as-path prepend 64514 64514
R3(config-route-map)#exit
R3(config)#
R3(config)#route-map set_prepend permit 20
R3(config-route-map)#exit
R3(config)#
R3(config)#router bgp 64514
R3(config-router)#neighbor 192.168.2.1 route-map set_prepend out
R3(config-router)#exit
R3(config)#exit
R3#
R3#clear ip bgp * soft out
R3#
(需要注意的是:在set as-path prepend後添加的AS號,最好是本地自治系統號,
否則可能會產生無效路由。)
Lab 39. Using Route Tag to Store BGP AS-Path
實驗目的:
1、解決BGP與IGP在做路由重發布時,BGP AS-PATH屬性丟失的問題。
2、掌握使用路由標記存儲BGP路徑屬性配置方法。
R2(config)#router ospf 1
R2(config-router)#redistribute bgp 64513 subnets
R2(config-router)#exit
R2(config)#
R2(config)#router bgp 64513
R2(config-router)#redistribute ospf 1 match external internal
R2(config-router)#
(將OSPF中的內部與外部類型的路由重發布到BGP 64513的自治系統。)
R3(config)#router bgp 64513
R3(config-router)#redistribute ospf 1 match internal external
R3(config-router)#exit
R3(config)#
R3(config)#router ospf 1
R3(config-router)#redistribute bgp 64513 subnets
R3(config-router)#exit
R3(config)#exit
[產生此AS-PATH路徑信息丟失的主要原因是:由於R2路由器把BGP路由協議重發布
到OSPF中,而OSPF不能夠識別BGP的路由AS-PATH屬性。所以在R4上查看重發布路由
的AS-PATH是不完整。
解決這個問題的關鍵:由於路由標記可以被所有的路由協議識別,因此,可以在重
發佈前將BGP的AS-PATH轉存到路由標記中,然後在R4路由器上再發路由標識中存儲
的AS-PATH取出來還原到BGP的路由中。]
實施路由標記的配置:
R2(config)#route-map SET_TAG permit 10
R2(config-route-map)#set automatic-tag
//(設置自動計算路由標記。主要計算結果爲AS-PATH的屬性值)
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64513
R2(config-router)#table-map SET_TAG
//(配置將BGP的擴展屬性,映射到路由表中。其主要目的是通過SET_TAG的路由圖
的過濾,將AS-PATH將屬性存儲到標記中。)
R3(config)#route-map GET_TAG permit 10
R3(config-route-map)#set as-path tag
//(將AS-PATH屬性從路由標記中取出,並還原到BGP的路由數據庫中。)
R3(config-route-map)#exit
R3(config)#router bgp 64513
R3(config-router)#redistribute ospf 1 match external internal route-map
GET_TAG
//(在路由重發布時,完成AS-PATH的轉存工作。)
解決路由起源信息不完整
R3(config)#route-map SET_ORIGIN permit 10
R3(config-route-map)#set origin igp //(設置相應的起源屬性爲IGP。)
R3(config-route-map)#exit
R3(config)#
R3(config)#router bgp 64513
R3(config-router)#neighbor 192.168.2.2 route-map SET_ORIGIN out
//(調用相應的route-map設置起源屬性。)
Lab 40. Using Distribute-list to Filtering BGP Routing
實驗目的:
1、掌握使用distribute-list過濾BGP的路由。
R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 distribute-list 1 out
Lab 41. Using Route-Map to Filtering BGP Routing
實驗目的:
1、掌握使用Route-Map過濾BGP的路由。
R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#
R2(config)#route-map bgpfilter permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 route-map bgpfilter out
Lab 42. Using Prefix-List to Filtering BGP Routing
實驗目的:
1、掌握基於Prefix-List的過濾配置方法。
2、掌握Prefix-List針對路由的子網掩碼長度的選擇性過濾配置。
R2(config)#ip prefix-list bgpfilter seq 5 deny 172.16.0.0/24
R2(config)#ip prefix-list bgpfilter seq 10 deny 172.16.1.0/25
R2(config)#ip prefix-list bgpfilter seq 15 permit 0.0.0.0/0 le 32
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 prefix-list bgpfilter out
R2(config-router)#exit
R4(config-router)#bgp default local-preference 200
R4(config-router)#exit
R4(config)#
(BGP在向IBGP對等體通告路由時,其下一跳不變,這種機制被稱爲BGP的下一跳屬
性.)
R4(config)#router bgp 64513
R4(config-router)#neighbor 10.1.1.1 next-hop-self
Lab 35. Using Route Maps to Configuring BGP Local Preference
實驗目的:
1、掌握基於route-map的本地優先配置方法。
2、使用route-map配置可以定置基於目標網絡的本地優先。
(本地優先會影響數據流如何流出本地自治系統。BGP的選路規則:EBGP對等體通告
的路由優於IBGP對等體通告的路由。)
R4(config)#access-list 1 permit 130.130.1.0 0.0.0.255
R4(config)#
R4(config)#route-map set_lp permit 10
R4(config-route-map)#match ip address 1
R4(config-route-map)#set local-preference 200
R4(config-route-map)#exit
R4(config)#
R4(config)#route-map set_lp permit 20
R4(config-route-map)#exit
R4(config)#
R4(config)#router bgp 64513
R4(config-router)#neighbor 192.168.2.2 route-map set_lp in
R4(config-router)#exit
R4(config)#exit
R4#
R4#clear ip bgp * soft in
R4#
Lab 36. Configuring BGP Multi-Exit Discriminator
實驗目的:
1、理解MED屬性能夠影響,其它的自治系統的數據流如何流入本地自治系統。
2、掌握基於route-map的MED配置方法。
(MED屬性可以實現:影響其它的自治系統的數據流,如何流入本地自治系統。根據
MED的屬性值越低的哪條路由,會被優先選擇的特性。而且MED值默認爲0。)
R2(config)#access-list 1 permit 130.130.1.0 0.0.0.255
R2(config)#
R2(config)#route-map set_med permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#set metric 100
R2(config-route-map)#exit
R2(config)#
R2(config)#route-map set_med permit 20
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 192.168.1.2 route-map set_med out
R2(config-router)#exit
R2(config)#
R2#
R2#clear ip bgp * soft out
R2#
Lab 37. Configuring BGP Weight
實驗目的:
1、當本地出口路由器,有多條外出自治系統的鏈路時,應用權重(Weight)屬性能夠
決定數據流從本地路由器哪條出口鏈路流出本地自治系統.
2、權重(Weight)屬性爲Cisco私有屬性。
(BGP的選路規則:1、最先收到路由優先於後收到的路由。2、優先選擇BGP的
Router-ID較低的路由。)
R1(config)#router bgp 64512
R1(config-router)#neighbor 192.168.4.1 weight 100
R1(config-router)#neighbor 192.168.1.2 weight 50
R1(config-router)#exit
R1#clear ip bgp * soft
R1(config)#access-list 1 permit 150.150.1.0 0.0.0.255
R1(config)#
R1(config)#route-map set_weight permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#set weight 100
R1(config-route-map)#exit
R1(config)#
R1(config)#
R1(config)#route-map set_weight permit 20
R1(config-route-map)#exit
R1(config)#
R1(config)#router bgp 64512
R1(config-router)#neighbor 192.168.4.1 route-map set_weight in
R1(config-router)#exit
R1(config)#exit
R1#clear ip bgp * soft
R1#
Lab 38. Affects the BGP Routing By Path Prepend
實驗目的:
1、掌握如何配置路徑欺騙影響BGP的路由選擇。
2、理解BGP的路徑欺騙是MED的替代解決方法,但是其適用範圍較小,只能在有限的
網絡環境下配置使用。
(BGP的選路規則:優先選擇AS-PATH最短的路徑。)
R3(config)#access-list 1 permit 150.150.1.0 0.0.0.255
R3(config)#
R3(config)#route-map set_prepend permit 10
R3(config-route-map)#match ip address 1
R3(config-route-map)#set as-path prepend 64514 64514
R3(config-route-map)#exit
R3(config)#
R3(config)#route-map set_prepend permit 20
R3(config-route-map)#exit
R3(config)#
R3(config)#router bgp 64514
R3(config-router)#neighbor 192.168.2.1 route-map set_prepend out
R3(config-router)#exit
R3(config)#exit
R3#
R3#clear ip bgp * soft out
R3#
(需要注意的是:在set as-path prepend後添加的AS號,最好是本地自治系統號,
否則可能會產生無效路由。)
Lab 39. Using Route Tag to Store BGP AS-Path
實驗目的:
1、解決BGP與IGP在做路由重發布時,BGP AS-PATH屬性丟失的問題。
2、掌握使用路由標記存儲BGP路徑屬性配置方法。
R2(config)#router ospf 1
R2(config-router)#redistribute bgp 64513 subnets
R2(config-router)#exit
R2(config)#
R2(config)#router bgp 64513
R2(config-router)#redistribute ospf 1 match external internal
R2(config-router)#
(將OSPF中的內部與外部類型的路由重發布到BGP 64513的自治系統。)
R3(config)#router bgp 64513
R3(config-router)#redistribute ospf 1 match internal external
R3(config-router)#exit
R3(config)#
R3(config)#router ospf 1
R3(config-router)#redistribute bgp 64513 subnets
R3(config-router)#exit
R3(config)#exit
[產生此AS-PATH路徑信息丟失的主要原因是:由於R2路由器把BGP路由協議重發布
到OSPF中,而OSPF不能夠識別BGP的路由AS-PATH屬性。所以在R4上查看重發布路由
的AS-PATH是不完整。
解決這個問題的關鍵:由於路由標記可以被所有的路由協議識別,因此,可以在重
發佈前將BGP的AS-PATH轉存到路由標記中,然後在R4路由器上再發路由標識中存儲
的AS-PATH取出來還原到BGP的路由中。]
實施路由標記的配置:
R2(config)#route-map SET_TAG permit 10
R2(config-route-map)#set automatic-tag
//(設置自動計算路由標記。主要計算結果爲AS-PATH的屬性值)
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64513
R2(config-router)#table-map SET_TAG
//(配置將BGP的擴展屬性,映射到路由表中。其主要目的是通過SET_TAG的路由圖
的過濾,將AS-PATH將屬性存儲到標記中。)
R3(config)#route-map GET_TAG permit 10
R3(config-route-map)#set as-path tag
//(將AS-PATH屬性從路由標記中取出,並還原到BGP的路由數據庫中。)
R3(config-route-map)#exit
R3(config)#router bgp 64513
R3(config-router)#redistribute ospf 1 match external internal route-map
GET_TAG
//(在路由重發布時,完成AS-PATH的轉存工作。)
解決路由起源信息不完整
R3(config)#route-map SET_ORIGIN permit 10
R3(config-route-map)#set origin igp //(設置相應的起源屬性爲IGP。)
R3(config-route-map)#exit
R3(config)#
R3(config)#router bgp 64513
R3(config-router)#neighbor 192.168.2.2 route-map SET_ORIGIN out
//(調用相應的route-map設置起源屬性。)
Lab 40. Using Distribute-list to Filtering BGP Routing
實驗目的:
1、掌握使用distribute-list過濾BGP的路由。
R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 distribute-list 1 out
Lab 41. Using Route-Map to Filtering BGP Routing
實驗目的:
1、掌握使用Route-Map過濾BGP的路由。
R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#
R2(config)#route-map bgpfilter permit 10
R2(config-route-map)#match ip address 1
R2(config-route-map)#exit
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 route-map bgpfilter out
Lab 42. Using Prefix-List to Filtering BGP Routing
實驗目的:
1、掌握基於Prefix-List的過濾配置方法。
2、掌握Prefix-List針對路由的子網掩碼長度的選擇性過濾配置。
R2(config)#ip prefix-list bgpfilter seq 5 deny 172.16.0.0/24
R2(config)#ip prefix-list bgpfilter seq 10 deny 172.16.1.0/25
R2(config)#ip prefix-list bgpfilter seq 15 permit 0.0.0.0/0 le 32
R2(config)#
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 prefix-list bgpfilter out
R2(config-router)#exit