BGP路由协议(is—is路由协议是一种基于)
IP互联地址、BGP AS号、BGP对等体关系如图所示。
R2、R4是二级RR,R1与R5为二级RR的客户端。
R3是一级RR,主要接收二级RR传来的路由。
S1、S2、S5的环回口用于模拟用户。
某企业存在两个分公司与一个总公司,公司共有两个业务:
OA:S1、S2、S5的Loopback0接口网段是OA业务网段。分支之间,分支与总公司之间能够互相传递OA数据,对于OA业务相关路由需要标注始发AS。
财务:S1、S2、S5的Loopback1接口网段是财务业务网段,由于财务业务较为机密,因此只允许分公司与总公司之间传递财务数据,分公司之间禁止传递财务数据。
网络管理员需要搭建一个满足这些需求的同时又有一定安全性的网络。
任务思路
1. 设备IP地址配置。
2. 在骨干区域配置OSPF,构建底层网络。
3. 在分公司与骨干网络之间部署GTSM与BGP认证,保证BGP网络安全。
4. R1、R3、R5配置与R2、R4的IBGP对等体关系,同时将R1、R3、R5配置为R2、R4的反射器客户端。
5. R3作为一级RR需要配置与R2、R4的IBGP对等体关系,同时将R2、R4配置为R3的反射器客户端。
6. 在R1、R2、R3上给Loopback0接口路由打上Community值,用于标注OA业务的始发AS。
7. 在R1、R3、R5上配置路由策略,使用AS-Path Filter工具过滤Loopback1接口路由。
任务步骤
步骤 1 互联接口、环回口IP地址配置
#设备命名
略
#关闭本实验中未使用的接口
略
#
配置R1的GE0/0/2、GE0/0/3、Loopback0接口IP地址
#配置R2的GE0/0/2、GE0/0/3、Loopback0接口IP地址
#配置R3的GE0/0/1、GE0/0/2、GE0/0/3、Loopback0接口IP地址
#配置R4的GE0/0/2、GE0/0/3、GE0/0/5、Loopback0接口IP地址
#配置R5的GE0/0/3、GE0/0/4、Loopback0接口IP地址
#配置S1的GE0/0/1所属VLAN以及VLANIF 1、Loopback0、Loopback1接口IP地址
#配置S2的GE0/0/5所属VLAN以及VLANIF 1、Loopback0、Loopback1接口IP地址
#配置S5的GE0/0/3所属VLAN以及VLANIF 1、Loopback0、Loopback1接口IP地址
#在R1、R3、R5上检查互联地址连通性
步骤 2 骨干网配置OSPF协议,搭建底层网络
按照拓扑设计逐台配置路由器的OSPF进程,进程号使用1,区域号为0,Router ID使用路由器的环回口,以R1为例:10.10.10.1。
宣告OSPF接口时,使用精确宣告的方式,将所有AS65100内的接口均宣告入OSPF。
#配置R1
#配置R2
#配置R3
#配置R4
#配置R5
检查OSPF配置结果
#在R2、R4查看OSPF邻居
#在R2路由器上检查OSPF路由表与IP路由表
从输出信息可以发现,R2路由器的OSPF进程已经学习到AS65100内部的所有路由信息,且路由条目也在IP路由表中被优选。
步骤 3 配置EBGP对等体,在EBGP对等体之间部署GTSM与BGP认证
在S1与R1、S5与R3、S2与R5之间部署EBGP对等体,同时配置BGP认证,认证密码为Huawei@123,GTSM设置为255。
设备所属AS如本实验拓扑规划:S1属于AS 65001,S2属于AS 65002,S5属于AS 65003,R1、R3、R5属于AS 65100。
#在S1与R1上部署EBGP对等体,并配置BGP认证与GTSM,GTSM只需要在骨干网侧配置
#在S5与R3上部署EBGP对等体,并配置BGP认证与GTSM,GTSM只需要在骨干网侧配置
#在S2与R5上部署EBGP对等体,并配置BGP认证与GTSM,GTSM只需要在骨干网侧配置
检查EBGP配置结果
#在R1、R3、R5上检查邻居状态
R1、R3、R5与对端的邻居关系都到达了“Established”状态。
步骤 4 配置IBGP对等体与多级RR
R2与R4是二级RR,R1、R3、R5是R2与R4的客户端,同级RR为了避免路由互相传递,一般需要修改Cluster ID,将Cluster ID设置为24.24.24.24
R3是一级RR,R2、R4是R3的客户端。
按照拓扑规划部署IBGP对等体,基于Loopback接口地址建立IBGP对等体,由于邻居较多,需使用peer-group方式配置。
#配置R1
#配置R2
#配置R3
#配置R4
#配置R5
检查IBGP配置结果
#在R2、R4上检查邻居状态
基于R2、R4的邻居表可以发现AS65100内的路由器之间IBGP对等体已经建立。
部署多级RR
R2与R4是二级RR,R1、R3、R5是R2、R4的客户端,R2与R4配置相同的Cluster ID。
R3是一级RR,R2、R4是R3的客户端。
#配置R2
#配置R4
#配置R3
检查RR配置结果
#在R2、R3、R4上查看RR配置结果
RR的客户端都已经设置正确。
步骤 5 发布BGP路由
S1、S2、S5上的Loopback0、Loopback1、 Loopback2接口路由需要发布到BGP中,发布后骨干网将通过路由策略控制路由发布。
发布BGP可以使用import的方式也可以使用network的方式。本实验网段较少,使用network方式即可。
#配置S1
#配置S2
#配置S5
检查路由发布结果
#在S1、S2、S5上查看路由发布结果,以S1为例,S2、S5查看方式类似
查看结果可以发现S1、S2、S5已经学习到了对端的路由。
---------------------------------------下期预告---------------------------------------