零、實驗總拓撲
一、實驗拓撲
二、基本配置
(1)分别配置好路由器之間網段的IP位址。
(2)分别在R1、R2、R4上按照實驗拓撲的辨別配置Loopback接口網段。
三、配置基本eBGP
(1)分别按照實驗拓撲的辨別配置好各個路由器及其對應的BGP AS
1、啟用不自動彙總功能。
分别在每一個路由器上的eBGP配置上,配置此指令:
2、分别把Loopback接口按實驗拓撲的辨別通告到各自的AS内。
在R1的eBGP配置上:
其他的路由器同理。
3、配置鄰居鄰接,使得4個AS的BGP路由器都能互相通信。
在R1的eBGP配置上:
其他的路由器同理。
顯示以下資訊則說明,鄰接關系成功建立:
4、分别用show ip bgp summary、show ip bgp、show ip bgp neighbor(x.x.x.x)以及show ip
route bgp觀察BGP相關資訊。
show ip bgp summary可以看到一些鄰居的簡要資訊:
show ip bgp可以看到bgp學到的路由條目:
Show show ip route bgp可以看到bgp放到路由表上的路由條目:
(2)在R3上配置Loopback 10接口,其IP位址是33.33.33.33/32;在R4上配置Loopback 10接口,其IP位址是44.44.44.44/32。要求R3與R4建立的BGP鄰接關系,使用R4的Loopback 10接口進行建立。
在R3上配置如下:
R4上配置如下:
分别檢視R3,R4的鄰居狀态:
四、配置BGP路由彙總
(1)在R3上對從R1、R2學到的100.1.x.x的子網進行路由彙總操作
1、要求R4上能看到彙總後的路由以及詳細的子路由。
在R3上配置:
在R4上show ip bgp,可以看到彙總後的路由以及詳細的子路由:
2、要求R4上能看到彙總後的路由以及詳細的子路由,且彙總後的路由能顯示詳細的子路由的AS-PATH路徑。
在R3上配置:
轉存失敗重新上傳取消
在R4上檢視bgp路由,可以看到AS-PATH又完整了:
3、要求R4上隻能看到彙總後的路由。
在R3上配置:
在R4上檢視bgp路由,可以看到隻剩下了一條彙總路由:
4、删除R3上的彙總配置,改為在R2上做彙總,在R2上觀察發送給R1什麼路由資訊了,在R1上觀察R2發給它什麼路由資訊了。
在R2上配置:
在R1上預先配置一下指令:
可以看到R1發給R2以下路由資訊:
可以看到R2發給R1以下路由資訊:
五、配置BGP身份驗證
(1)在R3與R4之間配置BGP身份驗證,密碼為cisco。
分别在兩個路由器之間配置以下指令:
六、單宿主AS設計
(1)實驗拓撲:
(2)配置基本BGP和AS 65002裡的OSPF Area 0
1、清除前面所有的BGP配置;
2、按上圖配置R2、R3、R4的eBGP全互通。R1、R2的OSPF互通。R1隻運作OSPF。
以下列出eBGP的配置,OSPF的省略:
3、R2上通告AS 65002客戶網絡到ISP。分别檢視R2、R3和R4學到什麼BGP路由,R1學到什麼OSPF路由。
分别在R2、R3、R4上檢視:
(3)讓AS 65002企業内使用者可以上網
(3.1)企業操作:
1、把學到的BGP路由都通告給企業内部,檢視R1學到什麼OSPF路由;
在R2上用重分發的方法實作:
2、清除1的配置,隻通告預設路由給企業内部,檢視R1學到什麼OSPF路由;
在R2上配置如下指令:
在R1上檢視,隻學到了一條預設的OSPF的路由:
(3.2)ISP操作:
1、觀察現在R2學習到那些eBGP路由;
在R2上檢視:
2、ISP的R3通告eBGP預設路由和所有ISP的eBGP路由給企業,觀察R2學習到什麼eBGP路由;R1能否與所有eBGP的loopback網絡通信?
在R3上,配置如下指令:
在R2上檢視,發現多出了一條預設路由:
在R1上測試連通性,可以通路所有網絡,成功!!!
3、ISP的R3通告eBGP預設路由和部分ISP的eBGP路由(隻通告R4上的loopback接口網絡)給企業,觀察R2學習到什麼eBGP路由;R1能否與所有eBGP的loopback網絡通信?
在R3上配置:
檢視R2的BGP路由表:
在R1上測試連通性,可以通路所有網絡,成功!!!
4、ISP的R3隻通告eBGP預設路由給企業,觀察R2學習到什麼eBGP路由。R1能否與所有eBGP的loopback網絡通信?
在R3上的配置:
檢視R2上的BGP路由表:
在R1上測試連通性,可以通路所有網絡,成功!!!