Addressing
1,R1---R5都有一个Loopback0,IP address=10.10.X.X/24 X=Router Number
2,R1---R3 F0/0地址为:1.1.123.X/27 X=Router Number
3,R2---R4的广域网接口为:1.1.234.X/29 X=Router Number
4,R4---R5的广域网接口为:1.1.45.X/24 X=Router Number
Bridge
1,配置R1---R3的以太地址
2,配置R2---R4之间的物理接口地址
3,R2---R4之间的Frame-Relay 是全互连的,要求只能使用图中所示的PVC
4,配置R4,R5之间的链路为PPP ,并配置相应接口的地址
5,配置R1---R5的Loopback0
6,配置完成后测试各链路能正常通讯
OSPF
1,本拓扑中所有的网段都使用默认的网络类型
2,Area2学到其他Area 的路由是从R2学到的
3,R1---R5的Loopback0可以放在任何的Area ,并在路由表中出现为24位路由
10.10.1.0/24
10.10.2.0/24
10.10.3.0/24
4,在R5上做配置,使R5只能看到除直连外的三条路由:
5,所有路由器的Router-id 是X.X.X.X ,其中X 是指路由器号
6,确保除了R5以外,其他路由器都可以学到所有的网段
BGP Peer
1,R2,R3,R5属于AS235,建立两条IBGP Peer :R5与R2,R5与R3。要求建立尽可能长的TCP 连接
BGP 综合试验
2013年11月28日11:58
2,R4属于AS64512,要与R5建立一条EBGP Peer,要求:
要求用两台路由器的Loopback0建立
在R4上做配置,使它与R5建立Peer时,指向64513
要求此Peer的建立无论在什么情况下,都只能由R4发起,也就是说是通过R4的随机端口到R5的179端口,R5是不能主动发起与R4的TCP连接请求的此解决方案不能用ACL或其他任何形式的过滤
使用最小的EBGP-Multihop
3,R1属于AS1,需要与R3建立一条EBGP Peer,要求只要有一条Active Path,BGP不能Down
4,R1与R2建立一条EBGP Peer,要求:
R1不能出现EBGP关键词
R2不能出现Update关键词
R2不能通过R1的FastEthernet0(1.1.123.1)来建立Peer
在R1做配置,当BGP建立时,无论如何都是由R1发起到R2的179端口,可以使用ACL,并用show tcp brief来验证
路由的传递、参数修改、路由选择
注意:所有解决方案应尽量不影响其他路由
1,在R5上增加一个Loopback105,IP address=105.1.1.1/24,把它通过Network宣告进OSPF和BGP,此路由会传到R2,R3。此时你在R2,R3的路由表及BGP表里都可以看到此路由。注意路由表里看到此路由需要是24的子网掩码,要求:
R3上开启Synchronization指令
在R3的BGP表里,应看到此路由是最优的
此解决方案只能在R4,R5上实施
R2上开启Synchonization指令
在R2上增加一条针对105.1.1.0/24指向NULL0的浮动静态路由,AD值为240
在R2的路由表里,你应该看到此静态路由安装在路由表里
在R2的BGP表里,应该看到此路由为最优路由
此解决方案只能在R2上实施,不要改变静态路由的任何参数
2,在R5上把Loopback0宣告进BGP。在R4上观察此路由,你会发现此路由一直在Flapping。在R4上做配置来解决此问题,此解决方案不可以对BGP进行操作3,在R5上通过Network宣告一条10.0.0.0/8的路由进入BGP,此路由可以在除R1以外的其他路由器BGP表里看到。不可以在任何地方增加接口,不可以使用Secondary Address,静态路由,OSPF汇总
4,在R5上使用Network宣告一条0.0.0.0/0进入BGP,使此路由可以在其他路由器上看到,此解决方案不可以出现Default,Advertise等关键词
5,在R4增加一个Loopback 104,其地址如下:
Interface lo 104
ip address 104.1.1.1 255.255.255.0
ip address 104.1.2.1 255.255.255.0 secondary
…
Ip address 104.1.16.12 255.255.255.0 secondary
用最小的命令行,把这些路由引入BGP,并且使R5看到这些路由的Origin Type是:IGP
6,在R4上做配置,用最小的扩展ACL命令行,使R4向R5传递路由时,只允许下述4条路由传给R5:
104.1.1.0/24
104.1.3.0/24
104.1.9.0/24
104.1.11.0/24
7,在R5上做配置,是R5收到这4条路由时,BGP表里为:
Route AS-Path
104.1.1.0/24 64513 64514 64512
104.1.3.0/24 64513 64514 64512
104.1.9.0/24 64513 64514 64512
104.1.11.0/24 64513 64514 64512
8,在适当的地方做配置,确保在R2、R3上能看到这4条路由为最优路由,不能用no synchronization
9,在R2,R3上做配置,使R1接收Update时这几条路由的AS-path为:235 1 235。使用最小的配置步骤及命令行
10,在R1做配置,确保R1收到这4条路由
11,在R5上做配置,是R2,R3不能收到0.0.0.0/0这条路由,此解决方案要求用最小的Prefix命令行来解决
12,在R1上增加6个Loopback地址,它们是;
Loopback 101 101.1.1.1/24
Loopback 102 101.1.2.1/24
Loopback 103 101.1.3.1/24
Loopback 104 101.1.4.1/24
Loopback 105 101.1.5.1/24
Loopback 106 101.1.6.1/24
把上述地址宣告进BGP,使其他路由器可以看到这6条路由且起源为IGP。
注意:在某个地方,可能会出现路由环路,试着解决它。(防环解决方案的配置请另外通过banner来显示)
13,在R5上针对101.1.1.0/24这条路由做配置,要求R5看到的最优路由是从R3学到的,它是通过Weight值来决定胜负的
14,在R5上针对101.1.2.0/24这条路由做配置,要求R5看到的最优路由是从R3学到的,他是通过Local-preference值来决定胜负的
15,在R1把101.1.3.0/24通过OSPF传递过来,确保在R5的RIB中可以看到101.1.3.0/24这条路由是从OSPF学到的。在R5上把这条路由用Network宣告进BGP,并且通过配置确保这条路由在BGP里是最优路由,你需要确保他们之间的比较是通过比较原则的第三项来决定胜负的
16,在R1上做配置(只对Peer R2),针对101.1.4.0/24这条路由,要求R5看到的最优路由是从R3过来的,它们是通过AS-path来决定胜负的
17,在R1上做配置(只对Peer R2),针对101.1.5.0/24这条路由,要求R5看到的最优路由是从R3过来的,它们是通过Origin Type来决定胜负的
18,在R1上做配置(只对Peer R2),针对101.1.6.0/24这条路由,要求R5看到的最优路由是从R3过来的,它们是通过MED来决定胜负的
19,在R5上做配置,把101.1.1.0/24这条路由再分布进OSPF,使在OSPF里看到此路由的TAG值为:235,但此解决方案不可以使用Set tag xxx这个指令
20,在R4上做配置,使BGP表里有些路由,如果没有MED值,就把它们改为:4294967294,此解决方案不可以使用route-map
21,在R4上再增加一个Loopback204,IP address=204.1.1.1/24,把此路由宣告进入BGP。但要使其不能最优
BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b
router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary
BGP实验报告 —计算机应用技术周昌盛 20070305 一、实验目标 本实验中,将配置内部BGP(IBGP)以及EBGP,使用公司AS内部不同的路由器到ISP 的冗余链路。为了使IBGP对等体正确地交换路由选择信息,必须使用命令next-hop-self。 还要使用属性local-preference和med(多出口描述符),这确保了平缓的、不限量的流量 使用T1链路发送去往ISP1的AS200的数据和接收从该AS来的数据。只有当主T1链路失效 时才使用流量受限的T1链路。数据流通过流量受限的T1链路可以获得跟主T1链路相同的 带宽,但费用就高得多,确保这条链路不在非必要时使用。 本实验的拓扑图如图1-1所示: 图1-1 实验拓扑图 二、实验设备 由于实验条件限制,本实验中使用模拟器R1、R2、R3来模拟上述三台路由器 三、实验背景 本实验中将在路由器SanJose1和SanJose2与外部邻局AS200的ISP1运行BGP,在SanJose1和SanJose2之间运行IBGP。最后,在公司的网络中运行EIGRP。
四、实验步骤 步骤1 配置路由器ISP1的接口: Router>en Router#config t Router
BGP路由协议的配置与应用 一、实验目的 1.理解BGP路由协议的基本工作原理; 2. 掌握BGP路由协议的基本配置方法; 3. 掌握IGP路由和EGP路由相互之间的重新分发。 二、实验内容 1. 根据网络拓扑图,组建网络; 2. 配置设备互联地址及AS内部路由; 3. 两个BGP发言人上分别配置BGP路由协议; 4. 两个BGP发言人上分别配置IGP和EGP之间重新分发; 5. 查看BGP路由表,及测试网络的连通性。 三、实验环境 1. 三层交换机1台; 2. 路由器 3台; 3.连接电缆 若干。 四、实验步骤 1、根据网络拓扑图,组建网络。 如图所示,AS100内部使用RIP互联,AS200内部使用OSPF互联,路由器R2和R3之间使用V.35 DTE/DCE线缆进行连接模拟广域网,R2和R3之间配置BGP,4台路由器上均设置一个loopback接口用于模拟连接网络的终端主机。 2. 自治系统AS100内部互联。 1).三层交换机R1的配置 #直接登陆进入用户视图,清除原有配置,并且要重新启动设备。
#从登陆的用户视图进入系统视图
BGP综合实验 基本配置略。。 注意的是我的RT1上的源地址是12.12.12.1所有ipv6地址是2002:c0c:c01:2::1(你自己的是什么就写什么) 同理RT5上我用的源地址是5.5.5.5,ipv6地址是2002:505:505:2:1 BGP配置
Ospf配置略。。加入验证增加安全 注意把12.12.12.0网段发布下不然IPV6隧道路由你还得引入什么的 6TO4隧道 RT1(注意先开启ipv6功能) ipv6 route-static 2002:: 16 Tunnel 0两边加入静态路由 可以看到没有问题 选路问题 选路有多种方法我这里修改的通过BGP修改下一跳,别的方法我也迷糊,- -! 首先我们看RT2的路由表,我只是截取了部分我们想看的太多 我们先做RT1到RT5的路由选路,原理是做一个route-policy的过滤器,在第一个节点匹配10.0.0.1和11.0.0.1这个网段的或者这个IP,动作是修改下一跳为3.3.3.3(这个3.3.3.3可以让你断一条链路的情况下也能互通)我这个是为了方便在这RT5的一边做的 同样匹配10.0.1.1和11.0.1.1这个,动作是修改下一跳为4.4.4.4
应用到import和export两个方向上 还需要注意的是11.0.0.1和11.0.1.1这两条路由产生了黑洞,黑洞在RT3和RT4上我没还需要在RT3和RT4上加入静态路由解决黑洞 [RT3]ip route-static 11.0.0.0 24 5.5.5.5 [RT4]ip route-static 11.0.1.0 24 5.5.5.5 这样我们再看路由表 RT2上 RT5上 OK了命令简单想费劲 RT1上测试 RT5上 来回路径一致
一、实验拓扑 和上个实验《使用BFD备份静态路由》的拓扑一样,编址一样。 二、基础配置 R1的基础配置 # sysname AR1 # interface Vlanif1 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf cost 5 # interface GigabitEthernet0/0/1 ip address 102.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 100
network 12.1.1.2 0.0.0.0 network 102.1.1.2 0.0.0.0 # 三、观查现况(未使能BFD) 在PC上发50个ping包,并同时中断HUB2 和HUB3之间的链路,观察OSPF和BGP的收敛,及PC的丢包 PC>ping 192.168.20.20 -c 50 Ping 192.168.20.20: 32 data bytes, Press Ctrl_C to break From 192.168.20.20: bytes=32 seq=1 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=2 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=3 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=4 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=5 ttl=126 time=16 ms Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! From 192.168.20.20: bytes=32 seq=25 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=26 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=27 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=28 ttl=126 time=16 ms --- 192.168.20.20 ping statistics --- 28 packet(s) transmitted 9 packet(s) received 67.86% packet loss round-trip min/avg/max = 15/19/31 ms
第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP 学习目的 ?掌握区域内部BGP勺配置方法 ?掌握多区域BGP勺配置方法 *观察BGP勺邻居表和数据库 ?掌握BG更新源的配置方法 ?掌握EBG多跳的配置方法 ?观察IBGF和EBGI中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP勺Network命令的配置方法拓扑图 -523O
场景 根据图上地址以茂阳弓规划配置BGP 1-ARSjARl, AR?谨立EE13P令I;居关系.建用貝连物理接口雀立2?AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题 3 . AR4. AR6^2L LEBGP Jp 关系,使冃环jg环叵接门建兀使用静忘路由:呆证 TCP連接可込■注童更血花EMP多跳等问题 4?使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到,注意RR1和冉恥上配置next-hop-load问题 5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0 第略路由, 在翻1配宜策珞路由, 要求1,1,1.1^问40丄1 * 1时通过AR2访问 1,1*1-2访问4e.L.1.2lHt通过"茄方问 学习任务 步骤一?基础配置与IP编址与布置IGP 这里IP和OSP已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1 AR5 AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入 BG进程) [R1-bgp]router-id 1.1.1.1 (指定 BGP勺 router-id ) [R1-bgp]peer 15.1.1.5 as-number 100 _________ (指定与哪个AS勺对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400 _________ (指定与哪个AS勺对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200 _________ (指定与哪个AS勺对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200 (指定与哪个AS勺对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer (截图,可以看到AR和AR5 AR7匀建立了 EBG邻居关系)
<BGP(Border Gateway Protocol)理论部分> ·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。 ·现在使用版本BGP4。 第一次做完整更新,以后就只增量更新 ·Autonomous Systems:运行同一种选路策略,由统一管理者管理。 1-64511 (公有) 64512-65535 (私有) 电信AS号:4134 网通AS号:9929 https://www.doczj.com/doc/388604128.html, 一个好的网站,可以了解到关于AS号的一些信息 Telnet https://www.doczj.com/doc/388604128.html,这一地址可以看到公网上的路由条目数 ·IGP支持的路由条目有限 运行IGP不利于管理, 做路由聚合、选路。 ·BGP路由器只能将其使用的路由通告给他的邻居。 BGP用Open报文建邻居,用KL报文做日常联系 ·Neighbor table : List of BGP neighbors ·BGP forwarding table/database List of all networks learned from each neighbor Can contain multiple pathways to destination networks Database contains BGP attributes for each pathway ·IP routing table List of best paths to destination networks BGP表和路由表是独立的,同样遵循AD小的进入路由表。 BGP默认不做负载均衡 ·Router-ID选举和OSPF一致。 四种报文: Open ---includes holdtime and BGP router ID (用于建立TCP连接后,发起BGP会话,每个邻居都用该消息来标识自己,并且规定自己的BGP运行参数) Keepalive — (用于保持BGP会话,每隔60秒发送一次,hold time为180S) Update ---information for one path only (could be to multiple networks) ---Includes path attributes and networks ·一个UPDATE 消息一次只能通告一条路由,但它可以携带多个属性。 一个UPDATE 消息一次也可通告多条路由,但它的属性必须相同。 一个UPDATE 消息可以同时撤消多条路由。
BGP MPLS VPN配置实例 图为bgp mpls vpn实例,下面分别为P设备,PE设备,CE设备配置及网络拓扑结构。sysname RT2 mpls lsr-id 2.2.2.2 mpls mpls ldp
isis 1 is-level level-2 cost-style wide network-entity 49.0020.0200.2002.00 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface GigabitEthernet0/0/1 ip address 10.1.23.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 isis enable 1 PE 1 sysname RT1 ip vpn-instance VPNA ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity # ip vpn-instance VPNB ipv4-family route-distinguisher 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity # mpls lsr-id 1.1.1.1
一、实验步骤 配置各台设备的ip地址 测试直连的连通性 配置OSPF 路由协议 配置BGP路由协议 宣告BGP网络 合理修改BGP路由的属性来改变路由的选择 测试网络的连通性 二、配置命令及其实验结果 配置物理接口IP地址和loopback地址,并测试直连的连通性--------------略Loopback 0 :10.1.1.1/32 RT1 Loopback 0 :10.2.2.2/32 RT2 Loopback 0 :10.3.3.3/32 RT3 Loopback 0 :10.4.4.4/32 RT4 配置OSPF协议 wcg-RT2: ospf 1 router-id 10.2.2.2 area 0.0.0.0 network 192.168.23.1 0.0.0.0 network 10.2.2.2 0.0.0.0 wcg-RT3:
ospf 1 router-id 10.3.3.3 area 0.0.0.0 network 192.168.23.2 0.0.0.0 network 10.3.3.3 0.0.0.0 network 192.168.34.2 0.0.0.0 wcg-RT4: ospf 1 router-id 10.4.4.4 area 0.0.0.0 network 192.168.34.1 0.0.0.0 network 10.4.4.4 0.0.0.0 在wcg-RT4上查看IP路由表 配置BGP路由协议 wcg-RT1: bgp 65001 router-id 10.1.1.1 undo synchronization peer 192.168.12.2 as-number 65002 peer 192.168.14.2 as-number 65002 wcg-RT2: bgp 65002 router-id 10.2.2.2 undo synchronization peer 192.168.12.1 as-number 65001 peer 10.3.3.3 as-number 65002
Addressing 1,R1---R5都有一个Loopback0,IP address=10.10.X.X/24 X=Router Number 2,R1---R3 F0/0地址为:1.1.123.X/27 X=Router Number 3,R2---R4的广域网接口为:1.1.234.X/29 X=Router Number 4,R4---R5的广域网接口为:1.1.45.X/24 X=Router Number Bridge 1,配置R1---R3的以太地址 2,配置R2---R4之间的物理接口地址 3,R2---R4之间的Frame-Relay 是全互连的,要求只能使用图中所示的PVC 4,配置R4,R5之间的链路为PPP ,并配置相应接口的地址 5,配置R1---R5的Loopback0 6,配置完成后测试各链路能正常通讯 OSPF 1,本拓扑中所有的网段都使用默认的网络类型 2,Area2学到其他Area 的路由是从R2学到的 3,R1---R5的Loopback0可以放在任何的Area ,并在路由表中出现为24位路由 10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 4,在R5上做配置,使R5只能看到除直连外的三条路由: 5,所有路由器的Router-id 是X.X.X.X ,其中X 是指路由器号 6,确保除了R5以外,其他路由器都可以学到所有的网段 BGP Peer 1,R2,R3,R5属于AS235,建立两条IBGP Peer :R5与R2,R5与R3。要求建立尽可能长的TCP 连接 BGP 综合试验 2013年11月28日11:58
mpls Ensp试验环境: mpls-bgp.zip R1.txt R1: R2.txt R2: R3.txt R3: R4.txt R4: R5.txt R5:
R6.txt R6: R7.txt R7: 配置: R1:
1、IGP综合实验 BRIDGE(3分)RIP(6分)EIGRP(9分)OSPF(12分) REDISTRIBUTE (2分)IPV6(3分)BGP(16) MULTICAST (3分)IOS(6分)SEC(6分)QOS(6分) 一,地址描述: 1.1 R1-R5都有一个LO0 IP ADD = 10.10.X.X X=ROUTER NUMBER 比如R1 的LO0 =10.10.1.1 .... 1.2 R1-R3 E0 地址为:1.1.123.X/27 X=ROUTER NO. 1.3 R2-R4 的广域网接口为: 1.1.234.X/29 X=ROUTER NO. 1.4 R4-R5 的广域网接口为: 1.1.45.X/24 X=ROUTER NO. 二,BRIDGE:(3分) 2.1 如图所示, 配置R1-R3的以太地址, 2.2 如图所示, 配置R2-R4之间物理接口的IP ADDRESS, 2.3 R2-R4之间的FRAME-RELAY是全互连的,要求只用图中所示的PVC, 2.4配置R4-R5之间链路为PPP, 并配置相应接口的地址,请消除32位的主机路由。 2.5配置R1-R5的LO0 2.6配置完成后测试各链路应能正常通讯。 三,RIP (6分) 基本配置:(1分) 3.1 R1,R3的E0运行RIP VERSION 2,(1分)
?高级配置: (3分) 3.2 使R1,R3仅向E0发送更新,不要向其他接口发送,所有的更新都是明细路由(1分) Interface e0 ; passive-interface default ; no passive-interface e0; 3.3 请确保它们之间的VERSION 2的更新是通过BROADCAST发送的。(1分) ip rip v2-broadcast 3.4 如果在R1、R2、R3的以太网段里有一些VER 2的RIP更新包,但UPDATE SOURCE 是150.1.1.1,很显然R1是不会收这些包的,在R1上做配置,使它可以收到这些 路由。不能增加,删除,修改IP ADDRESS(1分) R1(config-router)#no validate-update-source //关闭验证更新源 R1(config-router)# ?RIP的路由过滤(1分) 3.5 R1未来会增加很多A、B、C类路由,请在R1个做配置,使R1只向R3发送A类 路由,请使用PREFIX-LIS名字为:R1-R3-OUT,也不可以影响现在的路由。(1分)R1(config)#ip prefix-list R1-R3-OUT permit 0.0.0.0/1 le 32 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#distribute-list prefix R1-R3-OUT out fastEthernet 1/0 ?RIP验证(1分) 3.6 R1,R3之间的RIP更新需要用最安全的方式进行验证, 要求在2013-11-15早上8点到2013-12-15早上8点使用KEY 1,密码:cisco 要求在2013-12-15早上8点到2014-1-15早上8点使用KEY 2,密码:wolf 其他所有的时间使用KEY 3,密码:wolf-cisco 假设R1,R3的时钟已同步。 key chain youji key 1 key-string cisco accept-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013 send-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013 key 2 key-string wolf accept-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014 send-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014 key 3 key-string wolf-cisco accept-lifetime 08:00:00 Jan 15 2014 infinite send-lifetime 08:00:00 Jan 15 2014 infinite 四,EIGRP (9分) ?EIGRP基本配置(2分) 4.1 R1,R2的E0口及R1的LO0口运行EIGRP 100,配置R1,R2,用LO0作为它们的 ROUTER-ID (1分) R1(config)#router eigrp 100 R1(config-router)#no auto-summary R1(config-router)#eigrp router-id 10.1.1.1 4.2不可以在R1上看到汇总路由,其他接口不可以运行EIGRP 100,不可以出现PASS
eNSP实验:BGP 目录 1 组网需求 (1) 2 配置 (2) 2.1 配置各接口的IP地址(略) (2) 2.2 配置IBGP连接 (2) 2.2.1 配置Router B。 (3) 2.2.2 配置Router C。 (3) 2.3 配置EBGP连接 (5) 2.3.1 配置Router A。 (5) 2.3.2 配置Router B。 (5) 2.3.3 查看Router A的BGP路由表。 (6) 2.3.4 查看Router B的BGP路由表。 (6) 2.3.5 查看Router C的BGP路由表。 (6) 2.4 配置BGP引入直连路由 (7) 2.4.1 配置Router B。 (7) 2.4.2 查看Router A的BGP路由表。 (7) 2.4.3 查看Router C的BGP路由表。 (8) 3 结果验证 (9) 1组网需求 所有路由器均运行BGP协议,Router A和Router B之间建立EBGP连接,Router B和Router C 之间建立IBGP连接。要求Router C能够访问Router A直连的8.1.1.0/24网段。
2配置 2.1配置各接口的IP地址(略) PC: 8.1.1.2/24 RA: # sysn RA interface LoopBack 0 ip add 1.1.1.1 32 interface e0/0/0 ip add 8.1.1.1 24 interface s0/0/1 ip add 3.1.1.2 24 # RB: # sysn RB interface LoopBack 0 ip add 2.2.2.2 32 interface S0/0/1 ip add 3.1.1.1 24 interface s0/0/0 ip add 9.1.1.1 24 # RC: # sysn RC interface LoopBack 0 ip add 3.3.3.3 32 interface S0/0/0 ip add 9.1.1.2 24 # 2.2配置IBGP连接 为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP对等体。 使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。
实验5:BGP路由协议分析 1实验题目 采用Opnet仿真并分析BGP协议 2实验目的和要求 1) 掌握BGP协议的工作原理 2) 掌握Opnet仿真BGP协议的方法 3实验设备及材料 操作系统:Windows 2003/XP主机 网络模拟器:OPNET 4实验内容 4.1 BGP路由模拟与性能测试 本实验的环境如下:Intel(R) Core(TM)2 Duo CPU T7100 @1.80GHz,0.98GB内存;Windows XP Professional v.2002 SP2;网络仿真平台为0Pnet Modeler 14.0。 导入BGP-simple_configuration场景。 Scenarios->Scenarios Component->Import
图1 导入BGP-simple_configuration场景
图2 BGP-simple_configuration网络仿真模型 针对协议的性能仿真主要是从路由协议网络收敛性,协议开销,网络延时三个方面进行仿真分析。 路由协议网络收敛性是指路由域中所有路由器对当前的网络结构和路由转发达成一致的状态。收敛时间是指从网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化,并且相应的做出改变所需要的时间。 协议开销是指网络节点为了获得路由信息所引入更新网络状态信息的通信开销,它随网络规模的扩大而增加,触发状态信息更新发布策略与QOS路由性能密切相关。此外,网络拓扑和流量分布对协议开销也有
一定的影响。 时延定义了一个IP包穿越一个或多个网段所经历的时间。时延由固定时延和可变时延两部分组成。固定时延基本不变,由传播时延和传输时延构成;可变时延由中间路由器处理时延和排队等待时延两部分构成。 添加统计信息量: 1) 添加路由协议收敛性和协议开销 场景空间空白处右键单击,在弹出菜单中选择”Choose Individual DES Statistics” 图3 添加路由器协议的统计信息量 在弹出窗口中选择BGP协议统计量,如图4所示:
eNSP实验:BGP-MPLS-VPN
BGP MPLS VPN 配置实验 目录 1网络拓扑 (5) 2配置文件 (5) 2.1PE1的相关配置 5 2.1.1在MPLS骨干网上配置IGP协议, 实现骨干网PE和P的互通 (5) 2.1.2在PE1上配置与PE2、P的IBGP 6 2.1.3MPLS骨干网上配置MPLS基本能 力和MPLS LDP,建立LDP LSP (7) 2.1.4在PE设备上配置VPN实例,将 CE接入PE (7) 2.1.5在PE与CE之间建立EBGP对等 体,引入VPN路由 (9) 2.2P的相关配置 10 2.2.1在MPLS骨干网上配置IGP协议, 实现骨干网PE和P的互通 (10) 2.2.2P上配置与PE1、PE2的IBGP
11 2.2.3MPLS骨干网上配置MPLS基本能 力和MPLS LDP,建立LDP LSP (12) 2.2.4 (xxx) 错误!未定义书签。 2.3PE2相关配置 14 2.3.1在MPLS骨干网上配置IGP协议, 实现骨干网PE和P的互通 (14) 2.3.2在PE2上配置与P、PE1的IBGP 15 2.3.3MPLS骨干网上配置MPLS基本能 力和MPLS LDP,建立LDP LSP (15) 2.3.4在PE设备上配置VPN实例,将 CE接入PE (16) 2.3.5PE与CE之间建立EBGP对等体, 引入VPN路由 (17) 2.4CE1的相关配置 18 2.5CE2的相关配置 19 2.6CE3的相关配置
19 2.7CE4的相关配置 20 3实验结果: (20) 3.1PE1 vpn 路由表 20 3.2P路由表 21 3.3Ping:相同VPN之间可以通,不同VPN之 间不通, (23)
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
BGP综合实验 拓扑一: 所有路由器配置环回口及接口地址,启用BGP。 router bgp xxx nei x.x.x.x remote y.y.y.y//回环口地址 nei x.x.x.x update-source loopback0//指定更新源,否则BGP邻居关系无法建立 注:BGP邻居建立需要neighbor语句中x.x.x.x可达,而且检查接受的包的源地址是否是x.x.x.x,不一致则无法建立邻居关系。使用debug ip tcp packet和debug ip bgp来查看BGP邻居信息,使用sh tcp brief查看哪一方发起TCP连接,使用sh ip bgp sum查看是否建立。 R2#sh ip bgp summary BGP router identifier2.2.2.2,local AS number123 BGP table version is6,main routing table version6//初始为0,随着路由更新递增 5network entries using485bytes of memory//内存使用情况 5path entries using180bytes of memory 1BGP path attribute entries using60bytes of memory 1BGP AS-PATH entries using24bytes of memory 0BGP route-map cache entries using0bytes of memory 0BGP filter-list cache entries using0bytes of memory BGP using749total bytes of memory BGP activity5/0prefixes,5/0paths,scan interval60secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 1.1.1.14123747860000:08:350 4.4.4.44400636160000:57:575 所有路由器均未建立BGP邻居关系,AS123内是因为没有启用IGP,配置OSPF,使各环回