bgp实验报告总结

【原创】BGP四种控制工具执行顺序的验证实验作者：付红双版权所有，严禁转载引用1、实验条件：R1-------------R2建立EBGP邻居R2向R1宣告四条BGP路由，每条路由通过route-map挂载不同的as-path实验目的：验证route-map、filter-list在inbound方向上的执行顺序实验结论：Filter-list优先执行，filter-list允许接收的路由再执行route-map过滤。

实验步骤：route-map filter result(BGP表项、ACL匹配条目数、debug命令输出)允许四条拒绝四条无条目，ACL无匹配，被F拒绝允许四条允许四条有条目，ACL有匹配拒绝四条允许四条无条目，ACL匹配1-4，被R拒绝拒绝四条拒绝四条无条目，ACL无匹配，被F拒绝允许四条允许1/3、拒绝2/4 收到1/3，ACL匹配1/3,2/4被F拒绝拒绝四条允许1/3、拒绝2/4 无条目，ACL匹配1/3,1/3被R拒绝，2/4被F拒绝允许1/3、拒绝2/4 允许四条收到1/3,ACL匹配1-4，24被R拒绝允许1/3、拒绝2/4 拒绝四条无条目，ACL无匹配,被F拒绝配置举例access-list 1 permit 2.2.1.0access-list 1 permit 2.2.3.0access-list 1 deny 2.2.2.0access-list 1 deny 2.2.4.0ip as-path access-list 1 permit _221$ip as-path access-list 1 permit _223$ip as-path access-list 1 deny _222$ip as-path access-list 1 deny _224$2、后续验证2.1、实验结论：distribute-list优先执行，被允许路由执行后续过滤。

route-map(ACL-1) distribute-list(ACL-2) result允许1/3、拒绝2/4 允许所有收到1、3；ACL-1、ACL-2匹配1-4；24被R拒绝允许1/3、拒绝2/4 拒绝所有无条目；ACL-2匹配1-4；1-4被D拒绝、24被R 拒绝允许所有允许1/3、拒绝2/4 收到1、3；ACL-2匹配1-4、ACL-1匹配1、3；2、4被D拒绝拒绝所有允许1/3、拒绝2/4 无条目；ACL-2匹配1-4、ACL-1匹配1、3；24被D 拒绝、13被R拒绝假设：distribute-list filter-list优先顺序？？？distribute-list prefix-list不能共存！~结论:D->RF->R2.2、filter-list优先于distribute-listdistribute-list filter-list result允许1/3、拒绝2/4 允许所有收到1、3；ACL匹配1-4；2、4被D拒绝允许1/3、拒绝2/4 拒绝所有无条目；ACL无匹配；1-4被F拒绝允许所有允许1/3、拒绝2/4 收到1、3；ACL匹配1、3；2、4被F拒绝拒绝所有允许1/3、拒绝2/4 无条目；ACL匹配1、3；2、4被F拒绝；1、3被D拒绝结论：F->D->R2.3、prefix、filter-list执行顺序prefix filter-list允许所有允许1/3、拒绝2/4 收到1、3；2、4被F拒绝拒绝所有允许1/3、拒绝2/4 无条目；2、4被F拒绝；1、3被P拒绝允许1/3、拒绝2/4 允许所有收到1、3；2、4被P拒绝允许1/3、拒绝2/4 拒绝所有无条目；1-4被F拒绝?结论：进入方向上BGP控制工具执行顺序：Filter-list---->Distribute-list/Prefix-list---->Route-map，dis、pre不能同时出现；第一个工具允许的路由条目交给下一个工具继续处理。

BGP实验报告—计算机应用技术周昌盛 20070305 一、实验目标本实验中，将配置内部BGP（IBGP）以及EBGP，使用公司AS内部不同的路由器到ISP的冗余链路。

为了使IBGP对等体正确地交换路由选择信息，必须使用命令next-hop-self。

还要使用属性local-preference和med(多出口描述符)，这确保了平缓的、不限量的流量使用T1链路发送去往ISP1的AS200的数据和接收从该AS来的数据。

只有当主T1链路失效时才使用流量受限的T1链路。

数据流通过流量受限的T1链路可以获得跟主T1链路相同的带宽，但费用就高得多，确保这条链路不在非必要时使用。

本实验的拓扑图如图1-1所示：图1-1 实验拓扑图二、实验设备由于实验条件限制，本实验中使用模拟器R1、R2、R3来模拟上述三台路由器三、实验背景本实验中将在路由器SanJose1和SanJose2与外部邻局AS200的ISP1运行BGP，在SanJose1和SanJose2之间运行IBGP。

最后，在公司的网络中运行EIGRP。

四、实验步骤步骤1配置路由器ISP1的接口：Router>enRouter#config tRouter<config>#hostname ISP1ISP1<config>#interface loopback0ISP1<config-if>#ip add 192.168.100.1 255.255.255.0ISP1<config-if>#no shutISP1<config-if>#interface f1/0ISP1<config-if>#ip add 192.168.1.1 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#interface f0/0ISP1<config-if>#ip add 192.168.1.5 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#end配置路由器SanJose1的接口：Router>enRouter#config tRouter<config>#hostname SanJose1SanJose1<config>#interface loopback0SanJose1<config-if>#ip add 172.16.64.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#interface f1/0SanJose1<config-if>#ip add 192.168.1.6 255.255.255.252 SanJose1<config-if>#no shutSanJose1<config-if>#interface f0/0SanJose1<config-if>#ip add 172.16.1.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#end配置路由器SanJose2的接口：Router>enRouter#config tRouter<config>#hostname SanJose1SanJose2<config>#interface loopback0SanJose2<config-if>#ip add 172.16.32.1 255.255.255.0 SanJose2<config-if>#no shutSanJose2<config-if>#interface f1/0SanJose2<config-if>#ip add 172.16.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#interface f0/0SanJose2<config-if>#ip add 192.168.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#end上述配置完成后，可以使用ping命令来测试直连路由之间的连通性。

BGP小结一、需要使用BGP的网络：1、在国干网络使用BGP：目的是为了传递各个省、运营商或不同AS的路由，为不同的AS间数据互访进行寻经；将本国使用的路由发布到国际网络上。

国干路由器和AS出口路由器建立EBGP邻居。

2、省干网络使用BGP：目的是为了传递本省内各个不同城市的路由，为本省内不同城市间数据互访进行寻经；将本省内使用的路由发布到国干网络上。

省干落地设备可以与城域网出口建立EBGP邻居，同时为城域网下发EBGP缺省路由。

3、城域网出口路由器使用BGP：EBGP网络的末梢设备，目的将本城域网使用的路由发布到省干网络上，同时从省干落地设备接受BGP缺省路由；同时和城域网汇聚层设备建立IBGP邻居。

4、城域网汇聚层路由器使用BGP：城域网BGP网络的末梢设备，目的是对出网流量在汇聚层进行分流，从而可以减轻城域网骨干层路由器的负担。

MP-BGP运行在MPLS的网络上，目的是为了传递VPN的路由。

二、BGP常用的属性：BGP路由属性是一套参数，它对特定的路由进行了进一步的描述，使得BGP 能够对路由进行过滤和选择。

在配置路由策略时我们将广泛地使用路由属性，但是不是所有路由属性都要被用上。

事实上，路由属性被分为以下几类：必遵属性：所有BGP路由器都可以识别，且必须存在于Update消息中。

如果缺少这种属性，路由信息就会出错。

可选属性：所有BGP路由器都可以识别，但不要求必须存在于Update消息中，可以根据具体情况来选择。

过渡属性：在AS之间具有可传递性的属性。

BGP路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。

非过渡属性：如果BGP路由器不支持此属性，则相应的Update消息会被忽略，且不会通告给其他对等体。

1、Origin属性：起点属性是一个必遵过渡属性，它指示路由更新的起源。

BGP允许三种类型的起源：BGP来说，BGP优先选用具有最小起点属性值的路由，即：IGP 优先于EGP，EGP优先于INCOMPLETE。

如要转载请写明出处。

1、收到一条BGP路由后，如果路由器发现自己的AS号出现在AS-Path里，将丢弃该路由。

2、从EBGP Peers处学来的路由转发给另外的EBGP Peers时，将不会把原来的MED属性通报给EBGP Peers，而会把MED属性设为“0”3、当向IBGP Peers通告路由时，如学到此路由时就没有Loc-Pref，则DUT应把此属性设为“100”之后再发布给IBGP Peers；而当DUT把此路由通告给EBGP Peers时，则不论原来的值为多少，一概不把该Loc-Pref值加到自己发出的Update报文中去。

4、BGP同步：第一，当DUT没有得到IGP传来的相同的路由时，它是否会不把从IBGP Peers处学来的路由通告给EBGP Peers；第二，若用命令“no synchronization”关闭了同步，得到的结果是否与第一条相反；第三，如果DUT 得到了从IGP传来的相同的路由，得到的结果是否也与第一条相反。

5、BGP只将Internal Update发给EBGP Peers而不发给IBGP Peers。

6、BGP会将External Update发给IBGP Peers和其它EBGP Peers。

7、由network命令注入的BGP路由，其origin属性应为IGP、而由redistribute 命令注入的BGP路由其origin属性应为 Incomplete。

8、BGP在发送Update报文时对AS-Path的修改遵从下列原则：1)在向IBGP Peers通告路由时，不更改AS-Path属性；2)在向EBGP Peers通告路由时，把自己的AS号加到原AS-Path的最前面再通报出去；9、BGP在发送Update报文时对next hop的修改是否遵从下列原则：1)在向IBGP Peers通告从EBGP学来的路由时，不更改next hop属性；2)在向IBGP Peers通告始发的路由时，把next hop设为自己的出端口IP地址再通报出去；3)在向EBGP Peers通告路由时，把next hop设为自己的出AS的端口IP地址再通报出去；10、 EBGP-Multi-Hop（EBGP多中继）是指EBGP连接的两端不必有物理的直连，它们中间只要能够有一条逻辑的链路即可建立连接，但是EBGP 的特性要有相应的改变。

BGP的next-hop及路由聚合实验报告实验目的：1、配置next-hop-self让ISPB能学到sanjose1上192.168.32.1的路由条目。

2、配置BGP的路由聚合让ISPB能学到sanjose1上192.168.1.4的路由条目。

实验拓扑图:实验步骤：1、基本的线路连接配置、IBGP内部的标准OSPF配置并测试。

2、配置不同AS之间通信并测试。

3、配置next-hop-self让ISPB学到sanjose上的192.168.1.33路由条目。

4、配置BGP的路由聚合让ISPB能学到sanjose1上192.168.1.4的路由条目。

一、基本的线路连接配置、IBGP内部的标准OSPF配置并测试。

ispaenaconf tno ip domain-lookupip subnet-zeroenable password ciscohostname ispaint lo 0ip add 10.1.1.1 255.255.255.255int s0/0no shutclock rate 64000ip add 192.168.1.6 255.255.255.252int s0/1no shutclock rate 64000ip add 172.16.1.1 255.255.255.0endconf trouter ospf 1network 10.1.1.1 0.0.0.0 area 0 network 172.16.1.0 0.0.0.255 area 0 endibgpconf trouter bgp 200no auto-summaryno syncneighbor 10.2.2.2 remote-as 200 neighbor 10.2.2.2 update-source lo 0 endebgpconf trouter bgp 200no auto-summaryno syncneighbor 192.168.1.5 remote-as 100 network 172.16.1.0 mask 255.255.255.0 endsanjose 1enaconf tno ip domain-lookupip subnet-zeroenable password ciscohostname sanjose1int lo 0ip add 192.168.1.33 255.255.255.224 int s0/0no shutip add 192.168.1.5 255.255.255.252endebgpconf trouter bgp 100no auto-summaryno syncneighbor 192.168.1.6 remote-as 200network 192.168.1.32 mask 255.255.255.224network 192.168.1.4 mask 255.255.255.252endispbenaconf tno ip domain-lookupip subnet-zeroenable password ciscohostname ispbint lo 0ip add 10.2.2.2 255.255.255.252int s0/0no shutip add 172.16.1.2 255.255.255.0endconf trouter ospf 1network 10.2.2.2 0.0.0.0 area 0network 172.16.1.0 0.0.0.255 area 0endibgpconf trouter bgp 200no auto-summaryno syncneighbor 10.1.1.1 remote-as 200neighbor 10.1.1.1 update-source lo 0end测试ispa#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, Serial0/110.0.0.0/32 is subnetted, 2 subnetsO 10.2.2.2 [110/65] via 172.16.1.2, 00:00:38, Serial0/1C 10.1.1.1 is directly connected, Loopback0192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksB 192.168.1.32/27 [20/0] via 192.168.1.5, 00:00:09C 192.168.1.4/30 is directly connected, Serial0/0ispa#sanjose1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 1 subnetsB 172.16.1.0 [20/0] via 192.168.1.6, 00:00:01192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.1.32/27 is directly connected, Loopback0C 192.168.1.4/30 is directly connected, Serial0/0sanjose1#ispb#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 1 subnetsC 172.16.1.0 is directly connected, Serial0/110.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 10.2.2.0/30 is directly connected, Loopback0O 10.1.1.1/32 [110/65] via 172.16.1.1, 00:00:16, Serial0/1ispb#小结：通过基本配置、测试可以发现ISPA、sanjose1上发现了BGP的路由条目但ISPB不能发现sanjose1上的192.168. 1. 32路由条目，这是因为到达目标的下一跳不正确。

IGPHello 作用：1.建立邻居2.保活keepaliveBGPOpen 建立邻居Keepalive 保活IGPNetwork 宣告接口在network 宣告的网段中的所有接口发送IGP协议报文1.确定邻居2.发送接口路由根据接口的实际地址+实际掩码BGPNetwork 宣告路由network宣告的路由（前缀+掩码）必须已经在IGP路由表中存在Neighbor 确定邻居BGP控制层次：路由传递逐跳传递源目的地址逐跳改变数据层次：数据包传递端到端传递源目的地址不发生改变控制层次路由可达，数据层次路由黑洞底层可达是上层连接的基础避免路由黑洞的方法：同步OR FULL MESH OR MPLSFULL MESH1.物理线路FULL MESH2.逻辑线路BGP邻居FULL MESH同步BGP路由器不应使用通过I BGP获悉的路由或将其通告给外部邻居除非该路由是本地的或是通过IGP获悉的。

同步是指IGP和IBGP之间的同步，同步只存在于IBGP中，即AS内部。

当AS内bgp路由器全互连时，不需要同步，否则应打开同步。

现在一般只能在实验环境里找到了，因为在IGP路由器内要学习和处理所有的海量的BGP 外部路由是不现实的。

3.BGP充分发至IGPMPLS4.MPLS 让数据包走2.5层不查找路由表BGP路由注入的方式：work 手动注入2.Redistribute 重分发BGP路由优化的条件：1.同步查看网络（前缀+掩码）是否在IGP路由表中2.下一跳查看NEXT HOP 是否在IGP路由表中BGP路由优化的作用：1.写入写入本地路由表2.传递将该路由传递给邻居Peer Group 的作用1.减少Buffer2.减少命令行Neighbor 的作用（发包+源检测）Neighbor x.x.x.x remote-as 100 -------确定邻居IP地址和所属AS 即Open报文的目的地址Neighbor x.x.x.x update-source lo0 -------确定更新源即Open报文的源地址默认是出接口地址BGP 路由环路AS内部防环水平分割：从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发。

BGP状态机实验报告一、实验目的通过BGP状态机实验，加深对协议状态机描述的理解，并掌握状态机的设计实验方法，同时也可加深对BGP路由协议的理解二、实验要求根据系统的各种输入事件，进行BGP状态的变迁，并根据BGP 协议在适当情况下进行相应的处理。

三、状态转移情况BGP状态机一共有6个状态，分别是Idle,Connect,Active,OpenSent,OpenConfirm,Established本实验要求处理的状态转移事件有收到open消息：stud_bgp_FsmEventOpen收到Keepalive消息：stud_bgp_FsmEventKeepAlive收到Notification消息：stud_bgp_FsmEventNotification收到Update消息：stud_bgp_FsmEventUpdateTCP连接异常：stud_bgp_FsmEventTcpException，又细分为BGP_TCP_CLOSE，BGP_TCP_FATAL_ERROR，BGP_TCP_RETRANSMISSION_TIMEOUT三种子情况计时器超时：stud_bgp_FsmEventTimerProcess，又细分为BGP_CONNECTRETRY_TIMEOUT，BGP_HOLD_TIMEOUT，BGP_KEEPALIVE_TIMEOUT三种子情况BGP开始：stud_bgp_FsmEventStartBGP结束：stud_bgp_FsmEventStop收到连接结果：stud_bgp_FsmEventConnect整理后的状态转移表如下编程时，只要在事件处理函数中完成对应状态的变换即可四、包的发送1.open将BGP消息头的标记全部置为1，表示不包含认证信息●设置长度●设置消息类型●设置版本●设置自治系统号●设置保持时间●设置BGP标志符●调用bgp_FsmSendTcpData函数发送包2.notification●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●设置NOTIFICATION消息的错误编码●设置NOTIFICATION消息的错误字码●调用bgp_FsmSendTcpData函数发送包3.keepalive●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●调用TCP段发送函数bgp_FsmSendTcpData发送五、遇到的问题●包头的格式marker要设置为全一，表示不包含认证信息。

——————————————袁月BGP综合实验1拓扑图拓扑说明：如图,有R1-R5五台路由器R1,R3,R4的S0/0、S0/1、S0/2口通过FR连接,R1为hub,帧中继链路ip为10.10.134.0/24R1,R2的F1/0口通过以太网连接,链路ip为10.10.12.0/24R4,R5的s0/1口直连，网段10.10.45.0/24每台路由器的环回0口ip为x.x.x.x/32R1上有lo1-lo5,ip地址为192.168.1.1/24---192.168.5.1/24R5上有lo1-lo5,ip地址为172.16.1.1/24---172.16.5.1/24实验要求：1.配置底层：配置每台设备的接口ip，配置完成后确保直连可达每个路由器的环回口是X.X.X.X/322.配置IGP全网运行OSPF area0，仅宣告lo0口和链路ip进入ospf，NBMA区域任意处理3.建立BGP邻居BGP AS区域划分如图,按照如下规则建立对等关系.使用回环口建立邻居.R1 peer R2R2 peer R1,R3R3 peer R2,R4R4 peer R5R5 peer R44.BGP 路由宣告邻居建立完成后，将R1和R5的lo0口宣告进入BGP，使用network命令要求R1,R5使用适当的方式宣告各自的lo1-lo5宣告完成后要求每台设备的bgp转发表可见这些路由5.BGP路由控制要求做出适当控制，达成下列条件，具体方法不限1、使下列条目出现在R1的bgp表中*> 172.16.1.0/24 2.2.2.2 100 0 255 2 3 i*> 172.16.2.0/24 2.2.2.2 255 10 20 2 3 ? *> 172.16.3.0/24 2.2.2.2 0 2 3 i*> 172.16.4.0/24 2.2.2.2 255 2 3 i*> 172.16.5.0/24 2.2.2.2 100 0 255 2 3 i2、使下列条目出现在R5的bgp表中*> 192.168.0.0/21 0.0.0.0 100 32768 2 1 i *> 192.168.1.0 4.4.4.4 0 2 1 i *> 192.168.2.0 4.4.4.4 0 2 1 is> 192.168.3.0 4.4.4.4 0 2 1 is> 192.168.4.0 4.4.4.4 0 2 1 i *> 192.168.5.0 4.4.4.4 0 2 1 i3、完成后，R1，R5互相可PING通对方宣告的这些bgp路由实验效果：R1上查看BGP表R5上查看BGP表BGP综合实验2拓扑图实验要求如下：1 R1与R2为EBGP R2与R3、R4为EBGP R3与R4为IBGP R3与R4、R5为EBGP每台路由器都有X.X.X.XX/32作为router-id 全网底层跑EIGRP 1002 R3、R4学到R1上的bgp路由下一跳必须为AS100的，R5上学到的R1和R3的路由，优走R33 在R1和R5上的回环口分别是20.20.20.0/24和30.30.30.0/24，都重分布到BGP中，使其相互学到并互相连通！实验效果：R3和R4上查看BGP表R5上查看路由表R1和R5上的lo0互相ping通BGP综合实验3拓扑图实验要求如下：1 R4上有192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24和100.100.100.0/24网段，R5上有172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24和50.50.50.1/32网段2 R1为DR，R2和R3不参与DR选举每台路由器都有x.x.x.x/24做为router-id3 Ospf学到的是192.168汇总和172.16的汇总以及100.100的明细路由4 EIGRP不能学到192.168的路由，能学到100.100的路由5 R4为AS100R2为AS200R5为AS300R4只与R2建立EBGP，R5只与R2建立EBGP，R4能学到50.50.50.1/32的路由，且可达！。

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____ BGP和GRE实验_____学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握BGP路由协议的配置方法2．掌握GRE隧道协议的配置方法和应用场景3．掌握在复杂网络环境中的多协议配置和排错技巧二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 BGP & GRE的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为H3C的可配置交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

三台交换机之间通过两条端口聚合的通道相连。

B．S S1和SS2为3COM的简单交换机，在本实验中作为HUB使用。

C．请取消所有交换机上的VLAN划分的配置。

D．为路由器配置telnet的远程登录。

E．本实验的配置目标有两个，第一是配置一个BGP的路由网络，外部BGP使用BGPv4，内部BGP使用OSPF作为路由协议。

第二个是配置R2和R3之间的GRE Tunnel，使R2和R3后面的两个子网能够通过这个通道连成一个虚拟的大子网。

F．把每台设备改名为图中的名字（如S1、S2、S3、R1、SS1等），以便识别。

R1和R7上不启动BGP协议，使用缺省路由指明出口为R2的串行口和R3的串行口。

G．R2、R3、R4、R5、R6上启动BGP协议。

H．请自行规划每一个网段和路由器上每个接口的地址和子网掩码。

I．在R2和R3上配置DHCP服务器，并且要求两个DHCP服务器的地址池不能设置为同一网段。

在R1/R7上设置DHCP中继，使R1/R7可以转发R2/R3的DHCP数据包给R1/R7的以太网口所连接的网段的主机。

J．在R2和R3之间开启一条GRE Tunnel，R2与R3后面的子网能够通过GRE Tunnel连成一个子网（能够相互访问）。

BGP同步实验与总结
一、BGP同步学习总结。

1、BGP同步打开后：从IBGP学到的路由默认不会用（不会加入路由表），直到从IGP也学到。

2、BGP同步打开后：在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igb路由表中存在这些路由,才可以向ebgp路由器通告。

3、BGP同步目的：防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由。

二、实验：
1、拓扑。

R2开启BGP同步后，10.1.1.0路由的变化。

2、配置。

2.1 变化一：关闭BGP同步。

2.2 R2开启BGP同步。

AS 3中的R3没有收到10.1.1.0的路由，在R2上写入一条默认路由：ip route 10.1.1.0 255.255.255.0 12.1.1.1
R3上的BGP路由：
R3上的10.1.1.0 加入ip 路由表：。

域内MP BGP /MPLS VPN配置实验总结CE----PE：可运行静态路由、RIPV2、EIGRP、OSPF、EBGP。

PE----P: 只运行MPLS IP即可，PE1—P—PE2在同一路由选择域内（IGP）。

PE1--PE2: 建立MP-IBGP VPNV4邻居关系，传递VPN路由。

所有VRF均配置在PE设备上，CE设备不知道VPN信息。

P：Provider Router PE: Provider Edge Router CE: Customer Edge RouterCE—PE间静态路由CE：无需知道VPN信息，配置一条指向CE—PE间互联链路PE侧接口的缺省路由即可。

CE(config)#ip route 0.0.0.0 0.0.0.0 10.10.12.2PE：在PE上宣告CE站点上存在的私网（VPN）路由即可。

PE(config)#ip route vrf VPNA 1.1.1.1 255.255.255.255 serial 1/0PE(config)#ip route vrf VPNA 172.16.1.1 255.255.255.0 serial 1/0CE—PE间RIPV2路由协议CE：在RIPV2中宣告接口地址的网段；宣告作为VPN私网地址的网段，并将这些接口设置为被动接口(passive-interface)。

CE(config)#router ripversion 2network 10.10.12.1network 1.1.1.1network 172.16.1.1passive-interface loopback 0passive-interface loopback 10 这就是CE所需的全部配置!PE:启动RIPV2协议进程，在ipv4 vrf VPNA地址簇宣告互联接口地址，引入BGP中VRF VPNA 的路由信息。

在BGP的ipv4 vrf VPNA地址簇中引入RIPV2 路由信息。

Bgp实验报告
1 路由协议相互引入
2 bgp属性设置
3 bgp同步设置
4 bgp反射器
1 路由协议相互引入
配置ip地址，如图所示。

在1上开启bgp协议
在2、3和4上也开启bgp协议并宣告网段
查看路由情况
因为内部没有开启协议，不知道路怎么走。

所以不能建立关系，要在20内部开启协议这里开ospf
在次查看邻居关系
查看路由情况
用ping命令测试一下
在2上宣告网段（也可以引入直连）
再次用ping命令测试
2 bgp属性设置本地优先级
在4上修改本地优先级
在3上查看路由情况
修改med值
先从1上查看路由情况
在2和4上都修改med值
再次查看路由
Med值越小。

优先走这条路
修改首选值
先在1上查看路由
在1修改首选值
查看路由情况
3 bgp同步
如图配置ip地址并开启协议宣告网段（这里只在4上和5建立关系就行了）
在5上开启协议
查看路由条目
在2和4上开启同步
查看路由情况
同步是把都有的往下传递，没有的则不传递相互引入路由
查看路由条目
在4上也引入路由
查看路由
在引入直连网络，1和5就都可以学到全部的路由了
4 反射器
在20里面的2 4 5都开启内部路由协议和3建立关系
在3上先建立关系
查看下路由
和其他建立关系
在建立客户端
查看路由情况
反射器从客户端学到的地址要发给其他客户端和非客户端，从非客户端学到的要发给客户端，客户端之间不能相互学习，要通过反射器才能学到。

BGP学习总结范文BGP（Border Gateway Protocol）是一个用于在互联网中路由数据包的协议。

在互联网中，许多网络自治系统（AS）使用BGP来交换路由信息，以便将数据包从源地址传送到目标地址。

在学习BGP的过程中，我深入了解了BGP的基本原理、工作方式和配置方法。

下面是我对BGP学习的总结。

首先，BGP是一种路径矢量协议，它使用了复杂的算法来确定最佳路径。

BGP使用AS路径向量来表示路径。

每个AS都有一个唯一的自治系统号（ASN），它标识了网络的归属。

BGP通过广播和接收路由器来交换路由信息，每个路由器都有一个BGP路由表来存储学习到的路由。

在学习BGP的过程中，我了解了各种BGP路由类型的特点和用途。

BGP有三种主要的路由类型：内部路由、外部路由和默认路由。

内部路由是由同一个AS中的路由器之间交换的路由，它们只在AS内部传播。

外部路由是由不同ASN之间的路由器交换的路由，它们用来连接不同的AS。

默认路由是用来指定当没有特定路由匹配时应该使用的路径。

我还学习了许多BGP的配置和优化方法。

BGP的配置包括创建和配置BGP进程、配置邻居关系和设置策略等。

BGP邻居关系指的是两个BGP路由器之间的连接，它们通过配置邻居关系来交换路由信息。

BGP的策略设置可以用来控制和优化路由路径，如设置出口策略、过滤路由和路由重定向等。

在学习中，我发现BGP还有一些常见的问题和挑战，需要注意和解决。

一个常见的问题是路由不稳定性，当网络中出现链路故障或拓扑变化时，可以导致BGP路由的重新计算和更新，可能会导致路由震荡。

另一个挑战是如何配置和优化BGP路由表，因为BGP路由表可以变得非常庞大和复杂，需要使用合理的策略和过滤来精简和优化路由表。

BGP学习中的关键点之一是了解BGP的底层工作原理。

我了解了BGP的邻居建立过程、路由信息交换过程和路由选择算法。

BGP的邻居建立过程包括发送和接收Open和Keepalive消息来建立TCP连接，并通过发送Update消息来交换路由信息。

实验3 BGP协议实验1．查看R1和R2的路由表，注入路由信息前，是否有对方loopback的路由信息？注入路由信息后，是否有对方loopback的路由信息？为什么？答：注入路由信息前，没有对方的loopback；注入路由信息后，有对方的loopback；因为没有注入路由信息前，5.5.5.5的路由信息不会被BGP转发。

2．[R2]ping –a 4.4.4.4 5.5.5.5 能否ping通？如果不用ping命令的－a参数是否能ping通？为什么？答：能ping通，如果不用-a不能ping通。

-a参数指定源地址，而如果不指定4.4.4.4为源地址，则源地址为2.1.1.2，而R1中没有2.1.1.2的路由信息，所以ping消息无法返回。

3．把所截报文命名为BGP1-学号，并上传到服务器。

根据截获的BGP报文的顺序和结构，312UPDATE 1.1.1.2:179 1.1.1.1:3950携带路由更新信息4. 思考题：在实验截获的报文中是否有NOTIFICATION报文？为什么？答：没有，因为BGP运行正常没有出错。

5. 写出一个Update报文的完整结构，并指出报文中路由信息所携带的路由属性。

答：Marker(16 byte) 全1 检测BGP对等体之间的同步是否丢失Length(2 byte) 55 整个报文长度Type(1 byte) 2(UPDATE) 报文类型Withdrawn Routes Length(2 byte) 0 撤销路由长度Withdrawn Routes(变长0 byte) - 撤销路由Path Attribute Length(2 byte) 27 路径属性长度Path Attribute(27 byte) 见下路径属性ORIGIN(3+1=4 byte) 0(IGP) 起点属性AS_PATH(3+6=9 byte) 见下AS路径属性Segment type(1 byte) 2(AS_SEQUENCE)Segment length(1 byte) 1AS4(4byte) 100NEXT_HOP(3+4=7 byte) 1.1.1.1 下一跳属性MED(3+4=7 byte) 0 部邻居路由器进AS内的优先路径此Update报文共携带以上4个路由属性。

BGP实验总结1．bgp建立TCP连接两个路由器可能同时想与对方建立连接（port number 179），但结果只能有一条连接存活（ROUTER ID 低的路由器----IP地址数值小的所发起的TCP连接将保留下来），另一条将被DESTORY实验：debug tcp transactiondebug ip bgp eventsROUTER ID低的一端：BGP: scanning routing tablesTCB0015C304 destroyedTCP0: state was TIMEWAIT -> CLOSED [11003 -> 192.168.1.2(179)]BGP: scanning routing tablesTCP0: FIN processedTCP0: state was ESTAB -> CLOSEW AIT [11004 -> 192.168.1.2(179)]BGP: 192.168.1.2 reset due to Peer closing down the sessionBGP: 192.168.1.2 went from Established to IdleTCP0: state was CLOSEW AIT -> LASTACK [11004 -> 192.168.1.2(179)]TCP0: sending FINTCP0: FIN ackedTCP0: state was LASTACK -> CLOSED [11004 -> 192.168.1.2(179)]TCB0015CE0C destroyedTCB0015BEC8 createdTCP: sending SYN, seq 3195717617, ack 3167398532TCP0: Connection to 192.168.1.2:11000, advertising MSS 1460TCP0: state was LISTEN -> SYNRCVD [179 -> 192.168.1.2(11000)]TCP0: Connection to 192.168.1.2:11000, received MSS 1460, MSS is 1460TCP0: state was SYNRCVD -> ESTAB [179 -> 192.168.1.2(11000)]TCB00157844 callbackTCB00157844 accepting 0015BEC8 from 192.168.1.2.11000BGP: 192.168.1.2 went from Idle to ConnectBGP: 192.168.1.2 went from Connect to OpenSentBGP: 192.168.1.2 went from OpenSent to OpenConfirmBGP: 192.168.1.2 went from OpenConfirm to EstablishedBGP: 192.168.1.2 computing updates, neighbor version 0, table version 2, starting at 0.0.0.0 BGP: 192.168.1.2 update run completed, ran for 0ms, neighbor version 0, start version 2, throttled to 2, check point net 0.0.0.0BGP: scanning routing tablesROUTER ID高的一端：Router#clear ip bgp *Router#BGP: reset all neighbors due to User reset requestBGP: 192.168.1.1 went from Established to IdleBGP: 192.168.1.1 closingTCP0: state was ESTAB -> FINWAIT1 [179 -> 192.168.1.1(11004)]TCP0: sending FINTCP0: state was FINWAIT1 -> FINWAIT2 [179 -> 192.168.1.1(11004)]TCP0: FIN processedTCP0: state was FINWAIT2 -> TIMEWAIT [179 -> 192.168.1.1(11004)]BGP: 192.168.1.1 went from Idle to ActiveBGP: 192.168.1.1 open active, delay 16148msBGP: 192.168.1.1 open active, local address 192.168.1.2TCB00147B60 createdTCB00147B60 setting property 0 1477DATCB00147B60 setting property 10 1477D9TCB00147B60 bound to 192.168.1.2.11000TCP: sending SYN, seq 3167398531, ack 0TCP0: Connection to 192.168.1.1:179, advertising MSS 1460TCP0: state was CLOSED -> SYNSENT [11000 -> 192.168.1.1(179)]TCP0: state was SYNSENT -> ESTAB [11000 -> 192.168.1.1(179)]TCP0: Connection to 192.168.1.1:179, received MSS 1460, MSS is 1460TCB00147B60 connected to 192.168.1.1.179BGP: 192.168.1.1 went from Active to OpenSentBGP: 192.168.1.1 sending OPEN, version 4BGP: 192.168.1.1 OPEN rcvd, version 4BGP: 192.168.1.1 went from OpenSent to OpenConfirmBGP: 192.168.1.1 went from OpenConfirm to EstablishedBGP: 192.168.1.1 computing updates, neighbor version 0, table version 1, starting at 0.0.0.0 BGP: 192.168.1.1 update run completed, ran for 0ms, neighbor version 0, start version 1, throttled to 1, check point net 0.0.0.0BGP: scanning routing tablesTCB00143E8C destroyedTCP0: state was TIMEWAIT -> CLOSED [179 -> 192.168.1.1(11004)]Router#sh ip bgpRouter#sh ip bgp suBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.1.1 4 100 13 13 1 0 0 00:01:26 02.show ip bgp 输出结果在路由器C上#show ip bgpBGP table version is 4, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*>i1.1.1.0/24 193.1.1.1 0 100 0 100 i*>i2.2.2.0/24 193.1.1.1 0 100 0 i*> 3.3.3.0/24 0.0.0.0 0 32768 i凡是通过IBGP学到的路由，都有缺省的localpreference = 100凡是自己产生（NETWORK宣告，重定向）都有Weight = 32768第一个“i”表示是通过IBGP学到的（EBGP 不行）在路由器A上#show ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 0.0.0.0 0 32768 i*> 2.2.2.0/24 192.1.1.2 0 0 200 i*> 3.3.3.0/24 192.1.1.2 0 200 i*> 5.0.0.0 192.1.1.2 0 200 ?最后一个“i”表示Origin code : ? 表示是重定向来的3．BGP 更新的问题1）从IBGP学到的路由能否向EBGP邻居宣告？条件一、no syn条件二、IBGP路由要先通过IGP学到（ip route 0.0.0.0 0.0.0.0 不行，必须是精确路由）2）从EBGP学到的路由能否向IBGP邻居宣告？没有附加的条件3）从IBGP能否向IBGP邻居宣告？条件一、next-hop-self条件二、下一跳路由我应该知道（ip route 0..0.0.0 0.0.0.0 可以）。

一、实验名称
BGP路由黑洞
二、实验要求
分析路由黑洞的形成、原因、及解决办法三、实验拓扑
四、重要实验配置
Igp的配置：
RT1:
RT2:
RT3:
RT4:
BGP的配置RT1：
RT2：
RT5:
RT6:
五、实验现象部分路由器的路由表：
RT2：
RT5：
RT5：
在RT5上网络测试互联性
在RT5上进行跟踪
六、实验分析
分析PC5（10.5.5.10）访问PC6(10.6.6.10)的过程
PC5：10.6.6.10与自己不在同一个网段，它将数据包发送给网关10.5.5.1(RT5)
RT5:查找路由表，发现：
RT1：查找路由表，发现：
RT3：查找路由表，发现：
造成这种现象的原因分析：
RT3.RT4没有运行BGP，学习不到AS外的路由
如果一个AS中有非BGP路由器提供转发服务，经本AS转发的IP报文将可能因为目的地址不可达而被丢失。

七、实验总结
通过本次实验，我掌握了路由黑洞的概念，在什么情况下会出现这种状况，以及我们应该怎样去解决这种状况，有两种解决方案：
1、开启同步
它可以避免路由黑洞，在企业网中还是可以使用的，
但是如果在大型的网络，例如ISP，那么如果路由条
目过多的话，就会导致IGP网络瘫痪。

2、关闭同步
如果使用这种方案，那么要在IBGP中实现全互联，
如果IBGP的路由器过多，就会发现IBGP邻居过多，
导到管理上的困难。

个人总结的B G P心得-包含大量实验环境和配置案例＜BGP（Border Gateway Protocol）理论部分＞·BGP属于EGP，是高级DV协议，也被称为路径矢量协议，基于TCP 179端口。

·现在使用版本BGP4。

第一次做完整更新，以后就只增量更新·Autonomous Systems：运行同一种选路策略，由统一管理者管理。

1－64511（公有）64512－65535（私有）电信AS号：4134 网通AS号：9929 一个好的网站，可以了解到关于AS号的一些信息Telnet 这一地址可以看到公网上的路由条目数·IGP支持的路由条目有限运行IGP不利于管理，做路由聚合、选路。

·BGP路由器只能将其使用的路由通告给他的邻居。

BGP用Open报文建邻居，用KL报文做日常联系·Neighbor table ：List of BGP neighbors·BGP forwarding table/databaseList of all networks learned from each neighborCan contain multiple pathways to destination networksDatabase contains BGP attributes for each pathway·IP routing tableList of best paths to destination networksBGP表和路由表是独立的，同样遵循AD小的进入路由表。

BGP默认不做负载均衡·Router-ID选举和OSPF一致。

四种报文：Open ---includes holdtime and BGP router ID（用于建立TCP连接后，发起BGP会话，每个邻居都用该消息来标识自己，并且规定自己的BGP运行参数）Keepalive —（用于保持BGP会话，每隔60秒发送一次，hold time为180S）Update ---information for one path only (could be to multiple networks)---Includes path attributes and networks·一个UPDATE 消息一次只能通告一条路由，但它可以携带多个属性。

课程名称网络设计与系统集成实验名称 BGP协议5.1 实验目的1．掌握BGP 的基本配置命令。

2．掌握邻居关系的建立。

3．掌握路由的引入方法和路由通告原则。

5.2 实验设备路由器4 台，网线若干。

5.3 实验内容与操作步骤1．组网图2．操作步骤（1）合理分配路由器端口进行联网，为主机和路由器端口分配合理的IP 地址并进行配置。

（2）配置自治系统AS100 和环回地址。

（3）配置自治系统AS200 和ospf 协议，使3 台路由器可互通。

（4）配置建立RTA、RTB 和RTC 邻居关系，并查看邻居建立情况。

（5）显示各路由器的BGP 路由表，分析路由信息，测试4 台路由器的互通性。

（6）引入路由，显示各路由器的BGP 路由表，分析路由信息，测试4 台路由器的互通性。

（7）设计路由同步，显示各路由器的BGP 路由表，分析路由信息，测试4 台路由器的互通性。

5.4 实验要求1．按要求连接网络设备及主机。

2．查阅相关配置命令，配置路由器和主机，测试网络的连通性。

3．记录并分析操作过程，提交实验报告。

配置各路由的端口及IP R1:R2:R3:R4:配置AS100配置ospf协议R4的邻居关系配置AS200配置建立RTA、RTB 和RTC 邻居关系，并查看邻居建立情况。

R1上的邻居关系显示各路由器的BGP 路由表，分析路由信息，测试4 台路由器的互通性。

引入路由，显示各路由器的BGP 路由表，分析路由信息,测试4台路由器的互通性。

设计路由同步，显示各路由器的BGP 路由表，分析路由信息，测试4 台路由器的互通性。