1、技术文档蛐蛐Copyright201X-quTechnolgiesCo.,LtdBGP屠龙之术一、实验拓扑:二、IP地址规划:I地址很简单,比如R1与2之间,R1端口地址为12.1,R2端口地址为12.2,以此类推。三、实验步骤:1如图拓扑所示,配置ISP各内部路由协议,ISP内部连通;这个简单的活自己做吧,在这里我不再展示。2、如图所示,所有路由器开启BGP协议,AS如图,BGPRID为p0,技术文档蛐蛐Copyright201X-quTechnolgiesCo.,LtdBGP同步关闭,BGP消息源使用Lop0,关闭自动汇总;BGP邻居要求如下。3、ISP-2开启I,要求全互联结构,且使用p
2、er-goup方式进行配置;R5与6成IBGP;其余ISP之间开启EBGP并设置安全加密防止非法邻居接入;在这里,要求2、3一起做。R1:(config)#routerbgp1481-)noaut-sm m aryR(configruter#ychonizt1-)bgpruter-d1(configruter#ni2m ote-as2R1-)updurcelo0(configruter#ni2ebg-m ltihp21-)quprouR(configruter#niem t-as1481-)qupdourcel0(configruter#ninext-hsfR1-)4prgoupq(confi
3、gruter#ni8e-1-)2paswordqu4:R(config)#routerbgp1484-)noaut-sm m ary(configruter#ychoniztR4-)bgpruter-d4(configruter#niqgroup4-)urem t-as148R(configruter#niqpdourcel04-)1er-gpqu(configruter#ni8po8:R(config)#routerbgp1488-)noaut-sm m ary(configruter#ychoniztR8-)bgpruter-d8(configruter#ni7m ote-as78-)up
4、durcelo0R(configruter#ni7ebg-m ltihp28-)quprou技术文档蛐蛐Copyright201X-quTechnolgiesCo.,LtdR8(config-ruter)#niqurem ot-as148pdurcelo08(config-ruter)#niqunext-hosfR4prgupq8(config-ruter)#ni1e-o7paswrdqu2:R(config)#routerbgp22-)noaut-sm m ary(configruter#ychoniztR2-)bgpruter-d2(configruter#ni1m ote-as1482-
5、)bgpm ultihop2R(configruter#ni1dae-srcel02-)pwoqu(configruter#ni3rem t-as3R2-)updourcel0(configruter#ni3ebg-m ltihp22-)paswordqu3:R(config)#routerbgp33-)noaut-sm m ary(configruter#ychoniztR3-)bgpruter-d3(configruter#ni2m ote-as23-)updurcelo0R(configruter#ni2ebg-m ltihp23-)paswordqu(configruter#ni5re
6、m t-56R3-)updasourcel0(configruter#ni5ebg-m ltihp23-)paswordqu5:R(config)#routerbgp565-)noaut-sm m ary(configruter#ychoniztR5-)bgpruter-d5(configruter#ni3m ote-as35-)updurcelo0R(configruter#ni3ebg-m ltihp25-)paswordqu(configruter#ni7rem t-7R5-)updasourcel0(configruter#ni7ebg-m ltihp2技术文档蛐蛐Copyright2
7、01X-quTechnolgiesCo.,LtdR5(config-ruter)#ni7paswordqu6rem t-565(config-ruter)#niupdaesourcel0R6next-hlf6:(config)#routerbgp56R6-)noaut-sm m ary(configruter#ychonizt6-)bgpruter-d6R(configruter#ni5m ote-as566-)updurcelo07:R(config)#routerbgp77-)noaut-sm m ary(configruter#ychoniztR7-)bgpruter-d7(config
8、ruter#ni8m ote-as1487-)updurcelo0R(configruter#ni8ebg-m ltihp27-)paswordqu(configruter#ni5rem t-56R7-)updasourcel0(configruter#ni5ebg-m ltihp27-)paswordqu4、R3上,对192.68.4.3/2、192.68.5.3/24、192.683/24进行最小汇总,同时要求细路由不得参与外部BGP传输;正 如 注 释 里 说 的 , 我 们 要 把 197.681.0/24、 197.684.0/2、 197.685.0/24、197.6821.0/4
9、2、 192.68.43/2、 253/、 .1.63/4注 入 BGP, 起换回扣,然后再在 BGP协议中宣告他们。查看 BGP路由表:题目要求我们不能有细路由参与外部 BGP传输,所以进行路由汇总R3(config-ruter)#agreat-dres192.68.4025248.0sum m ary-onl技术文档蛐蛐Copyright201X-quTechnolgiesCo.,LtdR3(config-ruter)#agreat-dres197.681.02524.0sum m ary-onl5、全网互通;实验要求有点不合理 , 我们先让全网互通 。 这里只要我们在几台路由器上通告一下
10、即可 。R8(config)#routerbgp148-)nt0m ask2525.08(configruter#14m .R-)nt780m ask2525.04(config)#routerbgp148R-)nt0m ask2525.05(config)#routerbgp56R-)nt70m ask2525.05(configruter#56m .-)nt3.5.0m ask2525.0R2(config)#routerbgp2-)nt1.2.0m ask2525.02(configruter#23m .6、R4有一Building,IP网段为44./2,配置使得R3前往Building
11、技术文档蛐蛐Copyright201X-quTechnolgiesCo.,Ltd的路径为:R3-57-R84;方 法一、这是最简单的方法了,直接使用访问控制列表(完全符合题意奥) 方 法一、这是最简单的方法了,直接使用访问控制列表(完全符合题意奥) 方 法一、这是最简单的方法了,直接使用访问控制列表(完全符合题意奥) 方 法一、这是最简单的方法了,直接使用访问控制列表(完全符合题意奥)R3(config)#aces-lit1denyhost4.4.prm ita3(config)#its1/R-paces-group1t方 法二、使用路由策略(策略不仅只有这一种,你能想几种呢) 方 法二、使用
12、路由策略(策略不仅只有这一种,你能想几种呢) 方 法二、使用路由策略(策略不仅只有这一种,你能想几种呢) 方 法二、使用路由策略(策略不仅只有这一种,你能想几种呢) R1(config)#aces-lit1perm it4.4.025dnyaR1(config)#route-m apqudeny10-m )#m tchipa1(config)#route-m apquerm t20Rrbg1481(config-rute)#ni2route-m apquot方 法三、修改权重 方 法三、修改权重 方 法三、修改权重 方 法三、修改权重R4(config-ruter)#ni5weight3022
13、这 样 还 不 能 修 改 权 重 , 经 过 本 人 测 试 , 必 须 重 启 这 样 还 不 能 修 改 权 重 , 经 过 本 人 测 试 , 必 须 重 启 这 样 还 不 能 修 改 权 重 , 经 过 本 人 测 试 , 必 须 重 启 这 样 还 不 能 修 改 权 重 , 经 过 本 人 测 试 , 必 须 重 启 BGP, 才 可 以 应 用 奥 ( 经 过 数 次 试 验 才 发 , 才 可 以 应 用 奥 ( 经 过 数 次 试 验 才 发 , 才 可 以 应 用 奥 ( 经 过 数 次 试 验 才 发 , 才 可 以 应 用 奥 ( 经 过 数 次 试 验 才 发现
14、的) 现 的) 现 的) 现 的) R4#clearipbg*方 法四、前缀列表 方 法四、前缀列表 方 法四、前缀列表 方 法四、前缀列表 R1(config)#iprefix-lstqudeny4.4.0/2outbgp1481(config-rer)#ni2prefix-lstquot方法还有,这里就不再说了,但是不可以使用修改优先级和MED的方法。Local-prefnce:IBGP的宣告者,算每一条外部路由优先程度的。1、只在本地IBGP中传播。2、用来设置离开AS的出口流量。技术文档蛐蛐Copyright201X-quTechnolgiesCo.,Ltd3、值越高越好。4、思科默认
15、值为10.MED:即metric,影响邻居AS的路由选择。在有多出口的AS中,决定邻居更优先从哪个出口进入本AS。值越小越好。MED仅向EBGP邻居发送。小结:1、在指定邻居时使用环回口指定,目的是为了在两台路由器间多条链路的情况下,减少配置,起到冗余的作用。本题目完全可以指定对等体接口地址。2、如果直接指定对等体接口地址,就不需要起源了,所谓的起源,就是在发送路由更新的包中的源地址。路由表中含有直连接口路由,无需起源。而环回口在对方路由表中无,所以需要我们配置静态路由。3、对于选路问题,我们可以从两个大方向出发,一是路由更新,二是流量。回头想,上面的多种选路方法是建立在路由更新基础上的,还是
16、流量上的然后你还能不能想出其他的办法,哪种办法更简单。实际中,环境因素非常影响我们配置的方法。4、最佳路径选择的具体过程如下一、如果路径为内部,同步要求打开而路由没被同步,则不选此路径。二、如果下一条为不可达,不选此路径。三、通过最高weight值来比较路由。四、若it值相同,选择最高的本地优先级。五、若本地优先级相同,则考虑origin属性。路由器本地始发的路径优先。六、若无路径本地始发,则选择最短的ASpath属性七、若ASpath属性相同,选最低的origin属性(IGPEBincomplet)技术文档蛐蛐Copyright201X-quTechnolgiesCo.,Ltd八、若origin相同,选最低的MED。九、若MED相同,在EBGP和IBP间选择EBGP。十、若同步关闭且只有内部路由,则选择最近的I邻居。十一、在EBGP中选择存在时间最长的。十二、选择最低的路由器ID。
