BGP 实验
一、环境准备
1. 软件:GNS3
2. 路由:c7200
二、实验操作
实验要求:
1、 掌握 BGP 的基本配置方法。
2、 掌握如何查看 BGP 的各种配置信息。
3、 掌握基于回环口的 BGP 的邻居关系建立的配置方法。
4、 理解需要使用回环口为目的。
5、 理解 BGP 同步功能的作用和配置。
6、 掌握使用指向 NULL0 接口的静态路由的汇总配置方法。
7、 掌握使用聚合属性的路由汇总配置方法。
8、 掌握 BGP 认证配置方法
实验拓扑:
实验过程:
1、根据实验拓扑搭建实验环境
2、根据实验拓扑,配置路由器各接口 IP 地址,使路由器之间直连接口可以通信。
R1 接口信息
R2 接口信息
R3 接口信息
R4 接口信息
R5 接口信息
3、在路由器 R2 和 R4 上配置 BGP 邻居关系。参考命令如下:
R4(config)#router bgp 4033 R4(config-router)#bgp router-id 4.4.4.4 R4(config-router)#neighbor 24.33.1.1 remote-as 1033
参考 R4 的配置配置 R2
问题 1:配置后在 R4 上查看邻居关系,R2 和 R4 之间是否形成邻居关系。
参考命令:show ip bgp summary
R2
R4
答:R2 和 R4 之间是形成邻居关系
4、在 R1、R2、R3 之间配置 OSPF 路由选择协议,使各路由器之间可以进行通信。
OSPF 搭建拓扑
R1 上的配置清单:
R1(config)#router ospf 33 R1(config-router)#network 1.1.1.0 0.0.0.255 area 0 R1(config-router)#network 12.33.1.0 0.0.0.255 area 0 R1(config-router)#network 13.33.1.0 0.0.0.255 area 0
R2 上的配置清单:
R2(config)#router ospf 33 R2(config-router)#network 2.2.2.0 0.0.0.255 area 1 R2(config-router)#network 12.33.1.0 0.0.0.255 area 0
R3 上的配置清单:
R3(config)#router ospf 33 R3(config-router)#network 3.3.3.0 0.0.0.255 area 2 R3(config-router)#network 13.33.1.0 0.0.0.255 area 0
5、在 R2 和 R3 之间使用回环接口配置邻居关系。
R2(config)#router bgp 1033 R2(config-router)#bgp router-id 2.2.2.2 R2(config-router)#neighbor 3.3.3.3 remote-as 1033 R2(config-router)#neighbor 3.3.3.3 update-source Loopback0
R3 参考 R2 配置进行配置。
R2
R3
6、参考步骤 5 的配置在 R3 和 R5 之间使用回环接口配置邻居关系。
问题 2:步骤 6 配置后,在 R3 和 R5 上查看 BGP 邻居关系,能否形成邻居关系?为什么?
R3
R5
答:在 R3 和 R5 上查看 BGP 邻居关系,发现不能形成邻居关系。因为R3没有到达网络5.5.5.0的路由、R5没有到达网络3.3.3.0的路由.
7、在 R3 和 R5 上添加静态路由使得回环接口之间进行通信。参考命令:
R3(config)#ip route 5.5.5.5 255.255.255.255 s1/0
R5 参考 R3 配置
问题 3:步骤 7 配置后,在 R3 和 R5 上查看 BGP 邻居关系,能否形成邻居关系?为什么?
R3
R5
答:在 R3 和 R5 上查看 BGP 邻居关系,发现不能形成邻居关系。因为在ebgp建立邻居的时候默认ttl值为1,如果不修改ebgp-multihop会导致非直连的ebgp邻居无法建立邻居关系
8、修改 EBGP 的默认跳数,参考命令:
R5(config)#router bgp 5033 R5(config-router)#neighbor 3.3.3.3 ebgp-multihop 2
R3 参考 R5 命令进行配置。
R3和R5的虚拟接口loopback 0成功建立邻居关系:
9、将 R4 和 R5 上的所有回环接口都宣告进 BGP,参考命令如下:
R4(config)#router bgp 4033 R4(config-router)#network 4.4.4.0 mask 255.255.255.0
其他回环接口网络地址参考本配置进行配置(此处忽略R4上的loopback1口)
问题 4:在 R4 上查看路由表,能否看到 BGP 生成的路由?在 R2 上查看路由表,能看到几条BGP 路由,缺少哪个网络地址的路由?
答:在 R4 上查看路由表,能看到 BGP 生成的路由。
答:在 R2 上查看路由表,能看到2条BGP 路由。缺少到达5.5.5.0网络地址的路由。
问题 5:在 R4 上查看 BGP 表,哪些是最优?哪些不是?什么原因造成的?
参考命令:show ip bgp
答:都是最优路由。R4收到的是ebgp生成的路由,在ibgp生成路由时才有最佳路由问题.
10、在 R2 和 R3 上关闭 BGP 同步,参考命令如下:
R2(config)#router bgp 1033 R2(config-router)#no synchronization
R3 参考 R2 的配置进行配置
11、在 R2 和 R3 上配置宣告 IBGP 下一跳为自己,参考命令如下:
R2(config)#router bgp 1033 R2(config-router)#neighbor 3.3.3.3 next-hop-self
参考 R2 配置配置 R3
问题 6:此时在 R4 上能否看到 R5 上的路由?
答:在 R4 上能看到 R5 上的路由
问题 7:在 R4 上以 4.4.4.4 为源 ping 5.5.5.5,能否 ping 通?为什么?
答:不能ping通。因为R2和R3需要在IBGP中与R1建立邻居关系。
12、在 R1 上配置 IBGP,使它和 R2 和 R3 互为邻居,在 R2 和 R3 上添加 R1 为邻居。
R1 配置:
R1(config)#router bgp 1033 R1(config-router)#bgp router-id 1.1.1.1 R1(config-router)#neighbor xcu peer-group R1(config-router)#neighbor xcu remote-as 1033 R1(config-router)#neighbor xcu update-source lo0 R1(config-router)#neighbor xcu next-hop-self R1(config-router)#neighbor 2.2.2.2 peer-group xcu R1(config-router)#neighbor 3.3.3.3 peer-group xcu
R2 和 R3 的配置:
R(config)#router bgp 1033 R(config-router)#neighbor 1.1.1.1 remote-as 1033 R(config-router)#neighbor 1.1.1.1 next-hop-self
问题 8:此时在 R4 上以 4.4.4.4 为源 ping 5.5.5.5,能否 ping 通?
答:能 ping 通。
13、在 R4 上配置 null0 静态路由实现路由汇总,参考命令如下:
R4(config)#ip route 172.16.0.0 255.255.240.0 null 0 R4(config)#router bgp 4033 R4(config-router)#network 172.16.0.0 mask 255.255.240.0
问题 9:在 R5 上能否看到汇总后的路由,R5 上 172.16 开头的路由有几条?
答:在 R5 上能看到汇总后的路由,R5 上 172.16 开头的路由1几条。
14、将步骤 13 的配置删除,使用聚合属性配置路由汇总。
R4(config)#router bgp 4033 R4(config-router)#aggregate-address 172.16.0.0 255.255.240.0 summary-only R4(config-router)#network 172.16.1.0 mask 255.255.255.0 R4(config-router)#network 172.16.4.0 mask 255.255.252.0 R4(config-router)#network 172.16.9.0 mask 255.255.255.0 R4(config-router)#network 172.16.10.0 mask 255.255.254.0
问题 10:配置后 R5 上关于 172 的路由还有几条?在 R5 中以 5.5.5.5 为源 ping 172.16.1.1,能否 ping 通?
答:能 ping 通。
15、在 R4 和 R2 之间配置认证,参考命令如下:
R2(config)#router bgp 1033 R2(config-router)#neighbor 24.33.1.2 password 0 ctj
配置后在 R2 和 R4 上清除 BGP 表,参考命令 clear ip bgp * soft
问题 11:在 R4 上能否看到 R5 上的路由?
R4 路由表
答:不能看到 R5 上的路由。
16、参考步骤 15 配置 R4。
配置之后查看R4路由表
BGP 实验的更多相关文章
- HCIP --- MPLS BGP 实验
实验要求: 实验拓扑: 一.配置IP地址 二.给AS 2配置OSPF 1.R2-R7配置相同: 查看路由表: 可以看到,业务网段学的是32位的 修改:在R2-R7上都修改 [R2]int loo1[R ...
- HCIP --- BGP实验
实验拓扑: 要求: R1.R2是EBGP关系,R2.R4是IBGP关系,R4.R5是EBGP邻居关系 R1与R5的环回可以通信 1.配置IP地址 2.BGP承载与IGP之上,所以给AS 2 启用IGP ...
- Mininet实验 基于Mininet实现BGP路径挟持攻击实验
参考:基于Mininet实现BGP路径挟持攻击实验 实验目的: 掌握如何mininet内模拟AS. 掌握BGP路径挟持的原理和分析过程. 实验原理: 互联网是由相互连接的自治系统AS组成的,通过一个通 ...
- IGP和BGP路由协议配合降低非核心路由器的路由容量的实验与总结
IGP和BGP路由协议配合降低非核心路由器的路由容量的实验与总结 一.结论 通过eBGP协议,可以显著降低对非核心路由器的路由容量要求,因为核心路由器的数量明显少于非核心路由器,所以,通过此措施既可以 ...
- CCNP路由实验之七 动态路由之BGP
CCNP路由实验之七 动态路由之BGP 动态路由协议能够自己主动的发现远程网络,仅仅要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络,还能够在当前网络连接失 ...
- BGP属性控制实验
目录 实验拓扑 实验需求 实验步骤 个人小结: 实验拓扑 实验需求 更改BGP路由的属性让R4访问R1优先选R2这条路 实验步骤 1. 按照图示配置IP地址及环回口地址 R1 [R1]int g0/0 ...
- HCIP --- BGP综合实验
实验要求: 实验拓扑: 一.配置IP地址 L:代表环回地址(loop back 0) Y:代表业务网段的地址(loop back 1) 二.因为BGP基于IGP之上,给AS 2内配置OSPF 在R2上 ...
- CCNP路由实验(4) -- BGP
基本配置:enableconf tno ip do loenable pass ciscoline con 0logg syncexec-t 0 0line vty 0 4pass ciscologg ...
- CCIE路由实验(4) -- BGP路由控制
1.过滤BGP路由的方法2.用AS-path filter控制路由3.用Community Filter控制路由 enableconf tno ip do loenable pass ciscolin ...
随机推荐
- java非空判断
是否为 null 是否为 "" 是否为空字符串(引号中间有空格) 如: " ". 制表符.换行符.换页符和回车 一. 字符串 1. if(str == ...
- Mysql中EXISTS关键字用法、总结
在做教务系统的时候,一个学生(alumni_info)有多个教育经历(alumni_education),使用的数据库是mysql,之前使用左链接查询的,发现数据量才只有几万条时,查询就很慢了,早上想 ...
- UDF-C_UDMI【转载】
UDF定义变量的输出 使用宏: C_UDMI( c, thread, index) 自变量类型:cell_t c Thread *thread int index ...
- spark学习记录-2
spark编程模型 ====== spark如何工作的? 1.user应用产生RDD,操作变形,运行action操作 2.操作的结果在有向无环图DAG中 3.DAG被编译到stages阶段中 4.每一 ...
- 【软工实践】团队Git现场编程实战
组长博客链接 博客链接 组员职责分工 队员 职责分工 恩泽 进行任务的划分与安排,调用API,负责餐饮商铺及商圈信息的获取 金海 解析API返回的json数据,提取有关信息 君曦 部分算法编写 季城 ...
- CMU Database Systems - Concurrency Control Theory
并发控制是数据库理论里面最难的课题之一 并发控制首先了解一下事务,transaction 定义如下, 其实transaction关键是,要满足ACID属性, 左边的正式的定义,由于的intuitive ...
- 基于 Binlog + Flink 实现多表数据同构/异构方案
https://mp.weixin.qq.com/s/1h942YAcS6fhO5C43hGX-w 什么是数据异构?简单讲,就是将数据进行异地数据异构存储. 数据异构 服务市场使用 BinLake(京 ...
- CopyOnWrite 思想在 Kafka 源码中的运用
CopyOnWrite 思想在 Kafka 源码中的运用 在 Kafka 的内核源码中,有这么一个场景,客户端在向 Kafka 写数据的时候,会把消息先写入客户端本地的内存缓冲,然后在内存缓冲里形成一 ...
- FFmpeg 参数详解(二)
https://blog.csdn.net/yizhizouxiaqu/article/details/52233673 5.参数选项 如果没有特殊声明,所有的数字参数都以一个字符串代表数字的形式作为 ...
- Mac 安装 7zip
可以使用 Homebrew 安装, p7zip 是 7-zip for Unix/Linux 的命令行版本,由独立开发人员开发 为了获取到最新版本的 p7zip,你需要更新你的 brew $ brew ...