书签分享收藏举报版权申诉 / 20

立即下载加入VIP,免费下载

当前位置：首页 > 表格模板 > 书信模板 > BGP高级实验指导书.docx

BGP高级实验指导书.docx

文档编号：4368833
上传时间：2022-12-01
格式：DOCX
页数：20
大小：58.17KB

BGP高级实验指导书.docx

《BGP高级实验指导书.docx》由会员分享，可在线阅读，更多相关《BGP高级实验指导书.docx（20页珍藏版）》请在冰豆网上搜索。

BGP高级实验指导书.docx

BGP高级实验指导书

BGP高级配置

原理概述

在BGP路由表中，到达同一目的地可能存在多条路由。

此时BGP会选择其中一条路由作为最佳路由，并只把此路由发送给其对等体。

BGP为了选出最佳路由，会根据BGP的路由优选规则依次比较这些路由的BGP属性。

路由属性是对路由的特定描述。

所有的BGP路由属性都可以分为以下4类：

公认必须遵循属性，所有BGP设备都可以识别此类属性，且必须存在于Update报文中。

如果缺少这类属性，路由信息就会出错。

如Origin属性，AS-Path属性，Next-Hop属性；公认任意属性，所有BGP设备都可以识别此类属性，但不要求必须存在于Update报文中，即就算缺少这类属性，路由信息也不会出错。

如Local_Pref属性；可选过渡属性，BGP设备可以不识别此类属性，如果BGP设备不识别此类属性，但它仍然会接收这类属性，并通告给其他对等体。

如团体属性；可选非过渡属性，BGP设备可以不识别此类属性，如果BGP设备不识别此类属性，则会被忽略该属性，且不会通告给其他对等体。

如MED属性等。

当到达同一目的地存在多条路由时，BGP依次对比下列属性来选择路由：

优选协议首选值最高的路由；

优选本地优先级最高的路由；

依次优选手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由；

优选AS路径最短的路由；

依次优选Origin类型为IGP、EGP、Incomplete的路由；

对于来自同一AS的路由，优选MED（MultiExitDiscriminator）值最低的路由；

依次优选EBGP路由、IBGP路由；

优选到BGP下一跳IGP度量值最小的路由；

优选Cluster_List最短的路由；

优选RouterID最小的设备发布的路由；

优选从具有最小IP地址的对等体通告的路由。

其中，协议首选值是华为设备的特有属性，该属性仅在本地有效。

如果路由没有本地优先级，BGP选路时将该路由按缺省的本地优先级100来处理。

当到达同一目的地址存在多条等价路由时，可以通过BGP等价负载分担实现均衡流量的目的。

形成BGP等价负载分担的条件是“BGP选择路由的策略”的1至8条规则中需要比较的属性完全相同。

实验目的

●理解BGP的路由通告规则

●理解BGP的路由选路规则

●理解BGP路由反射器工作原理

●掌握修改BGPAS-Path属性的方法

●掌握修改BGPMED属性的方法

●掌握修改BGPNext-Hop属性的方法

●掌握BGP路由反射器配置方法

实验内容

某公司网络如实验拓扑所示，R4、R5、R6、R7为公司总部路由器，R1与R3分别为公司两个不同分支机构路由器，R2为运营商的网络设备，在R1与R3上分别有设有不同的业务网段，其中192.168.10.0/24与172.16.10.0/24为业务A所用网段，192.168.20.0/24与172.16.20.0/24为业务B所用网段。

两个不同分支机构与总部间都设有专线，使得两分支机构上的业务网段既可以通过运营商的设备实现访问，也可以通过专线，经由总部设备实现访问。

请根据如下需求对网络进行部署：

1）按照拓扑搭建网络，在所有AS间使用直连接口建立EBGP邻居关系；

2）在公司总部AS400中，R4与R5，R5与R7，R7与R6，R6与R4间使用环回接口建立IBGP邻居关系，IGP协议使用OSPF；

3）所有业务网段，与所有设备上的Loopback0所在网段都能通过BGP路由实现互相访问；

4）为了使网络资源能充分得到利用，要求业务网段A的流量通过运营商设备转发，B的流量通过专线转发；

5）网络管理员进行定期线路检查，现通过适当调整IGP的链路开销值，使得所有经过总部AS的流量都沿着R4-R5-R7-R6路径转发；

6）网络管理员在检查中发现业务网段B的流量非常大，决定将业务网段B的流量单独沿着R4-R6路径转发（要求BGP路由选路与实际转发路径一致）；

7）公司总部网络将进行改造，在不改变原有配置的基础上，通过增加少量配置实现R5与R7不参与BGP路径选择。

实验拓扑

实验编址表

设备

接口

IP地址

子网掩码

默认网关

R1

G0/0/0

10.0.14.1

255.255.255.0

N/A

G0/0/1

10.0.12.1

255.255.255.0

N/A

Loopback0

10.0.1.1

255.255.255.255

N/A

R2

G0/0/0

10.0.12.2

255.255.255.0

N/A

G0/0/1

10.0.23.2

255.255.255.0

N/A

Loopback0

10.0.2.2

255.255.255.255

N/A

R3

G0/0/0

10.0.23.3

255.255.255.0

N/A

G0/0/1

10.0.36.3

255.255.255.0

N/A

Loopback0

10.0.3.3

255.255.255.255

N/A

R4

G0/0/0

10.0.45.4

255.255.255.0

N/A

G0/0/1

10.0.14.4

255.255.255.0

N/A

G0/0/2

10.0.46.4

255.255.255.0

N/A

Loopback0

10.0.4.4

255.255.255.255

N/A

R5

G0/0/0

10.0.57.5

255.255.255.0

N/A

G0/0/1

10.0.45.5

255.255.255.0

N/A

Loopback0

10.0.5.5

255.255.255.255

N/A

R6

G0/0/0

10.0.36.6

255.255.255.0

N/A

G0/0/1

10.0.67.6

255.255.255.0

N/A

G0/0/2

10.0.46.6

255.255.255.0

N/A

Loopback0

10.0.6.6

255.255.255.255

N/A

R7

G0/0/0

10.0.67.7

255.255.255.0

N/A

G0/0/1

10.0.57.7

255.255.255.0

N/A

Loopback0

10.0.5.5

255.255.255.255

N/A

验证与提示

1.按照拓扑搭建网络，在所有AS间使用直连接口建立EBGP邻居关系

根据实验编址表进行相应的基本配置，配置完成后检查BGP邻居建立情况。

配置完成后，以R1为例，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgppeer

BGPlocalrouterID:

10.0.1.1

LocalASnumber:

100

Totalnumberofpeers:

2Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.12.241002223000:

15:

16Established3

10.0.14.444001722000:

14:

24Established1

2.在公司总部AS400中，R4与R5，R5与R7，R7与R6，R6与R4间使用环回接口建立IBGP邻居关系，IGP协议使用OSPF

注意使用环回接口建立邻居时需要额外配置命令，观察现象省略。

3.所有业务网段，与所有设备上的Loopback0所在网段都能通过BGP路由实现互相访问

配置完成后，以R1为例，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgrouting-table

BGPLocalrouterIDis10.0.1.1

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

8

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>10.0.1.1/320.0.0.000i

*>10.0.2.2/3210.0.12.200200i

*>10.0.3.3/3210.0.12.20200300i

*10.0.14.40400300i

*>10.0.4.4/3210.0.14.400400i

*>10.0.5.5/3210.0.14.410400?

*>10.0.6.6/3210.0.12.20200300400i

*>10.0.7.7/3210.0.14.40400?

*>172.16.10.0/2410.0.12.20200300i

*10.0.14.40400300i

*>172.16.20.0/2410.0.12.20200300i

*10.0.14.40400300i

*>192.168.10.00.0.0.000i

*>192.168.20.00.0.0.000i

4.为了使网络资源能充分得到利用，要求业务网段A的流量通过运营商设备转发，B的流量通过专线转发

理解BGPAS-Path属性原理，做适当修改。

配置完成后，以R1为例，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgprouting-table

BGPLocalrouterIDis10.0.1.1

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

14

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>172.16.10.0/2410.0.12.20200300i

*10.0.14.40400300i

*>172.16.20.0/2410.0.14.40400300i

*10.0.12.20200200200300i

理解BGPMED属性原理，熟练掌握相关配置方法，并作适当修改。

配置完成后，以R3为例，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgprouting-table

BGPLocalrouterIDis10.0.3.3

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

16

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>192.168.10.010.0.23.20200100i

*10.0.36.60400100i

*>192.168.20.010.0.36.60400100i

*10.0.23.22000200100i

5.网络管理员进行定期线路检查，现通过适当调整IGP的链路开销值，使得所有经过总部AS的流量都沿着R4-R5-R7-R6路径转发

6.网络管理员在检查中发现业务网段B的流量非常大，决定将业务网段B的流量单独沿着R4-R6路径转发（要求BGP路由选路与实际转发路径一致）

深入理解BGP选路规则与路由反射器的特性，分析路由表现象，结合路由策略进行配置。

配置完成后，以R6为例，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgprouting-table

BGPLocalrouterIDis10.0.6.6

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

TotalNumberofRoutes:

18

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>i192.168.20.010.0.46.601000100i

*i10.0.7.701000100i

7.公司总部网络将进行改造，在不改变原有配置的基础上，通过增加少量配置实现R5与R7不参与BGP路径选择

配置完成后，在R4与R6上，将观察到如下现象（以下仅为关键信息，部分信息省略）：

displaybgppeer

BGPlocalrouterID:

10.0.4.4

LocalASnumber:

400

Totalnumberofpeers:

3Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.5.5440000000:

59:

43Idle（Admin）0

10.0.6.644006569000:

53:

18Established6

10.0.14.14100253206003:

00:

59Established6

displaybgppeer

BGPlocalrouterID:

10.0.6.6

LocalASnumber:

400

Totalnumberofpeers:

3Peersinestablishedstate:

2

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.0.4.444006966000:

53:

28Established6

10.0.7.7440000000:

54:

00Idle0

10.0.36.343008865000:

53:

29Established6

思考

AS400内的设备上有关于业务网段的BGP路由都有两条相同下一跳的条目，为什么？

在需求6中，是否有多种方法实现？

哪种最合适？

在需求7中，实现后网络是否会存在什么问题？

为什么？

配置清单

displaycurrent-configuration

#

sysnameR1

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.14.1255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.12.1255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.1.1255.255.255.255

#

interfaceLoopBack1

ipaddress192.168.10.1255.255.255.0

#

interfaceLoopBack2

ipaddress192.168.20.1255.255.255.0

#

bgp100

router-id10.0.1.1

peer10.0.12.2as-number200

peer10.0.14.4as-number400

#

ipv4-familyunicast

undosynchronization

network10.0.1.1255.255.255.255

network192.168.10.0

network192.168.20.0

peer10.0.12.2enable

peer10.0.14.4enable

#

return

displaycurrent-configuration

#

sysnameR2

#

aclnumber2000

rule5permitsource172.16.20.00.0.0.255

aclnumber2001

rule5permitsource192.168.20.00.0.0.255

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.12.2255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.23.2255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.2.2255.255.255.255

#

bgp200

router-id10.0.2.2

peer10.0.12.1as-number100

peer10.0.12.1timerkeepalive30hold90

peer10.0.23.3as-number300

peer10.0.23.3timerkeepalive30hold90

#

ipv4-familyunicast

undosynchronization

network10.0.2.2255.255.255.255

peer10.0.12.1enable

peer10.0.12.1route-policyASexport

peer10.0.23.3enable

peer10.0.23.3route-policyMEDexport

#

route-policyASpermitnode10

if-matchacl2000

applyas-path200200additive

#

route-policyASpermitnode20

#

route-policyMEDpermitnode10

if-matchacl2001

applycost200

#

route-policyMEDpermitnode20

#

return

displaycurrent-configuration

#

sysnameR3

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.23.3255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.36.3255.255.255.0

#

interfaceLoopBack0

ipaddress10.0.3.3255.255.255.255

#

interfaceLoopBack1

ipaddress172.16.10.1255.255.255.0

#

interfaceLoopBack2

ipaddress172.16.20.1255.255.255.0

#

bgp300

router-id10.0.3.3

peer10.0.23.2as-number200

peer10.0.36.6as-number400

#

ipv4-familyunicast

undosynchronization

compare-different-as-med

network10.0.3.3255.255.255.255

network172.16.10.0255.255.255.0

network172.16.20.0255.255.255.0

peer10.0.23.2enable

peer10.0.36.6enable

#

return

displaycurrent-configuration

#

sysnameR4

#

aclnumber2000

rule5permitsource10.0.5.50

aclnumber2001

rule5permitsource192.168.20.00.0.0.255

#

interfaceGigabitEthernet0/0/0

ipaddress10.0.45.4255.255.255.0

#

interfaceGigabitEthernet0/0/1

ipaddress10.0.14.4255.255.255.0

#

interfaceGigabitEthernet0/0/2

ipaddress10.0.46.4255.255.255.0

ospfcost100

#

interfaceLoopBack0

ipaddress10.0.4.4255.255.255.255

#

bgp400

router-id10.0.4.4

peer10.0.5.5as-number400

peer10.0.5.5ignore

peer10.0.5.5connect-interfaceLoopBack0

peer10.0.6.6as-number400

peer10.0.6.6connect-interfaceLoopBack0

peer10.0.14.1as-number100

#

ipv4-familyunicast

undosynchronization

network10.0.4.4255.255.255.255

impor

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: BGP 高级实验指导书

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：BGP高级实验指导书.docx
链接地址：https://www.bdocx.com/doc/4368833.html

BGP高级实验指导书.docx

热门标签