企業ネットワークのトポロジー実験に示すように、R4、R5、R6は、R7は、本社のルータで、R1とR3は、2台の異なる企業のオフィスのルータであり、R2は、オペレータのネットワーク機器で、R1とR3が設けられ異なるトラフィック・ネットワークセグメント、前記192.168.10.0/24及びサービスの172.16.10.0/24 セグメントを有するA、192.168.20.0/24およびサービスへ172.16.20.0/24 用いBセグメント。二つの異なる支店と本社の間に2つの枝上の事業セグメントを使用すると、デバイスの本社経由のアクセスのためのライン、また、オペレータのアクセス機器のいずれかをすることができます達成することができるように、特別なラインを持っています。次の要件に応じてネットワーク上に展開されてください。
1. 構築するためのネットワークトポロジによると、すべてのAS間のEBGPネイバー関係を確立するための直接インタフェースを使用
より2つのループバックインターフェイスを支払うためにR1
インタフェースLoopBack2の
IPアドレス192.168.10.1 255.255.255.0
#の
インターフェースLoopBack3の
IPアドレス192.168.20.1 255.255.255.0
R3は、より多くの2つのループバックインターフェイスを支払います
インタフェースLoopBack1の
IPアドレス172.16.10.3 255.255.255.0
#の
インターフェースLoopBack2の
IPアドレス172.16.20.3 255.255.255.0
R1 <=> R2 / R1 <=> R4 / R2 <=> R3 / R3 <=> R6 (都做)
例R1 R2 <=>で:
R1:
#bgp 100
AS-番号200 #peer 10.0.12.2
R2:
#bgp 200
AS-番号100 #peer 10.0.12.1
2. AS400、R4とR5、R5とR7、R7およびインターR6、R6およびR4メイクにある同社の本社で
バックインタフェースリング、IGPプロトコルOSPFとIBGPネイバー関係を確立
コンフィギュレーションコマンドの使用は隣人を確立するために、追加のループバックインターフェイスが必要です注意してください。
R4 <=> R5 / R5 <=> R7 / R7 <=> R6 / R6 <=> R4(都做)
R4 <=> R5の例:
R4:
OSPF 1ルータID 10.0.4.4
エリア0
ネット10.0.4.4 0.0.0.0
ネット10.0.45.4 0.0.0.0
ネット10.0.46.4 0.0.0.0
BGP 400
AS-番号400ピア10.0.5.5
ピア10.0.5.5接続インターフェイスループバック0
AS-番号400ピア10.0.6.6
ピア10.0.6.6接続インターフェイスループバック0
AS-番号100ピア10.0.14.1
R5:
OSPF 1ルータID 10.0.5.5
エリア0.0.0.0
ネットワーク10.0.5.5 0.0.0.0
ネットワーク10.0.45.5 0.0.0.0
ネットワーク10.0.57.5 0.0.0.0
BGP 400
400のように、数ピア10.0.4.4
ピア10.0.4.4接続インタフェースのloopback0
ピア10.0.7.7として、数400
ピア10.0.7.7接続インタフェースLOOPBACK0
3. 各セグメントを有するすべての事業セグメントは、BGPを介して、すべてのルートデバイスにアクセスループバック0を達成することができます
IBGP静的ルートR1及びR4 / R3とR6ZようEBGPインターワーキングの間に配置されています
R1及びR4例
R1:
IPルート静的10.0.4.4 255.255.255.255 10.0.14.4
R4:
IPルート静的10.0.1.1 255.255.255.255 10.0.14.1
唯一の自分のループバックインターフェイスのセグメントを宣言しました。
R 1(R 2 / R 3 /)
BGP 100
ネットワーク10.0.1.1 255.255.255.255
ネットワーク192.168.10.0
ネットワーク192.168.20.0
中のBGP、OSPF注入
R4:
BGP 400
輸入ルートのOSPF 1
R6:
BGP 400
輸入ルートのOSPF 1
R4 / R5 / R6 / R7上の次のホップを変更します
R4:
BGP 400
10.0.5.5ネクストホップローカルピア
10.0.6.6ネクストホップローカルピア
R5:
BGP 400
10.0.4.4ネクストホップローカルピア
10.0.7.7ネクストホップローカルピア
前記ネットワークリソースが十分に利用できるようにするために、線で転送されるトラフィックセグメントBのトラフィックを転送サービスセグメント搬送装置によって必要とされる流量
、BGP AS-path属性の原理を理解し、適切な変更を行います。
外部AS、同じASにのみデフォルトの比較に接続されているが、コマンドと異なるの間でMED比較を達成するために改変することができる場合に流入する流れの方向を制御するためのBGP MED。MEDは、前記優先度より小さい、BGPは、適切な変更を加えるネイバールートを送信または受信することができます。
私は、BGP MEDの原理は相関のマスター構成、および適切な変更属性が理解しました。
R2:
ACL番号2002
ルール5許可ソース172.16.20.0 0.0.0.255
許可ノード5とルートポリシー
もしマッチACL 2002
(ASパス修改)として、パス300添加剤を適用する
ルートポリシー許可ノード20として
BGP 200
輸出として10.0.12.1ルートポリシーをピア
ACL番号2004
ルール5許可ソース192.168.20.0 0.0.0.255
許可でのポリシーノード-MEDルート10
IF-試合ACL 2004
の適用コスト300(修正MED値)
BGP 200
10.0.23.3ルートポリシーのmed輸出ピア
注意:
R2を行うには、MED値を変更します。
義務の導入は効果のみを取る:( R3は192.168.20.0 172.16.20.0のこのACL阻害を書き込み禁止され、R1 R3で書くことを余儀なくされている場合)
[R3]はコンペア異なる-AS-MED
メッド修正値R3
ASパスR1上に表示します
トラッキング:
ネットワーク管理者は、定期的に適宜本部を介してすべての流れはR4-R5-R7-R6経路に沿って転送されるように、現在のIGPリンクコストを調整することにより、ラインを検査します
原則のレベルに基づいて、IBGPセグメンテーションは、R5は、この事業セグメント172.16.20.0を学ぶことができなくなり、R7 192.168.20.0は、あなたがOSPF、R5にBGPルートを選択し、IGPを通過させることができ、この事業セグメントを学ぶことができなくなります。 R7学習事業セグメント。
外部BGPルート、他のOSPFルータとして導入されたときOSPF ASBR最も近い距離が既定のリンクによって選択され、次いで、パスインターフェイスコストを変更することによって変更することができ、コストがデフォルトのインタフェースです。
注:注入されると、ステップ6で、BGPのOSPFに影響力を注入していません
192.168.20.0/24ましょうと一緒に172.16.20.0/24 前方R4-R5-R7-R6パス
彼らは、R4 R6を行くために最初にありました
R4とR6 ACL吸気ポートの設定をリストしない、コスト値をすることができます修正
R4には:
インターフェイスGigabitEthernet0 / 0/1
OSPFコスト100
R6には:
インターフェイスGigabitEthernet0 / 0/1
OSPFコスト100
R1には:
6. ネットワーク管理者は、トラフィックセグメントBが非常に大きい検査フローのサービスセグメントBの流路に沿って個々の転送の決定(請求BGPルート選択が実際の転送パスと一致している)R4、R6を発見しました
それは隣接正常配信経路をIBGPれないBGP IBGPスプリットレベルは、本明細書で使用してもよいし、フルメッシュルートリフレクタ技術は実現するために、一般にルートリフレクタとして用います。
255、150およびOSPFのデフォルトBGPルートの優先順位ので、この時間は、ルーティングのためのBGPルートの優先順位を下げることを余儀なくされなければなりません。
深入理解BGP选路规则与路由反射器的特性,分析路由表现象,结合路由策略进行配置.
反射器:
R5:
bgp 400
reflector cluster-id 1
peer 10.0.4.4 reflect-client
peer 10.0.7.7 reflect-client
R7:
bgp 400
reflector cluster-id 2
peer 10.0.5.5 reflect-client
peer 10.0.6.6 reflect-client
方法一:
R4:
acl number 2000
rule 5 permit source 192.168.20.0 0.0.0.255
route-policy local permit node 10
if-match acl 2000
apply ip-address next-hop 10.0.46.4
#
route-policy local permit node 20
bgp 400
peer 10.0.6.6 route-policy local export
R6:
acl number 2000
rule 5 permit source 172.16.20.0 0.0.0.255
route-policy local permit node 10
if-match acl 2000
apply ip-address next-hop 10.0.46.6
route-policy local permit node 20
bgp 400
peer 10.0.4.4 route-policy local export
方法二(此方法可能不太可行):
R4和R6都做
bgp 400
preference 100 100 100
7. 公司总部网络将进行改造,在不改变原有配置的基础上,通过增加少量配置实现,R5与R7不参与BGP路径选择
BGP在需要短暂中断邻居会话且该邻居配置量较大时,通过执行命令peer ignore可以避免重新配置的工作量。例如,在一段时间内,对端升级或调整链路导致邻居频繁建立连接时,为了避免路由或邻居关系频繁震荡,需要暂时中断BGP邻居,则可以在较稳定的一端使用该命令。
BGP是基于TCP的三次握手机制建立邻居的路由协议,在建立过程中会由一方主动发起TCP连接,如果双方都不主动发起请求,则TCP建立失败,邻居无法建立。
使用peer listen-only命令配置对等体的连接方式为对等体仅检测连接请求,而不主动发送连接请求,必须两端同时开启才生效。
R4:(R6)
bgp 400
peer 10.0.5.5(10.0.7.7) ignore
8. 通过配置团体属性使得AS 200中不接收192.168.20.0/24该业务网段的路由
这里可以通过设置BGP的公认属性来限制路由的传递,包括Internet、No-advertise、No-export、No-export-subconfed等。
9. 假设172.16.10.0/24该业务网段状态不稳定,时而出现网络中断现象,通过适当配置以减小其对整网的影响
BGP的Dampening 属性可以用来设置减少路由的震荡。
分析需求,增加合理配置,可通过实际测试来验证配置效果。
R3:
bgp 300
dampening route-policy damp
10. 为了提高BGP网络安全性,在EBGP邻居间配置认证
在两个EBGP邻居间分别配置认证,密钥可采用huawei。
注:
simple是明文认证
cipher是MD5认证
RI<=>R2/RI<=>R4/R2<=>R3/R3<=>R6
以RI<=>R2为例(md5认证)
R1:
bgp 100
peer 10.0.12.2 password cipher huawei
peer 10.0.14.4 password cipher huawei
R2:
bgp 200
peer 10.0.12.1 password cipher huawei
peer 10.0.23.3 password cipher huawei
11. 修改R2上BGP的存活时间为30s,同时适当调整保持时间
理解BGP计时器的工作原理,掌握修改方法。
BGP的保持激活时间Keepalive默认是60s一次,而保持时间Holdtime则是3倍的激活时间。
R2:
bgp 200
timer keepalive 30 hold 90