重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
【注】BGP综合试验为本人整理的“乾颐堂”安德老师的课堂实验
为未央等地区用户提供了全套网页设计制作服务,及未央网站建设行业解决方案。主营业务为网站设计、网站建设、未央网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
初始配置:
所有设备配置接口IP地址
所有设备环回口地址为xx.1.1.1/32位
EBGP实验:[参与设备:R1/R2/R4/R5]
在R1上,查看BGP AS号取值范围,说出公有AS号和私有AS号的取值范围
在R1上,使用AsDot模式建立BGP进程,并验证AS号
通过命令取消AsDot的显示形式。与上面的结果对比,验证AS号
撤销上面的操作。在R2上开启debug程序
R1与R2通过直连接口建立eBGP。查看BGP的报文,并关闭debug
在R1和R2上,分别宣告的环回口。在R2上,查看BGP的邻居表,数据库、路由表和TCP状态。
说出BGP的数据库中,前面的"i"和后面的"i"分别代表啥
说出使用环回口建立EBGP的好处:
在R4和R5上,通过环回口建立EBGP,注意使用两种方法解决ebgp的多条问题
在R1和R5上,关闭e0/0接口
在R5上,宣告环回口
IBGP实验:[参与设备:R3/R4/R5]
在R2\R3\R4上,宣告相邻接口和环回口,建立IGP关系
在R2与R4上,只用remote和update source命令彼此建立IBGP邻居
在R2与R4上,先在R4上查看去往11.1.1.1/32路由的下一跳地址。然后使用next-hop-self命令,验证下一跳地址替换过程
检测路由黑洞的节点位置
在R2上,检测去往55.1.1.1,在路由表上的下一跳和物理连接下一跳是谁
解决路由黑洞的方案一:
在R2上,重分布BGP到EIGRP当中(实际工作中需要做过滤)。查看R2的EIGRP数据库和R3的路由表验证是否所有BGP都重分布成功。如果没有为什么?
撤销R4与R5之间的EBGP关系,更改为通过直连接口建立EBPG
在R4上,重分布BGP到EIGRP当中后,进行连通性测试
在R4上,撤销上面的重分布操作
撤销“方案一”的操作
采用"Full mesh"
BGP相关配置:[参与设备:R1/R2/R4/R5]
在R1上,临时关闭与R2的邻居关系后,再恢复
邻居状态“Idle”可能的4种情况?如何激活地址族?
邻居状态“active”可能的4种情况?
在R1和R2上,开启BGP认证,再恢复
说出BGP在MA网络中的优化条件
在R4上,撤销与R2和R3的邻居关系,然后通过Peer-group方法建立邻居
在R4上,撤销上面的Peer-group邻居,然后通过BGP动态邻居方法建立邻居。观察BGP数据库中两条
在R4上,network一条从IGP学习到的路由 — 33.1.1.1。查看此条路由在R4的BGP数据库中表现形式
在R2上,查看哪个BGP路由放入路由表失败。查看其详情,并解释原因
在R2上,查看有哪些路由传给了33.1.1.1
在R3上,查看从22.1.1.1收到了哪些路由
在R4上,撤销“第8条”操作 no掉33.1.1.1
在R4上,撤销“第7条”操作 no掉peer-group,重建IBGP邻居
BGP路由反射器:[参与设备:R2/R3R/R4]
在R3上,建立与R2和R4的RR关系
临时关闭R2与R4的邻接关系
说出RR的3种角色。说出路由反射器的规则
查看Originator ID和Cluster-list。并说出两种防环原理
BGP聚合:[参与设备:R1/R2/R3/R4]
撤销BGP路由反射器的操作。使拓扑图恢复到full mesh状态
自动汇总:
在R4上,建立去往172.16.0.0/16 下一跳为空的静态路由,并在BGP中重分布静态。
切换R4上的自动汇总开与关,在R3或R5上验证172.16.0.0的状态
在R1上再添加两个环回口lo1和lo2。
在R2上建立去往R1环回口汇总的静态路由,并将R1环回口汇总宣告进R2的BGP进程。
在R3上,进行到达R1环回口的连通性测试,需要通告R3的环回口来建立回来的路
在R1上,Down掉任意一条明细路由。在R3上,traceroute 丢失的明细路由,观察结果
在R2上,撤销去往R1的静态路由。撤销R2的BGP进程中,宣告的R1环回口汇总
在R1上,建立去往环回口汇总的静态路由,指向null0。并将环回口汇总通告进BGP进程
在R3上,进行到达R1环回口的连通性测试,需要通告R3的环回口来建立回来的路
在R1上,Down掉任意一条明细路由。在R3上,traceroute 丢失的明细路由,与上面的结果对比
在R4上,在EIGRP进程中,汇总一条44.1.0.0/16的路由。验证此汇总路由在本地的路由表的表现形式
在R3上,查看R3的路由表来验证此汇总路由。并在R3的BGP数据库中验证
在R1上,撤销去往环回口汇总的静态路由。撤销BGP中,宣告的环回口汇总
在R4上,撤销BGP中重分布的静态
在R1上,宣告11.1.1.2和11.1.1.3进BGP
在R1上,对环回口路由进行汇总,不加任何参数。验证BGP数据库中的汇总路由和明细路由
在R1上,对环回口路由进行汇总,仅显示汇总路由。查看R1和R2上的BGP数据库,验证被抑制的路由
在R1上,通过抑制列表,仅仅保留11.1.1.0/30和11.1.1.2/32这两条路由
在R1上,撤销聚合、仅汇总以及抑制列表
在R2上,聚合R1的环回口汇总,加入“仅汇总 ”参数。在BGP数据库中验证
说出聚合时,为什么要配置AS-set属性
在R1上,查看汇总路由的原子集合
在R2上,聚合R1的环回口汇总,加入“AS-set”和“仅汇总 ”参数。再在R2上验证汇总路由的原子聚合属性
在R1上,查看是否还有聚合路由存在,为什么?
BGP默认路由:[参与设备:R1/R2/R5]
在R5上,使用空接口的方式建立默认路由。在R1上进行验证
保留上面的实验结果。在R1上,针对R2实施一条默认路由。分别在R1和R2上验证
此时在R2上会有两条默认路由且方向不一致。测试是否出现环路并解释原因
BGP条件性宣告:[参与设备:R4/R5]
在R5上,针对邻居R4使用存在的条件性宣告:需求是当5.5.5.5被宣告的时候,55.1.1.1才能够被通告出来。配置好后,在所需设备上验证。
在上面试验的基础上进行更改,使用不存在的条件性宣告:需求是当5.5.5.5不被宣告的时候,55.1.1.1才能够被通告出来。配置好后,在所需设备上验证。
移除私有AS号码
说出私有AS号码范围
在R5上,no掉bgp 300 换成 64512,并与R4建立EBGP关系
在R5上,通告环回口路由,并在R5上验证AS-path
需求1:移除私有AS 在R2和R4上,输入命令移除私有AS,并在R1上验证
需求2:在R2上,使用自身AS代替被移除的AS的号。并在R1上验证
需求3:在R2上,创建欺骗AS500,并与R1重新建立EBGP关系。并在R1上验证
BGP联邦:[参与设备:R1/R2/R3/R4/R5]
在R2上,no掉AS 200 在R2上,建立AS 20,并隶属于AS200。与AS21建立联邦EBGP邻居关系。宣告22.1.1.1环回口路由
在R3上,no掉AS 200 在R3上,建立AS21,并隶属于AS200。与AS20建立联邦EBGP关系,与R4建立IBGP关系
在R4上,no掉AS 200 在R4上,建立AS21,并隶属于AS200 。与R3建立IBGP关系
R1与R2之间重新建立EBGP关系,宣告R1的环回口
R4与R5之间重新建立的EBGP关系,宣告R5的环回口
BGP团体属性
说出团体属性的概念,作用,什么时候使用团体属性
说出no-export、no-advertise、local-as的团体属性意义
说出宣告路由和建立邻居时,使用团体属性有什么不同
需求1:在R1上, 通过"no-advertise" 团体属性,宣告11.1.1.1但不传播给邻居
需求2:撤销“需求1 ”中的宣告。在R1上,针对邻居12.1.1.2/24在出方向调用route-map。使11.1.1.1只传递到R2,而不传给R3
需求3:使用“no-export”属性,以上面的试验结果为基础,使11.1.1.1这条路由仅在IBGP传播,而不从R4传播给R5。在R4和R5上验证
需求4:使用“AS-path”属性,在R1上,使11.1.1.1这条路由不会传播给EBGP邻居R2。在R1和R2上验证
需求5:针对邻居12.1.1.2应用AS_Path属性值:R2会将此路由更新给在哪个AS范围?AS200还是AS20?
撤销R1上宣告环回口时,使用的route-map,而仅仅宣告环回口。在R1上,与R2建立邻居时调用route-map
在R1上,建立自定义团体属性。由于团体属性会传递给R2,所以在R2上,通过命令切换显示形式,验证显示结果的不同
在R1和R5之间,直连建立EBGP邻居
在R5上,传播团体属性到R1。
在R5上,宣告环回口并调用route-map COM
在R5上,创建route-map COM,并建立团体属性300:10
在R1上,创建ip community-list 10,并匹配团体属性300:10
在R1上,创建router-map Weight,并匹配 ip community-list 10
在R1上,与15.1.1.5建立邻接关系并调用router-map Weight
在R1上,建立一条空的route-map
在R1上,验证结果
BGP选路原则
描述BGP的13条选路原则
拓扑变更:
拓扑图初始化,将R2和R5设置成RR,R3与R4作为R2和R5的客户端。R1,与R2和R5通过直连建立EBGP。
在R1上,宣告11.1.1.1/11.1.1.2/11.1.1.3 三个环回口
说出Weight的特点:是否思科私有?是否仅本地有意义?默认值是多少、如何确定优先、本地产生的权重值是多少?邻居学到的是多少?是否能在邻居间更新?
在R3和R4上验证BGP数据库,说出当前的选路原则遵循了哪条规则
在R3上,针对邻居55.1.1.1 设置权重值为10,并在R1上验证
撤销上面的操作。在R4上,通过route-map,针对邻居22.1.1.1,将11.1.1.2路由的weight设置为10,使去往11.1.1.2时,走另外一条路径并验证
撤销上面weight的操作
说出Local Preference的通告范围, Local Preference的主要作用,与MED的区别以及对于ASBR的选择,会不会在EBGP和联邦EBGP中传播,默认值是多少,如何确定优先
撤销上面Weight的操作
在R5上,通过route-map 抓取11.1.1.2/32。并分别在出方向和入方向应用route-map,分别在R3和相关路由器上验证。说出这两种方法的不同,哪种方法更好,为什么?
强制更改local-preference的方法
撤销上面Local Preference的操作
说出本地起源属性的意义?本地路由产生的三种形式?BGP数据库中前面的“i”的意义
在R2和R3上,都通告33.1.1.1
在R3上通过route-map,将本地通告的33.1.1.1的权重值更改为0,以保证R3中,去往33.1.1.1的两条路径的weight值和LoaclPerence值相同
在R3上验证“本地起源优先”
以上面实验为基础,在R1上,通过route-map抓取33.1.1.1的路由来更改AS_Path,使去往33.1.1.1的下一跳为12.1.1.2
在R1上进行验证
使用命令,使BGP不遵循AS_Path选路原则
说出BGP数据库中,后面的“i”的意义
i > E > ?
说出MED的意义?MED值如何继承?MED影响EBGP还是IBGP?如何确定优先级?
在R1上,通过route-map 抓取11.1.1.1和11.1.1.3两条路由,并更改他们的MED值为12
在R1上,使用route-map建立与R2的邻接关系
在R2上,验证结果
使用命令,使MED在AS-Path不相同时,也进行比较
如何查看BGP数据库中的Metric值
在R3上,通过偏移列表更改Metric值,以影响选路
在R1上,查看BGP建立时间
如何使用命令跳过存活时间的选路原则