BGP对等体组、反射器、路由选路综合实验:

实验的基本要求和分析如下:

1.AS 600 内IGP协议是OSPF,R1是路由反射器。这个是在R1上面用group(环回口作为连接)做的,但是R2和R3依然需要与R1建立对等体

因为R1的group只是R1单独跟2和3建立对等体,简化配置。注意,由于R2和R3此时不需要建立ibgp对等体了,因为已经有反射器了,高潮部分是2和3

分别与4和5建立ebgp对等体,所以2和3与1建立ibgp时,在ipv4地址族视图下面需要加上peer 1.1.1.1 next-hop-local改变1学习到ebgp路由的下一跳。

2.R4收到源自AS 300的bgp路由后,手动汇总成/20位的路由。直接在R4上汇聚,注意由于下面要进行选路,所以不要带上as-set(一旦带上的话,R1学习到的聚合路由只能

从R2上学习到了,下面的选路从R3走就不可能实现了,因为不带属性,R6可以重新学习到聚合链路,并且传递给4和5,然后传给2和3,这样1就能从2和3上学到聚合路由了),

并且不要抑制明细路由(抑制明细路由的话,R2上的明细路由只能通过R1反射R3学习到的明细路由,此时R1去往明细路由当然只能从R3走,不可能从R2走。)

3.R3收到源自RS 400的bgp路由后,不发送给任何邻居。 在R3上配置as-path,允许源路由是R5发布的通过,结合路由策略,匹配此as-path的路由,设置团体属性为no-advertise.

在ipv4地址族视图下,peer 10.2.2.2 rou-po xx import,注意是进来的方向,然后最重要的是加上peer 10.2.2.2 advertise-community像对等体发布团体属性

4.R1去往AS 300的明细路由从R2出去,汇总路由从R3出去。这个是比较烦的,做法是在R2上通过路由策略和as-path,针对源300发布的路由,local优先级要大于缺省的100,

在IP v4地址族视图下面peer 10.1.1.2 rou-po xx import;然后就是在R3上面通过路由策略和acl,针对具体路由,修该优先级,做法是先定义一个acl2000,允许172.16.1/2/3的路由通过,

此时路由策略node10匹配此acl后的优先级要低于R2上面设置的优先级,在设置一个acl2001,允许聚合的路由通过,此时的路由策略node20匹配此acl之后的优先级要大于R2设置的优先级。之所以要设置俩acl华人优先级是因为聚合路由包括了

同一网段的详细路由,只设置一个的话,不能针对具体的聚合路由。

5:R6上面用环回口1、2、3模拟业务网段

配置路由策略时,最后一定要加上一个允许的node,因为它的默认规则是拒绝的,不加一个允许所有的通过node,可能会出现只允许一类路由的出现。

R1的配置

[R1]int LoopBack 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-GigabitEthernet0/0]ip address 192.168.1.1 30

[R1-GigabitEthernet0/1]ip address 192.168.2.1 30

[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.3

[R1-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.3

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R1]bgp 600

[R1-bgp-default]group rr internal

[R1-bgp-default]peer rr connect-interface LoopBack 0

[R1-bgp-default]peer 2.2.2.2 group rr

[R1-bgp-default]peer 3.3.3.3 group rr

[R1-bgp-default]address-family ipv4 unicast

[R1-bgp-default-ipv4]peer rr enable

[R1-bgp-default-ipv4]peer rr next-hop-local

[R1-bgp-default-ipv4]network 192.168.1.1 30

[R1-bgp-default-ipv4]network 192.168.2.1 30

[R1-bgp-default-ipv4]network 1.1.1.1 32

[R1-bgp-default-ipv4]peer rr reflect-client

R2配置

[R2-GigabitEthernet0/0]ip address 192.168.1.2 30

[R2-GigabitEthernet0/1]ip address 10.1.1.1 30

[R2-GigabitEthernet0/2]ip address 192.168.3.1 30

[R2-LoopBack0]ip address 2.2.2.2 32

[R2-LoopBack0]qu

[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.3

[R2-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.3

[R2]bgp 600

[R2-bgp-default]peer 1.1.1.1 as-number 600

[R2-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0

[R2-bgp-default]peer 10.1.1.2 as-number 500

[R2-bgp-default]address-family ipv4 unicast

[R2-bgp-default-ipv4]peer 1.1.1.1 enable

[R2-bgp-default-ipv4]peer 1.1.1.1 next-hop-local

[R2-bgp-default-ipv4]peer 10.1.1.2 enable

[R2-bgp-default-ipv4]network 192.168.1.2 30

[R2-bgp-default-ipv4]network 192.168.3.1 30

[R2-bgp-default-ipv4]network 2.2.2.2 32

[R2]ip as-path 10 permit ^300$

[R2]ip as-path 10 permit .*

[R2]route-policy r2 permit node 10

[R2-route-policy-r2-10]if-match as-path 10

[R2-route-policy-r2-10]apply local-preference 200

[R2]bgp 600

[R2-bgp-default]address-family ipv4 unicast

[R2-bgp-default-ipv4]peer 10.1.1.2 route-policy r2 import

[R2]route-policy r2 permit no 20

R3配置

[R3]int LoopBack 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-GigabitEthernet0/1]ip address 192.168.2.2 30

[R3-GigabitEthernet0/2]ip address 192.168.3.2 30

[R3-GigabitEthernet0/0]ip address 10.2.2.1 30

[R3-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.3

[R3-ospf-1-area-0.0.0.0]network 192.168.3.2 0.0.0.3

[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R3]bgp 600

[R3-bgp-default]peer 1.1.1.1 as-number 600

[R3-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0

[R3-bgp-default]peer 10.2.2.2 as-number 400

[R3-bgp-default]address-family ipv4 unicast

[R3-bgp-default-ipv4]peer 1.1.1.1 next-hop-local

[R3-bgp-default-ipv4]peer 10.2.2.2 enable

[R3-bgp-default-ipv4]network 192.168.2.2 30

[R3-bgp-default-ipv4]network 192.168.3.2 30

[R3-bgp-default-ipv4]network 3.3.3.3 32

[R3-bgp-default-ipv4]network 10.2.2.1 30

[R3]ip as-path 100 permit ^400$

[R3]ip as-path 100 permit .*

[R3]route-policy 100 permit node 10

[R3-route-policy-100-10]if-match as-path 100

[R3-route-policy-100-10]apply community no-advertise

[R3]route-policy 100 permit node 20

[R3]bgp 600

[R3-bgp-default]address-family ipv4 unicast

[R3-bgp-default-ipv4]peer 10.2.2.2 route-policy 100 import

[R3-bgp-default-ipv4]peer 10.2.2.2 advertise-community

[R3]acl basic 2000

[R3-acl-ipv4-basic-2000]rule 1 permit source 172.16.1.0 0.0.0.255

[R3-acl-ipv4-basic-2000]rule 2 permit source 172.16.2.0 0.0.0.255

[R3-acl-ipv4-basic-2000]rule 3 permit source 172.16.3.0 0.0.0.255

[R3]acl basic 2001

[R3-acl-ipv4-basic-2001]rule 1 permit source 172.16.0.0 0.0.15.255

[R3]route-policy 20 permit node 10

[R3-route-policy-20-10]if-match ip address acl 2000

[R3-route-policy-20-10]apply local-preference 100

[R3]route-policy 20 permit node 20

[R3-route-policy-20-20]if-match ip address acl 2001

[R3-route-policy-20-20]apply local-preference 300

[R3]route-policy 20 permit node 30

[R3]bgp 600

[R3-bgp-default]address-family ipv4 unicast

[R3-bgp-default-ipv4]peer 10.2.2.2 route-policy 20 import

R4配置

[R4]int LoopBack 0

[R4-LoopBack0]ip address 4.4.4.4 32

[R4-GigabitEthernet0/1]ip address 10.1.1.2 30

[R4-GigabitEthernet0/2]ip address 10.3.3.1 30

[R4]bgp 500

[R4-bgp-default]peer 10.1.1.1 as-number 600

[R4-bgp-default]peer 10.3.3.2 as-number 300

[R4-bgp-default]address-family ipv4 unicast

[R4-bgp-default-ipv4]peer 10.1.1.1 enable

[R4-bgp-default-ipv4]peer 10.3.3.2 enable

[R4-bgp-default-ipv4]network 10.1.1.2 30

[R4-bgp-default-ipv4]network 10.3.3.1 30

[R4-bgp-default-ipv4]network 4.4.4.4 32

[R4-bgp-default-ipv4]aggregate 172.16.0.0 20

R5配置

[R5]int LoopBack 0

[R5-LoopBack0]ip address 5.5.5.5 32

[R5-GigabitEthernet0/0]ip address 10.2.2.2 30

[R5-GigabitEthernet0/1]ip address 10.4.4.1 30

[R5]bgp 400

[R5-bgp-default]peer 10.2.2.1 as-number 600

[R5-bgp-default]peer 10.4.4.2 as-number 300

[R5-bgp-default]address-family ipv4 unicast

[R5-bgp-default-ipv4]peer 10.2.2.1 enable

[R5-bgp-default-ipv4]peer 10.4.4.2 enable

[R5-bgp-default-ipv4]network 10.2.2.2 30

[R5-bgp-default-ipv4]network 10.4.4.1 30

[R5-bgp-default-ipv4]network 5.5.5.5 32

R6配置

[R6-LoopBack0]ip address 6.6.6.6 32

[R6-GigabitEthernet0/2]ip address 10.3.3.2 30

[R6-GigabitEthernet0/2]int g 0/1

[R6-GigabitEthernet0/1]ip address 10.4.4.2 30

[R6]bgp 300

[R6-bgp-default]peer 10.3.3.1 as-number 500

[R6-bgp-default]peer 10.4.4.1 as-number 400

[R6-bgp-default]address-family ipv4 unicast

[R6-bgp-default-ipv4]peer 10.3.3.1 enable

[R6-bgp-default-ipv4]peer 10.4.4.1 enable

[R6-bgp-default-ipv4]network 10.3.3.2 30

[R6-bgp-default-ipv4]network 10.4.4.2 30

[R6-bgp-default-ipv4]network 6.6.6.6 32

[R6-LoopBack1]ip address 172.16.1.1 24

[R6-LoopBack2]ip address 172.16.2.1 24

[R6-LoopBack3]ip address 172.16.3.1 24

[R6]bgp 300

[R6-bgp-default]address-family ipv4 unicast

[R6-bgp-default-ipv4]network 172.16.1.1 24

[R6-bgp-default-ipv4]network 172.16.2.1 24

[R6-bgp-default-ipv4]network 172.16.3.1 24

最后在R1上看到的路由表应该是这样的

华三 h3c路由协议BGP对等体组、反射器、路由选路综合实验相关推荐

  1. 华三(H3C)三层交换机配置三层IP和静态路由

    华三的三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP. # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H ...

  2. 华三H3C交换机路由器如何配置dhcp中继

    华三H3C交换机路由器如何配置dhcp中继(dhcp relay) 华三交换机路由器如何配置dhcp中继(dhcp relay) 具体环境如上图,内网有专门的dhcp服务器(此处用华三路由器代替)连接 ...

  3. 华三h3c系列交换机ACL实践

    学习目标: 认识华三h3c的两种ACL:basic acl . advanced acl 如何区分acl中的source ip或destination ip在接口下调用时inbound/outboun ...

  4. h200和gr1108_华三H3C GR1108-P 路由器性能极限

    现有极限 目前方案为: 刚买的这新品路由器还没用上一年,基本就要转岗.华三H3C GR1108-P这款路由器属于新品,作为路由器使用时,官方标明最大带宽为200Mbps,实际测试基本达到32MB/S左 ...

  5. H3C华三h3c认证考试报名咨询与交流

    h3c华三H3C认证考试报名咨询与交流,H3CNE.H3CSE. H3CSCE.H3CCE.H3CSDN咨询 联系2316646658QQ或者邮箱

  6. 华三H3C端口聚合与链路聚合

    端口聚合是思科的叫法,链路聚合是华为与华三的叫法,网上也有不同解释,自己查资料理解区别吧 端口聚合 把端口加入端口组(group),链路聚合 把链路聚合在一起 华三配置 静态聚合模式 <H3C& ...

  7. 【华三H3C设备命令最全大合集】

    01 H3C交换机常用巡检命令 system-view #进入系统视图 user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面) screen- ...

  8. 通过更改字体解决华三H3C模拟器HCL末行只显示半行字的问题

    华三模拟器HCL末行只显示半行字 hcl_V2.1.12.1.22.1.3HCL_V3.0.1各版本下载 在win10电脑上安装使用H3C模拟器HCL时,打开设备命令行界面时,发现末行只显示了半行字看 ...

  9. 华三 H3C v7平台

    清明节放假,这出去玩了几天.在地铁上遇到一小伙,谈到工作:他是华三的工程师软件开发这块. 然后,做了点小结论: 华三云实验室: H3C网络设备模拟器,相比GNS3肯定还不及.总体做H3C设备模拟应该还 ...

  10. 如何在华三H3C交换机开启http或web界面远程登录管理

    华三交换机开启web界面实验 现在很多的华三交换机和路由器默认已经自带了WEB图形界面,只需要电脑配置一个互通的ip地址连接后就能登录到web界面,操作管理起来非常方便.但有时某些是没有开启web界面 ...

最新文章

  1. 王木匠,我服了你一半
  2. 鸟哥的私房菜 第0章
  3. OHSUMED数据集介绍
  4. hibernate-jpa/hibernate-jpa-2.1-api-1.0.0.final.jar源代码下载地址
  5. Eclipse——Java可视化开发环境配置
  6. Javascript 获取url参数,hash值 ,cookie
  7. 程序员幽默:老板让明天带条鱼来大家观察
  8. linux 划ext4,linux – 有没有像ext4这样的’快速’格式?
  9. 社区出入登记1.0.53完整安装包+小程序前端
  10. Android客户端和服务器端数据交互的第一种方法
  11. Qt GUI编程 基础入门
  12. 关于java的外语文献_java英文参考文献(涵盖3年最新120个)
  13. 怎么恢复苹果内置的计算机,苹果还原系统的方法_苹果电脑Mac如何恢复出厂系统-win7之家...
  14. 网站克隆工具_科研|值得收藏的分子生物学必用工具(第二弹~)
  15. 【培训实验记录】锐捷SDN交换机和控制器部署
  16. CPU降频实现原理与试验数据
  17. 工作十年之感悟 -- 兼谈生活与人生
  18. 小米开发平台上架APP
  19. 22 《巴黎文学散步地图》 -豆瓣评分7.8
  20. linux 文件夹 775,linux - 如何为文件夹及其所有子文件夹和文件设置chmod?

热门文章

  1. 统计学习方法读书笔记13-改进的迭代尺度法(优化算法)
  2. TensorFlow游乐场及神经网络简介
  3. 6.3 tensorflow2实现FM推荐系统——Python实战
  4. Coursera视频无法观看的三种不同解决方法(亲测有效)
  5. Unable to load native-hadoop library的解决方法
  6. 深度学习:语言模型的评估标准
  7. Scipy教程 - python数值计算库
  8. python os模块详细_python中os模块函数方法详解最全最新
  9. oracle 039 00 039,python+robot+oracle:执行脚本时中文sql报错:UnicodeEncodeError: #039;ascii#039; codec can#...
  10. linux跟踪线程,linux跟踪线程的方法:LWP和strace命令