HCIP--BGP综合实验

目录

BGP综合实验报告

一、实验拓扑

二、实验要求

三、实验思路

(一)IP地址规划

(二)整体思路

四、实验步骤

(一) IP地址配置

(二) AS2内部配置OSPF协议

(三)BGP配置

(四)减少路由条目

(五)配置GRE环境

(六)测试全网通


BGP综合实验报告

一、实验拓扑

二、实验要求

1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;
2、整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议
3、R1-R8的建邻环回用x.x.x.x/32表示;R2-R7上再划分一个业务网断;
4、AS间的骨干链路IP地址随意定制;
5、使用BGP协议让整个网络所有设备的环回可以互相访问;
6、减少路由条目数量,避免环路出现;

三、实验思路

(一)IP地址规划

1. AS1(R1 )

GigabitEthernet0/0/0 为12.1.1.1/24 

LoopBack0为1.1.1.1/32 ,LoopBack1为192.168.1.1/24

2. AS2(R2 - R7 ,地址段172.16.0.0/16 )

- R2:

GigabitEthernet0/0/0 为12.1.1.2/24);GigabitEthernet0/0/1 为172.16.1.1/30;GigabitEthernet0/0/2 为172.16.1.21/30

LoopBack0为2.2.2.2/32 

- R3:

GigabitEthernet0/0/0 为172.16.1.2/30;GigabitEthernet0/0/1 为172.16.1.5/30

LoopBack0为3.3.3.3/32 ,LoopBack1为172.16.3.1/24

- R4:

GigabitEthernet0/0/0 为172.16.1.6/30;GigabitEthernet0/0/1 为172.16.1.9/30

LoopBack0为4.4.4.4/32 ,LoopBack1为172.16.4.1/24

- R5:

:GigabitEthernet0/0/0 为172.16.1.22/30;GigabitEthernet0/0/1 为172.16.1.17/30

LoopBack0为5.5.5.5/32 ,LoopBack1为172.16.5.1/24

- R6:

GigabitEthernet0/0/0 为172.16.1.18/30;GigabitEthernet0/0/1 为172.16.1.13/30

LoopBack0为6.6.6.6/32 ,LoopBack1为172.16.6.1/24

- R7:

GigabitEthernet0/0/0 为172.16.1.14/30;GigabitEthernet0/0/2 为172.16.1.10/30;GigabitEthernet0/0/1 为78.1.1.1/24

LoopBack0为7.7.7.7/32 ,LoopBack1为172.16.7.1/24

3. AS3(R8 )

GigabitEthernet0/0/0 为78.1.1.2/24

LoopBack0为8.8.8.8/32 ,LoopBack1为192.168.2.1/24

(二)整体思路

1. 基础配置:完成各路由器接口IP、环回地址配置,构建网络连通基础。

2. AS2内部OSPF:在R2 - R7间配置OSPF ,宣告AS2内互联地址、业务网段,实现AS2内部路由互通。

3. BGP协议部署:

将AS2划分子自治系统AS 64512、AS 64513 ,在R2 - R7间建立BGP邻居关系,配置联邦参数、邻居互联,实现AS2内部及跨AS BGP连通。

- R1与R2、R8与R7间建立BGP邻居,宣告各自建邻环回,打通AS1、AS3与AS2的BGP连接。

4. 路由优化:通过静态路由汇总(如R2、R7配置172.16.0.0/16 静态黑洞路由 ),减少BGP路由条目,规避环路。

5. GRE隧道配置:在R1、R8间创建GRE隧道,封装192.168.1.0/24 、192.168.2.0/24 业务环回,通过静态路由指向隧道,实现不宣告网段的互通。

6. 验证测试

四、实验步骤

(一) IP地址配置

依次在R1 - R8执行接口、环回地址配置命令:

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 
[R1-GigabitEthernet0/0/0]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32 
[R1-LoopBack0]int LoopBack 1
[R1-LoopBack1]ip add 192.168.1.1 24 

[R2]int g 0/0/0 
[R2-GigabitEthernet0/0/0]ip add  12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.1.1 30
[R2-GigabitEthernet0/0/1]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip add 172.16.1.21 30
[R2-GigabitEthernet0/0/2]int l 0
[R2-LoopBack0]ip add 2.2.2.2 32


[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.1.2 30
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.1.5 30
[R3-GigabitEthernet0/0/1]int l 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]int l 1
[R3-LoopBack1]ip add 172.16.3.1 24


[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.1.6 30
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 172.16.1.9 30
[R4-GigabitEthernet0/0/1]int l 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 172.16.4.1 24

[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip add 172.16.1.22 30
[R5-GigabitEthernet0/0/0]int g 0/0/0
[R5-GigabitEthernet0/0/0]int g 0/0/1
[R5-GigabitEthernet0/0/1]ip add 172.16.1.17 30
[R5-GigabitEthernet0/0/1]int l 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]int l 1
[R5-LoopBack1]ip add 172.16.5.1 24

[R6]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.1.18 30
[R6-GigabitEthernet0/0/0]int g 0/0/1
[R6-GigabitEthernet0/0/1]ip add 172.16.1.13 30
[R6-GigabitEthernet0/0/1]int l 0
[R6-LoopBack0]ip add 6.6.6.6 32
[R6-LoopBack0]int l 1
[R6-LoopBack1]ip add 172.16.6.1 24

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.1.14 30
[R7-GigabitEthernet0/0/0]int g 0/0/2
[R7-GigabitEthernet0/0/2]ip add 172.16.1.10 32
[R7-GigabitEthernet0/0/2]ip add 172.16.1.10 30
[R7-GigabitEthernet0/0/2]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip add 78.1.1.1 24
[R7-GigabitEthernet0/0/1]int l 0
[R7-LoopBack0]ip add 7.7.7.7 32
[R7-LoopBack0]int l 1
[R7-LoopBack1]ip add 172.16.7.1 24

[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip add 78.1.1.2 24
[R8-GigabitEthernet0/0/0]int l 0
[R8-LoopBack0] ip add 8.8.8.8 32
[R8-LoopBack0]int l 1
[R8-LoopBack1]ip add 192.168.2.1 24

(二) AS2内部配置OSPF协议

在R2 - R7上配置OSPF ,以R2 R3为例:   

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 172.16.1.21 0.0.0.0 
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 172.16.1.2 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.1.5 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3  0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255

(三)BGP配置

(1)AS1(R1 )与AS2(R2 )BGP建邻
 
R1配置:

[R1]bgp 1
[R1-bgp]peer 12.1.1.2 as-number 2 
[R1-bgp]network 1.1.1.1 32 

R2配置(关联AS1 邻居 ):

[R2]bgp 64512
[R2-bgp]confederation id 2 
[R2-bgp]peer 12.1.1.1 as-number 1 

(2)AS2内部BGP联邦配置
 
R2与R3建邻:

[R2-bgp]peer 172.16.1.3 as-number 64513 
[R2-bgp]peer 172.16.1.3 connect-interface LoopBack 0 
[R2-bgp]peer 172.16.1.3 next-hop-local 

R2与R5建邻:

[R2-bgp]peer 172.16.0.22 as-number 64513 
[R2-bgp]peer 172.16.0.22 next-hop-local

 (3)AS3(R8 )与AS2(R7 )BGP建邻
 
R7配置:

[R7]bgp 64513
[R7-bgp]peer 34.1.1.2 as-number 3 

R8配置:

[R8]bgp 3
[R8-bgp]peer 34.1.1.1 as-number 2 
[R8-bgp]network 8.8.8.8 32 

(四)减少路由条目

在R2、R7上配置静态汇总路由及BGP路由引入,以R2为例:

[R2]ip route-static 172.16.0.0 16 NULL 0 
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 16 

R7执行类似命令,精简AS2内BGP路由传播。

(五)配置GRE环境

 (1)R1 GRE隧道配置

[R1]int Tunnel 0/0/0
[R1-Tunnel0/0/0]ip add 11.1.1.1 24 
[R1-Tunnel0/0/0]tunnel-protocol gre 
[R1-Tunnel0/0/0]source 1.1.1.1 
[R1-Tunnel0/0/0]destination 8.8.8.8 
[R1]ip route-static 192.168.2.0 24 11.1.1.2 

(2)R8 GRE隧道配置

[R8]int Tunnel 0/0/0
[R8-Tunnel0/0/0]ip add 11.1.1.2 24 
[R8-Tunnel0/0/0]tunnel-protocol gre 
[R8-Tunnel0/0/0]source 8.8.8.8 
[R8-Tunnel0/0/0]destination 1.1.1.1 
[R8]ip route-static 192.168.1.0 24 11.1.1.1

(六)测试全网通

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/92994.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/92994.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 基础编程案例:从输入交互到逻辑处理

在Java编程学习中,输入输出、循环控制和逻辑判断是核心基础。本文整理了10个经典案例,涵盖Scanner输入处理、斐波那契数列、成绩统计、登录验证等场景,帮助初学者掌握编程逻辑与实用技巧。 一、Scanner输入交互:获取用户输入并处理…

LeetCode 面试经典 150_数组/字符串_整数转罗马数字(18_12_C++_中等)(模拟)(对各位进行拆解)

LeetCode 面试经典 150_数组/字符串_整数转罗马数字(18_12_C_中等)题目描述:输入输出样例:题解:解题思路:思路一(模拟):思路二(对各位进行拆解)&a…

计算机网络摘星题库800题笔记 第6章 应用层

第6章 应用层 6.1 网络应用的架构 考点 1 CS 架构 题组闯关 1.DNS 是基于 ( ) 模式的分布式系统。 A. C/S B. B/S C. P2P D. 以上均不正确 1.【参考答案】A 【解析】本题考查网络应用模型。 DNS 作为分布式应用,是一种典型的 C/S 模式,是随着 Internet 技…

BLUCK电路的输入电容应该怎么选取

借用TI的BULK芯片讨论一下输入电容怎么选取的问题,BULK电源是我们常用的电源,它的原理请看之前的文章: 高压差为何不用LDO?DCDC效率更高!-CSDN博客 本文我们探讨一下输入电容,输入电容是控制纹波的关键&a…

CAN仲裁机制的原理

我们来详细讲 CAN 仲裁机制 的原理和工作方式,这是 CAN 总线最核心的特性之一。 1️⃣ 基本概念 CAN 总线是 多主机、多节点的串行总线,所有节点共享一根差分信号线(CAN_H / CAN_L)。 每个节点都可以随时发送消息(多主机机制) 总线只能同时有一个节点成功发送 仲裁 用…

【GPT入门】第46课 vllm安装、部署与使用

【GPT入门】第46课 vllm安装、部署与使用 1.准备服务器 2. 安装 conda环境,隔离base环境 3. vllm使用 3.1 在线推理, openai兼容服务器 3.2 模型离线调用 4. 没有使用GPU问题分析 1.准备服务器 cuda 版本选12.1 vllm官网介绍: https://vllm.hyper.ai/docs/getting-started/…

【从网络基础到实战】理解TCP/IP协议体系的核心要点(包含ARP协议等其他协议介绍)

前言: 学习计算机网络不仅是软件开发的基础功,更是成为一名合格后端工程师、网络工程师的重要门槛。本文将基于 TCP/IP 协议体系,系统梳理网络层、数据链路层、以及相关协议的核心知识,并结合实际案例与代码示例帮助理解。一、网络…

Python 元类基础:从理解到应用的深度解析

在 Python 的高级编程中,元类(metaclass) 无疑是最神秘又最强大的特性之一。它不仅是构建类的“工厂”,更是 Python 灵活对象模型的体现。本文将带你从基础概念入手,深入理解元类的本质、工作机制以及实际应用&#xf…

Nginx 配置代理服务器的详细方法

一、什么是代理服务器? 类型说明正向代理客户端通过代理访问目标服务器(隐藏客户端身份)反向代理客户端访问代理服务器,由代理服务器请求后端服务器(隐藏后端服务器) 二、Nginx 反向代理配置方法&#xff…

Lombok插件介绍及安装(Eclipse)

一、Lombok 的用途 Lombok是一个 Java 库,通过注解的方式简化 Java 代码的编写。它能够自动生成常见的代码,如getter、setter、toString、equals、hashCode等方法,从而减少样板代码,使代码更加简洁、易读。 Lombok 通过添加**Dat…

硬核操作!Go 语言生成 “会爬墙的清洁机器人”,玻璃外墙自己擦

本文聚焦于利用 Go 语言开发 “会爬墙的清洁机器人” 这一硬核技术,围绕该机器人如何实现玻璃外墙自主清洁展开。首先介绍开发背景与需求,接着阐述 Go 语言在其中的优势,详细讲解机器人的核心技术,包括吸附系统、运动控制、清洁机…

Qt——实现”Hello World“、认识对象树与Qt坐标系

在创建项目时,使用的基类Base Class为QWidget 1. 使用图形化界面的方式实现“Hello World” 双击文件:widget.ui,进入designer模式:在“控件盒子”的“Display Widgets”中找到“Label”,并拖放到白板中双击刚刚拖放到…

智能合约开发全流程实战指南

目录 灵感探索与概念验证合约开发常见问题 Hardhat 初始化项目问题合约编译错误处理智能合约设计缺陷 合约测试最佳实践 单元测试环境配置测试用例编写技巧测试覆盖率和策略常见测试失败原因 合约部署实战指南 部署到不同网络部署前准备事项部署后验证方法部署费用和Gas优化 合…

IPA1299至为芯替代TI ADS1299的脑机接口芯片

在脑机接口、神经科学研究和医疗电子设备领域,脑电信号采集芯片是连接生物电信号与数字世界的重要组件。目前,TI等国际厂商凭借技术优势占据市场主要份额,国内厂商在成本控制、供货周期和技术自主性方面面临挑战。英集芯推出的IPA1299低噪声多…

「数据获取」《中国海洋生态环境状况公报》(2001-2023年)(获取方式看绑定的资源)

01、数据简介在 2023 年的海洋环境监测工作中,监测范围广泛且细致。全年对 1359 个海洋环境质量国家控制点位进行了水质监测,这些点位分布在我国管辖的各大海域,能够全面反映海洋整体水质状况;对 230 个入海河流国家控制断面开展监…

通过限制网络访问来降低服务器被攻击风险的方法

限制网络访问是降低服务器被攻击风险的核心思路之一,因为绝大多数入侵都是从开放的网络入口开始的。思路是“减少暴露面 精确授权”,让服务器只对必要的人、必要的业务开放。我给你分成几个层次来说明,从最外层网络入口到最内层系统配置都涉…

python与JavaScript的区别

Python 与 JavaScript 的主要区别(按常用维度划分)维度PythonJavaScript诞生时间 / 背景1991 年,由 Guido van Rossum 设计,目标是“一种易读、易写的通用脚本语言”。1995 年,由 Brendan Eich 为 Netscape 浏览器诞生…

Java 比较器解析

一、比较器的核心作用与应用场景在 Java 编程中&#xff0c;数据比较是一个基础但重要的操作。对于基本数据类型&#xff08;如 int、double、boolean、char 等&#xff09;&#xff0c;Java 语言本身就提供了完整的比较运算符&#xff08;>、<、、>、<、!&#xf…

Java学习第一百二十一部分——HTTP

目录 一、前言简介 二、核心特性 三、通信基础结构 四、关键组件详解 五、性能演进——版本对比 六、开发者建议 七、总结归纳 一、前言简介 HTTP&#xff08;“H”yper“t”ext “T”ransfer “P”rotocol&#xff0c;超文本传输协议&#xff09;是互联网上应用最广泛…

记录RK3588的docker中启动rviz2报错

安装好rk3588 的docker&#xff0c;pull了ros的完整镜像后&#xff0c;想要启动rviz但是报错&#xff0c;下面是我的踩坑记录 0.原始的启动镜像的脚本&#xff1a; sudo docker run -it --rm --privileged --nethost -e DISPLAY$DISPLAY --namemy_image_name \-e DISPLAY$DIS…