常德小学报名网站,大学html网站建设作业,自己开发电商网站难吗,广东省建设厅官方网站多少钱实验13 BGP路径选择 一、 原理描述二、 实验目的三、 实验内容四、 实验配置五、 实验步骤 一、 原理描述
与域内路由不同#xff0c;域间路由更加注重策略#xff0c;而不是技术。在域内进行选路#xff0c;可以使用路由算法计算出到达目的子网的最短路径#xff1b;而在… 实验13 BGP路径选择 一、 原理描述二、 实验目的三、 实验内容四、 实验配置五、 实验步骤 一、 原理描述
与域内路由不同域间路由更加注重策略而不是技术。在域内进行选路可以使用路由算法计算出到达目的子网的最短路径而在域间耗费最小不一定是选路的最高标准。出于国家、地区、组织以及企业等政策考虑网络管理员希望能够控制通过本自治系统的流量这些不是简单地依靠选路算法可以计算的往往需通过配置访问控制列表决定哪些流量可以通过本自治系统而哪些流量不能通过本自治系统。
二、 实验目的
1.掌握路径选择原理。 2.掌握路径选择配置方法。
三、 实验内容
公司A网络由2台路由器连接内部运行RIP路由协议。公司B网络由3台路由器连接内部运行OSPF协议。两个公司的边界路由器上配置BGP协议实现两家公司设备之间的互通。出于数据分流的考虑要求在AS200内的业务访间173.16.2.0/24 网段走线路1,访问173.16.3.0/24 网段走线路2在AS100内的业务访间173.15.4.0/24 网段走线路1,访问173.15.5.0/24网段走线路2。
四、 实验配置
1.实验设备 路由器AR22205台PC4台。 2.网络拓扑 BGP配置拓扑结构如图13-2所示。
如果R2和R4的接口不够用可以在其上右击在弹出的快捷菜单中选择“视图”选项在“视图”界面增加一个1GEC接口卡增加或者减少接口卡需要在关机状态进行如图13-3所示。 3.设备编址 设备接口编址如表13-2所示。
五、 实验步骤
五实验步骤 1新建网络拓扑结构。 2配置好PC1~PC4的网络参数。 3为路由器R1~R5配置端口地址。 4在R1和R2上部署RIP协议在R3~R5上配置OSPF协议。 RIP配置
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 173.16.0.0
[R1-rip-1]quit
[R1][R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 173.16.0.0
[R2-rip-1]quit
[R2]OSPF配置
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3][R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit
[R4][R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
[R5-ospf-1]quit
[R5]5在R2、R3和R4上配置BGP协议。
[R2]bgp 100
[R2-bgp]peer 101.0.0.2 as-number 200
[R2-bgp]peer 101.0.2.2 as-number 200[R3]bgp 200
[R3-bgp]peer 101.0.0.1 as-number 100
[R3-bgp]peer 173.15.1.2 as-number 200[R4]bgp 200
[R4-bgp]peer 101.0.2.1 as-number 100
[R4-bgp]peer 173.15.1.1 as-number 200配置好后可以通过 display bgp peer 命令查看BGP邻居关系以R3为例。
6在R2、R3和R4上向BGP引入路由。
[R2-bgp]import-route rip 1
[R2-bgp]import-route direct[R3-bgp]import-route ospf 1
[R3-bgp]import-route direct[R4-bgp]import-route ospf 1
[R4-bgplimport-route direct7BGP同步。
[R2]rip
[R2-rip-1]import-route bgp[R3]ospf
[R3-ospf-1]import-route bgp[R4]ospf
[R4-ospf-1]import-route bgp至此BGP基本配置完成。主机之间可以相互通信。 8在主机PC4上通过tracert命令查看主机PC1和PC2的路径。
可以看出从AS200中的PC4 出发到达 AS100中的173.16.2.10/24和173.16.3.10/24网段均通过线路1到达并不完全符合公司要求。因此需要按要求配置路由策略。 9配置AS200至AS100的路由策略。 ①R3路由器配置。路由策略可以通过访问控制列表ACL来配置。 第1步在R3上使用acl命令创建一个编号型ACL基本ACL的范围是2000~2999。然后使用rule 命令配置ACL 规则允许数据包源地址为173.16.2.0和173.16.3.0网段的报文通过。
[R3]acl 2001
[R3-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R3-acl-basic-2001]quit
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R3-acl-basic-2002]quit第2步使用route-policy命令新建一条名称为n1的路由策略允许状态、节点号分别为10和20。节点号值小的节点先进行匹配一个节点匹配成功后路由将不再匹配其他节点。全部节点匹配失败后路由将被过滤。 进入路由策略Route-Policy视图。使用if-match acl命令创建一个基于ACL的匹配规则使用apply local-preference命令在路由策略中配置改变BGP路由信息的本地优先级的动作参数值为整数形式取值范围是0~4294967295默认值为100值越高优先级越高。为173.16.2.0网段设置本地优先级为200为173.16.3.0网段设置本地优先级为50。
[R3]route-policy nl permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2001
[R3-route-policy]apply local-preference 200
[R3-route-policy]route-policy nl permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2002
[R3-route-policy]apply local-preference 50第3步将路由策略通告给bgp peer。命令peer route-policy用来对来自对等体的路由指定路由策略route-policy。
[R3]bgp 200
[R3-bgp]peer 173.15.1.2 route-policy n1 export②R4路由器配置。到达不同目的网段的本地偏好值优先级顺序与R3设置相反。
[R4]acl 2001
[R4-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R4-acl-basic-2001]quit[R4]acl 2002
[R4-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R4-acl-basic-2002]quit[R4]route-policy n2 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply local-preference 50
[R4-route-policy]quit[R4] route-policy n2 permit node 20
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply local-preference 200
[R4-route-policy]quit第1步将路由策略通告给bgppeer。
[R4]bgp 200
[R4-bgplpeer 173.15.1.1 route-policy n2 export此时AS200到AS100的路由策略已经配置完成。 第2步可以通过在主机PC3上分别使用tracent 命令跟踪到主机PC1和主机PC2的路由来观察数据包所有的线路。
可以看到此时到达173.16.2.0/24网段的数据包经线路1转发而到达173.16.3.0/24网段的数据包经线路2转发。 10配置AS100至AS200的路由策略。 第1步在R3上完成AS100到AS200的路由策略的配置。
[R3]acl 2011
[R3-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R3-acl-basic-201l]acl 2012
[R3-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R3-acl-basic-2012]quit在R4上完成AS100到AS200的路由策略的配置。
[R4]acl 2011
[R4-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R4-acl-basic-2011]acl 2012
[R4-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R4-acl-basic-2012]quit第2步在R3上配置名为n3的路由策略的路径耗费。
[R3]route-policy n3 permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2011
[R3-route-policy]apply cost 1000
[R3-route-policy]quit[R3]route-policy n3 permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2012
[R3-route-policy]apply cost 200
[R3-route-policy]quit在R4上配置名为n4的路由策略的路径耗费。
[R4]route-policy n4 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2011
[R4-route-policy]apply cost 200
[R4-route-policy]quit[R4]route-policy n4 permit node 20
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2012
[R4-route-policy]apply cost 1000
[R4-route-policy]quit第3步通告给bgp peer。
[R3]bgp 200
[R3-bgp]peer 101.0.0.1 route-policy n3 export[R4]bgp 200
[R4-bgp]peer 101.0.2.1 route-policy n4 export第4步通过在路由器R2上显示BGP路由表验证AS100到AS200的路由策略。
第5步在PC1上使用tracert命令查看路由可以发现目前已经按照既定路径进行了通连。
注此为记录笔记如有不足还望海涵可留言斧正 上一个实验: 实验13 简单拓扑BGP配置 链接: 主页
