H3C Cloud Lab之BGP综合实验部署

拓扑图：

   实验需求:

1、AS 10内部互联网络运行ISIS 1，路由器级别以及区域已经给出，在R1上有loop0：192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。
2、AS 20内部互联网络运行OSPF 1，R3，R4，R5上均有loop0接口为10.1.X.X/32，需要通告进OSPF，不通告与AS 10互联网段。
3、R2和R3，R2和R4通过直连网络建立EBGP邻居关系，R3和R5，R4和R5通过环回口建立IBGP邻居关系。
4、通过配置可以使得AS 20内的路由器只能访问AS 10内的R1的loop0接口。
5、在R5上有loop1：172.16.0.1/32，loop2：172.16.1.1/32，loop3：172.16.2.1/32，loop4：172.16.3.1/32需要使用network的方式通告进BGP。
6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合，需要抑制明细路由的发布，而且需要让聚合后的路由可以携带明细路由的AS-path。
7、通过BGP路由属性控制，使得R2访问聚合路由优先选择R4访问；使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
8、通过配置使得R1的Loopback0接口可以和R5的Loopback 1、2、3、4互访。

预配置：

R1：

[AR1]int g 0/0

[AR1-GigabitEthernet0/0]ip add 10.1.12.1 24

[AR1-GigabitEthernet0/0]int loopback 0

[AR1-LoopBack0]ip add 192.168.1.1 24

R2:

[AR2]interface g 0/0

[AR2-GigabitEthernet0/0]ip add 10.1.12.2 24

[AR2-GigabitEthernet0/0]int g 0/1

[AR2-GigabitEthernet0/1]ip add 10.1.23.2 24

[AR2-GigabitEthernet0/1]int g 0/2

[AR2-GigabitEthernet0/2]ip add 10.1.24.2 24

[AR2-GigabitEthernet0/2]

R3：

[AR3]int g 0/1

[AR3-GigabitEthernet0/1]ip add 10.1.23.3 24

[AR3-GigabitEthernet0/1]int g 0/0

[AR3-GigabitEthernet0/0]ip add 10.1.35.3 24

R4:

[AR4]int g 0/0

[AR4-GigabitEthernet0/0]ip add 10.1.24.4 24

[AR4-GigabitEthernet0/0]int g 0/1

[AR4-GigabitEthernet0/1]ip add 10.1.45.4 24

R5:

[AR5]int g 0/0

[AR5-GigabitEthernet0/0]ip add 10.1.35.5 24

[AR5-GigabitEthernet0/0]int g 0/1

[AR5-GigabitEthernet0/1]ip add 10.1.45.5 24

具体步骤

1、AS 10内部互联网络运行ISIS 1，路由器级别以及区域已经给出，在R1上有loop0：192.168.1.1/24需要通告进ISIS。不通告与AS 20互联网段。

R1:

[AR1]isis 1   

[AR1-isis-1]is-level level-2    //路由级别

[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00      //区域

[AR1-isis-1]interface g 0/0

[AR1-GigabitEthernet0/0]isis enable 1　　　　　　//启动isis

[AR1-GigabitEthernet0/0]interface loopback 0

[AR1-LoopBack0]isis enable 1

[AR1-LoopBack0]

R2:

[AR2-GigabitEthernet0/2]isis 1

[AR2-isis-1]is-level level-2

[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00

[AR2-isis-1]int g 0/0

[AR2-GigabitEthernet0/0]isis enable 1

检查现象：

 2、AS 20内部互联网络运行OSPF 1，R3，R4，R5上均有loop0接口为10.1.X.X/32，需要通告进OSPF，不通告与AS 10互联网段。

R3

[AR3]ospf 1 router-id  10.1.3.3

[AR3-ospf-1]area 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]network 10.1.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]network 10.1.35.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]

R4

[AR4]ospf 1 router-id 10.1.4.4

[AR4-ospf-1]area 0.0.0.0

[AR4-ospf-1-area-0.0.0.0]network 10.1.4.4 0.0.0.0

[AR4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0

[AR4-ospf-1-area-0.0.0.0]

R5

[AR5-GigabitEthernet0/1]ospf 1 router-id 10.1.5.5

[AR5-ospf-1]area 0

[AR5-ospf-1-area-0.0.0.0]network 10.1.5.5 0.0.0.0

[AR5-ospf-1-area-0.0.0.0]network 10.1.35.5 0.0.0.0

[AR5-ospf-1-area-0.0.0.0]network 10.1.45.5 0.0.0.0

检查现象

 3、R2和R3，R2和R4通过直连网络建立EBGP邻居关系，R3和R5，R4和R5通过环回口建立IBGP邻居关系。

R2

[AR2]bgp 10

[AR2-bgp-default]router-id 10.1.2.2

[AR2-bgp-default]peer 10.1.23.3 as-number 20

[AR2-bgp-default]peer 10.1.24.4 as-number 20

[AR2-bgp-default]address-family ipv4

[AR2-bgp-default-ipv4]peer 10.1.23.3 enable

[AR2-bgp-default-ipv4]peer 10.1.24.4 enable

[AR2-bgp-default-ipv4]

R3

[AR3-ospf-1-area-0.0.0.0]bgp 20

[AR3-bgp-default]int loopback 0

[AR3-LoopBack0]ip add 10.1.3.3 32

[AR3-bgp-default]router-id 10.1.3.3

[AR3-bgp-default]peer 10.1.23.2 as-number 10

[AR3-bgp-default]peer 10.1.5.5 as-number 20

[AR3-bgp-default]address-family ipv4 unicast

[AR3-bgp-default-ipv4]peer 10.1.23.2 enable

[AR3-bgp-default-ipv4]peer 10.1.5.5 enable

[AR3-bgp-default]peer 10.1.5.5 connect-interface loopback 0

R4

[AR4]int loopback 0

[AR4-LoopBack0]ip add 10.1.4.4 32

[AR4-LoopBack0]bgp 20

[AR4-bgp-default]router-id 10.1.4.4

[AR4-bgp-default]peer 10.1.24.2 as-number 10

[AR4-bgp-default]peer 10.1.5.5 as-number 20

[AR4-bgp-default]address-family ipv4 unicast

[AR4-bgp-default-ipv4]peer 10.1.5.5 enable

[AR4-bgp-default-ipv4]peer 10.1.24.2 enable

[AR4-bgp-default-ipv4]peer 10.1.5.5 connect-interface loopback0

R5

[AR5-LoopBack0]bgp 20

[AR5-bgp-default]router-id 10.1.5.5

[AR5-bgp-default]peer 10.1.3.3 as-number 20

[AR5-bgp-default]peer 10.1.3.3 connect-interface loopback 0

[AR5-bgp-default]peer 10.1.4.4 as-number 20

[AR5-bgp-default]peer 10.1.4.4 connect-interface loopback 0

[AR5-bgp-default]address-family ipv4 unicast

[AR5-bgp-default-ipv4]peer 10.1.3.3 enable

[AR5-bgp-default-ipv4]peer 10.1.4.4 enable

[AR5-bgp-default-ipv4]

检查现象

4、通过配置可以使得AS 20内的路由器只能访问AS 10内的R1的loop0接口。

R2

[AR2]bgp 10

[AR2-bgp-default]address-family ipv4 unicast

[AR2-bgp-default-ipv4]network 192.168.1.0 24

[AR2-bgp-default-ipv4]
5、在R5上有loop1：172.16.0.1/32，loop2：172.16.1.1/32，loop3：172.16.2.1/32，loop4：172.16.3.1/32需要使用network的方式通告进BGP。

R5

[AR5-bgp-default]int loopback 1

[AR5-LoopBack1]ip add 172.16.0.1 32

[AR5-LoopBack1]int loopback 2

[AR5-LoopBack2]ip add 172.16.1.1 32

[AR5-LoopBack2]int loopback 3

[AR5-LoopBack3]ip add 172.16.2.1 32

[AR5-LoopBack3]int loopback 4

[AR5-LoopBack4]ip add 172.16.3.1 32

[AR5-LoopBack4]bgp 20

[AR5-bgp-default]address-family ipv4 unicast

[AR5-bgp-default-ipv4]network 172.16.0.1 32

[AR5-bgp-default-ipv4]network 172.16.1.1 32

[AR5-bgp-default-ipv4]network 172.16.2.1 32

[AR5-bgp-default-ipv4]network 172.16.3.1 32

6、在R5上需要配置BGP路由聚合对R5引入的BGP路由做精确聚合，需要抑制明细路由的发布，而且需要让聚合后的路由可以携带明细路由的AS-path。

R5

[AR5-bgp-default]bgp 20

[AR5-bgp-default]address-family ipv4 unicast

[AR5-bgp-default-ipv4]aggregate 172.16.0.0 22 as-set detail-suppressed

//as-set携带明细路由的as-path,　　detail-suppressed抑制明细

检查现象

7、通过BGP路由属性控制，使得R2访问聚合路由优先选择R4访问；使得R5访问R1的loop0优先选择R4访问。不能通过控制BGP公认必遵属性来实现上述需求。
(1) R2访问聚合路由优先选择R4访问

R3

[AR3]acl basic 2000

[AR3-acl-ipv4-basic-2000]rule permit source 172.16.0.0 0

[AR3-acl-ipv4-basic-2000]quit

[AR3]route-policy MED permit node 10
[AR3-route-policy-MED-10]if-match ip address acl 2000

[AR3-route-policy-MED-10]apply cost 10

[AR3-route-policy-MED-10]bgp 20

[AR3-bgp-default]address-family ipv4

[AR3-bgp-default-ipv4]peer 10.1.23.2 route-policy MED export

[AR3-bgp-default-ipv4]

检查现象

(2) R5访问R1的loop0优先选择R4访问
#配置下一跳可达才能有路由

R3

[AR3]bgp 20

[AR3-bgp-default]address-family ipv4

[AR3-bgp-default-ipv4]peer 10.1.5.5 next-hop-local

R4

[AR4]bgp 20

[AR4-bgp-default]address-family ipv4

[AR4-bgp-default-ipv4]peer 10.1.5.5 next-hop-local

[AR4-bgp-default-ipv4]
#修改本地优先级

R4

[AR4]acl basic 2000

[AR4-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0

[AR4]route-policy LP permit node 10

[AR4-route-policy-LP-10]if-match ip address acl 2000

[AR4-route-policy-LP-10]apply local-preference 120

[AR4-route-policy-LP-10]bgp 20

[AR4-bgp-default]address-family ipv4 unicast

[AR4-bgp-default-ipv4]peer 10.1.5.5 route-policy LP export

[AR4-bgp-default-ipv4]

检查现象

8、通过配置使得R1的Loopback0接口可以和R5的Loopback 1、2、3、4互访。

R2

[AR2]isis

[AR2-isis-1]address-family ipv4

[AR2-isis-1-ipv4]import-route bgp

[AR2-isis-1-ipv4]

检查现象

ping -a 192.168.1.1 172.16.0.1