HCIP【BGP综合实验】

一、实验拓扑图：

二、实验要求：

三、实验思路：

四、实验步骤：

1、进行网段的子网划分（整个实验总共有19条网段）：

(1)首先，根据实验要求，将172.16.0.0/16全部划分为掩码为24 的子网

（2）建邻环回：这个实验拓扑图中有8个路由，这8个路由之间都需要建邻，这里使用172.16.0.0/24进行划分：

（3）AS 2的骨干链路，使用172.16.1.0/24网段进行划分，因为每一条链路就只需要两个IP地址,我们为了节约IP地址，可以限制可以使用的IP地址数量为2个， AS 2 中有6个人骨干链路，所以需要6个/30的网段。

（4）业务环回：将剩余的子网划分给业务环回

2、配置IP地址：

3、AS 2内部配置OSPF协议

4、配置BGP协议

5、R1和R8配置VPN 隧道

一、实验拓扑图：

二、实验要求：

1、AS 1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；

AS 3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通

2、整个AS 2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议；

3、AS间的骨干链路IP地址随意定制;

4、使用BGP协议让整个网络所有设备的环回可以互相访问；

5、减少路由条目数量，避免环路出现；

三、实验思路：

对于网段进行合理的划分中（尽可能的简洁）；
配置IP地址（仔细，小心出错）；
配置ospf协议（将AS 2内区域实现内网全通）；
配置BGP协议（注意BPG联盟之间的配置，以及BGP路由反射器配置和BGP路由聚合）；
减少路由条目，设置空接口避免环路出现；
在R1与R8之间搭建VPN隧道，实现两个业务网段可达；
实现全网可达；
R1与R8之间配置VPN隧道，使R1和R8的业务网段不进行宣告就可以互通。

四、实验步骤：

1、进行网段的子网划分（整个实验总共有19条网段）：

划分思路：

(1)首先，根据实验要求，将172.16.0.0/16全部划分为掩码为24 的子网

如下：

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.4.0/24

172.16.5.0/24

172.16.6.0/24

172.16.7.0/24

...

（2）建邻环回：这个实验拓扑图中有8个路由，这8个路由之间都需要建邻，这里使用172.16.0.0/24进行划分：

172.16.0.1/24 ---- R1

172.16.0.2/24 ---- R2

172.16.0.3/24 ---- R3

172.16.0.4/24 ---- R4

172.16.0.5/24 ---- R5

172.16.0.6/24 ---- R6

172.16.0.7/24 ---- R7

172.16.0.8/24 ---- R8

（3）AS 2的骨干链路，使用172.16.1.0/24网段进行划分，因为每一条链路就只需要两个IP地址,我们为了节约IP地址，可以限制可以使用的IP地址数量为2个， AS 2 中有6个人骨干链路，所以需要6个/30的网段。

172.16.1.0/24进行划分：

172.16.1.0/30

172.16.1.4/30

172.16.1.8/30

172.16.1.12/30

172.16.1.16/30

172.16.1.20/30

（4）业务环回：将剩余的子网划分给业务环回

172.16.3.0/24 --- R3

172.16.4.0/24 --- R4

172.16.5.0/24 --- R5

172.16.6.0/24 --- R6

172.16.7.0/24 --- R7

2、配置IP地址：

R1:<Huawei>sys[Huawei]sysn R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24[R1-GigabitEthernet0/0/0]int l0[R1-LoopBack0]ip add 172.16.0.1 32[R1-LoopBack0]int l1[R1-LoopBack1]ip add 192.168.1.1 24[R1-LoopBack1]q[R1]dis ip int bri

R2:<Huawei>sys[Huawei]sysn R2[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ip add 172.16.1.1 30[R2-GigabitEthernet0/0/1]int g0/0/2[R2-GigabitEthernet0/0/2]ip add 172.16.1.21 30[R2-GigabitEthernet0/0/2][R2-GigabitEthernet0/0/2]int l0[R2-LoopBack0]ip add 172.16.0.2 32[R2-LoopBack0]q[R2]dis ip int bri

R3:<Huawei>sys[Huawei]sysn R3[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 172.16.1.2 30[R3-GigabitEthernet0/0/0]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 172.16.1.5 30[R3-GigabitEthernet0/0/1]int l0[R3-LoopBack0]ip add 172.16.0.3 32[R3-LoopBack0]int l1[R3-LoopBack1]ip add 172.16.3.3 24[R3-LoopBack1]q[R3]dis ip int bri

R4:<Huawei>sys[Huawei]sysn R4[R4]int g0/0/0[R4-GigabitEthernet0/0/0]ip add 172.16.1.6 30[R4-GigabitEthernet0/0/0]int g0/0/1[R4-GigabitEthernet0/0/1]ip add 172.16.1.9 30[R4-GigabitEthernet0/0/1]int l0[R4-LoopBack0]ip add 172.16.0.4 32[R4-LoopBack0]int l1[R4-LoopBack1]ip add 172.16.4.4 24[R4-LoopBack1]q[R4]dis ip int bri

R5:<Huawei>sys[Huawei]sysn R5[R5]int g0/0/0[R5-GigabitEthernet0/0/0]ip add 172.16.1.22 30[R5-GigabitEthernet0/0/0][R5-GigabitEthernet0/0/0]int g0/0/1[R5-GigabitEthernet0/0/1]ip add 172.16.1.17 30[R5-GigabitEthernet0/0/1]int l0[R5-LoopBack0]ip add 172.16.0.5 32[R5-LoopBack0]int l1[R5-LoopBack1]ip add 172.16.5.5 24[R5-LoopBack1]q[R5]dis ip int bri

R6:<Huawei>sys[Huawei]sysn R6[R6]int g0/0/0[R6-GigabitEthernet0/0/0]ip add 172.16.1.18 30[R6-GigabitEthernet0/0/0][R6-GigabitEthernet0/0/0]int g0/0/1[R6-GigabitEthernet0/0/1]ip add 172.16.1.13 30[R6-GigabitEthernet0/0/1]int l0[R6-LoopBack0]ip add 172.16.0.6 32[R6-LoopBack0]int l1[R6-LoopBack1]ip add 172.16.6.6 24[R6-LoopBack1]q[R6]dis ip int bri

R7:<Huawei>sys[Huawei]sysn R7[R7]int g0/0/0[R7-GigabitEthernet0/0/0]ip add 172.16.1.14 30[R7-GigabitEthernet0/0/0]int g0/0/1[R7-GigabitEthernet0/0/1]ip add 172.16.1.10 30[R7-GigabitEthernet0/0/1]int g0/0/2[R7-GigabitEthernet0/0/2]ip add 34.1.1.7 24[R7-GigabitEthernet0/0/2]int l0[R7-LoopBack0]ip add 172.16.0.7 32[R7-LoopBack0]int l1[R7-LoopBack1]ip add 172.16.7.7 24[R7-LoopBack1]q[R7]dis ip int bri

R8:<Huawei>sys[Huawei]sysn R8[R8]int g0/0/0[R8-GigabitEthernet0/0/0]ip add 34.1.1.8 24[R8-GigabitEthernet0/0/0]int l0[R8-LoopBack0]ip add 172.16.0.8 32[R8-LoopBack0]int l1[R8-LoopBack1]ip add 192.168.2.8 24[R8-LoopBack1]q[R8]dis ip int bri

3、AS 2内部配置OSPF协议

使用ospf宣告网段的时候，这里选择宣告总的大网段 172.16.0.0/16较为简便，或者也是可以选择精确宣告网段的，不过如果组网规模较大就会比较麻烦

R2:[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]a 0[R2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R2-ospf-1-area-0.0.0.0]q

R3:[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1]a 0[R3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R3-ospf-1-area-0.0.0.0]q

R4:[R4]ospf 1 router-id 4.4.4.4[R4-ospf-1]a 0[R4-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R4-ospf-1-area-0.0.0.0]q

R5:[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]a 0[R5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R5-ospf-1-area-0.0.0.0]q

R6:[R6]ospf 1 router-id 6.6.6.6[R6-ospf-1]a 0[R6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R6-ospf-1-area-0.0.0.0]q

R7:[R7]ospf 1 router-id 7.7.7.7[R7-ospf-1]a 0[R7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255[R7-ospf-1-area-0.0.0.0]q

测试一下ospf邻居是否建立起来，以及ospf路由表是否全了：

举例：

R2：

[R2]dis ospf peer bri

[R2]dis ip routing-table protocol ospf

R3:

[R3]dis ospf peer bri

[R3]dis ip routing-table protocol ospf

R6:

[R6]dis ospf peer bri

[R6]dis ip routing-table protocol ospf

测试通过！！！

测试一下在 AS 2内部是否全网可通：

举例：

R2的建邻环回 ping R7的建邻环回：

[R2]ping -a 172.16.0.2 172.16.0.7

R4的业务环回 ping R5的业务环回：

[R4]ping -a 172.16.4.4 172.16.5.5

测试通过！！！

4、配置BGP协议

同一个AS之间配置EBGP，不同AS之间配置IBGP。AS 2内部有AS 64512 和AS 64513 构建BGP联盟。IBGP内部配置BGP反射器，来防止IBGP的水平分割。

R1：[R1]bgp 1[R1-bgp]peer 12.1.1.2 as 2

R2:[R2]bgp 64512[R2-bgp]confederation id 2                #声明自己的大号[R2-bgp]confederation peer-as 64513       #声明自己的联盟邻居[R2-bgp]peer 12.1.1.1 as 1                [R2-bgp]peer 172.16.0.3 as 64512[R2-bgp]peer 172.16.0.3 connect-interface l0 #修改更新源[R2-bgp]peer 172.16.0.3 next-hop-local     #指定下一跳地址为本机[R2-bgp]peer 172.16.1.22 as 64513[R2-bgp]peer 172.16.1.22 next-hop-local    #BGP联盟之间同样要修改下一跳地址为本机[R2-bgp]

R3:[R3]bgp 64512[R3-bgp]peer 172.16.0.2 as 64512[R3-bgp]peer 172.16.0.2 connect-interface l0[R3-bgp]peer 172.16.0.4 as 64512[R3-bgp]peer 172.16.0.4 connect-interface l0

R4:[R4]bgp 64512[R4-bgp]confederation id 2[R4-bgp]confederation peer-as 64513[R4-bgp]peer 172.16.0.3 as 64512[R4-bgp]peer 172.16.0.3 connect-interface l0

R5:[R5]bgp 64513[R5-bgp]confederation id 2[R5-bgp]confederation peer-as 64512[R5-bgp]peer 172.16.1.21 as 64512[R5-bgp]peer 172.16.1.21 next-hop-local[R5-bgp]peer 172.16.0.6 as 64513[R5-bgp]peer 172.16.0.6 connect-interface l0[R5-bgp]peer 172.16.0.6 next-hop-local

R6:[R6]bgp 64513[R6-bgp]peer 172.16.0.5 as 64513[R6-bgp]peer 172.16.0.5 connect-interface l0[R6-bgp]peer 172.16.0.5 next-hop-local[R6-bgp]peer 172.16.0.7 as 64513[R6-bgp]peer 172.16.0.7 connect-interface l0[R6-bgp]peer 172.16.0.7 next-hop-local

R7:[R7]bgp 64513[R7-bgp]confederation id 2[R7-bgp]confederation peer-as 64512[R7-bgp]peer 172.16.0.6 as 64513[R7-bgp]peer 172.16.0.6 connect-interface l0[R7-bgp]peer 172.16.0.6 next-hop-local[R7-bgp]peer 34.1.1.8 as 3

R8:[R8]bgp 3[R8-bgp]peer 34.1.1.7 as 2

至此BGP一些简单配置已经完成，查看一下BGP建邻情况，将R1的建邻环回使用BGP进行宣告：

[R1]bgp 1[R1-bgp]net 172.16.0.1 32

R1:

[R1]dis bgp peer

[R1-bgp]dis bgp routing-table

R2:

[R2]dis bgp peer

[R2]dis bgp routing-table

R3:

[R3]dis bgp peer

[R3]dis bgp routing-table

R4:

[R4]dis bgp peer

[R4]dis bgp routing-table 【没有学习到相关BGP路由信息】

R5:

[R5]dis bgp peer

[R5]dis bgp routing-table

R6:

[R6]dis bgp peer

[R6]dis bgp routing-table

R7:

[R7]dis bgp peer

[R7]dis bgp routing-table 【没有学习到相关BGP路由信息】

R8：

[R8]dis bgp peer

[R8]dis bgp routing-table 【没有学习到相关BGP路由信息】

我们可以看到R4、R7和R8没有学习到R1宣告的网段的路由信息，这是由于IBGP的水平分割机制导致的，接下来我们配置BGP路由反射器来解决IBGP的水平分割机制的影响：

这里选择R3和R6配置为RR（路由反射器）

R3:[R3]bgp 64512[R3-bgp]peer 172.16.0.2 reflect-client[R3-bgp]peer 172.16.0.4 reflect-client

R6:[R6]bgp 64513[R6-bgp]peer 172.16.0.5 reflect-client[R6-bgp]peer 172.16.0.7 reflect-client

重新测试一下R4、R7和R8是否：

R4:

[R4]dis bgp routing-table

R7:

[R7]dis bgp routing-table

R8:

[R8]dis bgp routing-table

测试成功！！！

重新将R1和R8的建邻环回进行BGP宣告：

R1:[R1]bgp 1[R1-bgp]net 172.16.0.1 32

R8：[R8]bgp 3[R8-bgp]net 172.16.0.8 32

在R2和R7上配置空接口，宣告路由汇总后的网段：

R2:[R2]ip route-static 172.16.0.0 16 NULL 0[R2]bgp 64512[R2-bgp]net 172.16.0.0 16

R7:[R7]ip route-static 172.16.0.0 16 NULL 0[R7]bgp 64513[R7-bgp]net 172.16.0.0 16

测试一下是否有BGP路由信息：

举例：

R4:

[R4]dis bgp routing-table

R7:

[R7]dis bgp routing-table

测试一下全网是否全通：

R1建邻环回 ping R8建邻环回：

R1:

[R1]ping -a 172.16.0.1 172.16.0.8

R1建邻环回 ping R4建邻环回：

R1:

[R1]ping -a 172.16.0.1 172.16.0.4

5、R1和R8配置VPN 隧道

R1:[R1]int t0/0/0[R1-Tunnel0/0/0]ip add 10.1.1.1 24[R1-Tunnel0/0/0]tunnel-protocol gre[R1-Tunnel0/0/0]source 172.16.0.1[R1-Tunnel0/0/0]destination 172.16.0.8[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

R8:[R8]int t0/0/0[R8-Tunnel0/0/0]ip add 10.1.1.8 24[R8-Tunnel0/0/0]tunnel-protocol gre[R8-Tunnel0/0/0]source 172.16.0.8[R8-Tunnel0/0/0]destination 172.16.0.1[R8-Tunnel0/0/0]q[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

测试一下R1的业务网段与R8的业务网段是否互通：

[R1]ping -a 192.168.1.1 192.168.2.8