BGP综合实验

实验BGP综合实验实验物理拓扑图R1r1(config)#interface e1/0r1(config-if)#ip add 192.168.1.1 255.255.255.0r1(config-if)#no shutdownr1(config-if)#exitr1(config)#interface loopback 1r1(config-if)#ip add 1.1.1.1 255.255.255.0r1(config-if)#no shutdownr1(config-if)#exitr1(config)#interface loopback 2r1(config-if)#ip add 192.168.7.11 255.255.255.0r1(config-if)#no shutdownr1(config-if)#exitr1(config)#router ripr1(config-router)#net 192.168.1.0r1(config-router)#net 192.168.7.0r1(config-router)#net 1.1.1.0r1(config-router)#exitr1(config)#router bgp 100r1(config-router)#neighbor 2.2.2.2 remote-as 200 手动指上邻居r1(config-router)#neighbor 2.2.2.2 update-source loopback 1 以我的LOOPBACK 1 为原与2 .2..2.2 建立邻居关系r1(config-router)#neighbor 2.2.2.2 ebgp-multihop 2 EB与EB用回环口建立邻居所要经历的HOP数r1(config-router)#exitr1(config)#ip route 2.2.2.0 255.255.255.0 192.168.1.2r1(config)#router bgp 100r1(config-router)#net 192.168.1.0r1(config-router)#net 1.1.1.0r1(config-router)#net 192.168.7.0r1(config-router)#endR2r2(config)#interface e1/0r2(config-if)#ip add 192.168.1.2 255.255.255.0r2(config-if)#no shutdownr2(config-if)#exitr2(config)#interface e1/1r2(config-if)#ip add 192.168.2.1 255.255.255.0r2(config-if)#no shutdownr2(config-if)#exitr2(config)#interface loopback 1r2(config-if)#ip add 2.2.2.2 255.255.255.0r2(config-if)#no shutdownr2(config-if)#exitr2(config)#router eigrp 100r2(config-router)#net 2.2.2.0r2(config-router)#net 192.168.2.0r2(config-router)#exitr2(config)#router bgp 200r2(config-router)#neighbor 1.1.1.1 remote-as 100r2(config-router)#neighbor 1.1.1.1 update-source loopback 1r2(config-router)#neighbor 1.1.1.1 ebgp-multihop 2r2(config-router)#exitr2(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1r2(config)#router bgp 200r2(config-router)#neighbor 3.3.3.3 remote-as 200r2(config-router)#neighbor 3.3.3.3 update-source loopback 1r2(config-router)#neighbor 4.4.4.4 remote-as 200r2(config-router)#neighbor 4.4.4.4 update-source loopback 1r2(config-router)#net 192.168.1.0r2(config-router)#net 192.168.2.0r2(config-router)#net 2.2.2.0r2(config-router)#endr2#show ip r*Mar 1 00:19:29.135: %SYS-5-CONFIG_I: Configured from console by consoler2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static rouo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 [1/0] via 192.168.1.12.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 2.2.2.0/24 is directly connected, Loopback1D 2.0.0.0/8 is a summary, 00:13:45, Null0D 3.0.0.0/8 [90/409600] via 192.168.2.2, 00:09:50, Ethernet1/1D 4.0.0.0/8 [90/435200] via 192.168.2.2, 00:07:28, Ethernet1/1B 192.168.4.0/24 [200/0] via 4.4.4.4, 00:00:38B 192.168.7.0/24 [20/0] via 1.1.1.1, 00:01:19C 192.168.1.0/24 is directly connected, Ethernet1/0C 192.168.2.0/24 is directly connected, Ethernet1/1D 192.168.3.0/24 [90/307200] via 192.168.2.2, 00:09:47, Ethernet1/1r2(config)#router bgp 200r2(config-router)#neighbor 3.3.3.3 next-hop-self 默认EB告诉IB路由条目是下一跳不会改变所以必须强制下一跳r2(config-router)#neighbor 4.4.4.4 next-hop-selfr2(config-router)#endr2#show ip route*Mar 1 00:21:54.807: %SYS-5-CONFIG_I: Configured from console by consoler2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static rouo - ODR, P - periodic downloaded static routeGateway of last resort is not setB 192.168.12.0/24 [200/0] via 4.4.4.4, 00:00:061.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 [1/0] via 192.168.1.12.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 2.2.2.0/24 is directly connected, Loopback1D 2.0.0.0/8 is a summary, 00:16:11, Null0D 3.0.0.0/8 [90/409600] via 192.168.2.2, 00:12:16, Ethernet1/1D 4.0.0.0/8 [90/435200] via 192.168.2.2, 00:09:54, Ethernet1/1B 192.168.4.0/24 [200/0] via 4.4.4.4, 00:03:04B 192.168.7.0/24 [20/0] via 1.1.1.1, 00:03:45C 192.168.1.0/24 is directly connected, Ethernet1/0C 192.168.2.0/24 is directly connected, Ethernet1/1D 192.168.3.0/24 [90/307200] via 192.168.2.2, 00:12:13, Ethernet1/1R3r3(config)#interface e1/1r3(config-if)#ip add 192.168.2.2 255.255.255.0r3(config-if)#no shutdownr3(config-if)#exitr3(config)#interface e1/0r3(config-if)#ip add 192.168.3.1 255.255.255.0r3(config-if)#no shutdownr3(config-if)#exitr3(config)#interface loopback 1r3(config-if)#ip add 3.3.3.3 255.255.255.0r3(config-if)#no shutdownr3(config-if)#exitr3(config)#router eigrp 100r3(config-router)#net 3.3.3.0r3(config-router)#net 192.168.2.0r3(config-router)#net 192.168.3.0r3(config-router)#exitr3(config)#router bgp 200r3(config-router)#neighbor 2.2.2.2 remote-as 200r3(config-router)#neighbor 2.2.2.2 update-source loopback 1r3(config-router)#neighbor 4.4.4.4 remote-as 200r3(config-router)#neighbor 4.4.4.4 update-source loopback 1r3(config-router)#net 192.168.2.0r3(config-router)#net 192.168.3.0r3(config-router)#net 3.3.3.0r3(config-router)#endr3#show ip route*Mar 1 00:19:36.211: %SYS-5-CONFIG_I: Configured from console by r3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter aN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external typE1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ia - IS-IS inter area, * - candidate default, U - per-usero - ODR, P - periodic downloaded static routeGateway of last resort is not setD 2.0.0.0/8 [90/409600] via 192.168.2.1, 00:09:58, Ethernet1/13.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 3.3.3.0/24 is directly connected, Loopback1D 3.0.0.0/8 is a summary, 00:10:00, Null0D 4.0.0.0/8 [90/409600] via 192.168.3.2, 00:07:36, Ethernet1/0B 192.168.4.0/24 [200/0] via 4.4.4.4, 00:00:46B 192.168.1.0/24 [200/0] via 2.2.2.2, 00:01:28C 192.168.2.0/24 is directly connected, Ethernet1/1C 192.168.3.0/24 is directly connected, Ethernet1/0r3#show ip bgpBGP table version is 7, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path *>i192.168.1.0 2.2.2.2 0 100 0 i *> 192.168.2.0 0.0.0.0 0 32768 i* i 2.2.2.2 0 100 0 i* i192.168.3.0 4.4.4.4 0 100 0 i *> 0.0.0.0 0 32768 i *>i192.168.4.0 4.4.4.4 0 100 0 i* i192.168.7.0 1.1.1.1 0 100 0 100 i * i192.168.12.0 5.5.5.5 0 100 0 300 i r3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter aN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external typE1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ia - IS-IS inter area, * - candidate default, U - per-usero - ODR, P - periodic downloaded static routeGateway of last resort is not setD 2.0.0.0/8 [90/409600] via 192.168.2.1, 00:10:53, Ethernet1/13.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 3.3.3.0/24 is directly connected, Loopback1D 3.0.0.0/8 is a summary, 00:10:56, Null0D 4.0.0.0/8 [90/409600] via 192.168.3.2, 00:08:31, Ethernet1/0B 192.168.4.0/24 [200/0] via 4.4.4.4, 00:01:41B 192.168.7.0/24 [200/0] via 2.2.2.2, 00:00:13B 192.168.1.0/24 [200/0] via 2.2.2.2, 00:02:23C 192.168.2.0/24 is directly connected, Ethernet1/1C 192.168.3.0/24 is directly connected, Ethernet1/0r3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter aN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external typE1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ia - IS-IS inter area, * - candidate default, U - per-usero - ODR, P - periodic downloaded static routeGateway of last resort is not setB 192.168.12.0/24 [200/0] via 4.4.4.4, 00:00:09D 2.0.0.0/8 [90/409600] via 192.168.2.1, 00:12:10, Ethernet1/13.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 3.3.3.0/24 is directly connected, Loopback1D 3.0.0.0/8 is a summary, 00:12:12, Null0D 4.0.0.0/8 [90/409600] via 192.168.3.2, 00:09:48, Ethernet1/0B 192.168.4.0/24 [200/0] via 4.4.4.4, 00:02:58B 192.168.7.0/24 [200/0] via 2.2.2.2, 00:01:29B 192.168.1.0/24 [200/0] via 2.2.2.2, 00:03:40C 192.168.2.0/24 is directly connected, Ethernet1/1C 192.168.3.0/24 is directly connected, Ethernet1/0R4r4(config)#interface e1/0r4(config-if)#ip add 192.168.3.2 255.255.255.0r4(config-if)#no shutdownr4(config-if)#exitr4(config)#interface e1/1r4(config-if)#ip add 192.168.4.1 255.255.255.0r4(config-if)#no shutdownr4(config-if)#exitr4(config)#interface loopback 1r4(config-if)#ip add 4.4.4.4 255.255.255.0r4(config-if)#no shutdownr4(config-if)#exitr4(config)#router eigrp 100r4(config-router)#net 192.168.3.0r4(config-router)#net 4.4.4.0r4(config-router)#exitr4(config)#router bgp 200r4(config-router)#neighbor 3.3.3.3 remote-as 200r4(config-router)#neighbor 3.3.3.3 update-source loopback r4(config-router)#neighbor 2.2.2.2 remote-as 200r4(config-router)#neighbor 2.2.2.2 update-source loopback r4(config-router)#neighbor 5.5.5.5 remote-as 300r4(config-router)#neighbor 5.5.5.5 update-source loopback r4(config-router)#neighbor 5.5.5.5 ebgp-multihop 2r4(config-router)#exitr4(config)#ip route 5.5.5.0 255.255.255.0 192.168.4.2r4(config)#router bgp 200r4(config-router)#net 192.168.3.0r4(config-router)#net 192.168.4.0r4(config-router)#net 4.4.4.0r4(config-router)#endr4(config)#router bgp 200r4(config-router)#neighbor 3.3.3.3 next-hop-selfr4(config-router)#neighbor 2.2.2.2 next-hop-selfR5r5(config)#interface e1/1r5(config-if)#ip add 192.168.4.2 255.255.255.0r5(config-if)#no shutdownr5(config-if)#exitr5(config)#interface loopback 1r5(config-if)#ip add 5.5.5.5 255.255.255.0r5(config-if)#no shutdownr5(config-if)#exitr5(config)#interface loopback 2r5(config-if)#ip add 192.168.12.27 255.255.255.0r5(config-if)#no shutdownr5(config-if)#exitr5(config)#router ospf 1r5(config-router)#net 5.5.5.0 0.0.0.255 area 0r5(config-router)#net 192.168.4.0 0.0.0.255 area 0r5(config-router)#net 192.168.12.0 255.255.255.0 area 0r5(config-router)#exitr5(config)#ip route 4.4.4.0 255.255.255.0 192.168.4.1r5(config)#router bgp 300r5(config-router)#neighbor 4.4.4.4 remote-as 200r5(config-router)#neighbor 4.4.4.4 update-source loopback 1 r5(config-router)#neighbor 4.4.4.4 ebgp-multihop 2r5(config-router)#net 192.168.4.0r5(config-router)#net 192.168.12.0r5(config-router)#net 5.5.5.0。

要点总结：bgp的next-hop属性取值有三种情况1、bgp路由器把自己产生的路由发给ibgp对等体时，将下一跳属性设为自己与对端连接的接口的地址。

2、bgp路由器把自己收到的路由发给ebgp对等体时，把下一跳属性设置为自己与对端连接的接口的地址。

3、bgp路由器把从ebgp学到的路由发给ibgp对等体时，并不改变路由信息的属性。

如果配置了负载分担，则会修改下一跳属性。

BGP路由的Origin属性有以下三种：IGP---路由起源于同一AS域内，用show ip bgp时由I代表EGP---路由通过Exterior Gateway Protocol学得，EGP也是一种自治系统间通讯的路由协议,在BGP 出现前使用，已经被BGP取代。

用show ip bgp时由e代表。

Incomplete---路由起源未知或通过其他方式学得，用？表示实验拓扑1、验证AS-PATH属性启动RA/RB/RC/RF配置接口IP，按图示启动各路由器BGP的协议查看RA的路由表RA#show ip route1.0.0.0/32 is subnetted, 1 subnetsC 1.1.1.1 is directly connected, Loopback0C 200.1.0.0/24 is directly connected, FastEthernet0/0C 200.2.0.0/24 is directly connected, Serial1/0B 200.3.0.0/24 [200/0] via 200.2.0.2, 00:01:37C 192.168.1.0/24 is directly connected, Serial1/1B 192.168.2.0/24 [200/0] via 200.2.0.2, 00:01:37红色字第一条，RA到200.3.0.0网段的下一跳是RC，而不是用快速以太网链路连接的RB。

BGP实验报告—计算机应用技术周昌盛 20070305 一、实验目标本实验中，将配置内部BGP（IBGP）以及EBGP，使用公司AS内部不同的路由器到ISP的冗余链路。

为了使IBGP对等体正确地交换路由选择信息，必须使用命令next-hop-self。

还要使用属性local-preference和med(多出口描述符)，这确保了平缓的、不限量的流量使用T1链路发送去往ISP1的AS200的数据和接收从该AS来的数据。

只有当主T1链路失效时才使用流量受限的T1链路。

数据流通过流量受限的T1链路可以获得跟主T1链路相同的带宽，但费用就高得多，确保这条链路不在非必要时使用。

本实验的拓扑图如图1-1所示：图1-1 实验拓扑图二、实验设备由于实验条件限制，本实验中使用模拟器R1、R2、R3来模拟上述三台路由器三、实验背景本实验中将在路由器SanJose1和SanJose2与外部邻局AS200的ISP1运行BGP，在SanJose1和SanJose2之间运行IBGP。

最后，在公司的网络中运行EIGRP。

四、实验步骤步骤1配置路由器ISP1的接口：Router>enRouter#config tRouter<config>#hostname ISP1ISP1<config>#interface loopback0ISP1<config-if>#ip add 192.168.100.1 255.255.255.0ISP1<config-if>#no shutISP1<config-if>#interface f1/0ISP1<config-if>#ip add 192.168.1.1 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#interface f0/0ISP1<config-if>#ip add 192.168.1.5 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#end配置路由器SanJose1的接口：Router>enRouter#config tRouter<config>#hostname SanJose1SanJose1<config>#interface loopback0SanJose1<config-if>#ip add 172.16.64.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#interface f1/0SanJose1<config-if>#ip add 192.168.1.6 255.255.255.252 SanJose1<config-if>#no shutSanJose1<config-if>#interface f0/0SanJose1<config-if>#ip add 172.16.1.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#end配置路由器SanJose2的接口：Router>enRouter#config tRouter<config>#hostname SanJose1SanJose2<config>#interface loopback0SanJose2<config-if>#ip add 172.16.32.1 255.255.255.0 SanJose2<config-if>#no shutSanJose2<config-if>#interface f1/0SanJose2<config-if>#ip add 172.16.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#interface f0/0SanJose2<config-if>#ip add 192.168.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#end上述配置完成后，可以使用ping命令来测试直连路由之间的连通性。

BGP MPLS VPN综合实验实验拓扑如下：一、实验背景：其中R1,R2,R3为某运营商网络中的PE-P-PE设备，R1/R2/R3运行OSPF协议打通IBGP路由，承载MPLS VPN业务；其中R1,R2,R3为一个MPLS域；R4,R5,R6,R7模拟客户的CE设备；R4与R6为同一个VPN站点：SITE-A, R5与R7为同一个VPN站点SITE-B二、PE与CE间的路由方式：R1与R4采用OSPF +VPN多实例，R1与R5采用EBGPR3与R6采用静态路由方式 R3与R7采用EBGP三、IP地址规划：R1 E0/0/0:192.168.1.1/30 LOOPBACK： 1.1.1.1/32E0/0/1:192.168.3.1/30 G0/0/0:192.168.4.1/30R2 E0/0/0:192.168.1.2/30 E0/0/1:192.168.2.1/30LOOPBACK: 2.2.2.2/32R3 E0/0/0:192.168.2.2/30 LOOPBACK: 3.3.3.3/32E0/0/1:192.168.5.1/30 G0/0/0:192.168.6.1/30R4 E0/0/0:192.168.3.2/30 LOOPBACK: 4.4.4.4/32R5 E0/0/0:192.168.4.2/30 LOOPBACK: 5.5.5.5/32R6 E0/0/0:192.168.5.2/30 LOOPBACK: 6.6.6.6/32R7 E0/0/0:192.168.6.1/30 LOOPBACK: 7.7.7.7/32四、实验需求：按照要求完成本实验，业务验证：同一VPN站点的CE能够互访；并能够熟练掌握查看VPN 路由信息；配置步骤：1.首先配置各设备的IP地址(略)2.完成R1-R2-R3之间的OSPF配置；R1ospf 1area 0.0.0.0network 192.168.1.0 0.0.0.3network 1.1.1.1 0.0.0.0R2ospf 1area 0.0.0.0network 192.168.1.0 0.0.0.3network 2.2.2.2 0.0.0.0network 192.168.2.0 0.0.0.3R3ospf 1area 0.0.0.0network 192.168.2.0 0.0.0.3network 3.3.3.3 0.0.0.03.完成R1-R3的IBGP配置R1bgp 100peer 3.3.3.3 as-number 100peer 3.3.3.3 connect-interface LoopBack0#ipv4-family unicastundo synchronizationpeer 3.3.3.3 enableR3bgp 100peer 1.1.1.1 as-number 100peer 1.1.1.1 connect-interface LoopBack0#ipv4-family unicastundo synchronizationpeer 1.1.1.1 enable注解：由于这里BGP承载的业务为MPLS VPN业务，R1-R3之间不必要建立IBGP邻居，只是为了方便大家类似学习配置BGP VPNV4 PEER,所以我们开始配置BGP VPN PEERR1:ipv4-family vpnv4policy vpn-targetpeer 3.3.3.3 enableR3:ipv4-family vpnv4policy vpn-targetpeer 1.1.1.1 enable配置完成后要查看BGP VPNV4 PEER的建立情况，查看的命令如下：[R1-bgp]display bgp vpnv4 all peerBGP local router ID : 192.168.1.1Local AS number : 100Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv3.3.3.3 4 100 200 201 0 03:18:14 Established4.完成PE与CE（R1-R5）之间的VPN配置；在R1上创建VPN实例（VRF）ip vpn-instance site-aipv4-familyroute-distinguisher 20:20vpn-target 10:10 export-extcommunityvpn-target 10:10 import-extcommunity#ip vpn-instance site-bipv4-familyroute-distinguisher 30:30vpn-target 40:40 export-extcommunityvpn-target 40:40 import-extcommunity在端口进行绑定VPN实例：interface GigabitEthernet0/0/0ip binding vpn-instance site-bip address 192.168.4.1 255.255.255.252注意事项一：当配置上IP地址绑定VPN实例后，interface GigabitEthernet0/0/0ip binding vpn-instance site-bInfo: All IPv4 related configurations on this interface are removed!提示IPV4地址全部清除，这时我们需要重新配置,删除后也是，切记！interface GigabitEthernet0/0/0ip binding vpn-instance site-bip address 192.168.4.1 255.255.255.252注意事项二：在VPN里我们做ping测试的时候，需要带上vpn实例名字才能ping通，不带的话ping不通的；[R1]ping 192.168.4.2PING 192.168.4.2: 56 data bytes, press CTRL_C to breakRequest time outRequest time outRequest time out正确的PING测试为：[R1]ping -vpn-instance site-b 192.168.4.2PING 192.168.4.2: 56 data bytes, press CTRL_C to breakReply from 192.168.4.2: bytes=56 Sequence=1 ttl=255 time=80 msReply from 192.168.4.2: bytes=56 Sequence=2 ttl=255 time=40 msReply from 192.168.4.2: bytes=56 Sequence=3 ttl=255 time=30 msReply from 192.168.4.2: bytes=56 Sequence=4 ttl=255 time=40 ms5.完成PE与CE（R1-R5）之间的EBGP配置；R1:bgp 100ipv4-family vpn-instance site-bpeer 192.168.4.2 as-number 500R5bgp 500peer 192.168.4.1 as-number 100#ipv4-family unicastundo synchronizationpeer 192.168.4.1 enable查看BGP VPNV4 PEER建立成功与否：[R1-bgp]display bgp vpnv4 all peerBGP local router ID : 192.168.1.1Local AS number : 100Total number of peers : 2 Peers in established state : 2Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 3.3.3.3 4 100 260 261 0 04:18:38 Established 0Peer of IPv4-family for vpn instance :VPN-Instance site-b, Router ID 192.168.1.1:192.168.4.2 4 500 3 2 0 00:00:03 Established 1 或者直接带上VPN实例名字查看[R1-bgp]display bgp vpnv4 vpn-instance site-b peerBGP local router ID : 192.168.1.1Local AS number : 100VPN-Instance site-b, Router ID 192.168.1.1:Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv192.168.4.2 4 500 10 9 0 00:07:08 Established 1现在我们将R5的loopback地址给宣告出去，不采用import的方式；R5bgp 500network 5.5.5.5 255.255.255.255宣告后我们在R1上进行查看是否学习到：[R1-bgp]display bgp vpnv4 all routing-tableBGP Local router ID is 192.168.1.1Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal number of routes from all PE: 1Route Distinguisher: 30:30Network NextHop MED LocPrf PrefVal Path/Ogn *> 5.5.5.5/32 192.168.4.2 0 0 500iVPN-Instance site-b, Router ID 192.168.1.1:Total Number of Routes: 1Network NextHop MED LocPrf PrefVal Path/Ogn *> 5.5.5.5/32 192.168.4.2 0 0 500i我们在R3上看看能不能学习到：<R3>display bgp vpnv4 all routing-table<R3>通过查看发现R3学习不到关于5.5.5.5这条BGP VPN路由；在思科设备里这时就应该能够学习到此条路由，但在华为设备里，必须要开启MPLS后才能学到，大家可以做个不带VPN的实验看看；6.开启R1--R2 --R3 MPLS域；R1mpls lsr-id 1.1.1.1mplsmpls ldp#interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.252mplsmpls ldpR2:mpls lsr-id 2.2.2.2mplsmpls ldp#interface Ethernet0/0/0mplsmpls ldp#interface Ethernet0/0/1mplsmpls ldpR3:MPLS LSR 3.3.3.3MPLSMPLS LDP#[R3]interface Ethernet0/0/0[R3-Ethernet0/0/0]mpls[R3-Ethernet0/0/0]mpls ldp然后在R3上查看关于5.5.5.5这条路由信息：[R3]display bgp vpnv4 all routing-tableBGP Local router ID is 192.168.2.2Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal number of routes from all PE: 1Route Distinguisher: 30:30Network NextHop MED LocPrf PrefVal Path/Ogn *>i 5.5.5.5/32 1.1.1.1 0 100 0 500iVPN-Instance site-b, Router ID 192.168.2.2:Total Number of Routes: 1Network NextHop MED LocPrf PrefVal Path/Ogn *>i 5.5.5.5/32 1.1.1.1 0 100 0 500i 7.完成R3—R7之间的配置（略）配置完成后，在R3上查看BGP VPNV4路由[R3]display bgp vpnv4 all routing-tableBGP Local router ID is 192.168.2.2Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal number of routes from all PE: 2Route Distinguisher: 30:30Network NextHop MED LocPrf PrefVal Path/Ogn *>i 5.5.5.5/32 1.1.1.1 0 100 0 500i*> 7.7.7.7/32 192.168.6.2 0 0 700iVPN-Instance site-b, Router ID 192.168.2.2:Total Number of Routes: 2Network NextHop MED LocPrf PrefVal Path/Ogn*>i 5.5.5.5/32 1.1.1.1 0 100 0 500i*> 7.7.7.7/32 192.168.6.2 0 0 700i在R7上进行ping测试ping 5.5.5.5[R7-bgp]ping 5.5.5.5PING 5.5.5.5: 56 data bytes, press CTRL_C to breakRequest time outRequest time out--- 5.5.5.5 ping statistics ---2 packet(s) transmitted0 packet(s) received100.00% packet loss通过测试发现PING 5.5.5.5不通，带上源地址ping 却能通；[R7-bgp]ping -a 7.7.7.7 5.5.5.5PING 5.5.5.5: 56 data bytes, press CTRL_C to breakReply from 5.5.5.5: bytes=56 Sequence=1 ttl=253 time=210 msReply from 5.5.5.5: bytes=56 Sequence=2 ttl=253 time=110 msReply from 5.5.5.5: bytes=56 Sequence=3 ttl=253 time=170 msReply from 5.5.5.5: bytes=56 Sequence=4 ttl=253 time=110 msReply from 5.5.5.5: bytes=56 Sequence=5 ttl=253 time=100 ms--- 5.5.5.5 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 100/140/210 ms<R5>ping -a 5.5.5.5 7.7.7.7PING 7.7.7.7: 56 data bytes, press CTRL_C to breakReply from 7.7.7.7: bytes=56 Sequence=1 ttl=253 time=130 msReply from 7.7.7.7: bytes=56 Sequence=2 ttl=253 time=80 msReply from 7.7.7.7: bytes=56 Sequence=3 ttl=253 time=110 ms--- 7.7.7.7 ping statistics ---3 packet(s) transmitted3 packet(s) received0.00% packet lossround-trip min/avg/max = 80/106/130 ms这是为什么呢？因为我们直接PING 的话是相当于带着源地址为接口地址PING的，由于接口IP地址和5.5.5.5路由不通；那么怎么办呢？这时候就需要把直连vpn的接口的路由给发布出去，我们在R1上可以做network也可以做import方式；在现网实际操作中会有很多路由地址段需要发布，我们假如要做的话就需要手工的方式进行network，工作量较大，这里我们采用import的方式进行引入；[R1]bgp 100[R1-bgp] ipv4-family vpn-instance site-b[R1-bgp-site-b]import-route direct[R3]bgp 100[R3-bgp] ipv4-family vpn-instance site-b[R3-bgp-site-b]import-route direct另附上network的方式：[R1]bgp 100ipv4-family vpn-instance site-bnetwork 192.168.4.0 255.255.255.252peer 192.168.4.2 as-number 500[R3]bgp 100ipv4-family vpn-instance site-bnetwork 192.168.6.0 255.255.255.252peer 192.168.6.2 as-number 700做完之后我们可以PING测试下：[R1]ping -vpn-instance site-b 192.168.6.1PING 192.168.6.1: 56 data bytes, press CTRL_C to breakReply from 192.168.6.1: bytes=56 Sequence=1 ttl=254 time=100 ms Reply from 192.168.6.1: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 192.168.6.1: bytes=56 Sequence=3 ttl=254 time=60 ms Reply from 192.168.6.1: bytes=56 Sequence=4 ttl=254 time=70 ms Reply from 192.168.6.1: bytes=56 Sequence=5 ttl=254 time=80 ms --- 192.168.6.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 50/72/100 ms[R1]ping -vpn-instance site-b 5.5.5.5PING 5.5.5.5: 56 data bytes, press CTRL_C to breakReply from 5.5.5.5: bytes=56 Sequence=1 ttl=255 time=30 ms Reply from 5.5.5.5: bytes=56 Sequence=2 ttl=255 time=60 ms Reply from 5.5.5.5: bytes=56 Sequence=3 ttl=255 time=30 ms--- 5.5.5.5 ping statistics ---3 packet(s) transmitted3 packet(s) received0.00% packet lossround-trip min/avg/max = 30/40/60 ms[R1]ping -vpn-instance site-b 7.7.7.7PING 7.7.7.7: 56 data bytes, press CTRL_C to breakReply from 7.7.7.7: bytes=56 Sequence=1 ttl=254 time=130 msReply from 7.7.7.7: bytes=56 Sequence=2 ttl=254 time=90 msReply from 7.7.7.7: bytes=56 Sequence=3 ttl=254 time=60 msReply from 7.7.7.7: bytes=56 Sequence=4 ttl=254 time=130 msReply from 7.7.7.7: bytes=56 Sequence=5 ttl=254 time=70 ms--- 7.7.7.7 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 60/96/130 ms[R5]ping 7.7.7.7PING 7.7.7.7: 56 data bytes, press CTRL_C to breakReply from 7.7.7.7: bytes=56 Sequence=1 ttl=253 time=110 msReply from 7.7.7.7: bytes=56 Sequence=2 ttl=253 time=70 msReply from 7.7.7.7: bytes=56 Sequence=3 ttl=253 time=90 msReply from 7.7.7.7: bytes=56 Sequence=4 ttl=253 time=100 msReply from 7.7.7.7: bytes=56 Sequence=5 ttl=253 time=110 ms--- 7.7.7.7 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 70/96/110 ms7.完成R1—R4之间的配置（略）[R1-ospf-2]dis this#ospf 2 vpn-instance site-aarea 0.0.0.0network 192.168.3.0 0.0.0.38.<r4>dis c c ospf#ospf 2area 0.0.0.0network 192.168.3.0 0.0.0.3network 4.4.4.4 0.0.0.0同理在R1做完后需要将OSPF路由引入到BGP VPN实例中，生成BGP VPNV4路由信息：[R1]bgp 100ipv4-family vpn-instance site-aimport-route ospf 2引入之后我们在R1上查看关于R4的BGP VPNV4 路由[R1-bgp-site-a]display bgp vpnv4 vpn-instance site-a routing-tableBGP Local router ID is 192.168.1.1Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteVPN-Instance site-a, Router ID 192.168.1.1:Total Number of Routes: 2Network NextHop MED LocPrf PrefVal Path/Ogn*> 4.4.4.4/32 0.0.0.0 2 0 ?*> 192.168.3.0/30 0.0.0.0 0 0 ?从这里我们能看到R1学习到了R4的路由（其中包含4.4.4.4和互联接口），并生成了BGP VPNV4路由信息；9.完成R3—R6之间的配置(static路由方式)在R3上指示静态路由方式打通VPNV4 路由；[R3]ip route-static vpn-instance site-a 6.6.6.6 255.255.255.255 192.168.5.2配置完成后在R3上应该能看到关于6.6.6.6的vpnv4路由[R3]display ip routing-table vpn-instance site-aRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: site-aDestinations : 3 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface6.6.6.6/32 Static 60 0 RD 192.168.5.2 Ethernet0/0/1192.168.5.0/30 Direct 0 0 D 192.168.5.1 Ethernet0/0/1192.168.5.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1然后在R3上将这条路由变成BGP VPNV4路由；[R3]BGP 100ipv4-family vpn-instance site-aimport-route static完成后在R3上就能看见关于R6的bgp vpnv4路由信息；[R3-bgp-site-a]display bgp vpnv4 vpn-instance site-a routing-tableBGP Local router ID is 192.168.2.2Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteVPN-Instance site-a, Router ID 192.168.2.2:Total Number of Routes: 3Network NextHop MED LocPrf PrefVal Path/Ogn*>i 4.4.4.4/32 1.1.1.1 2 100 0 ?*> 6.6.6.6/32 0.0.0.0 0 0 ?*>i 192.168.3.0/30 1.1.1.1 0 100 0 ?我们查看路由表，发现有R4的loopback地址和互联接口的BGP VPNV4路由，及R6的loopback地址路由，但是没有R6的互联地址的路由，这样的话会导致R6的路由出不去？这样的话，我们就将R6的路由也发布下，我们也可以采用network或者import的方式发布；我们来采用import的方式！[R3]bgp 100ipv4-family vpn-instance site-aimport-route direct引入后我们来查看路由表：[R3-bgp]display bgp vpnv4 vpn-instance site-a routing-tableBGP Local router ID is 192.168.2.2Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteVPN-Instance site-a, Router ID 192.168.2.2:Total Number of Routes: 5Network NextHop MED LocPrf PrefVal Path/Ogn*>i 4.4.4.4/32 1.1.1.1 2 100 0 ?*> 6.6.6.6/32 0.0.0.0 0 0 ?*>i 192.168.3.0/30 1.1.1.1 0 100 0 ?*> 192.168.5.0/30 0.0.0.0 0 0 ?*> 192.168.5.1/32 0.0.0.0 0 0 ?引入后就多了R3与R6的互联地址路由信息；那么在R6上我们需要做什么呢？那就是指导路由出去，匹配网关，也就是做条缺省路由；[R6] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1做完以上所有的配置后，VPN之间就都能够互访了；完整配置如下：实验背景，在全国运营商中，有很多ISP基于P设备（P/PE设备一般来说都是NE5000E）的造价以及传输资源等一系列因素，可能就会放弃P设备的购买，把PE兼顾P设备进行使用；本实验就把P设备去除，用R1和R3来模拟P/PE设备；更新IP地址：R3:E0/0/0:192.168.1.2/30实验拓扑如下：然后在R3的接口上开启MPLS后，其它配置不变；实验背景：在运营商承载网里的PE-CE组网，有部分运营商采用S9300系列交换机作为CE，交换机采用静态或者动态路由协议方式打通路由在本实验中R1与R3之间的配置不变，R1与SW1采用OSPF+VPN方式打通VPNV4路由，R3与SW2采用静态路由的方式打通路由，此时R3的角色为PE兼CE，交换机就作为PC的三层网关设备；IP地址规划：R1 E0/0/1:192.168.3.1/24SW1 G0/0/1透传VLAN 4000 VLANIF4000：192.168.3.2/24PC1: 192.168.3.100/24R3 E0/0/1:192.168.5.1/24SW2 G0/0/1透传VLAN 4000 VLANIF4000:192.168.5.2/24PC2的VLAN:VLAN 10 网关VLANIF10IP:10.10.10.1/24PC2:10.10.10.100/24完整配置如附件。

1、IGP综合实验BRIDGE（3分）RIP（6分）EIGRP（9分）OSPF(12分) REDISTRIBUTE （2分）IPV6（3分）BGP（16）MULTICAST （3分）IOS（6分）SEC（6分）QOS（6分）一，地址描述:1.1 R1-R5都有一个LO0 IP ADD = 10.10.X.X X=ROUTER NUMBER比如R1 的LO0 =10.10.1.1 ....1.2 R1-R3 E0 地址为：1.1.123.X/27 X=ROUTER NO.1.3 R2-R4 的广域网接口为: 1.1.234.X/29 X=ROUTER NO.1.4 R4-R5 的广域网接口为: 1.1.45.X/24 X=ROUTER NO.二，BRIDGE:(3分)2.1 如图所示, 配置R1-R3的以太地址，2.2 如图所示, 配置R2-R4之间物理接口的IP ADDRESS,2.3 R2-R4之间的FRAME-RELAY是全互连的，要求只用图中所示的PVC,2.4配置R4-R5之间链路为PPP, 并配置相应接口的地址，请消除32位的主机路由。

2.5配置R1-R5的LO02.6配置完成后测试各链路应能正常通讯。

三，RIP （6分）基本配置：（1分）3.1 R1，R3的E0运行RIP VERSION 2，（1分）⏹高级配置: （3分）3.2 使R1,R3仅向E0发送更新，不要向其他接口发送,所有的更新都是明细路由（1分）Interface e0 ; passive-interface default ; no passive-interface e0;3.3 请确保它们之间的VERSION 2的更新是通过BROADCAST发送的。

（1分）ip rip v2-broadcast3.4 如果在R1、R2、R3的以太网段里有一些VER 2的RIP更新包，但UPDATE SOURCE是150.1.1.1，很显然R1是不会收这些包的，在R1上做配置，使它可以收到这些路由。

一、实验名称
BGP同步
二、实验要求
分析BGP同步的好处，BGP同步的路由情况，以及在什么情况下使用同步。

三、实验拓扑
四、重要实验配置
Igp的配置：
RT1:
RT2:
RT3:
RT4:
BGP的配置RT1：
RT2：
RT5:
RT6:
五、实验现象
各设备的bpg表：
ＲT1：
RT2：
RT1路由表：
用ping命令进行全网互联的测试
在RT5上进行跟踪
六、实验分析
分析PC5（10.5.5.10）访问PC6(10.6.6.10)的过程
PC5：10.6.6.10与自己不在同一个网段，它将数据包发送给网关10.5.5.1(RT5)
RT5:查找路由表，发现：
RT1：查找路由表，发现：
RT3：查找路由表，发现：
RT4：查找路由表：发现：
一直到目标地址。

BGP同步，就是使IGP和BGP达到同步，如果没有达到同步的路由，将不会通告给邻居，也不会转发出去。

但是如果
开启同步的话，也有一点的危害，如果BGP的路由条目过多，发布到IGP的话，就会导致IGP路由器崩溃。

所以小心认真使用。

七、实验总结
通过本次实验，我掌握了BGP同步的概念，在什么情况下使用BGP同步，使用BGP同步的时候，要注意些什么，以及我们应该怎样去解决这种状况，显然BGP同步还是比较简单的。

bgp实验报告总结
BGP实验报告总结
背景
BGP（Border Gateway Protocol）是用于在互联网中交换路由信息的协议。

它是一种路径矢量协议，用于确定最佳路径，并且能够适应网络拓扑的变化。

在本次实验中，我们对BGP进行了实验，并对实验结果进行了总结和分析。

实验过程
在实验中，我们使用了模拟器来模拟网络环境，并配置了多个路由器和主机。

我们通过配置BGP协议来模拟网络中的路由器之间的路由信息交换。

我们还模拟了网络中的故障情况，以观察BGP协议对网络拓扑变化的适应能力。

实验结果
通过实验，我们观察到BGP协议在网络拓扑变化时能够快速地重新计算最佳路径，并更新路由表。

当网络中发生故障时，BGP能够及时地发现并通知其他路由器，从而保证了网络的稳定性和可靠性。

此外，我们还观察到BGP协议在处理大规模网络时的效率和性能表现良好。

总结与分析
通过本次实验，我们对BGP协议的工作原理和性能有了更深入的了解。

BGP作为互联网中最重要的路由协议之一，具有很强的稳定性和可靠性。

它能够适应网络拓扑的变化，并且能够处理大规模网络的路由信息交换。

因此，BGP协议在互联网中扮演着至关重要的角色。

结论
通过本次实验，我们对BGP协议有了更深入的了解，并且验证了其在网络中的
稳定性和可靠性。

BGP协议的高效性和性能表现使其成为互联网中不可或缺的一部分，对于构建稳定和可靠的互联网具有重要意义。

我们将继续深入研究BGP协议，并将其应用于实际网络中，以提高网络的稳定性和可靠性。

BGP状态机实验报告一、实验目的通过BGP状态机实验，加深对协议状态机描述的理解，并掌握状态机的设计实验方法，同时也可加深对BGP路由协议的理解二、实验要求根据系统的各种输入事件，进行BGP状态的变迁，并根据BGP 协议在适当情况下进行相应的处理。

三、状态转移情况BGP状态机一共有6个状态，分别是Idle,Connect,Active,OpenSent,OpenConfirm,Established本实验要求处理的状态转移事件有收到open消息：stud_bgp_FsmEventOpen收到Keepalive消息：stud_bgp_FsmEventKeepAlive收到Notification消息：stud_bgp_FsmEventNotification收到Update消息：stud_bgp_FsmEventUpdateTCP连接异常：stud_bgp_FsmEventTcpException，又细分为BGP_TCP_CLOSE，BGP_TCP_FATAL_ERROR，BGP_TCP_RETRANSMISSION_TIMEOUT三种子情况计时器超时：stud_bgp_FsmEventTimerProcess，又细分为BGP_CONNECTRETRY_TIMEOUT，BGP_HOLD_TIMEOUT，BGP_KEEPALIVE_TIMEOUT三种子情况BGP开始：stud_bgp_FsmEventStartBGP结束：stud_bgp_FsmEventStop收到连接结果：stud_bgp_FsmEventConnect整理后的状态转移表如下编程时，只要在事件处理函数中完成对应状态的变换即可四、包的发送1.open将BGP消息头的标记全部置为1，表示不包含认证信息●设置长度●设置消息类型●设置版本●设置自治系统号●设置保持时间●设置BGP标志符●调用bgp_FsmSendTcpData函数发送包2.notification●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●设置NOTIFICATION消息的错误编码●设置NOTIFICATION消息的错误字码●调用bgp_FsmSendTcpData函数发送包3.keepalive●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●调用TCP段发送函数bgp_FsmSendTcpData发送五、遇到的问题●包头的格式marker要设置为全一，表示不包含认证信息。

——————————————袁月BGP综合实验1拓扑图拓扑说明：如图,有R1-R5五台路由器R1,R3,R4的S0/0、S0/1、S0/2口通过FR连接,R1为hub,帧中继链路ip为10.10.134.0/24R1,R2的F1/0口通过以太网连接,链路ip为10.10.12.0/24R4,R5的s0/1口直连，网段10.10.45.0/24每台路由器的环回0口ip为x.x.x.x/32R1上有lo1-lo5,ip地址为192.168.1.1/24---192.168.5.1/24R5上有lo1-lo5,ip地址为172.16.1.1/24---172.16.5.1/24实验要求：1.配置底层：配置每台设备的接口ip，配置完成后确保直连可达每个路由器的环回口是X.X.X.X/322.配置IGP全网运行OSPF area0，仅宣告lo0口和链路ip进入ospf，NBMA区域任意处理3.建立BGP邻居BGP AS区域划分如图,按照如下规则建立对等关系.使用回环口建立邻居.R1 peer R2R2 peer R1,R3R3 peer R2,R4R4 peer R5R5 peer R44.BGP 路由宣告邻居建立完成后，将R1和R5的lo0口宣告进入BGP，使用network命令要求R1,R5使用适当的方式宣告各自的lo1-lo5宣告完成后要求每台设备的bgp转发表可见这些路由5.BGP路由控制要求做出适当控制，达成下列条件，具体方法不限1、使下列条目出现在R1的bgp表中*> 172.16.1.0/24 2.2.2.2 100 0 255 2 3 i*> 172.16.2.0/24 2.2.2.2 255 10 20 2 3 ? *> 172.16.3.0/24 2.2.2.2 0 2 3 i*> 172.16.4.0/24 2.2.2.2 255 2 3 i*> 172.16.5.0/24 2.2.2.2 100 0 255 2 3 i2、使下列条目出现在R5的bgp表中*> 192.168.0.0/21 0.0.0.0 100 32768 2 1 i *> 192.168.1.0 4.4.4.4 0 2 1 i *> 192.168.2.0 4.4.4.4 0 2 1 is> 192.168.3.0 4.4.4.4 0 2 1 is> 192.168.4.0 4.4.4.4 0 2 1 i *> 192.168.5.0 4.4.4.4 0 2 1 i3、完成后，R1，R5互相可PING通对方宣告的这些bgp路由实验效果：R1上查看BGP表R5上查看BGP表BGP综合实验2拓扑图实验要求如下：1 R1与R2为EBGP R2与R3、R4为EBGP R3与R4为IBGP R3与R4、R5为EBGP每台路由器都有X.X.X.XX/32作为router-id 全网底层跑EIGRP 1002 R3、R4学到R1上的bgp路由下一跳必须为AS100的，R5上学到的R1和R3的路由，优走R33 在R1和R5上的回环口分别是20.20.20.0/24和30.30.30.0/24，都重分布到BGP中，使其相互学到并互相连通！实验效果：R3和R4上查看BGP表R5上查看路由表R1和R5上的lo0互相ping通BGP综合实验3拓扑图实验要求如下：1 R4上有192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24和100.100.100.0/24网段，R5上有172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24和50.50.50.1/32网段2 R1为DR，R2和R3不参与DR选举每台路由器都有x.x.x.x/24做为router-id3 Ospf学到的是192.168汇总和172.16的汇总以及100.100的明细路由4 EIGRP不能学到192.168的路由，能学到100.100的路由5 R4为AS100R2为AS200R5为AS300R4只与R2建立EBGP，R5只与R2建立EBGP，R4能学到50.50.50.1/32的路由，且可达！。

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____ BGP和GRE实验_____学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握BGP路由协议的配置方法2．掌握GRE隧道协议的配置方法和应用场景3．掌握在复杂网络环境中的多协议配置和排错技巧二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 BGP & GRE的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为H3C的可配置交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

三台交换机之间通过两条端口聚合的通道相连。

B．S S1和SS2为3COM的简单交换机，在本实验中作为HUB使用。

C．请取消所有交换机上的VLAN划分的配置。

D．为路由器配置telnet的远程登录。

E．本实验的配置目标有两个，第一是配置一个BGP的路由网络，外部BGP使用BGPv4，内部BGP使用OSPF作为路由协议。

第二个是配置R2和R3之间的GRE Tunnel，使R2和R3后面的两个子网能够通过这个通道连成一个虚拟的大子网。

F．把每台设备改名为图中的名字（如S1、S2、S3、R1、SS1等），以便识别。

R1和R7上不启动BGP协议，使用缺省路由指明出口为R2的串行口和R3的串行口。

G．R2、R3、R4、R5、R6上启动BGP协议。

H．请自行规划每一个网段和路由器上每个接口的地址和子网掩码。

I．在R2和R3上配置DHCP服务器，并且要求两个DHCP服务器的地址池不能设置为同一网段。

在R1/R7上设置DHCP中继，使R1/R7可以转发R2/R3的DHCP数据包给R1/R7的以太网口所连接的网段的主机。

J．在R2和R3之间开启一条GRE Tunnel，R2与R3后面的子网能够通过GRE Tunnel连成一个子网（能够相互访问）。

BGP同步实验与总结
一、BGP同步学习总结。

1、BGP同步打开后：从IBGP学到的路由默认不会用（不会加入路由表），直到从IGP也学到。

2、BGP同步打开后：在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igb路由表中存在这些路由,才可以向ebgp路由器通告。

3、BGP同步目的：防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由。

二、实验：
1、拓扑。

R2开启BGP同步后，10.1.1.0路由的变化。

2、配置。

2.1 变化一：关闭BGP同步。

2.2 R2开启BGP同步。

AS 3中的R3没有收到10.1.1.0的路由，在R2上写入一条默认路由：ip route 10.1.1.0 255.255.255.0 12.1.1.1
R3上的BGP路由：
R3上的10.1.1.0 加入ip 路由表：。

38个BGP实验汇总38个BGP实验汇总1．实验1说明：BGP的同步2．实验2 BGP环回接口实验3．实验3语法: Neighbor ip address /peer-group-name ebgp-multihop作用：Ebgp邻居一般情况下直连，如果不是直连，可通过这个命令来修改。

值为1-255如果不指定，默认为255 注意：如果要用多跳，一定要注意下一跳可达。

4．实验4语法：Neighbor ip address /peer-group-name next-hot-self作用：在非广播多路访问时，有时有必要将下一跳改为自己.在下面的实验中，将从a 传过来的路由条目改为自己5．实验6语法：Neighbor ip address/peer-group-name advertisementinterval seconds作用：修改bgp触发时间。

如果邻居是ibgp 则修改ibgp时间，如果是 ebgp则会修改ebgp时间了。

默认情况下，ibgp为5秒，ebgp为30秒。

这是路由更新的最少时间。

原因，就是:当路由条目在一定时间闪动多次时，也只有到了最少触发时间才会发出触发更新。

一般情况下，不必要修改。

但是注意这个时间是可以修改的以行。

6．实验7语法：Neighbor ip address/peer-grouup-name timers keepalive holdtime作用：用来修改bgp的存活时间与保持时间，默认为60秒与 180秒。

一般情况下不用修改。

7．实验8语法：BGP实验1 路由汇总Aggregate-address + address maskAggregate-address +上需要汇总的地址和掩码实验二Aggregate-address + address mask也可以用于接收路由器进行汇合。

实验三Aggregate-address + address mask+as-set 作用：来明确路由信息的as路径。

实验3 BGP协议实验1．查看R1和R2的路由表，注入路由信息前，是否有对方loopback的路由信息？注入路由信息后，是否有对方loopback的路由信息？为什么？答：注入路由信息前，没有对方的loopback；注入路由信息后，有对方的loopback；因为没有注入路由信息前，5.5.5.5的路由信息不会被BGP转发。

2．[R2]ping –a 4.4.4.4 5.5.5.5 能否ping通？如果不用ping命令的－a参数是否能ping通？为什么？答：能ping通，如果不用-a不能ping通。

-a参数指定源地址，而如果不指定4.4.4.4为源地址，则源地址为2.1.1.2，而R1中没有2.1.1.2的路由信息，所以ping消息无法返回。

3．把所截报文命名为BGP1-学号，并上传到服务器。

根据截获的BGP报文的顺序和结构，312UPDATE 1.1.1.2:179 1.1.1.1:3950携带路由更新信息4. 思考题：在实验截获的报文中是否有NOTIFICATION报文？为什么？答：没有，因为BGP运行正常没有出错。

5. 写出一个Update报文的完整结构，并指出报文中路由信息所携带的路由属性。

答：Marker(16 byte) 全1 检测BGP对等体之间的同步是否丢失Length(2 byte) 55 整个报文长度Type(1 byte) 2(UPDATE) 报文类型Withdrawn Routes Length(2 byte) 0 撤销路由长度Withdrawn Routes(变长0 byte) - 撤销路由Path Attribute Length(2 byte) 27 路径属性长度Path Attribute(27 byte) 见下路径属性ORIGIN(3+1=4 byte) 0(IGP) 起点属性AS_PATH(3+6=9 byte) 见下AS路径属性Segment type(1 byte) 2(AS_SEQUENCE)Segment length(1 byte) 1AS4(4byte) 100NEXT_HOP(3+4=7 byte) 1.1.1.1 下一跳属性MED(3+4=7 byte) 0 部邻居路由器进AS内的优先路径此Update报文共携带以上4个路由属性。

第三章 BGP协议特性与配置实验3-1 IBGP与EBGP学习目的掌握区域内部BGP的配置方法掌握多区域BGP的配置方法观察BGP的邻居表和数据库掌握BGP更新源的配置方法掌握EBGP多跳的配置方法观察IBGP和EBGP中路由的下一跳的变化掌握IBGP中下一跳的配置掌握BGP的Network命令的配置方法拓扑图场景学习任务步骤一.基础配置与IP编址与布置IGP这里IP和OSPF已经配置好，平时大家自己配置好IP的后，配置好后记得测试直连是否能通步骤二.AR1、AR5、AR7建立EBGP邻居（使用直连接口建立）[R1]bgp 200 （进入BGP进程）[R1-bgp]router-id 1.1.1.1 （指定BGP的router-id）[R1-bgp]peer 15.1.1.5 as-number 100 （指定与哪个AS的对等体建立邻居）[R1-bgp]peer 17.1.1.7 as-number 400 （指定与哪个AS的对等体建立邻居）[R5]bgp 100[R5-bgp]router-id 5.5.5.5[R5-bgp]peer 15.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）[R7]bgp 400[R7-bgp]router-id 7.7.7.7[R7-bgp]peer 17.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）对等体关系建立完成后，使用display bgp peer检查对等体关系状态。

[R1-bgp]dis bgp peer（截图，可以看到AR1和AR5、AR7均建立了EBGP邻居关系）步骤三.建立IBGP对等体在R1、R3、R4上配置IBG。

使用Loopback0地址作为更新源。

IBGP建立之前，需要布置IGP，AR1、AR3、AR4需要建立OSPF（这里OSPF已经配置好）[R1]bgp 200（AR1、AR3、AR4使用回环口建立IBGP对等体关系）[R1-bgp] peer 3.3.3.3 as-number 200[R1-bgp] peer 3.3.3.3 connect-interface LoopBack 0 （更新源检测）[R1-bgp] peer 4.4.4.4 as-number 200[R1-bgp] peer 4.4.4.4connect-interface LoopBack 0（更新源检测）用同样的方法在AR3、AR4上配置，使得R1、、R3、R4 建立IBGP关系使用display bgp peer察看各路由器BGP邻居关系状态。

IGP 综合实验一、实验拓扑：路由器接口IP 地址备注R1Lookback 0 192.168.1.1RIPv2 S0/0 192.168.2.1R2S0/0 192.168.2.2S0/1 10.1.6.2 OSPF a 0R3Lookback 0 172.16.1.3EIGRP S0/0 172.16.2.3R4S0/0 172.16.2.4S0/2 10.1.5.4OSPF a 0 R5S0/0 10.1.7.5S0/1 10.1.6.5S0/2 10.1.5.5S0/3 10.1.4.5R6S0/3 10.1.4.6S0/0 10.1.3.6OSPF a 1R7S0/0 10.1.3.7Lookback 0 10.1.2.7Lookback 1 10.1.1.7R8S0/0 10.1.7.8 OSPF a 0S0/1 200.1.1.1 电信专线出口S0/2 202.1.1.1 网通专线出口R9S0/1 200.1.1.2ISP 接口S0/2 202.1.1.2Lookback 0 210.1.1.1 WEB服务器二、实验环境：小凡模拟——R1、R2 是A 公司设备，内网起RIPv2，R3、R4 是B 公司设备，内网起EIGRP。

R5、R6、R7、R8 是C公司设备，内网起OSPF。

C公司吞并了A、B两公司。

原本C公司通过电信4M 的宽带上网，合并后，网关R8 又向网通申请了2M 的带宽，作为原本A、B两家公司使用。

三、实验要求：1. 如图所示，搭建好拓扑，确保直连PING 通，PC机和服务器全部采用模拟器模拟。

2. 每个公司内部起好相应协议，其中RIP 要求采用单播更新，不要向不必要的接口通告路由更新，关闭RIPv2 和EIGRP 的自动汇总。

3. 确保全网合并后的整个内网完全可达。

4. 要求尽量减少OSPF 区域1 的路由条目数量，尽量减少网关R8 上的路由条目。

5. 尽量减少R3 上学到的EIGRP 条目。