CCNA实验实例6-BGP

实验十、BGP实验实验要求：1、掌握BGP的基本配置方法。

2、掌握如何查看BGP的各种配置信息。

3、掌握基于回环口的BGP的邻居关系建立的配置方法。

4、理解需要使用回环口为目的。

5、理解BGP同步功能的作用和配置。

6、掌握使用指向NULL0接口的静态路由的汇总配置方法。

7、掌握使用聚合属性的路由汇总配置方法。

实验拓扑：根据实验要求，实验拓扑如图10-1所示。

图10-1 BGP实验拓扑注：R1和R2属于自治系统65001，R3属于自治系统65002实验步骤：1、根据实验拓扑，对路由器各接口配置IP地址，使直连链路相互间可以进行通信。

2、在R1和R2上配置EIGRP，关闭自动汇总。

参考命令如下：R1(config)#router eigrp 50 50修改为自己学号后两位R1(config-router)#network 192.168.1.0R1(config-router)#network 1.0.0.0R1(config-router)#no auto-summaryR2(config)#router eigrp 50 50修改为自己学号后两位R2(config-router)#network 192.168.1.0R2(config-router)#network 2.0.0.0R2(config-router)#no auto-summary3、首先在R1和R2配置BGP协议，使用回环口创建邻居关系，参考命令如下：R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R1(config-router)#network 1.1.1.1 mask 255.255.255.255R1(config-router)#network 172.16.0.0 mask 255.255.255.0R1(config-router)#network 172.16.1.0 mask 255.255.255.0R1(config-router)#network 172.16.2.0 mask 255.255.255.0R1(config-router)#network 172.16.3.0 mask 255.255.255.0R1(config-router)#network 192.168.1.0R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 remote-as 65001 65001修改为65000+自己学号后两位R2(config-router)#network 2.2.2.2 mask 255.255.255.255R2(config-router)#network 192.168.1.0R2(config-router)#network 192.168.2.04、配置后在路由器R1中查看BGP邻居关系和汇总信息，参考命令如下：R1#show ip bgp neighborsR1#show ip bgp summary问题1：R1中邻居关系的状态是什么？5、查看路由器R1和R2的BGP的路由链路数据库信息，参考命令如下：R1#show ip bgp ipv4 unicast问题2:在数据库中是否有非直连链路信息？6、在路由器R1和R2中分别指定回环接口建立邻居关系，参考命令如下：R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为地址1.1.1.1的接口R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 update-source lo0 lo0为地址2.2.2.2的接口问题3：再次查看R1的邻居关系，邻居关系状态为什么？问题4：在路由器R2中查看路由链路数据库，能否看到R1上面的路由？如果能看到的话这些路由是否为最佳路由？（提示：最佳路由提示符为“*>”）问题5：查看R2路由表，能否看到172.16.1.0路由？7、在路由器R1、R2中关闭同步功能R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#no synchronizationR2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#no synchronization问题6：过一段时间查看路由器R2的路由表，是否能看到172.16.1.0的路由？8、在路由器R2和R3中配置不同自治系统的BGP路由，参考命令如下：R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 3.3.3.3 remote-as 65002 65002修改为65001+自己学号后两位R2(config-router)#neighbor 3.3.3.3 update-source lo0 lo0为地址2.2.2.2的接口R2(config-router)#neighbor 3.3.3.3 ebgp-multihop 2R2(config)#ip route 3.3.3.3 255.255.255.255 192.168.2.3注：添加静态路由，使得R2能够访问3.3.3.3R3(config)#router bgp 65002 65002修改为65001+自己学号后两位R3(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R3(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为3.3.3.3的接口R3(config-router)#neighbor 2.2.2.2 ebgp-multihop 2R3(config-router)#network 192.168.2.0R3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.4.0R3(config-router)#network 192.168.5.0R3(config-router)#network 192.168.6.0R3(config-router)#network 192.168.7.0R3(config)#ip route 2.2.2.2 255.255.255.255 192.168.2.2注：添加静态路由，使得R2能够访问2.2.2.2问题7：查看路由器R3的路由表，能否得到全网的路由信息？问题8：查看路由器R1的路由器，能否得到全网的路由信息？9、在路由器R1中添加静态路由，使得能够访问3.3.3.3R1(config)#ip route 3.3.3.3 255.255.255.255 192.168.1.2问题9：过一段时间后再查看路由器R1的路由表，能否看到全网路由信息？10、通过路由汇总配置，有效的减少路由表的大小，提高路由效率。

路由协议，AS（自治系统）角度来区分成：1.IGP 内部网关路由协议RIP(路由信息协议) ----- udp 520端口EIGRP（增强型内部网关路由协议）OSPF（开放式最短路径优先路由协议）ISIS（中间系统到中间系统路由协议）2.EGP 外部网关路由协议BGP（边界网关路由协议）----tcp/ip 卷2（人邮）特点：1.稳定性强1)使用tcp协议传输，端口号179。

2)基于TLV（类型，长度，字符串）开发。

3)定期有keepalive来保持连接状态。

4)Bgp都是通过单播手动方式建立邻居关系。

2.选路比较精准13条选路原则3.路由的控制能力很强丰富的命令和工具来实现路由的控制4.维护的路由条目数量最多，internet（30万条）Bgp的应用领域1.运营商之间的核心设备的路由传递2.企业和企业之间也可能采用bgp，为了实现稳定和控制3.多宿主的企业要实现专线的负载均衡BGP的前身叫EGP，EGP被BGP所取代的原因在于不能防环。

BGP选路也是可以看跳数（一个AS），它也是距离矢量，又叫路径向量。

在计算跳数是，路由里传递时会携带所经过的as的as号，并且详细标注是哪些as，此属性我们叫AS-path属性，此属性既可以计算跳数，又可以用来防环。

当路由器收到bgp路由里边as-path属性中，包含了自身的as号，就可以判断为环路路由，置为无效路由。

AS1-R3(config)#router bgp 1 建立bgp进程，后边指定AS号，一个路由器只能配置一个bgp 进程。

AS1-R1(config-router)#neighbor remote-as 2 手动指定对方地址和as号AS2-r3(config-router)#do show ip bgp neighbor看establishedAS1-R1(config-router)#do show ip bgp summaryBGP router identifier , local AS number 1BGP table version is 1, main routing table version 1Neighbor V版本AS MsgRcvd MsgSent TblV er InQ OutQ Up/Down State/PfxRcd4 2 4 4 1 0 0 00:00:36 0 （表示从邻居那学到了几条路由，0表示没学到任何路由，但邻居正常）不同AS的路由器的邻居关系叫EBGP相同AS的路由器的邻居关系叫IBGP1难点：路由黑洞：由于中间路由器没有运行BGP，所以导致数据无法传递。

1. 设置计算机ip地址设置PCA的IP地址为：10.65.1.1 255.255.0.0 网关：10.65.1.2 设置PCB 的IP地址为：10.66.1.1 255.255.0.0 网关：10.66.1.2 设置ROA f0/0 IP为：10.65.1.2 255.255.0.0设置ROA f0/1 IP为：10.66.1.2 255.255.0.0设置计算机PCA的ip地址和网关的操作：[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0[root@PCA root]# ifconfig[root@PCA root]# route add default gw 10.65.1.2[root@PCA root]# route设置计算机PCB的ip地址和网关的操作：[root@PCB root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0[root@PCB root]# ifconfig[root@PCA root]# route add default gw 10.66.1.2[root@PCA root]# route2. 双击Router A，配置路由器的接口IP地址：router>enrouter#conf trouter(config)#hostname roaroa(config)int f0/0roa(config-if)#ip address 10.65.1.2 255.255.0.0roa(config-if)#no shutdown (默认是shutdown)roa(config-if)#exitroa(config)int f0/1roa(config-if)#ip address 10.66.1.2 255.255.0.0roa(config-if)#no shutroa(config)int s0/0roa(config-if)#ip address 10.67.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#clock rate 64000roa(config)int s0/1roa(config-if)#ip address 10.68.1.2 255.255.0.0roa(config-if)#no shutroa(config-if)#exitroa(config)#ip routing (默认是关闭的)3．检查网络联通情况[root@PCA root]# ping 10.65.1.2 (通) (ping自己的网关)[root@PCA root]# ping 10.66.1.2 (通) (ping f0/1)[root@PCA root]# ping 10.66.1.1 (通) (ping PCB)[root@PCA root]# ping 10.67.1.2 (不通) (端口空时down) [root@PCA root]# ping 10.68.1.2 (不通) (端口空时down)[root@PCB root]# ping 10.66.1.2 (通) (ping自己的网关) [root@PCB root]# ping 10.65.1.2 (通) (ping f0/0)[root@PCB root]# ping 10.65.1.1 (通) (ping PCA)[root@PCB root]# ping 10.67.1.2 (不通) (端口s0/0空时down) [root@PCB root]# ping 10.68.1.2 (不通) (端口s0/1空时down)roa#ping 10.65.1.1 (通) (ping PCA)roa#ping 10.65.1.2 (通) (ping f0/0)roa#ping 10.66.1.1 (通) (ping PCB)roa#ping 10.66.1.2 (通) (ping f0/1)roa#ping 10.67.1.2 (不通) (端口s0/0空时down)roa#ping 10.68.1.2 (不通) (端口s0/1空时down)下面我们做这个几个小实验：(1) 将路由器的接口f0/0关闭roa#conf troa(config)#int f0/0roa(config-if)#shutdownroa(config-if)#endroa#ping 10.65.1.2 (不通，端口down掉)roa#show int f0/0 (f0/0 is down，line proto is down) [root@PCA root]# ping 10.65.1.2 (不通)激活f0/0端口:roa(config)#int f0/0roa(config-if)#no shutroa(config-if)#endroa#ping 10.65.1.2 (通)去掉PCA与f0/0的连线roa#sh int f0/0 (f0/0 is up，line proto is down)roa#ping 10.65.1.2 (不通)roa#sh int s0/0 (s0/0 is down，line proto is down)roa#sh int s0/1 (s0/1 is down，line proto is down)serial口当没有连线时???(2) 关闭路由器的路由roa#conf troa(config)#no ip routing[root@PCA root]# ping 10.65.1.2 (通) (ping 自己的网关)[root@PCA root]# ping 10.66.1.1 (不通)(路由器不能转发了)[root@PCB root]# ping 10.66.1.2 (通) (ping 自己的网关)[root@PCB root]# ping 10.65.1.1 (不通)(路由器不能转发了)计算机可以ping与其相连的端口，但不能ping通下面的计算机，因为no ip routing后不具备转发的功能了。

CCNP之BGP实验案例实验需求：1、每一台路由器都起一个/32的回环地址，用来建立BGP邻居关系2、大型企业内部起OSPF协议，ISP B内部也起OSPF协议，企业A分别和ISP B和ISP C建立BGP邻接关系，以用来透传互联网上的条目3、要求ISP C学到挂在ISP B的服务器条目尽可能少4、要求ISP C前往ISP B那些服务器是通过R3和R5之间的高带宽链路，为了充分利用带宽，要求ISP B访问ISP C上的服务器是走的R4和R6之间的低带宽链路，这些配置都需要在大型企业上完成5、要求ISP和企业之间建立的BGP邻接是安全的6、完成配置之后，确信网络中每一台设备都学到了服务器对应的BGP条目实验拓扑图：实验步骤：1、在大型企业A和ISP B内部起OSPF协议R2:R2(config)#router ospf 1R2(config-router)#net 2.2.2.2 0.0.0.0 a 0R2(config-router)#net 23.23.23.23 0.0.0.0 a 0R2(config-router)#net 24.24.24.24 0.0.0.0 a 0R3:R3(config)#router ospf 1R3(config-router)#net 3.3.3.3 0.0.0.0 a 0R3(config-router)#net 23.23.23.1 0.0.0.0 a 0R4:R4(config)#router ospf 1R4(config-router)#net 4.4.4.4 0.0.0.0 a 0R4(config-router)#net 24.24.24.1 0.0.0.0 a 0R5：R5(config)#router ospf 1R5(config-router)#net 5.5.5.5 0.0.0.0 a 0R5(config-router)#net 57.57.57.2 0.0.0.0 a 0R6：R6(config)#router ospf 1R6(config-router)#net 6.6.6.6 0.0.0.0 a 0R6(config-router)#net 67.67.67.2 0.0.0.0 a 0R7:R7(config)#router ospf 1R7(config-router)#net 7.7.7.7 0.0.0.0 a 0R7(config-router)#net 57.57.57.1 0.0.0.0 a 0R7(config-router)#net 67.67.67.1 0.0.0.0 a 02、全网启用BGP协议由于ebgp建立在TCP连接的基础上，所以需要配置静态路由。

思科CCNP认证PBR策略路由与BGP协议详解本⽂讲述了思科CCNP认证PBR策略路由与BGP协议。

分享给⼤家供⼤家参考，具体如下：PBR——策略路由定义：通过流量策略来执⾏选路的⼀种转发⼿段。

控制层⾯——给路由的转发做指导数据层⾯——在路由表中找到路由的出接⼝或者下⼀跳传统的路由表转发只能通过数据的⽬标地址做策略。

策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做决策提供路由——灵活性⾼，但速度慢，需要⼀个⼀个抓，操作相对⿇烦。

路由表与策略路由的关系：策略路由是先于路由表执⾏的，策略路由没有捕获的流量依然会去执⾏路由表。

两种配置：1：接⼝下配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapnatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳int f0/1ip policy route-map pbr //接⼝下调⽤只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣的流量）。

2：全局配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapmatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳ip local policy route-map pbr能够捕获所有接⼝⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器地址）3：策略路由的冗余设置route-map pbr permit 10match ip address 1ip next-hop verify-availability 10.1.24.2 1 track 1 //track 成功则本条⽣效，track失败则执⾏下⼀条set语句track ip next-hop 10.1.34.3track 1 ip sla 1 //定义⼀个track监控sla的探测结果ip sla 1 //定义⼀个slaip icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间4：default 语句在route-map的set ip default这个位置输⼊，定义被捕获的流量为先查路由表。

BGP配置实验案例BGP（边界网关协议）是一个用于在互联网中交换路由信息的协议。

在本篇文章中，我们将探讨一个BGP配置实验案例，其中包括两个自治系统（AS）之间的BGP邻居关系的建立和路由的传递。

这个实验案例可以帮助读者更好地理解BGP协议的工作原理和配置步骤。

在这个实验案例中，我们有两个自治系统：AS1和AS2、AS1拥有IP 地址段192.168.0.0/24，AS2拥有IP地址段10.0.0.0/24、我们的目标是在两个自治系统之间建立BGP邻居关系，并实现路由的传递。

首先，我们需要在两个自治系统中配置BGP路由器。

在AS1中，我们选择一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为192.168.0.1、在AS2中，选择另一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为10.0.0.1、这些Loopback接口的IP地址将用作BGP邻居之间的通信地址。

接下来，我们开始配置BGP邻居关系。

在AS1中，我们需要告诉BGP 路由器与AS2的BGP路由器建立邻居关系。

假设AS2的BGP路由器的IP 地址为10.0.0.2，我们将在AS1的BGP路由器上执行以下命令：``````同样地，在AS2的BGP路由器上，我们需要告诉其与AS1的BGP路由器建立邻居关系。

假设AS1的BGP路由器的IP地址为192.168.0.1，我们将在AS2的BGP路由器上执行以下命令：``````配置完BGP邻居关系后，我们可以开始传递路由信息。

在AS1中，我们希望将本地的IP地址段192.168.0.0/24传输给AS2、我们需要在AS1的BGP路由器上执行以下命令：```network 192.168.0.0 mask 255.255.255.0```这些命令告诉AS1的BGP路由器将地址段192.168.0.0/24传输给BGP邻居。

同样地，在AS2中，我们希望将本地的IP地址段10.0.0.0/24传输给AS1、我们需要在AS2的BGP路由器上执行以下命令：```network 10.0.0.0 mask 255.255.255.0```这些命令告诉AS2的BGP路由器将地址段10.0.0.0/24传输给BGP邻居。

思科CCNP认证BGP的选路原则、联盟、过滤及默认路由配置分析本⽂讲述了思科CCNP认证BGP的选路原则、联盟、过滤及默认路由配置。

分享给⼤家供⼤家参考，具体如下：选路原则1： prefer highest weight (local to router).//weight值越⾼越优先。

2： prefer highest local preference(global within AS).//local-pref值越⾼越优先。

3：prefer route originated by the local router(next-hop =0.0.0.0)// 在前两条值相同的情况下，指定了下⼀跳优先。

4：prefer shortest AS path.// AS path 越短越优先。

5：prefer lowest origin code(IBGP<EBGP<incomplete).//按照IBGP<EBGP<incomplete的顺序进⾏选路，incomplete的优先级最⾼。

6：prefer lowest MED(exchange between autonomous systems)// MED值越低的越优先。

7：prefer EBGP path over IBGP path .//EBGP路径优先于IBGP路径。

8：prefer the path through the closest IGP neighbor.//IGP中邻居路径越近越优先。

9：prefer oldest route for EBGP paths .//EBGP中建邻时间越长越优先。

10：prefer the path with the lowest neighbor BGP router ID.// ⽐较router ID，越⼩的越优先。

11：prefer the path with the lowest neighbor IP address.//⽐较IP address，由于匹配ip地址时⼤多按照从⼩到⼤的顺序配置地址，所以⼀般情况下越⼩越优先。

——————————————袁月BGP综合实验1拓扑图拓扑说明：如图,有R1-R5五台路由器R1,R3,R4的S0/0、S0/1、S0/2口通过FR连接,R1为hub,帧中继链路ip为10.10.134.0/24R1,R2的F1/0口通过以太网连接,链路ip为10.10.12.0/24R4,R5的s0/1口直连，网段10.10.45.0/24每台路由器的环回0口ip为x.x.x.x/32R1上有lo1-lo5,ip地址为192.168.1.1/24---192.168.5.1/24R5上有lo1-lo5,ip地址为172.16.1.1/24---172.16.5.1/24实验要求：1.配置底层：配置每台设备的接口ip，配置完成后确保直连可达每个路由器的环回口是X.X.X.X/322.配置IGP全网运行OSPF area0，仅宣告lo0口和链路ip进入ospf，NBMA区域任意处理3.建立BGP邻居BGP AS区域划分如图,按照如下规则建立对等关系.使用回环口建立邻居.R1 peer R2R2 peer R1,R3R3 peer R2,R4R4 peer R5R5 peer R44.BGP 路由宣告邻居建立完成后，将R1和R5的lo0口宣告进入BGP，使用network命令要求R1,R5使用适当的方式宣告各自的lo1-lo5宣告完成后要求每台设备的bgp转发表可见这些路由5.BGP路由控制要求做出适当控制，达成下列条件，具体方法不限1、使下列条目出现在R1的bgp表中*> 172.16.1.0/24 2.2.2.2 100 0 255 2 3 i*> 172.16.2.0/24 2.2.2.2 255 10 20 2 3 ? *> 172.16.3.0/24 2.2.2.2 0 2 3 i*> 172.16.4.0/24 2.2.2.2 255 2 3 i*> 172.16.5.0/24 2.2.2.2 100 0 255 2 3 i2、使下列条目出现在R5的bgp表中*> 192.168.0.0/21 0.0.0.0 100 32768 2 1 i *> 192.168.1.0 4.4.4.4 0 2 1 i *> 192.168.2.0 4.4.4.4 0 2 1 is> 192.168.3.0 4.4.4.4 0 2 1 is> 192.168.4.0 4.4.4.4 0 2 1 i *> 192.168.5.0 4.4.4.4 0 2 1 i3、完成后，R1，R5互相可PING通对方宣告的这些bgp路由实验效果：R1上查看BGP表R5上查看BGP表BGP综合实验2拓扑图实验要求如下：1 R1与R2为EBGP R2与R3、R4为EBGP R3与R4为IBGP R3与R4、R5为EBGP每台路由器都有X.X.X.XX/32作为router-id 全网底层跑EIGRP 1002 R3、R4学到R1上的bgp路由下一跳必须为AS100的，R5上学到的R1和R3的路由，优走R33 在R1和R5上的回环口分别是20.20.20.0/24和30.30.30.0/24，都重分布到BGP中，使其相互学到并互相连通！实验效果：R3和R4上查看BGP表R5上查看路由表R1和R5上的lo0互相ping通BGP综合实验3拓扑图实验要求如下：1 R4上有192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24和100.100.100.0/24网段，R5上有172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24和50.50.50.1/32网段2 R1为DR，R2和R3不参与DR选举每台路由器都有x.x.x.x/24做为router-id3 Ospf学到的是192.168汇总和172.16的汇总以及100.100的明细路由4 EIGRP不能学到192.168的路由，能学到100.100的路由5 R4为AS100R2为AS200R5为AS300R4只与R2建立EBGP，R5只与R2建立EBGP，R4能学到50.50.50.1/32的路由，且可达！。

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____ BGP和GRE实验_____学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握BGP路由协议的配置方法2．掌握GRE隧道协议的配置方法和应用场景3．掌握在复杂网络环境中的多协议配置和排错技巧二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 BGP & GRE的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为H3C的可配置交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

三台交换机之间通过两条端口聚合的通道相连。

B．S S1和SS2为3COM的简单交换机，在本实验中作为HUB使用。

C．请取消所有交换机上的VLAN划分的配置。

D．为路由器配置telnet的远程登录。

E．本实验的配置目标有两个，第一是配置一个BGP的路由网络，外部BGP使用BGPv4，内部BGP使用OSPF作为路由协议。

第二个是配置R2和R3之间的GRE Tunnel，使R2和R3后面的两个子网能够通过这个通道连成一个虚拟的大子网。

F．把每台设备改名为图中的名字（如S1、S2、S3、R1、SS1等），以便识别。

R1和R7上不启动BGP协议，使用缺省路由指明出口为R2的串行口和R3的串行口。

G．R2、R3、R4、R5、R6上启动BGP协议。

H．请自行规划每一个网段和路由器上每个接口的地址和子网掩码。

I．在R2和R3上配置DHCP服务器，并且要求两个DHCP服务器的地址池不能设置为同一网段。

在R1/R7上设置DHCP中继，使R1/R7可以转发R2/R3的DHCP数据包给R1/R7的以太网口所连接的网段的主机。

J．在R2和R3之间开启一条GRE Tunnel，R2与R3后面的子网能够通过GRE Tunnel连成一个子网（能够相互访问）。

【CCNP】BGP联盟配置案例版本V1.0密级☑开放☐内部☐机密类型☐讨论版☐测试版☑正式版1案例配置拓扑2案例配置需求1、如上图所示，IP地址规划方面，R2上有一环回接口loopback 200，地址为200.1.1.1/32，R5上有一环回接口loopback 100，地址为100.1.1.1/32，路由器互连的接口为172.8.AB.X/24（其中AB为路由器编号叠加，X为路由器编号，如R1连接R2的接口S0/0的地址为172.8.12.1/24）2、如图所示，联盟AS 100中有两个子AS，它们分别为AS 65501、AS 65502，配置R1与R2行成联盟iBGP邻居关系，R2与R3之间行成联盟eBGP邻居关系，R3与R4行成联盟iBGP邻居关系，R3与R5形成eBGP邻居关系，采用物理接口配置邻居建立；SPOTO 全球培训●项目●人才 1SPOTO 全球 培训 ● 项目 ● 人才2 3、 将R2的loopback 200、R5的loopback 100接口宣告到相应的BGP 中，观察联盟内部的特征；3 案例配置思路1、 R1上的关键配置：router bgp 65501 /联盟子AS/no synchronizationbgp log-neighbor-changesbgp confederation identifier 100 /指定对联盟外呈现的AS/ 雏鹰论坛CCNPneighbor 172.8.12.2 remote-as 65501no auto-summary2、 R2上的关键配置：router bgp 65501no synchronizationbgp log-neighbor-changesbgp confederation identifier 100bgp confederation peers 65502 /指定联盟内部eBGP 邻居关系的邻居AS/network 200.1.1.1 mask 255.255.255.255neighbor 172.8.12.1 remote-as 65501neighbor 172.8.23.3 remote-as 65502no auto-summary3、 R3上的关键配置：router bgp 65502no synchronizationbgp log-neighbor-changesbgp confederation identifier 100bgp confederation peers 65501neighbor 172.8.23.2 remote-as 65501neighbor 172.8.34.4 remote-as 65502neighbor 172.8.35.5 remote-as 200no auto-summary4、 R4上的关键配置：router bgp 65502SPOTO 全球 培训 ● 项目 ● 人才3 no synchronizationbgp log-neighbor-changesbgp confederation identifier 100neighbor 172.8.34.3 remote-as 65502no auto-summary5、 R5上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesnetwork 100.1.1.1 mask 255.255.255.255neighbor 172.8.35.3 remote-as 100no auto-summary4 案例检验结果1、 查看认证后BGP 邻居建立的情况：R5#show ip bgpBGP table version is 3, local router ID is 172.8.35.5Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 100.1.1.1/32 0.0.0.0 0 32768 i*> 200.1.1.1/32 172.8.35.3 0 100 i/AS PATH 中不包含联盟内部的子AS/R3#show ip bgpBGP table version is 3, local router ID is 172.8.35.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incomplete雏鹰论坛CCNPSPOTO 全球 培训 ● 项目 ● 人才4 Network Next Hop Metric LocPrf Weight Path*> 100.1.1.1/32 172.8.35.5 0 0 200 i*> 200.1.1.1/32 172.8.23.2 0 100 0 (65501) i/R3从R5学习到100.1.1.1/32，下一跳为172.8.35.5，从联盟AS 65501学习到了200.1.1.1/32，AS PATH 为（65501），括号（）内的AS 不用来参与最短AS 比较，只是用来做防环/R4#show ip bgpBGP table version is 5, local router ID is 172.8.34.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* i100.1.1.1/32 172.8.35.5 0 100 0 200 i* i200.1.1.1/32 172.8.23.2 0 100 0 (65501) i/下一跳不可达，所以不是最优路径/R2#show ip bgpBGP table version is 4, local router ID is 172.8.23.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* 100.1.1.1/32 172.8.35.5 0 100 0 (65502) 200 i*> 200.1.1.1/32 0.0.0.0 0 32768 i/R2与R3在联盟内部是eBGP 的邻居关系，路由器从联盟外部的eBGP 邻居学习到的路由NEXT-HOP 属性在联盟内部予以保留并传递，Metric 属性在整个联盟予以保留，LocPrf 属性在整个联盟予以保留，而不是在分配它们成员的AS 内保留，R2由于下一跳172.8.35.5不可达，所以没有“>”，不是最佳路由/ 雏鹰论坛CCNPR1#show ip bgpBGP table version is 4, local router ID is 172.8.12.1SPOTO 全球 培训 ● 项目 ● 人才5 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*>i200.1.1.1/32 172.8.12.2 0 100 0 i/R1没有学习到100.1.1.1/32的路由是因为R2关于这条的路由下一跳不可达，不是最优路径，所以不会发送给R1 /5 案例数据抓包1、 R2/R3为联盟eBGP 邻居，R3发送Update Message 给R2时携带如下属性：2、 R3/R5为eBGP 邻居，R5发送Update Message 给R3时携带如下属性：SPOTO 全球 培训 ● 项目 ● 人才66 案例配置文件7 案例总结及其它1、 iBGP 邻居并不把路由信息从一个iBGP 邻居传播到另外一个iBGP 邻居。

CCNA综合实验及实验拓扑（1）各VLAN之间互联互通：单臂路由（2）每台PC都能自动获取IP地址：DHCP（3）两台交换机要求VLAN2走上面，VLAN3走下面：STP负载均衡（4）SW2能从SW1学到VLAN相关信息：Trunk、VTP（5）能在任何地方都能管理到每台网络设备：telnet交换机用vlan 1做管理VLAN3（6）交换机连接PC的端口做实现快速收敛(portfast)------------------------------------------------------SW1-----------------SW1(config)#int f0/13SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunk//配置trunkSW1(config-if)#int f0/14SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config)#int f0/3SW1(config-if)#switchport mode trunk*修改了VTP的域为YB，并且创建了vlan2和vlan3.SW1#show vtp sVTP Version:2Configuration Revision:2Maximum VLANs supported locally:128Number of existing VLANs:7VTP Operating Mode:ServerVTP Domain Name:YBVTP Pruning Mode:DisabledVTP V2Mode:DisabledVTP Traps Generation:DisabledMD5digest:0x000xAB0x730xC70x590xF60x500xC8Configuration last modified by0.0.0.0at3-1-9300:15:43Local updater ID is172.16.14.10on interface Vl1(lowest numbered VLAN interface foundSW1(config)#enable password ciscoSW1(config)#line vty015SW1(config)#int vlan1SW1(config-if)#ip address172.16.14.10255.255.255.0SW1(config-line)#password ciscoSW1#show vlanVLAN Name Status Ports----------------------------------------------------------------------------1default active Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9, Fa0/10Fa0/11,Fa0/12,Fa0/15, Fa0/16Fa0/17,Fa0/18,Fa0/19, Fa0/20Fa0/21,Fa0/22,Fa0/23, Fa0/242VLAN0002active Fa0/13VLAN0003active Fa0/2*把F0/1分配给vlan2，把F0/2分配给vlan3.SW1(config)#int range f0/1-2SW1(config-if-range)#spanning-tree portfast//配置快速收敛的接口。

BGP配置及路由注入实例讲解路由协议包括很多种，例如RIP、OSPF、IS-IS、BGP等等。

前面部分章节已看过OSPF和ISIS的实例。

今天我们来看看BGP路由协议。

首先我们通过下图先来回顾一下BGP在网络中的部署位置：简单地说：BGP属于外部网关协议，一般部署于自治系统之间（例如我们在两个运营商之间部署，或两个大企业网之间部署。

当然有些运营商内部使用了多种IGP协议，此时也在一个运营商内部使用，此种场景多见于城域网-省网-国网）。

说到BGP路由协议，必然会涉及到路由注入（有些人也叫做路由引入import-route XXX）。

举个简单例子，有A和B两个企业（或运营商），均部署了不同的IGP路由协议，中间使用BGP连接。

其中B企业（运营商）内部建设了一个http网站，此时A企业（运营商）的客户需要访问该网站，则需要涉及路由注入。

一、BGP配置实例讲解1、配置环境：（1）基本组网图：（2）组网说明：1、上图中左侧为A企业，配置了IS-IS路由协议，右侧为B企业，配置了OSPF协议。

2、目前A企业内各设备能够通过IS-IS协议通信，B企业内各设备能够通过OSPF协议通信。

3、分别查看部署BGP前A-R1和B-R1的IP路由表，如下：4、因前期部分章节已说明ISIS和OSPF的配置，本节不再说明。

如有需要，请从上下载（文件位置：网站→文件共享→BGP配置实验，压缩包里有“配置bgp 前网络拓扑及数据配置”）2、配置目标：在路由器A-R1和B-R1之间部署EBGP，使用对端的物理接口作为反射器的源接口。

3、数据规划：4、配置步骤：配置BGP（包括AS、peer）a.配置路由器A-R1的BGP。

命令如下：bgp 65001router-id 1.1.1.1peer 12.12.12.2 as-number 65002peer 12.12.12.2 connect-interface GigabitEthernet 0/0/0quitb.配置路由器B-R1的BGP。