路由交换网络专题 | 第七章 | BGP练习 | 次优路径 | Route-Policy | BGP认证
https://i-blog.csdnimg.cn/img_convert/61279322a82a00d0e81f6c18f6642d70.png[*]基本部分配置解说:
[*]配置BGP相干部分:
// BGP区域配置: 用作环回口创建BGP对等体
// “ipv4-family unicast”是指进入BGP的IPv4单播地址族视图。
// 配置完后仅仅只在IPV4地址簇下建立对等体。*
bgp 100
peer 1.1.1.1 as-number 100
ipv4-family unicast
peer 1.1.1.1 enable
(1)为了淘汰 ospf 报文泛洪影响,在 SW1 配置克制接口功能。
[*]分析:要配置在三层接口,因为OSPF属于三层接口,PC对于收到OSPF的报文是没有任何意义的,所以需要克制发送,以免浪费性能和资源;所以需要克制二层接口所属的三层VLAN接口。
ospf 1
silent-interface Vlanif 10
(2)在交换机 SW1 的 g0/0/2 接口配 ospf 克制接口会有什么作用,为什么?
[*]G0/0/2属于二层接口,即使配置了克制接口,还是会发送OSPF信息,没有作用。
(3)在交换机 SW1 的 vlanif 10 逻辑接口配 ospf 克制接口会有什么作用,为什么?
[*]OSPF 邻人关系不会在这个接口上创建,也不会传输 OSPF 路由信息,只会接受信息(比方IP地点变化)。
(4)在 R2 和 R3 上配置下发默认路由,R2 作为主路由网关。
[*]内部的网路要和外部通信,就要配置默认路由;只有一台设备下发了默认路由,后面的设备都会依次传递。
[*]不同路由之间比优先级,相同路由之间比cost值。
// always如果本身没有默认路由,是需要加上的;如果本身有则不需要加;
// 比如AR3和AR2有到AR1的默认路由
ospf
default-route-advertise always
ospf
default-route-advertise always
// R2作为主网关可以下发的时候修改其cost值,cost越小越优,可以将R3cost值改高
default-route-advertise always cost 3
[*]不同路由协议之间比优先级,相同路由协议之间比cost值。
(5)怎样防止因为 R2 或 R3 的路由引入造成的次优路由题目?
https://i-blog.csdnimg.cn/img_convert/c755e9113de13b96c067771c7ad69028.png
[*]此时对于AR3关于学习到10.10.10.0的网段,会学习到哪一条路径?
[*]这里会从AR4走,如许就形成了一个次优路径,相当于绕一个圈。
[*]同协议中路由传递优先级不变。
[*]可以选择过滤掉次优路径学习过来的路由。
// 现在两个路由器中引入IBGP路由,相互引入;引入IBGP路由需要加 permit-ibgp
import-route bgp permit-ibgp
import-route bgp permit-ibgp
import-route ospf 1
import-route ospf 1
[*]配置完成会产生次有路径,好比AR3但如果访问10.10.10.10路径会是AR4-AR2-AR1,需要做路由过滤。
// 匹配ACL,动作拒绝
acl 2000
rule deny source 10.10.10.0 0.0.0.255
rule deny source 10.10.20.0 0.0.0.255
rule permit
// 分别在OSPF中进行过滤,因为次优路径都是从OSPF区域传递过来的。
// 在接收的方向进行过滤,因为从过滤先从内部过来的次优路径的路由。
filter-policy 2000 import
filter-policy 2000 import
// AR3同理
[*]做过滤后路由正常:
https://i-blog.csdnimg.cn/img_convert/778f7d7fd39cdd16c2c2612c7f0453c1.png
(6)R2 与 R3 仅引入服务器路由到 OSPF 域。
[*]引入路由的时候也做过滤,把其他的路由也过滤掉。(这里AR1上配置环回口1模拟网段:100.100.100.100,而且宣告在bgp中)。
int lo 1
ip ad 100.100.100.100 32
bgp 100
network 100.100.100.100 32
[*]这里也会因为有次优路径题目,导致AR4只会有一个路径。(所以同样需要过滤来自OSPF的路由)。
// 过滤掉100.100.100.100路由的,因为比如:AR3先接受从AR4-AR3传递过来的路由,那就不可能将同样的路由从接收接口在发出去。
// 在AR2和AR3上添加一条过滤规则,这样就会显示两条路由到100.100.100.100
// 注意:需要加载permit any的前面
rule 11 deny source 100.100.100.100 0
rule 11 deny source 100.100.100.100 0
https://i-blog.csdnimg.cn/img_convert/8b7377d5a3f19939ffe9b5db5a8ccc61.png
[*]此时AR4同时收到来自AR2、AR3的路由了,再进行过滤,路由引入中过滤使用route-policy。
// 匹配网段,只允许引入这两个网段
acl 2001
rule permit source 10.10.10.0 0.0.0.255
rule permit source 10.10.20.0 0.0.0.255
// 使用route-policy执行
route-policy 1 permit node 1
if-match acl 2000
route-policy 1 deny node 2
// 在OSPF引入中调用
import-route bgp permit-ibgp route-policy 1
// AR3同理操作
[*]此时再发现100.100.100.100的网段就没有了。
(7)在 R1 上聚合服务器路由并克制明细路由后,发现 R4 收不到聚合后的路由,要怎样做配置修改?
aggregate 10.0.0.0 16 detail-suppressed
[*] 如果不加detai-suppressed任然有明细路由,在AR3和AR2上检察
https://i-blog.csdnimg.cn/img_convert/bde0b751c35e59f4db9611d2457552c3.png
[*] 发现 R4 收不到聚合后的路由,是因为在做上一步的时候,将路由过滤掉了。
// 在AR2和AR3 ACL中添加聚合后的路由,用于绑定route-policy引入过滤的时候
rule permit source 10.10.0.0 0.0.255.255
rule permit source 10.10.0.0 0.0.255.255
[*]但是AR4中只有一条:
https://i-blog.csdnimg.cn/img_convert/0b857adf45a0de2f32f5a538c9b3569f.png
[*]同样也需要添加到过滤次优路径的ACL2000中解决次优路径题目。
//在AR2和AR3ACL中添加聚合后的路由,用于过滤掉次优路径,从而显示两条路由路径
acl 2000
rule deny source 10.0.0.0 0.0.255.255
acl 2000
rule deny source 10.0.0.0 0.0.255.255
https://i-blog.csdnimg.cn/img_convert/f9de41f5c1bd52467b045c33aaf8df0f.png
(8)在 R1 上做什么配置可以使 PC1 访问服务器的下行数据颠末 R1 后可以等价负载?
[*]就是返回PC1的数据,得让AR1知道PC1的网段。AR1检察只有一条路径,涉及BGP 选路。
https://i-blog.csdnimg.cn/img_convert/16ad45adc0de3930f178ca5bf5ad201b.png
[*]因为BGP默认是不等价的,如果需要BGP等价,需要配置如下命令:
[*]比方,如果你盼望BGP最多考虑两条路径进行负载平衡,可以使用如下命令:
maximum load-balancing 2
[*]这个命令配置的是等价路径的最大数量,即在进行负载平衡时,BGP可以选择的最大路径数目。==这对于提高网络的负载平衡性能是有帮助的,尤其是在有多条等价路径的情况下。==配置后AR1路由如下:
https://i-blog.csdnimg.cn/img_convert/333ed3129319a6083f419acefa476057.png
(9)配置 R1 与 R2 的 BGP 认证。
peer 2.2.2.2 password cipher 123456
(10)配置 R4 与 R5 基于接口的 OSPF 认证。
authentication-mode md5
[*]同时配置基于接口和基于地区的认证,优先选择基于接口的认证。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]