第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP学习目的•掌握区域内部BGP勺配置方法•掌握多区域BGP勺配置方法*观察BGP勺邻居表和数据库•掌握BG更新源的配置方法•掌握EBG多跳的配置方法•观察IBGF和EBGI中路由的下一跳的变化•掌握IBGP中下一跳的配置•掌握BGP勺Network命令的配置方法拓扑图-523O场景根据图上地址以茂阳弓规划配置BGP1-ARSjARl, AR?谨立EE13P令I；居关系.建用貝连物理接口雀立2«AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题3 . AR4. AR6^2L LEBGP Jp 关系，使冃环jg环叵接门建兀使用静忘路由:呆证TCP連接可込■注童更血花EMP多跳等问题4•使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到，注意RR1和冉恥上配置next-hop-load问题5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0第略路由，在翻1配宜策珞路由，要求1,1,1.1^问40丄1 * 1时通过AR2访问1,1*1-2访问4e.L.1.2lHt通过"茄方问学习任务步骤一•基础配置与IP编址与布置IGP这里IP和OSP已经配置好，平时大家自己配置好IP的后，配置好后记得测试直连是否能通步骤二. AR1 AR5 AR7建立EBGP邻居（使用直连接口建立）[R1]bgp 200 （进入 BG进程）[R1-bgp]router-id 1.1.1.1 （指定 BGP勺 router-id ）[R1-bgp]peer 15.1.1.5 as-number 100 _________ （指定与哪个AS勺对等体建立邻居）[R1-bgp]peer 17.1.1.7 as-number 400 _________ （指定与哪个AS勺对等体建立邻居）[R5]bgp 100[R5-bgp]router-id 5.5.5.5[R5-bgp]peer 15.1.1.1 as-number 200 _________ （指定与哪个AS勺对等体建立邻居）[R7]bgp 400[R7-bgp]router-id 7.7.7.7[R7-bgp]peer 17.1.1.1 as-number 200 （指定与哪个AS勺对等体建立邻居）对等体关系建立完成后，使用display bgp peer检查对等体关系状态。

[R1-bgp]dis bgp peer （截图，可以看到AR和AR5 AR7匀建立了 EBG邻居关系）步骤三•建立IBGP对等体在R1、R3 R4上配置IBG o使用LoopbackO地址作为更新源。

IBGP建立之前，需要布置IGP，AR1 AR3 AR4需要建立OSPF（这里OSP已经配置好）[R1]bgp 200 （AR1 AR3 AR4使用回环口建立IBGP对等体关系）[R1-bgp] peer 3.3.3.3 as-number 200[R1-bgp] peer 3.3.3.3 conn ect- in terface LoopBack 0 _ （更新源检测）[R1-bgp] peer 4.4.4.4 as-n umber 200[R1-bgp] peer 444.4 conn ect- in terface LoopBack 0 （更新源检测）用同样的方法在AR3 AR4E配置，使得R1、、R3 R4建立IBGP关系使用display bgp peer察看各路由器BG邻居关系状态 [Redisplay bgp peer （截图）[R3]display bgp peer （截图）[R4]display bgp peer （截图）可以看到3台路由器之间的BG邻居关系处于Established状态，说明邻居关系已建立。

步骤四. AR4 AR6建立EBGF邻居AR4[AR4]bgp 200[AR4-bgp]peer 666.6 as-nu mber 300[AR4-bgp] peer 666.6 ebgp-max-hop 2 _____________ （ EBG多跳，更改跳数为 2）[AR4-bgp] _peer 666.6 connect-interface LoopBack 0 _ （指定更新源为回环口）[AR4] ip route-static 6.6.6.6 255.255.255.255 46.1.1.6 （写一条R4到6.6.6.6的静态路由）AR6[AR6]bgp 300[AR6-bgp]router-id 6.6.6.6[AR6-bgp]peer 444.4 as-nu mber 200[AR6-bgp] peer 444.4 ebgp-max-hop 2 （ EBG多跳，更改跳数为 2）[AR6-bgp] peer 444.4 conn ect-i nterface LoopBack 0 （指定更新源为回[AR6] ip route-static 4.4.4.4 255.255.255.255 46.1.1.4 （写一条R 在AR娥者AR6h查看邻居关系是否建立成功[R4/6]dis bgp peer （截图）步骤五. 使用Network命令发布路由信息使用network的方式，将AR5 AR6的loop50，60成为BG路由，要求所有运行BGP 的路由器都能学习到，注意AR悯AR4h配置next-hop-loacl问题[R5]bgp 100[R5-bgp] network 50.1.1.1 32______ （将50.1.1.1/32 路由 network 进BGP 使之成为BG路由）[R6]bgp 300[R6-bgp] network 60.1.1.1 32 （将60.1.1.1/32 路由 network 进BGP 使之成为BGI 路由）在R5和R6上查看是否学到对方的BG路由[R5]dis bgp routi ng-table （截图）[R6]dis bgp routi ng-table （截图）在这里由于路由没有优化，下一跳不可达，所以看不到对方的 BG路由解决下一跳以及优化：（指定下一跳为自己本身）[R1-bgp] peer 333.3 next-hop-local _______________ （指定下一跳为自己本身）[R1-bgp]peer 444.4 next-hop-local _________ （指定下一跳为自己本身）[R4-bgp]peer 666.6 n ext-hop-local （指定下一跳为自己本身）[R4-bgp]peer 1.1.1.1 n ext-hop-local （指定下一跳为自己本身）此时再次在R5和R6±查看BG路由表中是否有对方路由，且是否为优<AR5>dis bgp routing-table （截图，圈出 60.1.1.1/32 路由）<AR6>dis bgp routing-table （截图，圈出 50.1.1.1/32 路由）<AR5>ping -a 50.1.1.1 60.1.1.1 （截图，看是否能通）在R5和R6上可以看到各自有对方环回口路由，但是 ping不同，这是因为R1、R2 R4 由于没有全互联而出现了路由黑洞（注意：本题前面R2并没有运行BGP[R5]p ing -a 50.1.1.1 60.1.1.1 （截图）解决路由黑 1.全互联2.反射器 3.在OSP中引入BGP使之成为OAS路由匸 1 naiU 5 on/W^ 薛 IrPz'c 匸 a2 55/O/O /o/g 70/0/O/Od/ o/oF=：~rFBHPEEC 口 ?5!52SS?fiSin. 1.1.0/24EBGP忑吕吕oo/o/a13. 1-1=0/24巴BGP2SSom Z / ftrj* * 帕R * 仲- 15.l.i ・ o/a-i DXreac OD 0/0/0 IS. 1 - 1B S7 32 Dire ext- Oo0/0/013.1,1. j^ss/a^l>lireaiiOoa/nZQ24 . 1.1・Q 护壬吕EEGP2< /o/u3d .1s 丄.o/s ^ F«.r ：p 靈鸟吕W c /o/o40.1 ■ 1-1/3^EBGP2 5S2(1/0/040, 1»1B ?/3^BBGPzo7o/0SO.! ■丄.丄Dire 013aoA - ■,1,1-1/3JEBCP2SSo 0/0/0 1 --------------127. .0.0 ・-0/6mreai^ oo.O r Q r 1/32^Direoiz; o o 12T .2Si .25S -iSS/SiDirecta o 255・2吕吕，d 鼻零* WES/SFaaG±g^blt.E ttiezne t G ■ 01举口工匸E thE E n <e 匸 GXa^bl VEctiex?nec G1 1 tF rTif rnet G1 a^E> ltE ctie i?ne c IrCiop'B-aioicOG 1_ grmt) 1 匸 E iclie i?m 亡匸 G±gdihll>E tTierne C G1.宙曰口工匸童ill E 於n亡匸Giambi tEctierne 匸 住 1 g^lh I IL -E clif Giambi tE ctiei?nec. G1 t-F rlif-K , met ■Gl口1 tE eTie r-ne cGia/*hiiiEILaopBm c X£： OUJL 口 jbl tE ttiezne t XnX-OOpBciclrOT nLoojpBa cKOT n LoapBai ckO T ckOCARS >ping - a_ 5 0.1.1 ■丄 60 -.1.1.1P1.NG 6 0 « x ■工.1.當 b fe已14 匚蠱j, presa CTRL, c co 口篁鼻呂址Rex )l y Fro-ni «0 .1.1.1： 5« 3eatienc&=i C^1=2S2tlme=33O ms Reply rizum GQ .1.1.1：3 世 au.es nc; e^2 Ctl-252cnsReply f Z^OIft €0 .1.1 > 1 < byte 口—吕石 SeqoJiencG^S ttl-2S2 icxrac -40 ras Reply f arcm 6 0 B 1 B 1 * k>ytes ：=S6Seqruenci&^-fll 七t;xrae=3O ms Rp-pl y Fir cum SO ,1.1,1： r>yue3=s^ 3&QU ence=5匸匸1—25^ clme=4O m 吕—p-i zxq- 耳匸必倉七—uw ----------------------------B j>a a* See t ( s ) t x-a.Ji_snu11e d5 jpacite t ( s } r-ea e i^edl. Cl ・ 0 0% pflL&ke t i os sxou_n.d- trip mi n./ etvci/m£UL — 30/ 9S/33O ng步骤六. 使用import 的方式，使AS 200中的OSPF 路由成为BGP 路由，使其他路由器都能学到[R1-bgp]import-route ospf 1 (在 BG 中引入 OSPF在R5 R6 R7上查看是否将OSP 路由转变为BG 路由 或者[R5]dis bgp rout in g-table (截图，观察 EBG路 由）< A.RS>d.Alp 畫QUt*EFlaiQf® t R — 蟹巳1 刊 #* D — downloadXLlaR OUT ;Ln 口 Tat>les : PiXbllcD^0&in.at s ±a<n& s 21[R5]dis ip rout in g-table Routes : 214-4■宜”32 2吕吕y o hoZ0i<05ZOZODX7i i 1□九〒X _ X . x&i 1?■工.九.ia九 f ,x H i c x O XT n 1 a 1 i> 1 017.3.i 1 . 1U Ifl ? x Cl . £> . 1 a xa? « Q « 0 , xt> 12T 1 ■口 ・ 口 ・：！ 1>3. 3 7.0.0 ・）◎JLHdb 亠 t£ VE>aXJE1U 九口 =匸E ：匸ba m.'G± cr-nt?X 璋压口Ey rn.' Ol.Qpi4hl&X ^E c>lne mc/o/oN"CZOZO[R7]dis bgp routi ng-table 或者[R7] dis ip rout in g-table （截图，观察 EBGP 路由）Ip XQ- U 哉口口七弋 flag's tr R.—CZ-O-S 匸 EDGF[R6]dis ip rout in g-table 路由） 或者[R6]dis bgp rout in g-table（截图，观察EBGP< AR-i Odl.Mj[,i> JLp E EbUCC X Ft Q 1 H C a R?XRotate Flags s■% —匸匸鼻口”事ID — cJ.o>m 1 口口日匕口 f xb-RoutBz-otoX _ i. _ 1 - OZ3 4RD 4.4i/OZOa _ a …ay siozozo/OXO/oZ 口3do/ozo□ h 口产oL/" 口E&GF'EBC3 Fn 匸 ACIGKRGF>宜 EJCuU26S RDFtDRDLtRI> Kt>1 ・ OZ2T41 - 1/32 1,3Z3S1 ・ O/J -fl1 - 1X324 OZBO-・ 1/3S3 J SSZ 3ZEBOP FFKIirEBGP D3L reet:D JL iru 口匕 DJLf^o t m:PP 口匚 OJ. aruuiz Ui±!ie ：*E2T5S ^■5 5 RDRORDi<£J>D D P o £>丄工〒■口 ■口 ■工1ST X3T7T12?000Gxgp^bx皀蓝n9 JLDifth 二 匸肚匚num 嚼LooipBEiokOG ■”母mtn 1.匸囂匚h P 旷rM GJL 0 电B X t l£l EEkC Xifli Ga-giak?-! tEtl-ierrn OKgi^b L cF Xlna rrx< W_l_ qrajt? X tn. tbe wx G1 gia&l 匸 E 匸 t ）IB XTM ox gob i^E ^Erbd-n^ GJL 口jiatJj. tE 七InexTi* £2Xc|ab-4-C-Elc.ha 砂頁* 口工迂dlo =址UG 亡EJA 目L D 口 r □■曰 JQ U J E C OI nLoo^Btui k 0 1： n 1>4口戸於 m 口 X 口I n Jouiiz ■曰du feed xrki^soi&iJ^aAeOdlown 1 oad to f XbEEBC3PE>OZ O3*3-nZfi1 * O /J2-!roron •?・丄 0售 Of A I E >Xc F c hi e i' ra i KBOPEBtikEBOPEBQPOX >reot 丄吕弓JZ s s-£>E>kEl ： ttlnk w mi17・JL7 -IT ・ .3L也 1.口鼻 L>J LOXQ--a tbXozo13*7OZ OIT B 1IJT■uTO m 1rr rno . i4 O . JZOZO y OJ ^O3L1JV 亠 U近曰unEB-GT 3 EE E UP EOGPO J L Sr w±± t. Q 儿MU 口匸 DXSTEC'tO JL ■rsa'K步骤七. 做策略路由注意：R1的1.1.1.1/32和1.1.1.2/32 先前已经宣告进OSPF但是未宣告进BGP [AR1]acl number 3001 （创建一个 ACL[AR1-acl-adv-3001] rule 0 permit ip source 1.1.1.1 0 destination 40.1.1.10_ （允许源1.1.[AR1-acl-adv-3000]acl number 3002[AR1-acl-adv-3002] rule 0 permit ip source 1.1.1.2 0 desti nation 40.1.1.20_ （允许源1.1.1.2 路由访问目的40.1.1.2路由）[AR1]policy-based-route 1to4 permit n ode 10[AR1-policy-based-route-1to4-10] if-match acl 3001 （如果匹配 ACL 3001）[AR1-policy-based-route-1to4-10]apply ip-address next-hop 12.1.1.2（做策略，让1.1.1.1路由访问40.1.1.1路由的下一跳为12.1.1.2） [AR1]policy-based-route 1to4 permit n ode 20 [AR1-policy-based-route-1to4-20]if-match acl 3002 （如果匹配 ACL 3002）[AR1-policy-based-route-1to4-20] apply ip-address next-hop 13.1.1.3（做策略，让1.1.1.2路由访问40.1.1.2路由的下一跳为13.1.1.3）[AR1]ip local policy-based-route 1to4 （在全局下调用 policy-based-route1to4<AR1>tracert -a 1.1.1.1 40.1.1.1 （截图）<AR1>tracert -a 1.1.1.2 40.1.1.2 （截图）步骤八 . 附加思考题1. EBGPS立影响因素是什么？2. BGP勺防环机制有什么3. 请说出BGI邻居状态机4. 写出BG所有的报文，以及作用?。