BGP实验,MPLS多协议标签交换防路由黑洞
实验明细
- 实验拓扑![在这里插入图片描述](https://img-blog.csdnimg.cn/fff685074aee46cfabb98b8824d2cf01.png#pic_center)
- 实验要求
- 实验内容
实验拓扑![](/assets/blank.gif)
实验要求
1.As2区域内ip地址为172.16.0.0/16
As2中每台设备存在两个环回接口,一个专门建立邻居关系的32位;一个为代表用户网段的24位;
2.AS2中R3/4/6不得运行BGP协议
3.R1到AS2中R2/3/4用户基于R5访问
R5/6/7 R2
4.保留备份路由
5.R1/8的环回均可访问AS2中所有用户网段环回
实验内容
IP地址的划分
R1:
环回1.1.1.1/24 R1/2网段12.1.1.0/24
R2/3网段 172.16.1.0/30
R3/4网段 172.16.1.4/30
R4/7网段 172.16.1.8/30
R6/7网段 172.16.1.12/30
R5/6网段 172.16.1.16/30
R2/5网段 172.16.1.20/30
R2两个环回:172.16.2.1/24 172.16.0.2/32
R3: 172.16.3.1/24 172.16.0.3/32
R4: 172.16.4.1/24 172.16.0.4/32
R5 :172.16.5.1/24 172.16.0.5/32
R6 : 172.16.6.1/24 172.16.0.6/32
R7 : 172.16.7.1/24 172.16.0.7/32
R7/8: 78.1.1.0/24
R8:8.8.8.8/24
接着可以给每台路由器配置上IP地址
R1
#
interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 15.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 1.1.1.1 255.255.255.0
#
R2
#
interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 172.16.1.1 255.255.255.252
#
interface GigabitEthernet0/0/2ip address 172.16.1.21 255.255.255.252
#
interface NULL0
#
interface LoopBack0ip address 172.16.2.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.2 255.255.255.255
#
R3
#
interface GigabitEthernet0/0/0ip address 172.16.1.2 255.255.255.252
#
interface GigabitEthernet0/0/1ip address 172.16.1.5 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 172.16.3.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.3 255.255.255.255
#
R4
#
interface GigabitEthernet0/0/0ip address 172.16.1.6 255.255.255.252
#
interface GigabitEthernet0/0/1ip address 172.16.1.9 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 172.16.4.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.4 255.255.255.255
#
R5
#
interface GigabitEthernet0/0/0ip address 172.16.1.17 255.255.255.252
#
interface GigabitEthernet0/0/1ip address 172.16.1.22 255.255.255.252
#
interface GigabitEthernet0/0/2ip address 15.1.1.2 255.255.255.0
#
interface NULL0
#
interface LoopBack0ip address 172.16.5.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.5 255.255.255.255
#
R6
#
interface GigabitEthernet0/0/0ip address 172.16.1.13 255.255.255.252
#
interface GigabitEthernet0/0/1ip address 172.16.1.18 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 172.16.6.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.6 255.255.255.255
#
R7
#
interface GigabitEthernet0/0/0ip address 172.16.1.10 255.255.255.252
#
interface GigabitEthernet0/0/1ip address 172.16.1.14 255.255.255.252
#
interface GigabitEthernet0/0/2ip address 78.1.1.1 255.255.255.0
#
interface NULL0
#
interface LoopBack0ip address 172.16.7.1 255.255.255.0
#
interface LoopBack1ip address 172.16.0.7 255.255.255.255
#
R8
#
interface GigabitEthernet0/0/0ip address 78.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 8.8.8.8 255.255.255.0
#
ip地址配置完成,就建立对应的BGP对等体关系
这里为了方便
R1、2 R7、8之间我采用直连建邻
R1/2和R1/5
以及就是AS2中对等体关系的建立
#
bgp 1router-id 1.1.1.1peer 12.1.1.2 as-number 2 peer 15.1.1.2 as-number 2 #ipv4-family unicastundo synchronizationnetwork 1.1.1.0 255.255.255.0 peer 12.1.1.2 enablepeer 15.1.1.2 enable
#
R2
#
bgp 2router-id 2.2.2.2peer 12.1.1.1 as-number 1 peer 172.16.0.5 as-number 2 peer 172.16.0.5 connect-interface LoopBack1peer 172.16.0.7 as-number 2 peer 172.16.0.7 connect-interface LoopBack1#ipv4-family unicastundo synchronizationpeer 12.1.1.1 enablepeer 172.16.0.5 enablepeer 172.16.0.5 next-hop-local peer 172.16.0.7 enablepeer 172.16.0.7 next-hop-local
#
R5
#
bgp 2router-id 5.5.5.5peer 15.1.1.1 as-number 1 peer 172.16.0.2 as-number 2 peer 172.16.0.2 connect-interface LoopBack1peer 172.16.0.7 as-number 2 peer 172.16.0.7 connect-interface LoopBack1#ipv4-family unicastundo synchronizationpeer 15.1.1.1 enablepeer 172.16.0.2 enablepeer 172.16.0.2 next-hop-local peer 172.16.0.7 enablepeer 172.16.0.7 next-hop-local
#
R7和R8之间的对等体建立关系是相同的,我就不做过多的配置了
简单的查看一些bgp邻居的建立情况
R2
<r2>display bgp peerBGP local router ID : 2.2.2.2Local AS number : 2Total number of peers : 3 Peers in established state : 3Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv12.1.1.1 4 1 187 187 0 02:36:45 Established 1172.16.0.5 4 2 162 166 0 02:36:10 Established 4172.16.0.7 4 2 158 164 0 02:34:18 Established 2
R5
<r5>display bgp peerBGP local router ID : 5.5.5.5Local AS number : 2Total number of peers : 3 Peers in established state : 3Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv15.1.1.1 4 1 179 169 0 02:37:13 Established 1172.16.0.2 4 2 165 162 0 02:36:41 Established 5172.16.0.7 4 2 156 160 0 02:32:11 Established 2
发现AS2中对等体关系的建立没有问题
起AS2中的OSPF协议
R2
#
ospf 1 area 0.0.0.0 network 172.16.0.0 0.0.255.255
#
R3
#
ospf 1 area 0.0.0.0 network 172.16.0.0 0.0.255.255
#
R4
#
ospf 1 area 0.0.0.0 network 172.16.0.0 0.0.255.255
#
R5/6/7OPSF宣告相同,因为AS2中的IP地址都是基于172.16.0.0/16划分的
查看R2的路由表
<r2>display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPFDestinations : 14 Routes : 16 OSPF routing table status : <Active>Destinations : 14 Routes : 16Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.0.3/32 OSPF 10 1 D 172.16.1.2 GigabitEthernet
0/0/1172.16.0.4/32 OSPF 10 2 D 172.16.1.2 GigabitEthernet
0/0/1172.16.0.5/32 OSPF 10 1 D 172.16.1.22 GigabitEthernet
0/0/2172.16.0.6/32 OSPF 10 2 D 172.16.1.22 GigabitEthernet
0/0/2172.16.0.7/32 OSPF 10 3 D 172.16.1.22 GigabitEthernet
0/0/2OSPF 10 3 D 172.16.1.2 GigabitEthernet
0/0/1172.16.1.4/30 OSPF 10 2 D 172.16.1.2 GigabitEthernet
0/0/1172.16.1.8/30 OSPF 10 3 D 172.16.1.2 GigabitEthernet
0/0/1172.16.1.12/30 OSPF 10 3 D 172.16.1.22 GigabitEthernet
0/0/2172.16.1.16/30 OSPF 10 2 D 172.16.1.22 GigabitEthernet
0/0/2172.16.3.0/24 OSPF 10 1 D 172.16.1.2 GigabitEthernet
0/0/1172.16.4.0/24 OSPF 10 2 D 172.16.1.2 GigabitEthernet
0/0/1172.16.5.1/32 OSPF 10 1 D 172.16.1.22 GigabitEthernet
0/0/2172.16.6.0/24 OSPF 10 2 D 172.16.1.22 GigabitEthernet
0/0/2172.16.7.0/24 OSPF 10 3 D 172.16.1.2 GigabitEthernet
0/0/1OSPF 10 3 D 172.16.1.22 GigabitEthernet
0/0/2OSPF routing table status : <Inactive>Destinations : 0 Routes : 0
发现该学的路由都已经学到了,路由条目没有问题。
接着在整个MPLS域起做MPLS
R2
#
mpls lsr-id 172.16.0.2
mplslsp-trigger all
#
mpls ldp#
interface GigabitEthernet0/0/1ip address 172.16.1.1 255.255.255.252 mplsmpls ldp
#
interface GigabitEthernet0/0/2ip address 172.16.1.21 255.255.255.252 mplsmpls ldp
#
R3
#
mpls lsr-id 172.16.0.3
mplslsp-trigger all
#
mpls ldpinterface GigabitEthernet0/0/0ip address 172.16.1.2 255.255.255.252 mplsmpls ldp
#
interface GigabitEthernet0/0/1ip address 172.16.1.5 255.255.255.252 mplsmpls ldp
#
R3
mpls lsr-id 172.16.0.4
mplslsp-trigger all
#
mpls ldpinterface GigabitEthernet0/0/0ip address 172.16.1.6 255.255.255.252 mplsmpls ldp
#
interface GigabitEthernet0/0/1ip address 172.16.1.9 255.255.255.252 mplsmpls ldp
#
其余配置都是一样的
注意:[r2]mpls lsr-id 2.2.2.2 必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为
该地址将用于建立TCP会话,建议使用环回地址
路由器在MPLS域里面的接口都要做MPLS操作
在R2,R5,R7上
配置执行下一跳机制,路由基于隧道进行递归查找
route recursive-lookup tunnel
MPLS配置完成
在R1和R8上各自在BGP协议中宣告一条路由
R1
#
bgp 1router-id 1.1.1.1peer 12.1.1.2 as-number 2 peer 15.1.1.2 as-number 2 #ipv4-family unicastundo synchronizationnetwork 1.1.1.0 255.255.255.0
R8
#
bgp 3router-id 8.8.8.8peer 78.1.1.1 as-number 2 #ipv4-family unicastundo synchronizationnetwork 8.8.8.0 255.255.255.0
查看R2的BGP表
<r2>display bgp routing-table BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 11Network NextHop MED LocPrf PrefVal Path/Ogn*> 1.1.1.0/24 12.1.1.1 0 0 1i* i 172.16.0.5 0 100 0 1i*>i 8.8.8.0/24 172.16.0.7 0 100 0 3
能够收到R8的路由
用R1ping R8
<r1>ping -a 1.1.1.1 8.8.8.8PING 8.8.8.8: 56 data bytes, press CTRL_C to breakReply from 8.8.8.8: bytes=56 Sequence=1 ttl=252 time=60 msReply from 8.8.8.8: bytes=56 Sequence=2 ttl=252 time=40 msReply from 8.8.8.8: bytes=56 Sequence=3 ttl=252 time=40 msReply from 8.8.8.8: bytes=56 Sequence=4 ttl=252 time=40 msReply from 8.8.8.8: bytes=56 Sequence=5 ttl=252 time=40 ms--- 8.8.8.8 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 40/44/60 ms
发现能够通
但是ping不同R2/3/6的用户网段
这时 我们需要将他们的用户网段宣告到BGP协议中去
由于用户网段由OPSF协议宣告,所有环回地址均为32位
所以
R3
#
interface LoopBack0ip address 172.16.3.1 255.255.255.0 ospf network-type broadcast
#
R4
#
interface LoopBack0ip address 172.16.4.1 255.255.255.0 ospf network-type broadcast
#
R7
#
interface LoopBack0ip address 172.16.7.1 255.255.255.0 ospf network-type broadcast
#
其他路由器的操作都一致
将他们修改位24位
在没有运行BGP的R3/4/6上写一条,向外指的缺省,这样才会有路由
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
R4
ip route-static 0.0.0.0 0.0.0.0 172.16.1.10
R6
ip route-static 0.0.0.0 0.0.0.0 172.16.1.17
注:这条缺省,指向最近的边界运行BGP协议的路由器
在R2BGP中宣告R2/3/4
#
bgp 2router-id 2.2.2.2peer 12.1.1.1 as-number 1 peer 172.16.0.5 as-number 2 peer 172.16.0.5 connect-interface LoopBack1peer 172.16.0.7 as-number 2 peer 172.16.0.7 connect-interface LoopBack1#ipv4-family unicastundo synchronizationnetwork 172.16.0.0 network 172.16.0.0 255.255.248.0 network 172.16.2.0 255.255.255.0 network 172.16.3.0 255.255.255.0 network 172.16.4.0 255.255.255.0
查看R1的BGP表
<r1>display bgp routing-table BGP Local router ID is 1.1.1.1 Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 17Network NextHop MED LocPrf PrefVal Path/Ogn*> 1.1.1.0/24 0.0.0.0 0 0 i*> 8.8.8.0/24 12.1.1.2 0 2 3i* 15.1.1.2 0 2 3i*> 172.16.0.0/21 12.1.1.2 0 0 2i* 15.1.1.2 0 2i*> 172.16.2.0/24 12.1.1.2 0 2i* 15.1.1.2 0 0 2 2 2 2i*> 172.16.3.0/24 15.1.1.2 0 2i* 12.1.1.2 1 0 2i*> 172.16.4.0/24 15.1.1.2 0 2i* 12.1.1.2 2 0 2i
发现去172.16.2.0网段走的是R2,与题意不符合
造成的原因: 由于他们的med值是相同的,所以比较他们的Routerid .
需要抓流量,做路由策略
在R1上
#
route-policy as permit node 10 if-match ip-prefix as apply as-path 2 2 2 additive
#
route-policy as permit node 20
#
ip ip-prefix as index 10 permit 172.16.2.0 24
#
在查看R1的BGP表
<r1>display bgp routing-table BGP Local router ID is 1.1.1.1 Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 17Network NextHop MED LocPrf PrefVal Path/Ogn*> 1.1.1.0/24 0.0.0.0 0 0 i*> 8.8.8.0/24 12.1.1.2 0 2 3i* 15.1.1.2 0 2 3i*> 172.16.0.0/21 12.1.1.2 0 0 2i* 15.1.1.2 0 2i*> 172.16.2.0/24 15.1.1.2 0 2i* 12.1.1.2 0 0 2 2 2 2i*> 172.16.3.0/24 15.1.1.2 0 2i* 12.1.1.2 1 0 2i*> 172.16.4.0/24 15.1.1.2 0 2i* 12.1.1.2 2 0 2i
这下选路符合了
同样
在R5上宣告R5/6/7
查看R1的BGP表
<r1>display bgp routing-table BGP Local router ID is 1.1.1.1 Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 17Network NextHop MED LocPrf PrefVal Path/Ogn*> 1.1.1.0/24 0.0.0.0 0 0 i*> 8.8.8.0/24 12.1.1.2 0 2 3i* 15.1.1.2 0 2 3i*> 172.16.0.0/21 12.1.1.2 0 0 2i* 15.1.1.2 0 2i*> 172.16.2.0/24 15.1.1.2 0 2i* 12.1.1.2 0 0 2 2 2 2i*> 172.16.3.0/24 15.1.1.2 0 2i* 12.1.1.2 1 0 2i*> 172.16.4.0/24 15.1.1.2 0 2i* 12.1.1.2 2 0 2i*> 172.16.5.0/24 12.1.1.2 0 2i* 15.1.1.2 0 0 2i*> 172.16.6.0/24 12.1.1.2 0 2i* 15.1.1.2 1 0 2i*> 172.16.7.0/24 12.1.1.2 0 2i* 15.1.1.2 2 0 2i
发现选路是正确的,不需要在干涉选路了
用R1ping R3 的用户
<r1>ping -a 1.1.1.1 172.16.3.1PING 172.16.3.1: 56 data bytes, press CTRL_C to breakReply from 172.16.3.1: bytes=56 Sequence=1 ttl=254 time=20 msReply from 172.16.3.1: bytes=56 Sequence=2 ttl=254 time=30 msReply from 172.16.3.1: bytes=56 Sequence=3 ttl=254 time=40 msReply from 172.16.3.1: bytes=56 Sequence=4 ttl=254 time=50 msReply from 172.16.3.1: bytes=56 Sequence=5 ttl=254 time=30 ms--- 172.16.3.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 20/34/50 ms
能够ping通 ,实验完成。
BGP实验,MPLS多协议标签交换防路由黑洞相关推荐
- MPLS多协议标签交换
目录 MPLS(多协议标签交换) 1.1 概念 1.1.1 MPLS出现的背景 1.1.2 工作原理 1.1.3 使用场景 2. MPLS体系结构 2.1 术语 2.2 标签操作类型 3. MPLS的 ...
- MPLS 多协议标签交换
标题 MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息: 包交换-包为网络层的PDU,故包交换是基于IP地址进行数据转发:就是路由器的路由行为: 原始的包交换:数据 ...
- MPLS(多协议标签交换)基础
文章目录 原始包交换 标签交换 包交换的优化 MPLS 简介 标签报文格式 名词解释 LDP:标签分发协议 LDP会话 本地LDP会话建立 标签分发方式 标签传递方式 MPLS工作过程 控制层面 数据 ...
- MPLS多协议标签交换原理—Vecloud微云
MPLS:Multi-Protocol Label Switching,多协议标签交换 ① mpls-vpn ② 在各种运营商的设备上面例如:LTE 注意:MPLS是二层半协议,介于mac和ip之间 ...
- mpls 保留标签值_浅析MPLS多协议标签交换的发展历程
一.MPLS概念 MPLS:multipule protocol label seitch 多协议标签交换,是通过一个叫label的东西来做交换转发的,这个label中可以承载多种协议payload, ...
- MPLS多协议标签交换技术
MPLS (multiprotocol labelswitching)多协议标签交换技术.采用短而定长的标签进行数据转发,提高了硬件限制下的转发能力,结合IP与atm的优点,而且MPLS可以扩展到多种 ...
- MPLS 多协议标签交换技术
包交换 标签交换 MPLS 构建LSP 构建静态LSP 构建动态LSP 控制层面: 数据层面: 包交换 数据组成数据包,之后在各个网络节点中不断传递,最终到达目标 包交换过程:假设PC1向PC3发数据 ...
- BGP实验配置——IBGP、EBGP、路由策略、路由聚合、链路备份
BGP简单实验配置 实验拓扑: 要求: BGP动态路由实验: 一.4台路由器基础名称,接口IP均配置 (1).4台PC分别在4个不同网段: PC1:10.1.1.0/24 PC2: 10.1.2.0/ ...
- BGP——同步功能【Synchronization】【路由黑洞】
--Synchronization功能默认关闭 --出现问题+原因: --解决方法: 1.重分发 2.升级优化设备 3.使用物理直连 4.MPLS
最新文章
- 【北大微软】用于视频目标检测的记忆增强的全局-局部聚合
- 连肝 7 个晚上,总结了 66 条计算机网络的知识点
- 端午粽香html5游戏,《快乐端午粽飘香》亲子活动教案
- 消息中间件ActiveMQ学习笔记(一):安装
- python处理音频的库_Python中音频处理库pydub的使用教程
- win7 oracle 冷恢复
- ubuntu 安装idea,创建快捷方式
- 2021安徽安全员C证考试多选练习题库
- 数码计算机英语单词,数码相机的规格词汇中英对照
- USB摄像头驱动分析
- gds文件 导出_将gds导入virtuoso以后,再将该gds导出,为什么元素顺序就变了?谢谢...
- [lintcode]879. 输出赛程表
- [SCOI2009]windy数
- 2010年度总结-在淘宝的半年日子
- 【CUDA开发】CUDA的安装、Nvidia显卡型号及测试
- Win10系统复制文件后电脑卡死不能操作怎么办?
- python-藏头诗与成语接龙(爬虫)
- 其实我不怕过光棍节,我只是怕你不过光棍节~
- 求10000内的质数
- Linux logo和屏幕光标-Linux全屏显示LOGO时起始坐标处有闪烁光标的问题;
热门文章
- 毕业设计 stm32单片机远程WIFI密码锁(物联网 嵌入式)
- MySQL—变量、存储过程和函数(十一)
- 单导设备:摆渡机:堡垒机:时间戳:前置机:前置(端)服务器:显卡:名词解释
- 学以致用——Java验证身份证号码是否正确(带校验算法)
- 一文彻底搞定二叉树的前序、中序、后序遍历(图解递归非递归)
- Numpy(附Matplotlib)基础核心内容
- uniapp自定义照相机百度ORC卡证识别 拍照蒙版 自动裁剪
- mui.previewimage的图片预览
- mysql对测试如何_MySQL:对于几个测试题的详细研究
- QGroundcontrol生成安装包或Appimage