实验结构拓扑图:
实验要求:
实验过程:
1:ip地址规划,具体划分请见拓扑结构图所示
2:各AS域内启用OSPF协议。实现域内网络联通,宣告环回,为EBGP、IBGP建邻做准备
3:不同域之间建立EBGP对等体关系、AS域内建立IBGP对等体关系
4:在AS1、AS4上宣告内网网段,实现控制层面可达,因为本次实验为全互联的IBGP邻居,所以在AS2、AS3内部不用担心数据层面不可达
5:路由策略,内网用户基于规定运营商实现访问
6、实验结果测试
实验结构拓扑图:
实验要求:
1:ip地址合理规划
2:AS 1 2 3 内部使用OSPF协议,AS1 AS2 内部建立全互联的IBGP另据,AS之间建立全部的EBGP邻居
3:PC 1 3 5 属于电信的路由,通信时必须使用电信AS1;PC 2 4 6 属于联通的路由,通信时必须使用联通版的AS2
实验过程:
1:ip地址规划,具体划分请见拓扑结构图所示
2:各AS域内启用OSPF协议。实现域内网络联通,宣告环回,为EBGP、IBGP建邻做准备
//OSPF配置+宣告
//宣告完成,查看OSPF路由表进行内部网络连通信测试
连通信测试完毕,内部网络连通信良好
3:不同域之间建立EBGP对等体关系、AS域内建立IBGP对等体关系
//配置命令
//配置成功后查看邻居表
经测试发现所有EBGP、IBGP关系建立完成
4:在AS1、AS4上宣告内网网段,实现控制层面可达,因为本次实验为全互联的IBGP邻居,所以在AS2、AS3内部不用担心数据层面不可达
宣告完成后,查看BGP路由表
经过测试,发现此时已经可以完成P1对R5主机的访问:
接下来我们就要通过策略,来实现P1、P3、P5走电信,P2、P4、P6走联通
5:路由策略,内网用户基于规定运营商实现访问
一、装载P5、P6这两条路由穿过AS2、AS3到达R1、R2时,他们会分别得到两条到达P5、P6的路由,一条是基于EBGP邻居关系得来的,一条是基于IBGP邻居关系得来的,由于EBGP优于IBGP,所以我们可以看到默认到达192.168.5.0/192.168.6.0优先的下一跳都为R3/R4的环回,所以我们可以在控制层面实现当R3/R4把路由传递给R1/R2时,通过更改as-path/origin等属性(可以更改别的属性值,看个人喜好),实现R1对R3选路的干扰
R1 BGP路由表: //在这里我是通过修改origin属性值
R2BGP路由表://在这里我是通过修改AS-path属性值
虽然说我们达到了让P2访问P6时不走最近的电信,而是通过到R2,再到联通实现2、4、6用户之间的访问,但是我们发现这样与P2连接在同一台路由器的P1也会跟着同样的路线,但是我们不希望P1也可以通过同样的路由去访问联通的内网用户(P1只可以访问电信用户),所以我们可以在联通EBGP连接AS1的路由器上,通过acl扩展访问列表,实现对P1、P3设备流量的控制
在R11设备上以同样的方式,实现对内网用户的访问
图中可以看出,当我们想要访问1、3网段的内网用户走电信,访问2、4网段的用户走联通,同样,如果不想让电信用户的流量通过移动,可以使用acl来进行控制
6、实验结果测试
P1访问P5设备:
P3访问P5设备:
发现过去的路走的是上面,回来的路也是走的上面,实验完成。