w3l600022_bgp路由過濾_教師參考_第1頁
w3l600022_bgp路由過濾_教師參考_第2頁
w3l600022_bgp路由過濾_教師參考_第3頁
w3l600022_bgp路由過濾_教師參考_第4頁
w3l600022_bgp路由過濾_教師參考_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)實(shí)驗(yàn) 13 BGP 路由過濾路由過濾實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)任務(wù)一:完成本實(shí)驗(yàn),您應(yīng)該能夠: 實(shí)驗(yàn)任務(wù)一:掌握如何使用 as-path-acl 來過濾 BGP 路由實(shí)驗(yàn)任務(wù)一:掌握如何使用 IP 前綴列表來過濾 BGP 路由實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)組網(wǎng)圖實(shí)驗(yàn)組網(wǎng)圖實(shí)驗(yàn)任務(wù)一:3BGP路路由由過過濾濾實(shí)實(shí)驗(yàn)驗(yàn)RTARTBRTCRTDAS 65000AS 65003G0/0G0/0S6/1S6/1G0/1G0/1G0/0G0/0Loopback 0Loopback 0Loopback 0Loopback 0AS 65002實(shí)驗(yàn)任務(wù)一:BGP 路由過濾實(shí)驗(yàn)組網(wǎng)實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)組網(wǎng)如圖 13-1

2、所示。實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)設(shè)備與版本實(shí)驗(yàn)設(shè)備與版本實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)設(shè)備和器材實(shí)驗(yàn)任務(wù)一:名稱和型號(hào)實(shí)驗(yàn)任務(wù)一:版本實(shí)驗(yàn)任務(wù)一:數(shù)量實(shí)驗(yàn)任務(wù)一:描述實(shí)驗(yàn)任務(wù)一:MSR30-20實(shí)驗(yàn)任務(wù)一:CMW5.20-R1718 Standard實(shí)驗(yàn)任務(wù)一:4實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:V.35 DTE串口線實(shí)驗(yàn)任務(wù)一:-實(shí)驗(yàn)任務(wù)一:1實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:V.35 DCE串口線實(shí)驗(yàn)任務(wù)一:-實(shí)驗(yàn)任務(wù)一:1實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:第5類UTP以太網(wǎng)連接線實(shí)驗(yàn)任務(wù)一:-實(shí)驗(yàn)任務(wù)一:4實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)任務(wù)一:實(shí)驗(yàn)過程實(shí)驗(yàn)過程實(shí)驗(yàn)任務(wù)一:過濾 BGP 路由在本實(shí)驗(yàn)中,通過配

3、置使用 ip-prefix 和 as-path-acl 來過濾 BGP 路由,從而使學(xué)員能夠掌握 ip-prefix 和 as-path-acl 的配置命令,并能夠運(yùn)用這兩種過濾工具在 BGP 協(xié)議中正確過濾路由。具體要求如下:一:通過配置 as-path-acl,使 RTB 不把源自 AS 65003 的路由發(fā)布給其 BGP 鄰居;二:通過配置 ip-prefix,使 RTD 在向自己的 EBGP 對(duì)等體 RTA 發(fā)送路由時(shí)候,過濾掉RTD 的 Loopback 0 接口直連路由。步驟一:建立物理連接按照 0 進(jìn)行連接,并檢查設(shè)備的軟件版本及配置信息,確保各設(shè)備軟件版本符合要求,所有配置為初

4、始狀態(tài)。如果配置不符合要求,請(qǐng)?jiān)谟脩裟J较虏脸O(shè)備中的配置文件,然后重啟設(shè)備以使系統(tǒng)采用缺省的配置參數(shù)進(jìn)行初始化。以上步驟可能會(huì)用到以下命令: display version reset saved-configuration reboot步驟二:IP 地址配置以及基本 BGP 配置依據(jù)規(guī)劃配置路由器 IP 地址,并在 4 臺(tái)路由器上啟動(dòng) BGP,完成基本的 BGP 配置并將直連網(wǎng)段路由在 BGP 中發(fā)布。表 13-1 IP 地址規(guī)劃表路由器接口IP 地址GE0/0S6/1RTALoopback 0GE0/0GE0/1RTBLoopback 0GE0/0GE0/1RTCLoopback 0GE

5、0/0S6/1RTDLoopback 0依據(jù)規(guī)劃配置路由器 IP 地址,并在 4 臺(tái)路由器上啟動(dòng) BGP,完成基本的 BGP 配置并將直連網(wǎng)段路由在 BGP 中發(fā)布:配置 RTA:RTAbgp 65000RTA-bgpimport-route directRTA-bgpundo synchronizationRTA-bgppeer 10.10.20.2 as-number 65002RTA-bgppeer 10.10.10.2 as-number 65002配置 RTB:RTBbgp 65002RTB-bgpimport-route directRTB-bgpundo synchronizat

6、ionRTB-bgppeer 10.10.10.1 as-number 65000RTB-bgppeer 10.10.10.6 as-number 65003配置 RTC:RTCbgp 65003RTC-bgpimport-route directRTC-bgpundo synchronizationRTC-bgppeer 10.10.10.5 as-number 65002RTC-bgppeer 10.10.10.10 as-number 65002配置 RTD:RTDbgp 65002RTD-bgpimport-route directRTD-bgpundo synchronization

7、RTD-bgppeer 10.10.20.1 as-number 65000RTD-bgppeer 10.10.10.9 as-number 65003配置完成后,在各路由器上使用 display bgp peer 查看 BGP 鄰居狀態(tài)。在 RTA 上查看 BGP 對(duì)等體狀態(tài):display bgp peer Local AS number : 65000 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.

8、2 4 65002 49 54 0 6 00:38:19 Established 10.10.10.2 4 65002 30 40 0 5 00:21:57 Established在 RTC 上查看 BGP 對(duì)等體狀態(tài):display bgp peer Local AS number : 65003 Total number of peers : 2 Peers in established state : 2 Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.10.6 65002 19 15 0 6 00:11:37 Estab

9、lished 10.10.10.10 65002 23 19 0 6 00:11:32 Established在 RTD 上查看 BGP 對(duì)等體狀態(tài):display bgp peer Local AS number : 65002 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.1 4 65000 53 50 0 4 00:37:26 Established 10.10.10.9 4 65003 18 22

10、 0 3 00:10:59 Established從以上所有的輸出信息中看到,所有的 BGP 對(duì)等體的狀態(tài)都是 Established,表明 BGP鄰居關(guān)系成功建立。步驟三:查看路由信息完成如上配置后,在 RTA 上查看 IP 路由表:display ip routing-table Routing Tables: Public Destinations : 13 Routes : 13Destination/Mask Proto Pre Cost NextHop Interface 10.10.20.2 S6/1 0 10.10.20.2 S6/1 10.10.20.1 S6/1在 RTA

11、上查看 BGP 路由表:display bgp routing-table Total Number of Routes: 17 BGP Local router ID is 153.13.1.1 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn 65003? * 10.10.20

12、.2 0 65002 65003? * 10.10.10.2 0 0 65002? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 65002 65003? * 10.10.20.2 0 0 65002? * 10.10.20.2 0 0 65002?從 RTA 的 IP 路由表中可以看到,RTA 上路由(RTB) ;而從 BGP 路由表中的 AS-PATH屬性可知,這兩條 BGP 路由都是由 AS 65003 始發(fā)的。步驟四:配置 as-path-acl 過濾路由并驗(yàn)證在 RTB 上通過正則表達(dá)式配置 as-path-acl,使 RTB 不向任何鄰居 R

13、TA 發(fā)布源自 AS 65003 的路由。在 RTB 上配置并應(yīng)用 as-path-acl,并在對(duì)等體的 export 方向應(yīng)用。:請(qǐng)?jiān)谙旅嫣钊肱渲肦TB 的命令:_RTBip as-path 200 deny 65003$_ RTBip as-path 200 permit .* _ RTB-bgppeer 10.10.10.1 as-path-acl 200 export_ _RTBip as-path 200 deny 65003$RTBip as-path 200 permit .*RTB-bgppeer 10.10.10.1 as-path-acl 200 export配置完成后,在

14、 RTA 上查看 IP 路由表。如果從路由表輸出中可以看到路由的下一跳變?yōu)椋乙廊豢梢钥吹?AS 65002 始發(fā)的路由,則說明 as-path-acl 過濾成功。同時(shí),在 RTA 上查看 BGP 路由表。:并比較路由的信息與應(yīng)用 as-path-acl 前有何不同。請(qǐng)?jiān)谙旅嫣钊氡容^結(jié)果。_路由 3.3.3.3/32、10.10.10.4/30 的下一跳變?yōu)?10.10.20.2;同時(shí)在 RTA 的路由表中,依然可以看到 AS 65002 始發(fā)的路由 2.2.2.2/32。_步驟五:_步驟五:_步驟五:步驟五:display bgp routing-table 步驟五:步驟五: Total N

15、umber of Routes: 15步驟五:步驟五: BGP Local router ID is 1.1.1.1 步驟五: Status codes: * - valid, - best, d - damped,步驟五: h - history, i - internal, s - suppressed, S - Stale步驟五: Origin : i - IGP, e - EGP, ? - incomplete步驟五: Network NextHop MED LocPrf PrefVal Path/Ogn步驟五:步驟五:步驟五:步驟五:步驟五: 65003?步驟五:步驟五:步驟五: *

16、 10.10.10.2 0 0 65002?步驟五:步驟五:步驟五: * 10.10.20.2 0 65002步驟五: 65003?步驟五:步驟五:步驟五: * 10.10.20.2 0 0 65002?步驟五:步驟五: * 10.10.20.2 0 0 65002?步驟五: 步驟五:并查看 RTA 的 IP 路由表: 步驟五: display ip routing-table 步驟五:Routing Tables: Public步驟五: Destinations : 13 Routes : 13步驟五:步驟五:Destination/Mask Proto Pre Cost NextHop I

17、nterface步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:步驟五:在以上輸出信息中可以看到,路由的下一跳變?yōu)椋煌瑫r(shí)在 RTA 的路由表中,依然可以看到 AS 65002 始發(fā)的路由。這說明,所配置的 as-path-acl 過濾了 AS 65003 始發(fā)的路由,而其他 AS 始發(fā)的路由依然是允許被通過的。步驟五:配置 ip-prefix 過濾路由并驗(yàn)證常用的路由過濾器是前綴訪問列表 ip-prefix。在 RTD 上配置 ip-prefix,并在 BGP 對(duì)等體的 export 方向上應(yīng)用,使用 RTD 不向 RTA 發(fā)送路

18、由 4.4.4.4/32。請(qǐng)?jiān)谙旅嫣钊肱渲?RTA 的命令:_RTDip ip-prefix 1 index 10 deny 4.4.4.4 32_ RTDip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32_ RTD-bgppeer 10.10.20.1 ip-prefix 1 export_如下所示:RTDip ip-prefix 1 index 10 deny 4.4.4.4 32RTDip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32RTD-bgppeer 10.10.20.1 ip-prefix 1 export配置完成后,再次查看 RTA 的 IP 路由表和 BGP 路由表,可以看到確認(rèn)是否被過濾了。display ip routing-table Routing Tables: Public Destinations : 12 Routes : 12Destination/Mask Proto Pre Cost NextHop Interfacedisplay

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論