實訓13、BGP路由過濾實訓指導書--董科鵬

1、BGP路由過濾實訓指導書所在系別： 計算機技術系 所屬專業(yè)： 計算機網(wǎng)絡技術 指導教師: 董科鵬 專業(yè)負責人： 孫志成 制訂日期: 2016年4月20日指導書填寫要求1. 實訓設計指導書由指導教師根據(jù)課題的具體情況進行設計填寫，經(jīng)學生所在專業(yè)的負責人審查、系領導簽字后生效。此指導書應在課程設計開始前一周內填好并發(fā)給學生；2. 指導書填寫的內容，必須具有指導學生課程設計的要求。若有變更，應當經(jīng)過所在專業(yè)教研室及系主管領導審批后方可重新填寫；3. 本指導書內有關“系”、“專業(yè)”等名稱的填寫，應寫中文全稱，學生的“學號”要寫全，不能只寫最后2位或1位數(shù)字；4. 有關年月日等日期的填寫，一律用阿拉伯數(shù)

2、字書寫。如“2015年3月2日”或“2015-03-02”。目錄一實訓的目的與要求：4二實訓的前期準備（設備、用具與軟件環(huán)境）4三實訓的設計步驟4四實訓的設計要點及主要技術分析4五實訓的設計進度安排5六主要參考文獻及資源5一實訓的目的與要求：1. 掌握如何使用as-path-acl來過濾BGP路由 2. 掌握如何使用IP前綴列表過濾BGP路由實驗拓撲如下：設計說明：1. 實驗任務一：過濾BGP路由二實訓的前期準備（設備、用具與軟件環(huán)境）設備:開通局域網(wǎng)與實習用機 H3CMSR系列路由器，H3C交換機軟件環(huán)境：Windows XP 超級終端 HCL3 實訓的設計步驟實驗任務一：過濾BGP路由步驟

3、一： 建立物理連接按照Error! Reference source not found.進行連接，并檢查設備的軟件版本及配置信息，確保各設備軟件版本符合要求，所有配置為初始狀態(tài)。如果配置不符合要求，請在用戶模式下擦除設備中的配置文件，然后重啟設備以使系統(tǒng)采用缺省的配置參數(shù)進行初始化。以上步驟可能會用到以下命令：<RTA> display version<RTA> reset saved-configuration<RTA> reboot步驟二： IP地址配置以及基本BGP配置依據(jù)規(guī)劃配置路由器IP地址，并在4臺路由器上啟動BGP，完成基本的BGP配置并將直

4、連網(wǎng)段路由在BGP中發(fā)布。表1-1 IP地址規(guī)劃表路由器接口IP地址RTAGE0/0S6/1Loopback 0RTBGE0/0GE0/1Loopback 0RTCGE0/0GE0/1Loopback 0RTDGE0/0S6/1Loopback 0配置RTA：RTAbgp 65000RTA-bgpimport-route directRTA-bgpundo synchronizationRTA-bgppeer 10.10.20.2 as-number 65002RTA-bgppeer 10.10.10.2 as-number 65002配置RTB：RTBbgp 65002RTB-bgpimpo

5、rt-route directRTB-bgpundo synchronizationRTB-bgppeer 10.10.10.1 as-number 65000RTB-bgppeer 10.10.10.6 as-number 65003配置RTC：RTCbgp 65003RTC-bgpimport-route directRTC-bgpundo synchronizationRTC-bgppeer 10.10.10.5 as-number 65002RTC-bgppeer 10.10.10.10 as-number 65002配置RTD：RTDbgp 65002RTD-bgpimport-ro

6、ute directRTD-bgpundo synchronizationRTD-bgppeer 10.10.20.1 as-number 65000RTD-bgppeer 10.10.10.9 as-number 65003配置完成后，在各路由器上使用display bgp peer查看BGP鄰居狀態(tài)。在RTA上查看BGP對等體狀態(tài)：<RTA>display bgp peer Local AS number : 65000 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgS

7、ent OutQ PrefRcv Up/Down State 10.10.20.2 4 65002 49 54 0 6 00:38:19 Established 10.10.10.2 4 65002 30 40 0 5 00:21:57 Established在RTC上查看BGP對等體狀態(tài)：<RTC>display bgp peer Local AS number : 65003 Total number of peers : 2 Peers in established state : 2 Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down

8、State 10.10.10.6 65002 19 15 0 6 00:11:37 Established 10.10.10.10 65002 23 19 0 6 00:11:32 Established在RTD上查看BGP對等體狀態(tài)：<RTD>display bgp peer Local AS number : 65002 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.1 4 65000 5

9、3 50 0 4 00:37:26 Established 10.10.10.9 4 65003 18 22 0 3 00:10:59 Established從以上所有的輸出信息中看到，所有的BGP對等體的狀態(tài)都是Established，表明BGP鄰居關系成功建立。步驟三： 查看路由信息完成如上配置后，在RTA上查看IP路由表：<RTA>display ip routing-table Routing Tables: Public Destinations : 13 Routes : 13Destination/Mask Proto Pre Cost NextHop Interfa

10、ce6/16/16/1在RTA上查看BGP路由表：<RTA>display bgp routing-table Total Number of Routes: 17 BGP Local router ID is 153.13.1.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefV

11、al Path/Ogn 65003? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 0 65002? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 65002 65003? * 10.10.20.2 0 0 65002? * 10.10.20.2 0 0 65002?從RTA的IP路由表中可以看到，RTA上路由3.3.3.3/32、10.10.10.4/30的下一跳為10.10.10.2（RTB）；而從BGP路由表中的AS-PATH屬性可知，這兩條BGP路由都是由AS 65003始發(fā)的。步驟四： 配置as-path

12、-acl過濾路由并驗證在RTB上通過正則表達式配置as-path-acl，使RTB不向鄰居RTA發(fā)布源自AS 65003的路由。在RTB上配置并應用as-path-acl，并在對等體的export方向應用。請在下面填入配置RTB的命令：_RTBip as-path 200 deny 65003$_ RTBip as-path 200 permit .* _ RTB-bgppeer 10.10.10.1 as-path-acl 200 export_ 配置完成后，在RTA上查看IP路由表。如果從路由表輸出中可以看到路由的下一跳變?yōu)?0.10.20.2，且依然可以看到AS 65002始發(fā)的路由2.

13、2.2.2/32，則說明as-path-acl過濾成功。同時，在RTA上查看BGP路由表。并比較路由的信息與應用as-path-acl前有何不同。請在下面填入比較結果。_路由3.3.3.3/32、10.10.10.4/30的下一跳變?yōu)?0.10.20.2；同時在RTA的路由表中，依然可以看到AS 65002始發(fā)的路由2.2.2.2/32。_步驟五： 配置ip-prefix過濾路由并驗證常用的路由過濾器是前綴訪問列表ip-prefix。在RTD上配置ip-prefix，并在BGP對等體的export方向上應用，使RTD不向RTA發(fā)送路由4.4.4.4/32。請在下面填入配置RTA的命令：_RTDip ip-prefix 1 index 10 deny 4.4.4.4 32_ RTDip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32_ RTD-bgppeer 10.10.20.1 ip-prefix 1 export_配置完成后，再次查看RTA的IP路由表和BGP路由表，確認路由4.4.4.4/32是否被過濾。四實訓的設計