實(shí)訓(xùn)13、BGP路由過(guò)濾實(shí)訓(xùn)指導(dǎo)書(shū)--董科鵬

1、BGP路由過(guò)濾實(shí)訓(xùn)指導(dǎo)書(shū)所在系別： 計(jì)算機(jī)技術(shù)系 所屬專業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 指導(dǎo)教師: 董科鵬 專業(yè)負(fù)責(zé)人： 孫志成 制訂日期: 2016年4月20日指導(dǎo)書(shū)填寫要求1. 實(shí)訓(xùn)設(shè)計(jì)指導(dǎo)書(shū)由指導(dǎo)教師根據(jù)課題的具體情況進(jìn)行設(shè)計(jì)填寫，經(jīng)學(xué)生所在專業(yè)的負(fù)責(zé)人審查、系領(lǐng)導(dǎo)簽字后生效。此指導(dǎo)書(shū)應(yīng)在課程設(shè)計(jì)開(kāi)始前一周內(nèi)填好并發(fā)給學(xué)生；2. 指導(dǎo)書(shū)填寫的內(nèi)容，必須具有指導(dǎo)學(xué)生課程設(shè)計(jì)的要求。若有變更，應(yīng)當(dāng)經(jīng)過(guò)所在專業(yè)教研室及系主管領(lǐng)導(dǎo)審批后方可重新填寫；3. 本指導(dǎo)書(shū)內(nèi)有關(guān)“系”、“專業(yè)”等名稱的填寫，應(yīng)寫中文全稱，學(xué)生的“學(xué)號(hào)”要寫全，不能只寫最后2位或1位數(shù)字；4. 有關(guān)年月日等日期的填寫，一律用阿拉伯?dāng)?shù)

2、字書(shū)寫。如“2015年3月2日”或“2015-03-02”。目錄一實(shí)訓(xùn)的目的與要求：4二實(shí)訓(xùn)的前期準(zhǔn)備（設(shè)備、用具與軟件環(huán)境）4三實(shí)訓(xùn)的設(shè)計(jì)步驟4四實(shí)訓(xùn)的設(shè)計(jì)要點(diǎn)及主要技術(shù)分析4五實(shí)訓(xùn)的設(shè)計(jì)進(jìn)度安排5六主要參考文獻(xiàn)及資源5一實(shí)訓(xùn)的目的與要求：1. 掌握如何使用as-path-acl來(lái)過(guò)濾BGP路由 2. 掌握如何使用IP前綴列表過(guò)濾BGP路由實(shí)驗(yàn)拓?fù)淙缦拢涸O(shè)計(jì)說(shuō)明：1. 實(shí)驗(yàn)任務(wù)一：過(guò)濾BGP路由二實(shí)訓(xùn)的前期準(zhǔn)備（設(shè)備、用具與軟件環(huán)境）設(shè)備:開(kāi)通局域網(wǎng)與實(shí)習(xí)用機(jī) H3CMSR系列路由器，H3C交換機(jī)軟件環(huán)境：Windows XP 超級(jí)終端 HCL3 實(shí)訓(xùn)的設(shè)計(jì)步驟實(shí)驗(yàn)任務(wù)一：過(guò)濾BGP路由步驟

3、一： 建立物理連接按照Error! Reference source not found.進(jìn)行連接，并檢查設(shè)備的軟件版本及配置信息，確保各設(shè)備軟件版本符合要求，所有配置為初始狀態(tài)。如果配置不符合要求，請(qǐng)?jiān)谟脩裟Ｊ较虏脸O(shè)備中的配置文件，然后重啟設(shè)備以使系統(tǒng)采用缺省的配置參數(shù)進(jìn)行初始化。以上步驟可能會(huì)用到以下命令：<RTA> display version<RTA> reset saved-configuration<RTA> reboot步驟二： IP地址配置以及基本BGP配置依據(jù)規(guī)劃配置路由器IP地址，并在4臺(tái)路由器上啟動(dòng)BGP，完成基本的BGP配置并將直

4、連網(wǎng)段路由在BGP中發(fā)布。表1-1 IP地址規(guī)劃表路由器接口IP地址RTAGE0/0S6/1Loopback 0RTBGE0/0GE0/1Loopback 0RTCGE0/0GE0/1Loopback 0RTDGE0/0S6/1Loopback 0配置RTA：RTAbgp 65000RTA-bgpimport-route directRTA-bgpundo synchronizationRTA-bgppeer 10.10.20.2 as-number 65002RTA-bgppeer 10.10.10.2 as-number 65002配置RTB：RTBbgp 65002RTB-bgpimpo

5、rt-route directRTB-bgpundo synchronizationRTB-bgppeer 10.10.10.1 as-number 65000RTB-bgppeer 10.10.10.6 as-number 65003配置RTC：RTCbgp 65003RTC-bgpimport-route directRTC-bgpundo synchronizationRTC-bgppeer 10.10.10.5 as-number 65002RTC-bgppeer 10.10.10.10 as-number 65002配置RTD：RTDbgp 65002RTD-bgpimport-ro

6、ute directRTD-bgpundo synchronizationRTD-bgppeer 10.10.20.1 as-number 65000RTD-bgppeer 10.10.10.9 as-number 65003配置完成后，在各路由器上使用display bgp peer查看BGP鄰居狀態(tài)。在RTA上查看BGP對(duì)等體狀態(tài)：<RTA>display bgp peer Local AS number : 65000 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgS

7、ent OutQ PrefRcv Up/Down State 10.10.20.2 4 65002 49 54 0 6 00:38:19 Established 10.10.10.2 4 65002 30 40 0 5 00:21:57 Established在RTC上查看BGP對(duì)等體狀態(tài)：<RTC>display bgp peer Local AS number : 65003 Total number of peers : 2 Peers in established state : 2 Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down

8、State 10.10.10.6 65002 19 15 0 6 00:11:37 Established 10.10.10.10 65002 23 19 0 6 00:11:32 Established在RTD上查看BGP對(duì)等體狀態(tài)：<RTD>display bgp peer Local AS number : 65002 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.1 4 65000 5

9、3 50 0 4 00:37:26 Established 10.10.10.9 4 65003 18 22 0 3 00:10:59 Established從以上所有的輸出信息中看到，所有的BGP對(duì)等體的狀態(tài)都是Established，表明BGP鄰居關(guān)系成功建立。步驟三： 查看路由信息完成如上配置后，在RTA上查看IP路由表：<RTA>display ip routing-table Routing Tables: Public Destinations : 13 Routes : 13Destination/Mask Proto Pre Cost NextHop Interfa

10、ce6/16/16/1在RTA上查看BGP路由表：<RTA>display bgp routing-table Total Number of Routes: 17 BGP Local router ID is 153.13.1.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefV

11、al Path/Ogn 65003? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 0 65002? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 65002 65003? * 10.10.20.2 0 0 65002? * 10.10.20.2 0 0 65002?從RTA的IP路由表中可以看到，RTA上路由3.3.3.3/32、10.10.10.4/30的下一跳為10.10.10.2（RTB）；而從BGP路由表中的AS-PATH屬性可知，這兩條BGP路由都是由AS 65003始發(fā)的。步驟四： 配置as-path

12、-acl過(guò)濾路由并驗(yàn)證在RTB上通過(guò)正則表達(dá)式配置as-path-acl，使RTB不向鄰居RTA發(fā)布源自AS 65003的路由。在RTB上配置并應(yīng)用as-path-acl，并在對(duì)等體的export方向應(yīng)用。請(qǐng)?jiān)谙旅嫣钊肱渲肦TB的命令：_RTBip as-path 200 deny 65003$_ RTBip as-path 200 permit .* _ RTB-bgppeer 10.10.10.1 as-path-acl 200 export_ 配置完成后，在RTA上查看IP路由表。如果從路由表輸出中可以看到路由的下一跳變?yōu)?0.10.20.2，且依然可以看到AS 65002始發(fā)的路由2.

13、2.2.2/32，則說(shuō)明as-path-acl過(guò)濾成功。同時(shí)，在RTA上查看BGP路由表。并比較路由的信息與應(yīng)用as-path-acl前有何不同。請(qǐng)?jiān)谙旅嫣钊氡容^結(jié)果。_路由3.3.3.3/32、10.10.10.4/30的下一跳變?yōu)?0.10.20.2；同時(shí)在RTA的路由表中，依然可以看到AS 65002始發(fā)的路由2.2.2.2/32。_步驟五： 配置ip-prefix過(guò)濾路由并驗(yàn)證常用的路由過(guò)濾器是前綴訪問(wèn)列表ip-prefix。在RTD上配置ip-prefix，并在BGP對(duì)等體的export方向上應(yīng)用，使RTD不向RTA發(fā)送路由4.4.4.4/32。請(qǐng)?jiān)谙旅嫣钊肱渲肦TA的命令：_RTDip ip-prefix 1 index 10 deny 4.4.4.4 32_ RTDip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32_ RTD-bgppeer 10.10.20.1 ip-prefix 1 export_配置完成后，再次查看RTA的IP路由表和BGP路由表，確認(rèn)路由4.4.4.4/32是否被過(guò)濾。四實(shí)訓(xùn)的設(shè)計(jì)