天津网站建设首选 津坤科技,郑州网站建设制作价格,谁给个好网站,网店运营推广实训系统目录
OSPF基础实验
建立OSPF邻居
配置虚连接
配置接口的网络类型
配置特殊区域
配置路由选路
配置路由过滤
ISIS基础实验配置
配置ISIS邻居建立
配置认证
配置路由扩散
配置路由过滤
配置定时器
BGP基础实验配置
建立BGP对等体
建立IBGP对等体
建立EBGP对等体…目录
OSPF基础实验
建立OSPF邻居
配置虚连接
配置接口的网络类型
配置特殊区域
配置路由选路
配置路由过滤
ISIS基础实验配置
配置ISIS邻居建立
配置认证
配置路由扩散
配置路由过滤
配置定时器
BGP基础实验配置
建立BGP对等体
建立IBGP对等体
建立EBGP对等体
配置建立4字节对等体
配置4字节和2字节BGP建立对等体
修改路由属性
配置反射器
配置路由选路 OSPF基础实验 建立OSPF邻居 根据拓扑建立相应的OSPF邻居 每个地址只可以在宣告在一个OSPF进程/区域不可以在多个进程/区域宣告同一个IP地址 AR1和AR2建立邻居区域0 AR1 ospf 1 router-id 1.1.1.1 创建OSPF进程1 area 0.0.0.0 创建区域0 network 1.1.1.1 0.0.0.0 宣告接口IP地址建立邻居 network 10.0.12.1 0.0.0.0 AR2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 10.0.12.2 0.0.0.0 AR1和AR8建立邻居区域1 AR1 ospf 1 router-id 1.1.1.1 area 0.0.0.1 network 10.0.18.1 0.0.0.0 AR8 ospf 1 router-id 8.8.8.8 area 0.0.0.1 network 8.8.8.8 0.0.0.0 network 10.0.18.8 0.0.0.0 查看邻居建立情况 配置虚连接 Area2将Area0和Area4阻隔所以在Area2上配置虚连接 在Area2的ABR上虚连接的配置 AR2area0与area2的边界 area 0.0.0.2 vlink-peer 7.7.7.7 7.7.7.7是对端的Router-ID AR7area2与area3的边界 area 0.0.0.2 vlink-peer 2.2.2.2 查看虚连接建立情况 配置接口的网络类型 以太网接口接口类型为广播串口接口类型默认为P2P 将以外网接口类型改为P2P可以加快OSPF收敛不用选举DR 以AR1为例子 interface GigabitEthernet0/0/1 ospf network-type p2p 将接口网络类型改为P2P 查看接口网络类型 配置特殊区域 一般将边缘区域配置为特殊区域减少LSA减轻设备的负担区域内的所有设备都要配置 区域5为NASS特殊区域 AR5 area 0.0.0.5 nssa AR6 area 0.0.0.5 nssa 配置路由选路 配置AR1等价路由数量在AR1配置 ospf 1 maximum load-balancing 2 去往某个相同的地址最多有两条路由 当有多条路径时如果需要所有的路由都优先走下一跳为10.0.12.1路径此时可以将下一跳为10.0.12.1等价路由优先级降低缺省255此时就不会多条路径负载均衡会优先通过10.0.12.1转发 nexthop 10.0.12.1 weight 100 配置等价路由的优先级越小越优先 使得AR2去往AR4设备优先走AR1 可以通过将AR5的G0/0/0接口开销增大来实现 interface GigabitEthernet0/0/0 ospf cost 10 加速1.1.1.1在区域0的传播 在始发此LSA的设备上配置加速1、2类的1.1.1.1LSA传播 ip ip-prefix 1 permit 1.1.1.1 32 ospf 1 prefix-priority high ip-prefix 1 配置路由过滤 对AR5产生的3类LSA在发往其它区域时进行过滤area5只有20.1的路由 AR5 ACL 2000 rule 5 permit source 192.168.20.1 0 ospf 1 area 0.0.0.0 filter 2000 expor area5只接收192.168.20.1的3类LSA 减少AR4/AR5发往AR5/AR4的LSA进行过滤避免重传 AR4和AR5通过多链路连接现在只需要通过一条链路传输LSA就可以其它链路不传输LSA AR4 inter g0/0/1 ospf filter-lsa-out all 此接口不发送所有LSA AR5 inter g0/0/2 ospf filter-lsa-out all 使得area1上没有192.168.10.1的路由 AR1 acl number 2000 rule 5 deny source 192.168.10.1 0 rule 10 permit area 0.0.0.1 filter 2000 import 在AR6引入直连路由时过滤10.0.0.1 AR6 acl number 2000 rule 5 deny source 10.0.0.1 0 rule 10 permit route-policy 1 permit node 10 if-match acl 2000 ospf 1 import-route direct route-policy 1 ISIS基础实验配置 配置ISIS邻居建立 以AR1和AR2建立为例子 AR1 isis 1 network-entity 49.0001.0000.0001.00 ISIS区域为49.0001ID为0000.0001 interface GigabitEthernet0/0/0 isis enable 1 此接口运行ISIS AR2 interface GigabitEthernet0/0/0 isis enable 1 isis 1 network-entity 49.0001.0000.0002.00 配置认证 配置AR8和AR1对L2的Hello报文进行认证接口认证 AR8 interface GigabitEthernet0/0/0 isis authentication-mode md5 cipher admin123 AR1 interface GigabitEthernet0/0/2 isis authentication-mode md5 cipher admin123 配置在AR2和AR7之间对L2的SNP、LSP报文进行认证路由域认证 AR2和AR7 isis 1 domain-authentication-mode md5 cipher admin123 配置在AR5和AR6对L1的SNP、LSP报文进行认证区域认证 AR5和AR6 isis 1 area-authentication-mode md5 cipher admin123 配置路由扩散 配置LSP快速扩散 在49.0001区域的设备上都开启 isis 1 flash-flood 10 max-timer-interval 20 level-2 LSP发送最大间隔为20ms每次最多发送10个LSP 修改接口的网络类型以AR1为例子 interface GigabitEthernet0/0/0 isis circuit-type p2p 配置路由过滤 配置路由引入不引入10.0.3.1 acl number 2000 rule 5 permit source 10.0.0.1 0 rule 10 permit source 10.0.1.1 0 rule 15 permit source 10.0.2.1 0 rule 20 deny route-policy 1 permit node 10 if-match acl 2000 isis 1 import-route direct level-2 route-policy 1 在R5上过滤10.0.0.1的路由 acl number 2000 rule 5 deny source 10.0.0.1 0 rule 10 permit isis 1 filter-policy 2000 import 只对自己生效OSPF对自己和邻居都生效 在R5配置路由泄露将L2引入到L1 isis 1 import-route isis level-2 into level-1 配置定时器 配置SPF计算时间 isis 1 timer spf 1 20 100 配置LSP定时器 isis 1 timer lsp-generation 2 100 200 level-2 BGP基础实验配置 建立BGP对等体
建立IBGP对等体 AR6分别和AR1、AR7、AR8建立IBGP对等体通过环回口建立 保证个AS域内建立邻居的地址可以互通通过IGP实现 AR6使用对等体组的方式 AR6使用对等体组 bgp 300 group ipv4 internal 表示此组IBGP组组名为IPv4 peer ipv4 connect-interface LoopBack0 指定更新源为LoopBack0 peer 11.11.11.11 group ipv4 将对等体11.11.11.11加入对等体组ipv4 peer 77.77.77.77 group ipv4 peer 88.88.88.88 group ipv4 ipv4-family unicast undo synchronization peer ipv4 enable AR1、AR7、AR8的配置相同不适用对等体组 bgp 300 peer 66.66.66.66 as-number 300 peer 66.66.66.66 connect-interface LoopBack0 ipv4-family unicast peer 66.66.66.66 enable AR1多以下配置 bgp 300 ipv4-family unicast peer 66.66.66.66 next-hop-local 使得AR1从EBGP收到路由传递给IBGP时将路由的下一跳更改为本地更新源 建立EBGP对等体 以AR2和AR1为例子 AR2 bgp 100 peer 10.0.12.1 as-number 300 ipv4-family unicast peer 10.0.12.1 enable AR1 bgp 300 peer 10.0.12.2 as-number 100 ipv4-family unicast peer 10.0.12.2 enable 配置建立4字节对等体 AR9和AR5 AR9 bgp 2.3 peer 55.55.55.55 as-number 2.3 peer 55.55.55.55 connect-interface LoopBack0 ipv4-family unicast peer 55.55.55.55 enable peer 55.55.55.55 next-hop-local AR5 bgp 2.3 peer 99.99.99.99 as-number 2.3 peer 99.99.99.99 connect-interface LoopBack0 ipv4-family unicast peer 99.99.99.99 enable 配置4字节和2字节BGP建立对等体 AR9 bgp 2.3 peer 10.0.39.3 as-number 100 ipv4-family unicast peer 10.0.39.3 enable AR3 bgp 100 peer 10.0.39.9 as-number 2.3 ipv4-family unicast peer 10.0.39.9 enable 修改路由属性
配置反射器 AR6作为反射器AR1、AR7、AR8作为客户端 AR6上做配置 bgp 300 ipv4-family unicast peer ipv4 reflect-client 将配置的ipv4对等体组内的对等体作为科客户端 配置路由选路 在R4上配置AS_Path策略确保R4通过R2到达9.9.9.9 ACL 2000 rule 5 permit source 9.9.9.9 0 rule 10 deny route-policy as_path permit node 10 if-match acl 2000 apply as-path 100 overwrite 将as-path属性覆盖只有100 route-policy as_path permit node 20 bgp 200 peer 10.0.24.2 route-policy as_path import 在R4上配置Local Preference策略确保R4通过R3到达6.6.6.6 ACL 2001 rule 5 permit source 6.6.6.6 0 rule 10 deny route-policy Local_Pre permit node 10 if-match acl 2001 apply local-preference 200 route-policy Local_Pre permit node 20 bgp 200 peer 10.0.34.3 route-policy Local_Pre import 在R3上配置MED策略确保R4通过R3到达5.5.5.5 ACL 2100 rule 5 permit source 5.5.5.5 0 rule 10 deny route-policy med permit node 10 if-match acl 2100 apply cost 100 route-policy med permit node 20 bgp 100 peer 10.0.34.4 route-policy med export 在R4上配置Community策略确保7.7.7.7的路由不会宣告到AS 300 方法一 ACL 2002 rule 5 permit source 7.7.7.7 0 rule 10 deny route-policy Com permit node 10 if-match acl 2002 apply community no-export route-policy Com permit node 20 bgp 200 peer 10.0.34.3 route-policy Com export传递给邻居后生效 peer 10.0.34.3 advertise-community 向邻居传递团体属性默认不传递 方法二 bgp 200 import-route direct route-policy Com在本地就生效 在R7上配置AS策略不接受任何始发于AS 200的路由 ip as-path-filter 1 deny 200$ 匹配以200结尾的AS号 ip as-path-filter 1 permit .* 匹配所有AS号 bgp 300 peer 66.66.66.66 as-path-filter 1 export
