目錄

BGP綜合實驗報告

一、實驗拓撲

二、實驗要求

三、實驗思路

（一）IP地址規劃

（二）整體思路

四、實驗步驟

（一） IP地址配置

（二） AS2內部配置OSPF協議

（三）BGP配置

（四）減少路由條目

（五）配置GRE環境

（六）測試全網通

---

BGP綜合實驗報告

一、實驗拓撲

二、實驗要求

1、AS1中存在兩個環回，一個地址為192.168.1.0/24，該地址不能在任何協議中宣告；
AS3中存在兩個環回，一個地址為192.168.2.0/24，該地址不能在任何協議中宣告，最終要求這兩個環回可以ping通；
2、整個AS2的IP地址為172.16.0.0/16，請合理劃分；并且其內部配置OSPF協議
3、R1-R8的建鄰環回用x.x.x.x/32表示；R2-R7上再劃分一個業務網斷；
4、AS間的骨干鏈路IP地址隨意定制；
5、使用BGP協議讓整個網絡所有設備的環回可以互相訪問；
6、減少路由條目數量，避免環路出現；

三、實驗思路

（一）IP地址規劃

1. AS1（R1 ）

GigabitEthernet0/0/0 為12.1.1.1/24?

LoopBack0為1.1.1.1/32 ，LoopBack1為192.168.1.1/24

2. AS2（R2 - R7 ，地址段172.16.0.0/16 ）

- R2：

GigabitEthernet0/0/0 為12.1.1.2/24）；GigabitEthernet0/0/1 為172.16.1.1/30；GigabitEthernet0/0/2 為172.16.1.21/30

LoopBack0為2.2.2.2/32?

- R3：

GigabitEthernet0/0/0 為172.16.1.2/30；GigabitEthernet0/0/1 為172.16.1.5/30

LoopBack0為3.3.3.3/32 ，LoopBack1為172.16.3.1/24

- R4：

GigabitEthernet0/0/0 為172.16.1.6/30；GigabitEthernet0/0/1 為172.16.1.9/30

LoopBack0為4.4.4.4/32 ，LoopBack1為172.16.4.1/24

- R5：

：GigabitEthernet0/0/0 為172.16.1.22/30；GigabitEthernet0/0/1 為172.16.1.17/30

LoopBack0為5.5.5.5/32 ，LoopBack1為172.16.5.1/24

- R6：

GigabitEthernet0/0/0 為172.16.1.18/30；GigabitEthernet0/0/1 為172.16.1.13/30

LoopBack0為6.6.6.6/32 ，LoopBack1為172.16.6.1/24

- R7：

GigabitEthernet0/0/0 為172.16.1.14/30；GigabitEthernet0/0/2 為172.16.1.10/30；GigabitEthernet0/0/1 為78.1.1.1/24

LoopBack0為7.7.7.7/32 ，LoopBack1為172.16.7.1/24

3. AS3（R8 ）

GigabitEthernet0/0/0 為78.1.1.2/24

LoopBack0為8.8.8.8/32 ，LoopBack1為192.168.2.1/24

（二）整體思路

1.?基礎配置：完成各路由器接口IP、環回地址配置，構建網絡連通基礎。

2.?AS2內部OSPF：在R2 - R7間配置OSPF ，宣告AS2內互聯地址、業務網段，實現AS2內部路由互通。

3.?BGP協議部署：

將AS2劃分子自治系統AS 64512、AS 64513 ，在R2 - R7間建立BGP鄰居關系，配置聯邦參數、鄰居互聯，實現AS2內部及跨AS BGP連通。

- R1與R2、R8與R7間建立BGP鄰居，宣告各自建鄰環回，打通AS1、AS3與AS2的BGP連接。

4.?路由優化：通過靜態路由匯總（如R2、R7配置172.16.0.0/16 靜態黑洞路由 ），減少BGP路由條目，規避環路。

5.?GRE隧道配置：在R1、R8間創建GRE隧道，封裝192.168.1.0/24 、192.168.2.0/24 業務環回，通過靜態路由指向隧道，實現不宣告網段的互通。

6.?驗證測試

四、實驗步驟

（一） IP地址配置

依次在R1 - R8執行接口、環回地址配置命令：

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24?
[R1-GigabitEthernet0/0/0]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32?
[R1-LoopBack0]int LoopBack 1
[R1-LoopBack1]ip add 192.168.1.1 24?

[R2]int g 0/0/0?
[R2-GigabitEthernet0/0/0]ip add ?12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.1.1 30
[R2-GigabitEthernet0/0/1]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip add 172.16.1.21 30
[R2-GigabitEthernet0/0/2]int l 0
[R2-LoopBack0]ip add 2.2.2.2 32

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.1.2 30
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.1.5 30
[R3-GigabitEthernet0/0/1]int l 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]int l 1
[R3-LoopBack1]ip add 172.16.3.1 24

[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.1.6 30
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 172.16.1.9 30
[R4-GigabitEthernet0/0/1]int l 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 172.16.4.1 24

[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip add 172.16.1.22 30
[R5-GigabitEthernet0/0/0]int g 0/0/0
[R5-GigabitEthernet0/0/0]int g 0/0/1
[R5-GigabitEthernet0/0/1]ip add 172.16.1.17 30
[R5-GigabitEthernet0/0/1]int l 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]int l 1
[R5-LoopBack1]ip add 172.16.5.1 24

[R6]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.1.18 30
[R6-GigabitEthernet0/0/0]int g 0/0/1
[R6-GigabitEthernet0/0/1]ip add 172.16.1.13 30
[R6-GigabitEthernet0/0/1]int l 0
[R6-LoopBack0]ip add 6.6.6.6 32
[R6-LoopBack0]int l 1
[R6-LoopBack1]ip add 172.16.6.1 24

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.1.14 30
[R7-GigabitEthernet0/0/0]int g 0/0/2
[R7-GigabitEthernet0/0/2]ip add 172.16.1.10 32
[R7-GigabitEthernet0/0/2]ip add 172.16.1.10 30
[R7-GigabitEthernet0/0/2]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip add 78.1.1.1 24
[R7-GigabitEthernet0/0/1]int l 0
[R7-LoopBack0]ip add 7.7.7.7 32
[R7-LoopBack0]int l 1
[R7-LoopBack1]ip add 172.16.7.1 24

[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip add 78.1.1.2 24
[R8-GigabitEthernet0/0/0]int l 0
[R8-LoopBack0] ip add 8.8.8.8 32
[R8-LoopBack0]int l 1
[R8-LoopBack1]ip add 192.168.2.1 24

（二） AS2內部配置OSPF協議

在R2 - R7上配置OSPF ，以R2 R3為例：? ?

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0?
[R2-ospf-1-area-0.0.0.0]network 172.16.1.21 0.0.0.0?
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 172.16.1.2 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.1.5 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 ?0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255

（三）BGP配置

（1）AS1（R1 ）與AS2（R2 ）BGP建鄰
?
R1配置：

[R1]bgp 1
[R1-bgp]peer 12.1.1.2 as-number 2?
[R1-bgp]network 1.1.1.1 32?

R2配置（關聯AS1 鄰居 ）：

[R2]bgp 64512
[R2-bgp]confederation id 2?
[R2-bgp]peer 12.1.1.1 as-number 1?

（2）AS2內部BGP聯邦配置
?
R2與R3建鄰：

[R2-bgp]peer 172.16.1.3 as-number 64513?
[R2-bgp]peer 172.16.1.3 connect-interface LoopBack 0?
[R2-bgp]peer 172.16.1.3 next-hop-local?

R2與R5建鄰：

[R2-bgp]peer 172.16.0.22 as-number 64513?
[R2-bgp]peer 172.16.0.22 next-hop-local

?（3）AS3（R8 ）與AS2（R7 ）BGP建鄰
?
R7配置：

[R7]bgp 64513
[R7-bgp]peer 34.1.1.2 as-number 3?

R8配置：

[R8]bgp 3
[R8-bgp]peer 34.1.1.1 as-number 2?
[R8-bgp]network 8.8.8.8 32?

（四）減少路由條目

在R2、R7上配置靜態匯總路由及BGP路由引入，以R2為例：

[R2]ip route-static 172.16.0.0 16 NULL 0?
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 16?

R7執行類似命令，精簡AS2內BGP路由傳播。

（五）配置GRE環境

?（1）R1 GRE隧道配置

[R1]int Tunnel 0/0/0
[R1-Tunnel0/0/0]ip add 11.1.1.1 24?
[R1-Tunnel0/0/0]tunnel-protocol gre?
[R1-Tunnel0/0/0]source 1.1.1.1?
[R1-Tunnel0/0/0]destination 8.8.8.8?
[R1]ip route-static 192.168.2.0 24 11.1.1.2?

（2）R8 GRE隧道配置

[R8]int Tunnel 0/0/0
[R8-Tunnel0/0/0]ip add 11.1.1.2 24?
[R8-Tunnel0/0/0]tunnel-protocol gre?
[R8-Tunnel0/0/0]source 8.8.8.8?
[R8-Tunnel0/0/0]destination 1.1.1.1?
[R8]ip route-static 192.168.1.0 24 11.1.1.1

（六）測試全網通