IGP-BGP综合实验及答案
BGP实验手册
实验十、BGP实验实验要求:1、掌握BGP的基本配置方法。
2、掌握如何查看BGP的各种配置信息。
3、掌握基于回环口的BGP的邻居关系建立的配置方法。
4、理解需要使用回环口为目的。
5、理解BGP同步功能的作用和配置。
6、掌握使用指向NULL0接口的静态路由的汇总配置方法。
7、掌握使用聚合属性的路由汇总配置方法。
实验拓扑:根据实验要求,实验拓扑如图10-1所示。
图10-1 BGP实验拓扑注:R1和R2属于自治系统65001,R3属于自治系统65002实验步骤:1、根据实验拓扑,对路由器各接口配置IP地址,使直连链路相互间可以进行通信。
2、在R1和R2上配置EIGRP,关闭自动汇总。
参考命令如下:R1(config)#router eigrp 50 50修改为自己学号后两位R1(config-router)#network 192.168.1.0R1(config-router)#network 1.0.0.0R1(config-router)#no auto-summaryR2(config)#router eigrp 50 50修改为自己学号后两位R2(config-router)#network 192.168.1.0R2(config-router)#network 2.0.0.0R2(config-router)#no auto-summary3、首先在R1和R2配置BGP协议,使用回环口创建邻居关系,参考命令如下:R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R1(config-router)#network 1.1.1.1 mask 255.255.255.255R1(config-router)#network 172.16.0.0 mask 255.255.255.0R1(config-router)#network 172.16.1.0 mask 255.255.255.0R1(config-router)#network 172.16.2.0 mask 255.255.255.0R1(config-router)#network 172.16.3.0 mask 255.255.255.0R1(config-router)#network 192.168.1.0R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 remote-as 65001 65001修改为65000+自己学号后两位R2(config-router)#network 2.2.2.2 mask 255.255.255.255R2(config-router)#network 192.168.1.0R2(config-router)#network 192.168.2.04、配置后在路由器R1中查看BGP邻居关系和汇总信息,参考命令如下:R1#show ip bgp neighborsR1#show ip bgp summary问题1:R1中邻居关系的状态是什么?5、查看路由器R1和R2的BGP的路由链路数据库信息,参考命令如下:R1#show ip bgp ipv4 unicast问题2:在数据库中是否有非直连链路信息?6、在路由器R1和R2中分别指定回环接口建立邻居关系,参考命令如下:R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为地址1.1.1.1的接口R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 update-source lo0 lo0为地址2.2.2.2的接口问题3:再次查看R1的邻居关系,邻居关系状态为什么?问题4:在路由器R2中查看路由链路数据库,能否看到R1上面的路由?如果能看到的话这些路由是否为最佳路由?(提示:最佳路由提示符为“*>”)问题5:查看R2路由表,能否看到172.16.1.0路由?7、在路由器R1、R2中关闭同步功能R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#no synchronizationR2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#no synchronization问题6:过一段时间查看路由器R2的路由表,是否能看到172.16.1.0的路由?8、在路由器R2和R3中配置不同自治系统的BGP路由,参考命令如下:R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 3.3.3.3 remote-as 65002 65002修改为65001+自己学号后两位R2(config-router)#neighbor 3.3.3.3 update-source lo0 lo0为地址2.2.2.2的接口R2(config-router)#neighbor 3.3.3.3 ebgp-multihop 2R2(config)#ip route 3.3.3.3 255.255.255.255 192.168.2.3注:添加静态路由,使得R2能够访问3.3.3.3R3(config)#router bgp 65002 65002修改为65001+自己学号后两位R3(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R3(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为3.3.3.3的接口R3(config-router)#neighbor 2.2.2.2 ebgp-multihop 2R3(config-router)#network 192.168.2.0R3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.4.0R3(config-router)#network 192.168.5.0R3(config-router)#network 192.168.6.0R3(config-router)#network 192.168.7.0R3(config)#ip route 2.2.2.2 255.255.255.255 192.168.2.2注:添加静态路由,使得R2能够访问2.2.2.2问题7:查看路由器R3的路由表,能否得到全网的路由信息?问题8:查看路由器R1的路由器,能否得到全网的路由信息?9、在路由器R1中添加静态路由,使得能够访问3.3.3.3R1(config)#ip route 3.3.3.3 255.255.255.255 192.168.1.2问题9:过一段时间后再查看路由器R1的路由表,能否看到全网路由信息?10、通过路由汇总配置,有效的减少路由表的大小,提高路由效率。
BGP培训试题(有答案)
BGP协议培训考试题一、单选题:(4*5=20)1、以下说法错误的是(C )A.IGP是内部网关协议,功能是完成数据包在AS 内部的路由选择。
B.EGP是外部网关协议,功能是完成数据包在AS 间的路由选择。
C.自治系统AS相当于OSPF中的AREA,是拥有相同选路策略的由单一管理机构来管理的路由器的集合。
D.BGP协议是一种外部网关协议。
2、关于BGP协议消息类型的描述,错误的是(D )A.Open——建立BGP 连接B.Keepalive——检测和维护BGP连接C.Update——发送BGP 路由更新以及撤销路由D.connect——保持BGP的连接状态E.Route-Refresh——通知对等体自己支持路由刷新能力3、关于命令的说法,错误的是(C)A.这是配置BGP协议中的一个命令B.这是BGP中的更新源命令C.此命令的作用是改变改BGP路由的下一跳地址D.4、关于下图的说法中,错误的是(B )A.图中显示的是BGP的邻居信息B.C.64523是本设备所属的AS号D.2d07h34m是指BGP邻居建立的时长5、BGP 协议是能够有效的防止路由环路的,究其原因为(A )A. 在路由的AS-Path 属性中记录着所有途经的AS,BGP 路由器将丢弃收到的任何一条带有本地AS 的路由,避免了AS 间的路由环路B. BGP 协议是基于链路状态的路由协议,从算法上避免了路由环路C. BGP 协议通过水平分割和毒性逆转来避免路由环路D. 在AS 内部从IBGP 邻居学到的路由不再向其他BGP邻居转发二、多选题(5*5=25)1、以下说法正确的是:(ABCD )A.BGP是一种外部网关协议(EGP),与OSPF、RIP等内部网关协议(IGP)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。
B.BGP使用TCP作为其传输层协议(监听端口号为179),提高了协议的可靠性。
C.路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。
BGP综合实验
BGP综合实验基本配置略。
注意的是我的RT1上的源地址是12.12.12.1所有ipv6地址是2002:c0c:c01:2::1(你自己的是什么就写什么)同理RT5上我用的源地址是5.5.5.5,ipv6地址是2002:505:505:2:1BGP配置Ospf配置略。
加入验证增加安全注意把12.12.12.0网段发布下不然IPV6隧道路由你还得引入什么的6TO4隧道RT1(注意先开启ipv6功能)ipv6 route-static 2002:: 16 Tunnel 0两边加入静态路由可以看到没有问题选路问题选路有多种方法我这里修改的通过BGP修改下一跳,别的方法我也迷糊,- -!首先我们看RT2的路由表,我只是截取了部分我们想看的太多我们先做RT1到RT5的路由选路,原理是做一个route-policy的过滤器,在第一个节点匹配10.0.0.1和11.0.0.1这个网段的或者这个IP,动作是修改下一跳为3.3.3.3(这个3.3.3.3可以让你断一条链路的情况下也能互通)我这个是为了方便在这RT5的一边做的同样匹配10.0.1.1和11.0.1.1这个,动作是修改下一跳为4.4.4.4应用到import和export两个方向上还需要注意的是11.0.0.1和11.0.1.1这两条路由产生了黑洞,黑洞在RT3和RT4上我没还需要在RT3和RT4上加入静态路由解决黑洞[RT3]ip route-static 11.0.0.0 24 5.5.5.5[RT4]ip route-static 11.0.1.0 24 5.5.5.5这样我们再看路由表RT2上RT5上OK了命令简单想费劲RT1上测试RT5上来回路径一致。
IGP实验1--小蜻蜓答案
IGP小节练习一、桥接帧中继中R1的S0接口只用子接口,要求PING通所有接口(仅使用图中所提供的DLCI)二、OSPF1、R1、R2、R3的S0接口在OSPF的AREA 1 中,R2、R3的E0接口在OSPF的AREA 0 中,R1的LOOPBACK 1在ospf的area 2中,R3的loopback1 在OSPF的area3中。
2、OSPF的帧中继中不允许使用NBMA和广播模式。
3、Area2只接收OSPF的inter和intra路由4、R3在日后会从area3中接收到一些LSA7类型的路由以及area3中会有一条默认路由。
5、Area0 使用明文验证,area1使用更安全的认证方式,验证密码为cisco。
6、所有loopback0接口均在ospf域内。
7、R1的loopback3到loopback10接口不允许直接宣告进OSPF域内。
二、EIGRP1、R2的loopback1到loopback4在EIGRP 100中。
2、EIGRP和ospf在R2上做双向重分发,EIGRP只向OSPF只发送一条路由(不允许是167.1.0.0/16)三、RIP1、R3的loopback2到loopback5在RIP域中2、RIP和ospf在R3上做双向重分发。
3、在R1和R2上只能看到RIP域过来的一条汇总路由(不能是166.1.0.0/16)。
四、ISIS1、R1的loopback2接口在ISIS(49.0001)域中2、ISIS和ospf在R1上做双向重分发。
五、过滤1、在R2上可看见这样的一些路由168.1.x.0(X为奇数)2、在R3上可看见这样的一些路由168.1.Y.0(Y为偶数)注:要求全网全通,不允许出现任何主机路由,所有loopback0接口的地址为170.1.x.x(x为路由器号),本试验主网段为170.1.0.0/16。
配置:hostname r1!!ip subnet-zerono ip domain-lookup!cns event-service server!!!!!interface Loopback0ip address 170.1.1.1 255.255.255.0 ip ospf network point-to-point!interface Loopback1ip address 169.1.1.1 255.255.255.0 ip ospf network point-to-point!ip address 171.1.1.1 255.255.255.0 ip router isis!interface Loopback3ip address 168.1.1.1 255.255.255.0 !interface Loopback4ip address 168.1.2.1 255.255.255.0 !interface Loopback5ip address 168.1.3.1 255.255.255.0 !interface Loopback6ip address 168.1.4.1 255.255.255.0 !interface Loopback7ip address 168.1.5.1 255.255.255.0 !interface Loopback8ip address 168.1.6.1 255.255.255.0 !ip address 168.1.7.1 255.255.255.0!interface Loopback10ip address 168.1.8.1 255.255.255.0!interface Ethernet0no ip addressshutdown!interface Serial0no ip addressencapsulation frame-relayno frame-relay inverse-arp!interface Serial0.1 multipointip address 170.1.123.1 255.255.255.0ip ospf message-digest-key 1 md5 ciscoip ospf network point-to-multipointframe-relay map ip 170.1.123.1 102 broadcast frame-relay map ip 170.1.123.2 102 broadcast frame-relay map ip 170.1.123.3 103 broadcastno frame-relay inverse-arp!interface Serial1no ip addressshutdown!router ospf 100router-id 170.1.1.1log-adjacency-changesarea 0 authenticationarea 1 authentication message-digestarea 1 virtual-link 170.1.2.2 authentication-key cisco area 2 stubredistribute connected subnets route-map conn redistribute isis level-2 subnetsnetwork 169.1.1.0 0.0.0.255 area 2network 170.1.1.0 0.0.0.255 area 1network 170.1.123.0 0.0.0.255 area 1!router isisredistribute ospf 100net 49.0001.0000.0000.0001.00!ip classlessno ip http server!route-map conn permit 10match interface Loopback2 Loopback3 Loopback4 Loopback5 Loopback6 Loopback7 Loopback8 Loopback9 Loopback10!!!line con 0exec-timeout 0 0logging synchronoustransport input noneline aux 0line vty 0 4!R2:hostname r2!!ip subnet-zerono ip domain-lookup!cns event-service server!!!!!interface Loopback0ip address 170.1.2.2 255.255.255.0ip ospf network point-to-point!interface Loopback1ip address 167.1.8.1 255.255.255.0ip summary-address eigrp 100 167.1.8.0 255.255.252.0 5 !interface Loopback2ip address 167.1.9.1 255.255.255.0!interface Loopback3ip address 167.1.10.1 255.255.255.0!interface Loopback4ip address 167.1.11.1 255.255.255.0!interface Ethernet0ip address 170.1.23.2 255.255.255.0ip ospf authentication-key cisco!interface Serial0ip address 170.1.123.2 255.255.255.0 encapsulation frame-relayip ospf message-digest-key 1 md5 ciscoip ospf network point-to-multipointframe-relay map ip 170.1.123.1 201 broadcast frame-relay map ip 170.1.123.2 201 broadcast frame-relay map ip 170.1.123.3 201 broadcast !interface Serial1no ip addressshutdown!router eigrp 100redistribute ospf 100 metric 1000 100 255 1 1500 network 167.1.8.0 0.0.3.255no auto-summaryno eigrp log-neighbor-changes!router ospf 100router-id 170.1.2.2log-adjacency-changesarea 0 authenticationarea 1 authentication message-digestarea 1 virtual-link 170.1.1.1 authentication-key cisco area 1 virtual-link 170.1.3.3 authentication-key cisco redistribute eigrp 100 subnets route-map ei-os network 170.1.2.0 0.0.0.255 area 1network 170.1.23.0 0.0.0.255 area 0network 170.1.123.0 0.0.0.255 area 1!ip classlessno ip http server!!ip prefix-list 1 seq 5 permit 167.1.8.0/22 route-map ei-os permit 10match ip address prefix-list 1!!!line con 0exec-timeout 0 0logging synchronoustransport input noneline aux 0line vty 0 4!Endhostname r3!logging rate-limit console 10 except errors !ip subnet-zerono ip fingerno ip domain-lookup!cns event-service server!!!!!interface Loopback0ip address 170.1.3.3 255.255.255.0ip ospf network point-to-point!interface Loopback1ip address 165.1.1.1 255.255.255.0ip ospf network point-to-pointinterface Loopback2ip address 166.1.16.1 255.255.255.0!interface Loopback3ip address 166.1.17.1 255.255.255.0!interface Loopback4ip address 166.1.18.1 255.255.255.0!interface Loopback5ip address 166.1.19.1 255.255.255.0!interface Ethernet0ip address 170.1.23.3 255.255.255.0ip ospf authentication-key cisco!interface Serial0ip address 170.1.123.3 255.255.255.0 encapsulation frame-relayip ospf message-digest-key 1 md5 cisco ip ospf network point-to-multipointframe-relay map ip 170.1.123.1 301 broadcastframe-relay map ip 170.1.123.2 301 broadcastframe-relay map ip 170.1.123.3 301 broadcastno frame-relay inverse-arp!interface Serial1no ip addressshutdown!router ospf 100router-id 170.1.3.3log-adjacency-changesarea 0 authenticationarea 1 authentication message-digestarea 1 virtual-link 170.1.2.2 authentication-key cisco area 3 nssa no-redistribution default-information-originate summary-address 166.1.16.0 255.255.252.0 redistribute rip subnetsnetwork 165.1.1.0 0.0.0.255 area 3network 170.1.3.0 0.0.0.255 area 1network 170.1.23.0 0.0.0.255 area 0network 170.1.123.0 0.0.0.255 area 1!router ripversion 2redistribute ospf 100 metric 1 network 166.1.0.0no auto-summary!ip kerberos source-interface any ip classlessno ip http server!!!line con 0exec-timeout 0 0logging synchronous transport input noneline aux 0line vty 0 4!end。
BGP路由协议的配置与应用实验
BGP路由协议的配置与应用一、实验目的1.理解BGP路由协议的基本工作原理;2. 掌握BGP路由协议的基本配置方法;3. 掌握IGP路由和EGP路由相互之间的重新分发。
二、实验内容1. 根据网络拓扑图,组建网络;2. 配置设备互联地址及AS内部路由;3. 两个BGP发言人上分别配置BGP路由协议;4. 两个BGP发言人上分别配置IGP和EGP之间重新分发;5. 查看BGP路由表,及测试网络的连通性。
三、实验环境1. 三层交换机1台;2. 路由器 3台;3.连接电缆 若干。
四、实验步骤1、根据网络拓扑图,组建网络。
如图所示,AS100内部使用RIP互联,AS200内部使用OSPF互联,路由器R2和R3之间使用V.35 DTE/DCE线缆进行连接模拟广域网,R2和R3之间配置BGP,4台路由器上均设置一个loopback接口用于模拟连接网络的终端主机。
2. 自治系统AS100内部互联。
1).三层交换机R1的配置#直接登陆进入用户视图,清除原有配置,并且要重新启动设备。
<H3C >undo startup saved-configuration…….yes<H3C >reboot…….yes#从登陆的用户视图进入系统视图<H3C >system-view#修改三层交换机名称[H3C]sysname R1#设置设备环回接口loopback 1的IP地址[R1]interface loopback 1[R1-Loopback1]ip address 10.1.1.1 32#创建VLAN 10,并添加以太网接口Ethernet1/0/24[R1]vlan 10[R1-vlan10]port Ethernet 1/0/24#设置VLAN 10接口的IP地址[R1]interface vlan-interface 10[R1-Vlan-interface10]ip address 10.1.2.2 255.255.255.252#配置路由器Router-ID[R1]router id 1.1.1.1#创建RIP进程1并进入RIP视图[R1]rip 1#设置RIP进程的版本号2[R1-rip-1]version 2#禁止RIP进程1的路由汇总[R1-rip-1]undo summary#指定与路由器相连的网段加入RIP协议计算[R1-rip-1]network 10.0.0.02).路由器R2的配置#从登陆的用户视图进入系统视图<H3C >system-view#修改路由器名称[H3C]sysname R2#设置设备环回接口loopback 2的IP地址[R2]interface loopback 2[R2-Loopback2]ip address 10.3.1.1 32#设置以太网接口Ethernet 0/0的IP地址[R2]interface ethernet 0/0[R2-Ethernet0/0]ip address 10.1.2.1 255.255.255.252#设置广域网的串口端Serial 1/0的IP地址[R2]interface serial 1/0[R2-serial1/0]ip address 202.1.1.1 255.255.255.252#配置路由器Router-ID[R2]router id 2.2.2.2#创建RIP进程1并进入RIP视图[R2]rip 1#设置RIP进程的版本号2[R2-rip-1]version 2#禁止RIP进程1的路由汇总[R2-rip-1]undo summary#指定与路由器相连的网段加入RIP协议计算[R2-rip-1]network 10.0.0.03. 自治系统AS200内部互联。
高级路由综合练习题
《高级路由技术》综合测试题实验拓扑结构如下图所示,请按要求完成实验:1.路由器各端口的IP 分配如下(掩码长度均为24位):R5: L0:5.5.5.5 L50:50.50.50.50 L55:55.55.55.55 F0/1:192.15.1.5 R1: L0:1.1.1.1 S0/0:192.12.1.1 F2/0:192.21.1.1 F1/0:192.15.1.1R2: L0:2.2.2.2 S0/0:192.12.1.2 F2/0:192.21.1.2 S0/1:192.23.1.2 S0/2:192.24.1.2 Ipv6: Lo:2002:2222::2/64R3: L0:3.3.3.3 Lo4:3.3.64.3Lo5:3.3.65.3Lo6:3.3.66.3Lo7:3.3.67.3S0/1:192.23.1.3 Ipv6: Lo:2003:3333::3/64 S0/1:2010:2323::3/64R4: L0:4.4.4.4 S0/1:192.24.1.4 F2/0:192.46.1.4 Ipv6: Lo:2004:4444::4/64 S0/1:2010:2424::4/64 F2/0:2010:46R6: L0:6.6.6.6 F0/4:192.46.1.6 Ipv6:S0/1:2010:23 23::2/64S0/2:2010:24 24::2/6 46::4/64 Lo:2006:6666::6/64F0/4:2010:4646::6/642.运行路由协议的接口划分:EIGRP AS=1:R2的S0/1R3的S0/1和L0,L4-L7 OSPF Area0:R1的S0/0和F2/0R2的S0/0,F2/0和L0OSPF Area2:R2的S0/2R4的lo0和S0/1RIP v2(R1和R5):R5的F0/1和lo0 R1的F1/0和lo0 RIP v2(R4和R6):R4的F2/0R6的F0/4和lo0 BGP:R1和R5运行EBGP通告R5的L50和L55IPV6 RIPng或OSPFv3区域0R2的S0/1,S0/2和L0R3的S0/1和L0R4的S0/1,F1/0和L0R6的F0/4和L03.实验要求:(1)按照要求配置路由器各个端口的IP地址,保证直连链路通。
IGP-BGP综合实验及答案
1、IGP综合实验BRIDGE(3分)RIP(6分)EIGRP(9分)OSPF(12分) REDISTRIBUTE (2分)IPV6(3分)BGP(16)MULTICAST (3分)IOS(6分)SEC(6分)QOS(6分)一,地址描述:1.1 R1-R5都有一个LO0 IP ADD = 10.10.X.X X=ROUTER NUMBER比如R1 的LO0 =10.10.1.1 ....1.2 R1-R3 E0 地址为:1.1.123.X/27 X=ROUTER NO.1.3 R2-R4 的广域网接口为: 1.1.234.X/29 X=ROUTER NO.1.4 R4-R5 的广域网接口为: 1.1.45.X/24 X=ROUTER NO.二,BRIDGE:(3分)2.1 如图所示, 配置R1-R3的以太地址,2.2 如图所示, 配置R2-R4之间物理接口的IP ADDRESS,2.3 R2-R4之间的FRAME-RELAY是全互连的,要求只用图中所示的PVC,2.4配置R4-R5之间链路为PPP, 并配置相应接口的地址,请消除32位的主机路由。
2.5配置R1-R5的LO02.6配置完成后测试各链路应能正常通讯。
三,RIP (6分)基本配置:(1分)3.1 R1,R3的E0运行RIP VERSION 2,(1分)⏹高级配置: (3分)3.2 使R1,R3仅向E0发送更新,不要向其他接口发送,所有的更新都是明细路由(1分)Interface e0 ; passive-interface default ; no passive-interface e0;3.3 请确保它们之间的VERSION 2的更新是通过BROADCAST发送的。
(1分)ip rip v2-broadcast3.4 如果在R1、R2、R3的以太网段里有一些VER 2的RIP更新包,但UPDATE SOURCE是150.1.1.1,很显然R1是不会收这些包的,在R1上做配置,使它可以收到这些路由。
雷光全BGP实验报告二
一、实验名称
BGP同步
二、实验要求
分析BGP同步的好处,BGP同步的路由情况,以及在什么情况下使用同步。
三、实验拓扑
四、重要实验配置
Igp的配置:
RT1:
RT2:
RT3:
RT4:
BGP的配置RT1:
RT2:
RT5:
RT6:
五、实验现象
各设备的bpg表:
RT1:
RT2:
RT1路由表:
用ping命令进行全网互联的测试
在RT5上进行跟踪
六、实验分析
分析PC5(10.5.5.10)访问PC6(10.6.6.10)的过程
PC5:10.6.6.10与自己不在同一个网段,它将数据包发送给网关10.5.5.1(RT5)
RT5:查找路由表,发现:
RT1:查找路由表,发现:
RT3:查找路由表,发现:
RT4:查找路由表:发现:
一直到目标地址。
BGP同步,就是使IGP和BGP达到同步,如果没有达到同步的路由,将不会通告给邻居,也不会转发出去。
但是如果
开启同步的话,也有一点的危害,如果BGP的路由条目过多,发布到IGP的话,就会导致IGP路由器崩溃。
所以小心认真使用。
七、实验总结
通过本次实验,我掌握了BGP同步的概念,在什么情况下使用BGP同步,使用BGP同步的时候,要注意些什么,以及我们应该怎样去解决这种状况,显然BGP同步还是比较简单的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、IGP综合实验BRIDGE(3分)RIP(6分)EIGRP(9分)OSPF(12分) REDISTRIBUTE (2分)IPV6(3分)BGP(16)MULTICAST (3分)IOS(6分)SEC(6分)QOS(6分)一,地址描述:1.1 R1-R5都有一个LO0 IP ADD = 10.10.X.X X=ROUTER NUMBER比如R1 的LO0 =10.10.1.1 ....1.2 R1-R3 E0 地址为:1.1.123.X/27 X=ROUTER NO.1.3 R2-R4 的广域网接口为: 1.1.234.X/29 X=ROUTER NO.1.4 R4-R5 的广域网接口为: 1.1.45.X/24 X=ROUTER NO.二,BRIDGE:(3分)2.1 如图所示, 配置R1-R3的以太地址,2.2 如图所示, 配置R2-R4之间物理接口的IP ADDRESS,2.3 R2-R4之间的FRAME-RELAY是全互连的,要求只用图中所示的PVC,2.4配置R4-R5之间链路为PPP, 并配置相应接口的地址,请消除32位的主机路由。
2.5配置R1-R5的LO02.6配置完成后测试各链路应能正常通讯。
三,RIP (6分)基本配置:(1分)3.1 R1,R3的E0运行RIP VERSION 2,(1分)⏹高级配置: (3分)3.2 使R1,R3仅向E0发送更新,不要向其他接口发送,所有的更新都是明细路由(1分)Interface e0 ; passive-interface default ; no passive-interface e0;3.3 请确保它们之间的VERSION 2的更新是通过BROADCAST发送的。
(1分)ip rip v2-broadcast3.4 如果在R1、R2、R3的以太网段里有一些VER 2的RIP更新包,但UPDATE SOURCE是150.1.1.1,很显然R1是不会收这些包的,在R1上做配置,使它可以收到这些路由。
不能增加,删除,修改IP ADDRESS(1分)R1(config-router)#no validate-update-source //关闭验证更新源R1(config-router)#⏹RIP的路由过滤(1分)3.5 R1未来会增加很多A、B、C类路由,请在R1个做配置,使R1只向R3发送A类路由,请使用PREFIX-LIS名字为:R1-R3-OUT,也不可以影响现在的路由。
(1分)R1(config)#ip prefix-list R1-R3-OUT permit 0.0.0.0/1 le 32R1(config)#router ripR1(config-router)#version 2R1(config-router)#distribute-list prefix R1-R3-OUT out fastEthernet 1/0⏹RIP验证(1分)3.6 R1,R3之间的RIP更新需要用最安全的方式进行验证,要求在2013-11-15早上8点到2013-12-15早上8点使用KEY 1,密码:cisco要求在2013-12-15早上8点到2014-1-15早上8点使用KEY 2,密码:wolf其他所有的时间使用KEY 3,密码:wolf-cisco假设R1,R3的时钟已同步。
key chain youjikey 1key-string ciscoaccept-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013send-lifetime 08:00:00 Nov 15 2013 08:00:00 Dec 15 2013key 2key-string wolfaccept-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014send-lifetime 08:00:00 Dec 15 2013 08:00:00 Jan 15 2014key 3key-string wolf-ciscoaccept-lifetime 08:00:00 Jan 15 2014 infinitesend-lifetime 08:00:00 Jan 15 2014 infinite四,EIGRP (9分)⏹EIGRP基本配置(2分)4.1 R1,R2的E0口及R1的LO0口运行EIGRP 100,配置R1,R2,用LO0作为它们的ROUTER-ID (1分)R1(config)#router eigrp 100R1(config-router)#no auto-summaryR1(config-router)#eigrp router-id 10.1.1.14.2不可以在R1上看到汇总路由,其他接口不可以运行EIGRP 100,不可以出现PASS关健词(1分)router eigrp 100network 1.1.123.1 0.0.0.0network 10.10.2.2 0.0.0.0⏹EIGRP高级配置(2分)4.3 R1与R2建立邻接关系不能通过组播来建立。
(1分)R2(config-router)#neighbor 1.1.123.1 fastEthernet 1/04.4如果R2在20秒内没有收到R1的HELLO包,R2则会切断邻接关系(1分)R2(config-if)#ip hold-time eigrp 100 20R2(config-if)#⏹EIGRP的METRIC修改(1分)4.5 在R2上做配置,使R2上看到10.10.1.0/24这条路由的METRIC值为100000000, 不可以出现DELAY,SPEED ,WEIGHT等关健词,此解决方案不可以影响其他路由的METRIC值,(1分)router eigrp 100distribute-list route-map 4.5_config inip prefix-list 4.5_config seq 5 permit 10.10.1.0/24route-map 4.5_config permit 10match ip address prefix-list 4.5_configset metric 100000000route-map 4.5_config permit 20R2#⏹EIGRP验证(1分)4.6. EIGRP在R1,R2之间交互信息时,需要极高的安全性,请实施.(1分)key chain 4.6key 1key-string ciscoR1#⏹默认路由的注入(1分)4.7 在R1上增加一个LO2,地址为:192.168.1.1/24,把它用NETWORK宣告进入EIGRP再增加另一个接口LO200:200.1.1.1/24,此接口不宣告进入任何路由协议,请在R1上使用最小的命令行,使R2可以PING通200.1.1.1这个地址。
注意不能影响其他路由传递到R2(1分)Network 192.168.1.0 0.0.0.255ip default-network 192.168.1.0R1#⏹EIGPR路由过滤(1分)4.8 接上题,现在要求R2不可以PING通200.1.1.1这个地址,此解决方案要求只在R2上做配置,且不可以出现PREFIX,ACCESS等关健词。
不能影响其他路由正常通讯(1分)R1(config)#ip route 200.1.1.1 255.255.255.255 null 0R1(config)#⏹DISTANCE的修改(1分)4.9 在R1上增加一个LO1 IP ADD = 11.1.1.1 /24,把它用NETWORK宣告进入EIGRP。
在R2上做配置,使它看不到这条路由,其他路由应可以正常传递,并且10.10.1.0/24这条路由的AD值为100,此解决方案不可以出现DITRIBUTE关健词。
(1分)R2(config)#router eigrp 100R2(config-router)#distance 100 10.10.1.0 255.255.255.0 10五OSPF(12分)⏹OSPF基本配置(4分)5.1 把R2-R4的FRAME-RELAY 接口宣告进入OSPF AREA 1把R2、R3的LO0宣告进入OSPF AREA 1把R4、R5的PPP接口宣告进入OSPF AREA 2把R4、R5的LO0宣告进入OSPF AREA 2在R5上增加LO1,主地址是:199.172.0.1/24,SECOND地址是:199.172.X.1/24(X=1-16),要求用最小的命令行把这些网段用NETWORK宣告进入OSPF AREA 3,此宣告方式不会影响未来增加的新的接口,interface Loopback1ip address 199.172.5.1 255.255.255.0 secondaryip address 199.172.0.1 255.255.255.0ip ospf 5 area 3ROUTER-ID用X.X.X.X这种形式(1分)//stop 2013.11.145.2 R2-R4所在的网段不可以进行DR选举,但所有的OSPF数据包需要通过单播来传递,确保R2,R4以及R3、R4之间可以建立邻接关系(1分)ip ospf network point-to-multipoint5.3 R4、R5之间用默认的网络类型来建立OSPF邻接关系。
要求R4每200ms 发送一次HELLO包,R5每125ms发送一次HELLO包. 确保R4、R5之间可以建立邻接关系(1分)R4(config-if)#ip ospf dead-interval minimal hello-multiplier 5(dead时间为1秒, 1秒发送5个HELLO包即hello时间是200ms) R5(config-if)#ip ospf dead-interval minimal hello-multiplier 8(dead时间为1秒, 1秒发送8个HELLO包即hello时间是125ms)OSPF邻居建立必要条件中规定, 两边hello时间不一样是不可以建立邻居关系,但因为hello时间不足1秒,都按1秒算.5.4 在合适的路由器上用最少的命令行做配置,使得所有运行OSPF的路由器都可以看到OSPF域中的路由,(1分)( 建立area 0区域)OSPF高级配置(3分)5.5 配置AREA 1,不可以接收其他区域引入的外部路由,可以接收本区域引入的外部路由,也可以看到TYPE 3的路由(1分)NSSA5.6 这时R4可以向R2、R3注入一条默认路由,请确保此默认路由在R2,R3上看它METRIC值为:100,此解决方案只能在R4实施,用最小的命令行(1分)5.7 在R4上做配置,使得如果在R4引入其他外部路由时,这此路由是不可以进入AREA 1的(1分)⏹MTU对OSPF邻接关系的影响(1分)5.8 把R5的S1的MTU值改为:1504,此时R4,R5间的OSPF 邻接关系不会DOWN。