华为OSPF、BGP路由反射器配置详解

  • 对于网络工程师而言,OSPF、BGP的重要性不言而喻,本篇文章我们就来回顾下OSPF、BGP的配置技巧,重点如下
    1.熟悉DHCP配置;
    2.熟悉OSFP配置;
    3.BGP路由反射器配置
  • 入下图所示,要求如下:
    1.网络拓扑规划如图所示;
    2.PC1、PC2、PC3全部自动获取ip地址;
    3.R1、R2、R3之间运行osfp保证网络的联通性;
    4.PC1、PC2、PC3之间网络互通

    • 第一步 配置OSPF保证路由器直接网络连通性
      R1配置如下:
      [R1]dhcp enable
      Info: The operation may take a few seconds. Please wait for a moment.done.
      [R1]interface g0/0/2
      [R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
      [R1-GigabitEthernet0/0/2]dhcp select interface
      [R1]interface g0/0/0
      [R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
      [R1-GigabitEthernet0/0/0]q
      [R1]interface LoopBack 0
      [R1-LoopBack0]ip address 10.10.1.1 24
      [R1-LoopBack0]q
      [R1-ospf-1]area 0
      [R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
      [R1-ospf-1-area-0.0.0.0]network 10.10.1.1 255.255.255.255
      R2配置如下:
      [R2]dhcp enable
      Info: The operation may take a few seconds. Please wait for a moment.done.
      [R2]interface g0/0/2
      [R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
      [R2-GigabitEthernet0/0/2]dhcp select interface
      [R2]interface g0/0/1
      [R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24.
      [R2-GigabitEthernet0/0/1]q
      [R2]interface g0/0/0
      [R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24.
      [R2-GigabitEthernet0/0/0]q
      [R2]interface LoopBack 0
      [R2-LoopBack0]ip address 10.10.2.2 24
      [R2-LoopBack0]q
      [R2-ospf-1]area 0
      [R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
      [R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
      [R2-ospf-1-area-0.0.0.0]network 10.10.2.2 255.255.255.255
      R3配置如下:
      [R2]dhcp enable
      Info: The operation may take a few seconds. Please wait for a moment.done.
      [R3]interface g0/0/2
      [R3-GigabitEthernet0/0/2]ip address 192.168.3.254 24
      [R3-GigabitEthernet0/0/2]dhcp select interface
      [R3]interface g0/0/1
      [R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
      [R3]interface LoopBack 0
      [R3-LoopBack0]ip address 10.10.3.3 24
      [R3-LoopBack0]q
      [R3-ospf-1]area 0
      [R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
      [R3-ospf-1-area-0.0.0.0]network 10.10.3.3 255.255.255.255
      测试路由器直接连通性:
      在R1上ping路由器R3,网络互通
      [R1]ping 10.10.3.3
      PING 10.10.3.3: 56 data bytes, press CTRL_C to break
      Reply from 10.10.3.3: bytes=56 Sequence=1 ttl=254 time=40 ms
      Reply from 10.10.3.3: bytes=56 Sequence=2 ttl=254 time=20 ms
      Reply from 10.10.3.3: bytes=56 Sequence=3 ttl=254 time=30 ms
      Reply from 10.10.3.3: bytes=56 Sequence=4 ttl=254 time=30 ms
      Reply from 10.10.3.3: bytes=56 Sequence=5 ttl=254 time=50 ms

      --- 10.10.3.3 ping statistics ---
      5 packet(s) transmitted
      5 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 20/34/50 ms

    • 第二步 配置bgp
      R1配置如下
      [R1]bgp
      [R1]bgp 64512
      [R1-bgp]peer 10.10.2.2 as-number 64512
      [R1-bgp]peer 10.10.2.2 connect-interface LoopBack 0
      [R1-bgp]import-route direct
      [R1-bgp]router-id 1.1.1.1
      R2配置如下
      [R2]bgp 64512
      [R2-bgp]router-id 2.2.2.2
      [R2-bgp]peer 10.10.1.1 as-number 64512
      [R2-bgp]peer 10.10.1.1 connect-interface LoopBack 0
      [R2-bgp]peer 10.10.3.3 as-number 64512
      [R2-bgp]peer 10.10.3.3 connect-interface LoopBack 0
      [R2-bgp]import-route direct
      R3配置如下
      [R3]bgp
      [R3]bgp 64512
      [R3-bgp]peer 10.10.2.2 as-number 64512
      [R3-bgp]peer 10.10.2.2 connect-interface LoopBack 0
      [R3-bgp]import-route direct
      [R3-bgp]router-id 3.3.3.3
    • 此时查看R1bgp路由表和R3的路由表如下;
      bgp路由表
      [R1]display bgp routing-table

      BGP Local router ID is 1.1.1.1
      Status codes: * - valid, > - best, d - damped,
      h - history, i - internal, s - suppressed, S - Stale
      Origin : i - IGP, e - EGP, ? - incomplete

      Total Number of Routes: 12
      Network NextHop MED LocPrf PrefVal Path/Ogn

      > 10.10.1.0/24 0.0.0.0 0 0 ?
      > 10.10.1.1/32 0.0.0.0 0 0 ?
      >i 10.10.2.0/24 10.10.2.2 0 100 0 ?
      > 127.0.0.0 0.0.0.0 0 0 ?
      > 127.0.0.1/32 0.0.0.0 0 0 ?
      > 192.168.1.0 0.0.0.0 0 0 ?
      > 192.168.1.254/32 0.0.0.0 0 0 ?
      >i 192.168.2.0 10.10.2.2 0 100 0 ?
      *> 192.168.12.0 0.0.0.0 0 0 ?

      • i 10.10.2.2 0 100 0 ?
        > 192.168.12.1/32 0.0.0.0 0 0 ?
        >i 192.168.23.0 10.10.2.2 0 100 0 ?
        [R3]dis ip routing-table
        Route Flags: R - relay, D - download to fib
        Routing Tables: Public
        Destinations : 18 Routes : 18

    Destination/Mask Proto Pre Cost Flags NextHop Interface

      10.10.1.1/32  OSPF    10   2           D   192.168.23.2    GigabitEthernet

    0/0/1
    10.10.2.0/24 IBGP 255 0 RD 10.10.2.2 GigabitEthernet
    0/0/1
    10.10.2.2/32 OSPF 10 1 D 192.168.23.2 GigabitEthernet
    0/0/1
    10.10.3.0/24 Direct 0 0 D 10.10.3.3 LoopBack0
    10.10.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
    10.10.3.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
    127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
    127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
    127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
    192.168.2.0/24 IBGP 255 0 RD 10.10.2.2 GigabitEthernet
    0/0/1
    192.168.3.0/24 Direct 0 0 D 192.168.3.254 GigabitEthernet
    0/0/2
    192.168.3.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/2
    192.168.3.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/2
    192.168.12.0/24 OSPF 10 2 D 192.168.23.2 GigabitEthernet
    0/0/1
    192.168.23.0/24 Direct 0 0 D 192.168.23.3 GigabitEthernet
    0/0/1
    192.168.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/1
    192.168.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/1
    255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

    • 可以总结如下,可以看到,由于IBGP 遵守水平分割规则,R2不能将学习到的路由互相转发,造成R1与R3不能学习到对方的路由。PC1与PC2不能ping通。
    • 在R2上配置路由反射器,使R1和R3成为了R2路由反射器配置如下
      [R2]bgp 64512
      [R2-bgp]peer 10.10.1.1 reflect-client
      [R2-bgp]peer 10.10.3.3 reflect-client

    R1的路由表和bgp路由表如下:
    [R1]display bgp routing-table

    BGP Local router ID is 1.1.1.1
    Status codes: * - valid, > - best, d - damped,
    h - history, i - internal, s - suppressed, S - Stale
    Origin : i - IGP, e - EGP, ? - incomplete

    Total Number of Routes: 14
    Network NextHop MED LocPrf PrefVal Path/Ogn

    > 10.10.1.0/24 0.0.0.0 0 0 ?
    > 10.10.1.1/32 0.0.0.0 0 0 ?
    >i 10.10.2.0/24 10.10.2.2 0 100 0 ?
    >i 10.10.3.0/24 10.10.3.3 0 100 0 ?
    > 127.0.0.0 0.0.0.0 0 0 ?
    > 127.0.0.1/32 0.0.0.0 0 0 ?
    > 192.168.1.0 0.0.0.0 0 0 ?
    > 192.168.1.254/32 0.0.0.0 0 0 ?
    >i 192.168.2.0 10.10.2.2 0 100 0 ?
    >i 192.168.3.0 10.10.3.3 0 100 0 ?
    *> 192.168.12.0 0.0.0.0 0 0 ?

    • i 10.10.2.2 0 100 0 ?
      > 192.168.12.1/32 0.0.0.0 0 0 ?
      >i 192.168.23.0 10.10.2.2 0 100 0 ?
      [R1]dis ip ro
      [R1]dis ip routing-table
      Route Flags: R - relay, D - download to fib
      Routing Tables: Public
      Destinations : 20 Routes : 20

    Destination/Mask Proto Pre Cost Flags NextHop Interface

      10.10.1.0/24  Direct  0    0           D   10.10.1.1       LoopBack0
  10.10.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack0
10.10.1.255/32  Direct  0    0           D   127.0.0.1       LoopBack0
  10.10.2.0/24  IBGP    255  0          RD   10.10.2.2       GigabitEthernet

    0/0/0
    10.10.2.2/32 OSPF 10 1 D 192.168.12.2 GigabitEthernet
    0/0/0
    10.10.3.0/24 IBGP 255 0 RD 10.10.3.3 GigabitEthernet
    0/0/0
    10.10.3.3/32 OSPF 10 2 D 192.168.12.2 GigabitEthernet
    0/0/0
    127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
    127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
    127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
    192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet
    0/0/2
    192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/2
    192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/2
    192.168.2.0/24 IBGP 255 0 RD 10.10.2.2 GigabitEthernet
    0/0/0
    192.168.3.0/24 IBGP 255 0 RD 10.10.3.3 GigabitEthernet
    0/0/0
    192.168.12.0/24 Direct 0 0 D 192.168.12.1 GigabitEthernet
    0/0/0
    192.168.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/0
    192.168.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
    0/0/0
    192.168.23.0/24 OSPF 10 2 D 192.168.12.2 GigabitEthernet
    0/0/0
    255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

    • 可以总结看到,路由反射器将从客户处学到的路由转发给除此客户外的所有的客户,R1与R3可以学习到对方的路由。PC1与PC3可以ping通。
    • 测试PC1、PC2、PC3网络互通
      PC>ping 192.168.3.253

    Ping 192.168.3.253: 32 data bytes, Press Ctrl_C to break
    From 192.168.3.253: bytes=32 seq=1 ttl=125 time=31 ms
    From 192.168.3.253: bytes=32 seq=2 ttl=125 time=32 ms
    From 192.168.3.253: bytes=32 seq=3 ttl=125 time=31 ms
    From 192.168.3.253: bytes=32 seq=4 ttl=125 time=15 ms
    From 192.168.3.253: bytes=32 seq=5 ttl=125 time=32 ms

    • 配置成功!!!!

    原文地址:http://blog.51cto.com/11806823/2299712

    时间: 2024-08-01 04:02:12

    华为OSPF、BGP路由反射器配置详解的相关文章

    模拟华为设备企业网络环境配置详解(可跟做)

    博文目录一.拓扑图如下:1.需求分析 :2.开始配置:3.验证: 一.拓扑图如下: 1.需求分析 : 1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT3)202.96.2.1主机使用http协议访问dmz发布到untrust区域服务器的IP地址202.96.1.50 2.开始配置: 内网PC机配置IP地址及网关 SW1配置如下: [S1]vlan batch 10 30

    华为防火墙NAT策略及配置详解

    人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模.任何一个接入互联网的计算机.手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址.而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭.IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术--NAT.NAT的出现缓解了地址不足的问题,它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网.关于Cisco设备的NAT技

    华为防火墙NAT模拟环境配置详解(可跟做)

    今天主要是做一个基于NAT技术的模拟环境,有关NAT工作原理及概念的大家可以参考博文请https://blog.51cto.com/14156658/2434477 环境如下: 需求如下: 内网客户端可以访问互联网服务器(ping通即可) 互联网客户端可以访问内网服务器(通过FTP访问) 内网服务器可以访问互联网服务器(ping通即可) 开始配置: 服务器及客户端配置如下: 防火墙配置如下: [FW1]int g1/0/0 <!--进入接口--> [FW1-GigabitEthernet1/0

    springCloud(14):使用Zuul构建微服务网关-路由端点与路由配置详解

    一.Zuul的路由端点 当@EnableZuulProxy与SpringBoot Actuator配合使用时,Zuul会暴露一个路由管理端点/routes.借助这个端点,可以方便.直观地查看以及管理Zuul的路由. /routes端点的使用非常简单,使用GET方法访问该端点,即可返回Zuul当前映射的路由列表:使用POST方法访问该端点就会强制刷新Zuul当前映射的路由列表(尽管路由会自动刷新,Spring Cloud依然提供了强制立即刷新的方式). 由于spring-cloud-starter

    Centos 7基于DR(直接路由)模式的负载均衡配置详解

    DR(直接路由)是三种负载均衡模式其中之一,也是使用最多的一种模式,关于该模式的介绍,可以参考博文:LVS负载均衡群集详解. DR的工作模式示意图如下: 该模式的原理已经在上面链接的博文中写了下来.现在直接搭建一个基于DR模式的负载均衡群集. 环境如下: 在上面这个环境中,需要解决的问题有下面几点: 1.所有web节点和调度器都配置上VIP:客户端访问VIP(群集的虚拟IP地址)时,若是 调度器将请求转发给web节点,然后由web节点直接去响应客户端,那么客户端在收到 数据包后,发现收到的数据包

    华为防火墙实现远程管理的方式及配置详解

    关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍.应用最广泛的就是--远程管理.下面简单介绍一下华为防火墙管理的几种方式. 博文大纲:一.华为防火墙常见的管理方式:二.各种管理方式配置详解:1.通过Console线进行管理:2.通过Telnet方式管理:3.通过Web方式登录设备:4.配置SSH方式登录设备: 一.华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下--AAA. AAA概述 AAA是验证.授权和记账三个英文单词的简称.是一个能够

    华为设备BGP路由技术

    华为设备BGP路由技术 说明: 1:R1为运营商的路由器,R2.R3.R4为公司网络,所有路由器运行BGP路由协议2:R1和R2之间.R1和R3之间都建立EBGP连接3:R2.R3.R4之间建立IBGP全连接4:运营商网络为AS100,公司网络为AS2005:在AS200内,使用IGP协议来计算路由(IGB使用OSPF协议) 要求: 1:实现两个AS之间的互通2:通过修改BGP属性实现业务需求的路径从R2切换到R3 实验步骤: 一:基础配置1:配置各个设备的ip地址(1)R1<Huawei>s

    使用LVS实现负载均衡原理及安装配置详解

    转:http://www.cnblogs.com/liwei0526vip/p/6370103.html 使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director

    LVS配置详解

    一.LVS系统组成 前端:负载均衡层 –      由一台或多台负载调度器构成 中间:服务器群组层 –      由一组实际运行应用服务的服务器组成 底端:数据共享存储层 –      提供共享存储空间的存储区域 二.LVS术语 Director Server:调度服务器,将负载分发到RealServer的服务器 Real Server:真实服务器,真正提供应用服务的服务器 VIP:虚拟IP地址,公布给用户访问的IP地址 RIP:真实IP地址,集群节点上使用的IP地址 DIP:Director连