ISIS—BGP—VRRP 城域网典型架构图 拓扑实验

简介:
需求:假设AS65001 网络是 电信网 AS65002 网络是移动网,网段202.106.15.0 是电信业务段,网络202.106.48.0 是移动业务段
互相访问,并且R4能远程控制R1.
R1上配置:
R1#en
R1#conf t
R1(config-if)#inter f1/0                        配置IP地址
R1(config-if)#ip address 202.106.16.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#inter f0/0            
R1(config-if)#ip address 202.106.15.11 255.255.255.0
R1(config-if)#no shut
R1(config-if)#inter loop 0                配置环回口地址
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#no shut
R1(config)#inter f0/1
R1(config-if)#ip address 202.106.12.1 255.255.255.0
R1(config-if)#no shut
R1(config)#no cdp run
R1(config)#router isis      启动ISIS协议
R1(config-router)#net 49.0001.0001.0001.0001.00     NET地址
R1(config-router)#is-type level-1      IS类型等级是1
R1(config-router)#ex
R1(config)#inter f0/1
R1(config-if)#ip router isis         
R1(config-if)#inter f1/0
R1(config-if)#ip router isis
R1(config-if)#inter loop 0
R1(config-if)#ip router isis
R1(config-if)#router bgp 65001           BGP   AS65001
R1(config-router)#bgp router-id 1.1.1.1         BGP路由ID
R1(config-router)#neighbor 2.2.2.2 remote-as 65001                     建立邻居关系
R1(config-router)#neighbor 2.2.2.2 update-source l 0                   更新源为 环回口
R1(config-router)#neighbor 6.6.6.6 remote-as 65001
R1(config-router)#neighbor 6.6.6.6 update-source l 0
*Mar  1 00:26:27.907: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up           与2建立邻居关系
R1(config-router)#
*Mar  1 00:33:30.271: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Up          与6建立邻居关系
R1(config-router)#ex
R1(config)#int f0/0    
R1(config-if)#vrrp 1 ip 202.106.15.1                          VRRP冗余备份
R1(config-if)#vrrp 1 priority 120                               优先级为120
R1(config-if)#vrrp 1 preempt                                      配置抢占
R1(config-if)#ex
R1(config)#track 1 interface f0/1 line-protocol            监控端口
R1(config)#track 2 interface f1/0 line-protocol
R1(config-track)#inter f0/0
R1(config-if)#vrrp 1 track 1
R1(config-if)#vrrp 1 track 2
R1(config)#router bgp 65001
R1(config-router)#network 202.106.15.0 mask 255.255.255.0                发布网络
R1(config)#line vty 0 4                              开启远程管理
R1(config-line)#password 110
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable secret 110            
R1#show vrrp br                                R1是主路由器
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa0/0              1   120 3531       Y  Master  202.106.15.11   202.106.15.1

R1#show bgp
BGP table version is 5, local router ID is 1.1.1.1                            
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
  Network          Next Hop            Metric LocPrf Weight Path
r>i2.2.2.2/32       2.2.2.2                  0    100      0 i
*> 202.106.15.0     0.0.0.0                  0         32768 i
*>i202.106.48.0     3.3.3.3                  0    100      0 65002 i

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd              邻居关系表
2.2.2.2         4 65001      42      41        5    0    0 00:19:10        2 
6.6.6.6         4 65001      31      32        5    0    0 00:27:03        0
R2的配置:
R2>en
R2#conf t
R2(config)#inter f0/0
R2(config-if)#ip address 202.106.12.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#inter f1/0
R2(config-if)#no switchport
R2(config-if)#ip address 202.106.52.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#inter f1/1
R2(config-if)#no switchport
R2(config-if)#ip address 202.106.26.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#inter f0/1
R2(config-if)#ip address 202.106.23.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int loop 0
R2(config-if)#ip address 2.2.2.2 255.255.255.255
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#no cdp run
R2(config)#router isis
R2(config-router)#net 49.0001.0002.0002.0002.00
R2(config-router)#ex
R2(config)#inter f0/0
R2(config-if)#ip router isis
R2(config)#inter f1/0
R2(config-if)#ip router isis
R2(config-if)#inter f1/1
R2(config-if)#ip router isis
R2(config-if)#inter f0/1
R2(config-if)#ip router isis
R2(config-if)#inter loop 0
R2(config-if)#ip router isis
R2(config-if)#router bgp 65001
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 1.1.1.1 remote-as 65001
R2(config-router)#neighbor 1.1.1.1 update-source l 0
*Mar  1 00:26:27.699: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up
R2(config-router)#neighbor 5.5.5.5 remote-as 65001
R2(config-router)#neighbor 5.5.5.5 update-source l 0
R2(config-router)#neighbor 6.6.6.6 remote-as 65001
R2(config-router)#neighbor 6.6.6.6 update-source l 0
R2(config-router)#neighbor 3.3.3.3 remote-as 65001
R2(config-router)#neighbor 3.3.3.3 update-source l 0
R2(config-router)#
*Mar  1 00:30:16.359: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 Up
R2(config-router)#
*Mar  1 00:32:39.059: %BGP-5-ADJCHANGE: neighbor 5.5.5.5 Up
R2(config-router)#
*Mar  1 00:33:58.743: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Up

R2(config-router)#neighbor 1.1.1.1 route-reflector-client     做成路由反射器
R2(config-router)#bgp cluster-id 10      可以把一个反射器或者簇理解为一个大路由器
R2(config-router)#network 2.2.2.2 mask 255.255.255.255    
R2(config-router)#ex
R2(config)#line vty 0 4     开启远程管理
R2(config-line)#password 123
R2(config-line)#login
R2(config-line)#exit
R2(config)#enable secret 123

R3的配置
R3>en
R3#conf t
R3(config)#no cdp run
R3(config)#inter f0/0
R3(config-if)#ip address 202.106.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#inter f0/1
R3(config-if)#ip address 202.106.34.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#inter f1/0
R3(config-if)#ip address 202.106.37.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#inter loop 0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config-if)#no shut
R3(config-if)#ex
R3(config)#router isis
R3(config-router)#net 49.0002.0003.0003.0003.00
R3(config-router)#is-type level-2-only     类型2
(R3(config-router)#ex
R3(config)#inter f0/0
R3(config-if)#ip router isis
R3(config-if)#inter f1/0
R3(config-if)#ip router isis
R3(config-if)#inter loop 0
R3(config-if)#ip router isis
R3(config)#router bgp 65001
R3(config-router)#bgp router-id 3.3.3.3
R3(config-router)#neighbor 2.2.2.2 remote-as 65001
R3(config-router)#neighbor 2.2.2.2 update-source l 0
*Mar  1 00:30:16.079: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up
R3(config-router)#neighbor 7.7.7.7 remote-as 65001
R3(config-router)#neighbor 7.7.7.7 update-source loop 0 
R3(config-router)#neighbor 4.4.4.4 remote-as 65002
R3(config-router)#neighbor 4.4.4.4 update-source l 0
R3(config-router)#
*Mar  1 00:35:11.975: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up
R3(config)#ip route 4.4.4.4 255.255.255.255 202.106.34.4    配置静态路由 2边路由器都要设置
R3config)#router bgp 65001
R3(config-router)#neighbor 4.4.4.4 ebgp-multihop 2         TTL值设置成2 跳数2
*Mar 1 00:34:10.268: %BGP-5-ADJCHANGE: neighbor 4.4.4.4 Up
R3(config-router)#neighbor 2.2.2.2 next-hop-self        告诉自己 下一条是2.2.2.2
R3(config-router)#end
R3#write
Building configuration...
[OK]

R4配置
R4>en
R4#conf t
R4(config)#inter f0/0
R4(config-if)#ip address 202.106.34.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#inter f0/1
R4(config-if)#ip address 202.106.48.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#ex
R4(config)#no cdp run
R4(config)#inter loop 0
R4(config-if)#ip address 4.4.4.4 255.255.255.255
R4(config-if)#no shut
R4(config-if)#router isis
R4(config-router)#net 49.0001.0004.0004.0004.00
R4(config-router)#is-type level-2-only
R4(config-router)#ex
R4(config)#inter f0/1
R4(config-if)#ip router isis
R4(config-if)#inter loop 0
R4(config-if)#ip router isis
R4(config-if)#router bgp 65002
R4(config-router)#bgp router-id 4.4.4.4
R4(config-router)#neighbor 3.3.3.3 remote-as 65001
R4(config-router)#neighbor 3.3.3.3 update-source l 0
R4(config-router)#neighbor 8.8.8.8 remote-as 65002
R4(config-router)#neighbor 8.8.8.8 update-source l 0
R4(config-router)#
*Mar  1 00:36:37.467: %BGP-5-ADJCHANGE: neighbor 8.8.8.8 Up
R4(config-router)#neighbor 3.3.3.3 ebgp-multihop 2
R4(config-router)#ex
R4(config)#ip route 3.3.3.3 255.255.255.255 202.106.34.3
R4(config)#
*Mar  1 00:38:59.495: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 Up
R4(config)#router bgp 65002
R4(config-router)#network 202.106.48.0 mask 255.255.255.0    发布网络断
R4(config-router)#end
R5的配置
R5>en
R5#conf t
R5(config)#inter f0/0
R5(config-if)#ip address 202.106.15.55 255.255.255.0
R5(config-if)#no shut
R5(config-if)#inter f0/1
R5(config-if)#ip address 202.106.56.5 255.255.255.0
R5(config-if)#no shut
R5(config-if)#inter loop 0
R5(config-if)#ip address 5.5.5.5 255.255.255.255
R5(config-if)#no shut
R5(config-if)#inter f1/0
R5(config-if)#ip address 202.106.52.5 255.255.255.0
R5(config-if)#no shut
R5(config-if)#ex
R5(config)#no cdp run
R5(config)#router isis
R5(config-router)#net 49.0001.0005.0005.0005.00
R5(config-router)#is-type level-1
R5(config)#inter f0/1
R5(config-if)#ip router isis
R5(config-if)#inter f1/0
R5(config-if)#ip router isis
R5(config-if)#inter loop 0
R5(config-if)#ip router isis
R5(config-if)#router bgp 65001
R5(config-router)#bgp router-id 5.5.5.5
R5(config-router)#neighbor 2.2.2.2 remote-as 65001
R5(config-router)#neighbor 2.2.2.2 update-source l 0
*Mar  1 00:32:38.279: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up
R5(config-router)#neighbor 6.6.6.6 remote-as 65001
R5(config-router)#neighbor 6.6.6.6 update-source l 0
R5(config-router)#
*Mar  1 00:34:18.087: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Up
R5(config-router)#
*Mar  1 00:41:42.131: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Down Peer closed the session
R5(config-router)#
*Mar  1 00:41:43.787: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Up

R5(config-router)#inter f0/0
R5(config-if)#vrrp 1 ip 202.106.15.1
R5(config-if)#vrrp 1 preempt
R5(config-if)#vrrp 1 priority 115
R5(config-if)#end
R5#write
Building configuration...
[OK]
R5#show vrrp b
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr                                 备份路由器
fa0/0              1   115 3550       Y  Backup  202.106.15.11   202.106.15.1
R6配置
R6>en
R6#conf t
R6(config)#inter f0/0
R6(config-if)#ip address 202.106.56.6 255.255.255.0
R6(config-if)#no shut
R6(config)#no cdp run
R6(config)#inter f0/1
R6(config-if)#ip address 202.106.67.6 255.255.255.0
R6(config-if)#no shut
R6(config-if)#inter f1/1
R6(config-if)#no switchport
R6(config-if)#ip address 202.106.26.6 255.255.255.0
R6(config-if)#no shut
R6(config-if)#inter f1/0
R6(config-if)#no switchport
R6(config-if)#ip address 202.106.16.6 255.255.255.0
R6(config-if)#no shut
R6(config-if)#inter loop 0
R6(config-if)#ip address 6.6.6.6 255.255.255.255
R6(config-if)#no shut
R6(config)#inter f0/0
R6(config-if)#ip router isis
R6(config-if)#inter f0/1
R6(config-if)#ip router isis
R6(config-if)#inter f1/0
R6(config-if)#ip router isis
R6(config-if)#inter f1/1
R6(config-if)#ip router isis
R6(config-if)#inter loop 0
R6(config-if)#ip router isis
R6(config-if)#router bgp 65001
R6(config-router)#bgp router-id 6.6.6.6
R6(config-router)#neighbor 1.1.1.1 remote-as 65001
R6(config-router)#neighbor 1.1.1.1 update-source l 0
R6(config-router)#
*Mar  1 00:33:28.955: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up
R6(config-router)#neighbor 2.2.2.2 remote-as 65001
R6(config-router)#neighbor 2.2.2.2 update-source l 0
R6(config-router)#neighbor 5.5.5.5 remote-as 65001
*Mar  1 00:33:57.679: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up
R6(config-router)#neighbor 5.5.5.5 update-source l 0
R6(config-router)#neighbor 7.7.7.7 remote-as 65001
*Mar  1 00:34:17.823: %BGP-5-ADJCHANGE: neighbor 5.5.5.5 Up
R6(config-router)#neighbor 7.7.7.7 update-source l 0
*Mar  1 00:35:46.483: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up
R6(config-router)#neighbor 5.5.5.5 route-reflector-client
R6(config-router)#bgp cluster-id 10
R6(config-router)#neighbor 5.5.5.5 next-hop-self
R6(config-router)#end
R6#write
Building configuration...

R7配置
R7>en
R7#conf t
R7(config)#no cdp run
R7(config)#inter f0/0
R7(config-if)#ip address 202.106.67.7 255.255.255.0
R7(config-if)#no shut
R7(config-if)#inter f0/1
R7(config-if)#ip address 202.106.78.7 255.255.255.0
R7(config-if)#no shut
R7(config-if)#inter f1/0
R7(config-if)#ip add 202.106.37.7 255.255.255.0
R7(config-if)#no shut
R7(config-if)#inter loop 0
R7(config-if)#ip address 7.7.7.7 255.255.255.255
R7(config-if)#no shut
R7(config-if)#router isi
R7(config-router)#net 49.0002.0007.0007.0007.00
R7(config-router)#is-type level-2-only
R7(config-router)#ex
R7(config-if)#inter f0/0
R7(config-if)#ip router isis
R7(config-if)#inter f1/0
R7(config-if)#ip router isis
R7(config-if)#inter loop 0
R7(config-if)#ip router isis
R7(config)#router bgp 65001
R7(config-router)#bgp rout
R7(config-router)#bgp router-id 7.7.7.7
R7(config-router)#neighbor 3.3.3.3 remote-as 65001
R7(config-router)#neighbor 3.3.3.3 update-source l 0
*Mar  1 00:35:10.983: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 Up
R7(config-router)#neighbor 6.6.6.6 remote-as 65001
R7(config-router)#neighbor 6.6.6.6 update-source l 0
R7(config-router)#neighbor 8.8.8.8 remote-as 65002
R7(config-router)#neighbor 8.8.8.8 update-source l 0
*Mar  1 00:35:46.287: %BGP-5-ADJCHANGE: neighbor 6.6.6.6 Up
R7(config-router)#neighbor 8.8.8.8 ebgp-multihop 2
R7(config-router)#ex
R7(config)#ip route 8.8.8.8 255.255.255.255 202.106.78.8
R7(config)#
*Mar  1 00:40:02.355: %BGP-5-ADJCHANGE: neighbor 8.8.8.8 Up
R7(config)#end
R7#
R7#write
Building configuration...
R8配置
R8>en
R8#conf t
R8(config)#no cdp run
R8(config)#inter f0/0
R8(config-if)#ip address 202.106.78.8 255.255.255.0
R8(config-if)#no shut
R8(config-if)#inter f0/1
R8(config-if)#ip address 202.106.48.8 255.255.255.0
R8(config-if)#no shut
R8(config-if)#inter loop 0
R8(config-if)#ip address 8.8.8.8 255.255.255.255
R8(config-if)#no shut
R8(config-if)#router isis
R8(config-router)#net 49.0001.0008.0008.0008.00
R8(config-router)#is-type level-2-only
R8(config-router)#ex
R8(config)#inter f0/1
R8(config-if)#ip router isis
R8(config-if)#inter loo 0
R8(config-if)#ip router isis
R8(config-if)#router bgp 65002
R8(config-router)#bgp router-id 8.8.8.8
R8(config-router)#neighbor 4.4.4.4 remote-as 65002
R8(config-router)#neighbor 4.4.4.4 update-source l 0
*Mar  1 00:36:36.471: %BGP-5-ADJCHANGE: neighbor 4.4.4.4 Up
R8(config-router)#neighbor 7.7.7.7 remote-as 65001
R8(config-router)#neighbor 7.7.7.7 update-source l 0
R8(config-router)#neighbor 7.7.7.7 ebgp-multihop 2
R8(config)#ip route 7.7.7.7 255.255.255.255 202.106.78.7
*Mar  1 00:40:02.115: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up
R8(config)#end
R8#write
Building configuration...
[OK]

最后测试R4#ping 202.106.15.11 so 
R4#ping 202.106.15.11 source 202.106.48.4        用源地址202.106.48.4 ping 202.106.15.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.106.15.11, timeout is 2 seconds:
Packet sent with a source address of 202.106.48.4
!!!!!
R4#telnet 2.2.2.2 /source-interface f0/1  远程   以2.2.2.2 做跳板 远程1.1.1.1
rying 2.2.2.2 ... Open

User Access Verification
Password:
R2>telnet 1.1.1.1
Trying 1.1.1.1 ... Open

User Access Verification        发现进去了
Password:
R1>en
Password:
R1#

启动BGP进程手动指定 RID
手动指邻居(直连邻居和环回口邻居)
邻居shut(邻居信息会保留)
BGP源检测:检查收到包的源地址是不是本地neighbor的地址,不是不能建立邻居(update-source)
随机选择一方建立show  tcp bri
两个AS之间有两条或以上物理链路里用环回口建立EBGP邻居,此时要解决邻居可达;更新源;TTL为1问题。
两边都指默认路由不能建立邻居关系
BGP中network 一条路由就是要通告这条路由,并且该路由一定要在本地路由表中存在,且要跟实际掩码。一分钟的更新时间
从EBGP邻居学到的路由只要下一跳可达就可以优化。
从IBGP邻居学到的路由要优化需要下一跳可达(在AS边界上next-hop-self);和IGP同步(取消同步条件)。
路由反映器:RR从EBGP邻居收到的路由会转发给客户端及非客户端;RR客户端收到的路由会转发给其它客户端,非客户端和EBGP邻居;RR从非客户端收到的路由会转发给客户端和EBGP邻居,不会给其它非客户端。 
 把一个反射器或者簇理解为一个大路由器,但是成员只有RR知道。命令:neighbor ip route-reflector-client

本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1179333

相关文章
|
网络协议 IDE Java
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境(下)
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境(下)
441 0
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境(下)
|
2月前
|
机器学习/深度学习 测试技术 数据处理
KAN专家混合模型在高性能时间序列预测中的应用:RMoK模型架构探析与Python代码实验
Kolmogorov-Arnold网络(KAN)作为一种多层感知器(MLP)的替代方案,为深度学习领域带来新可能。尽管初期测试显示KAN在时间序列预测中的表现不佳,近期提出的可逆KAN混合模型(RMoK)显著提升了其性能。RMoK结合了Wav-KAN、JacobiKAN和TaylorKAN等多种专家层,通过门控网络动态选择最适合的专家层,从而灵活应对各种时间序列模式。实验结果显示,RMoK在多个数据集上表现出色,尤其是在长期预测任务中。未来研究将进一步探索RMoK在不同领域的应用潜力及其与其他先进技术的结合。
96 4
|
3月前
|
运维 安全 SDN
网络拓扑设计与优化:构建高效稳定的网络架构
【8月更文挑战第17天】网络拓扑设计与优化是一个复杂而重要的过程,需要综合考虑多方面因素。通过合理的拓扑设计,可以构建出高效稳定的网络架构,为业务的顺利开展提供坚实的支撑。同时,随着技术的不断进步和业务需求的不断变化,网络拓扑也需要不断优化和调整,以适应新的挑战和机遇。
|
6月前
|
监控 关系型数据库 MySQL
小型架构实验模拟
小型架构实验模拟
|
应用服务中间件 nginx 关系型数据库
nginx基础架构实验
nginx基础架构实验
92 1
|
弹性计算
弹性计算Clouder认证:高可用应用架构——课时9:实验练习和参加考试
弹性计算Clouder认证:高可用应用架构——课时9:实验练习和参加考试
|
机器学习/深度学习 并行计算 固态存储
YOLO系列 | 一份YOLOX改进的实验报告,并提出更优秀的模型架构组合!
YOLO系列 | 一份YOLOX改进的实验报告,并提出更优秀的模型架构组合!
203 0
|
弹性计算 Java 中间件
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境(上)
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境
652 0
阿里云ACP企业级互联网架构ACP实验之本地配置EDAS开发环境(上)
|
运维 Linux 测试技术
金鱼哥RHCA回忆录:CL210红帽OpenStack平台架构--章节实验
第一章 红帽OpenStack平台架构--章节实验
288 0
金鱼哥RHCA回忆录:CL210红帽OpenStack平台架构--章节实验
|
消息中间件 XML 架构师
架构模式-事件驱动架构-调度者拓扑
架构模式 事件驱动架构 调度者拓扑
473 0
架构模式-事件驱动架构-调度者拓扑