『壹』 【網路工程師配置篇】——BGP路由基礎配置(eNSP)
1、BGP(Border Gateway Protocol)是一種不同自治系統的路由設備之間進行通信的外部網關協議(Exterior Gateway Protocol,EGP),其主要功能是在不同的自治系統(Autonomous Systems,AS)之間交換網路可達信息,並通過協議自身機制來消除路由環路。BGP 使用TCP協議作為傳輸協議,通過 TCP 協議的可靠傳輸機制保證 BGP 的傳輸可靠性。運行 BGP 協議的 Router稱為 BGP Speaker,建立了 BGP 會話連接(BGP Session)的 BGP Speakers 之間被稱作對等體(BGP Peers)。
2、BGP Speaker之間建立對等體的模式有兩種:IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS內建立的 BGP 連接,EBGP是指在不同 AS 之間建立的 BGP連接。二者的作用簡而言之就是:EBGP 是完成不同 AS 之間路由信息的交換,IBGP是完成路由信息在本 AS內的傳遞。
組建BGP網路是為了實現網路中不同AS之間的通信。配置BGP的基本功能是組建BGP網路最基本的配置過程,主要包括三部分:
1、創建BGP進程:只有先創建BGP進程,才能開始配置BGP的所有特性。
2、建立BGP對等體關系:只有成功建立了BGP對等體關系,設備之間才能交換BGP消息。
3、引入路由:BGP協議本身不發現路由,只有引入其他協議的路由才能產生BGP路由。
1.拓撲圖
注意:預設情況下,BGP會自動選取系統視圖下的Router ID作為BGP協議的Router ID。如果選中的Router ID是物理介面的IP地址,當IP地址發生變化時,會引起路由的振盪。為了提高網路的穩定性,可以將Router ID手動配置為Loopback介面地址。
2.實驗目的:
要使AS100網路(R1:1.1.1.1)和AS200(R4:4.4.4.4)網路路由可達。需要在所有router間運行BGP協議,R1和R2、R3之間建立EBGP連接,R2、R3和R4之間建立IBGP全連接。在AS200內,使用IGP協議來計算路由(該例使用OSPF作為IGP協議)。
3.配置思路:
1)搭建好拓撲圖環境,標出規劃好的IP地址
2)修改網路設備默認名稱、配置好IP地址
3)配置基本OSPF(在AR2、AR3、AR4內做IBGP)
4)配置EBGP
4.配置過程:
步驟一:修改網路設備默認名稱、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默認名稱及介面IP
<Huawei>sys //進入系統視圖模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //修改設備名稱
[AR1]int g0/0/0 //進入介面
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //給介面配IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24
[AR1-GigabitEthernet0/0/1]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 32
2)配置路由器AR2默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
[AR2-GigabitEthernet0/0/1]int loopback 0
[AR2-LoopBack0]ip add 192.168.2.2 32
3)配置路由器AR3默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24
[AR3-GigabitEthernet0/0/1]int loopback 0
[AR3-LoopBack0]ip add 192.168.3.3 32
4)配置路由器AR4默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int loopback 0
[AR4-LoopBack0]ip add 192.168.4.4 32
步驟二、配置基本OSPF(在AR2、AR3、AR4內做IBGP):
[if !supportLists]1) [endif]R2
[AR2]ospf router-id 2.2.2.2 //使能OSPF,並配置router-id
[AR2-ospf-1]area 0 //配置area區域
[AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 //發布AS內網段
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[if !supportLists]2) [endif]R3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0
3)R4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0
4)配置驗證,配置IBGP後,同一個AS內的網段可以互通,不同AS的網段不能互通
步驟三、配置EBGP
[if !supportLists]1) [endif]R1:
[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 192.168.12.2 as-number 200
[AR1-bgp]peer 192.168.13.3 as-number 200
[AR1-bgp]network 192.168.1.1 32
[if !supportLists]2) [endif]R2:
[AR2]bgp 200 //創建bgp編號200 (AS200)
[AR2-bgp]router-id 2.2.2.2 //指定router-id
[AR2-bgp]peer 192.168.12.1 as-number 100 //和鄰居網路建立鄰接關系
[AR2-bgp]peer 192.168.24.4 as-number 200 //和鄰居網路建立鄰接關系
[AR2-bgp]peer 192.168.24.4 next-hop-local //要將BGP路由發送給192.168.24.4這個鄰居時,將路由的下一跳設置成自己的地址,這個地址是與192.168.24.4建立鄰居所使用的源地址
該提示信息說明BGP鄰居建立成功
[if !supportLists]3) [endif]R3:
[AR3]bgp 200
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 192.168.13.1 as-number 100
[AR3-bgp]peer 192.168.34.4 as-number 200
[AR3-bgp]peer 192.168.34.4 next-hop-local
4)R4:
[AR4]bgp 200
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 192.168.24.2 as-number 200
[AR4-bgp]peer 192.168.34.3 as-number 200
[AR4-bgp]network 192.168.4.4 32
配置EBGP後,我們發現由BGP控制選路後,從AR4到AR1的報文走的是AR2這條路徑
1)查看不同AS之間的連通性:
通過Ping命令結果,我們發現在配置EBGP後,相同AS與不同AS之間都可以互相通信
2)在AR1查看路由表:
在路由表可以發現,EBGP目標地址是192.168.4.4,下一跳是192.168.12.2,說明192.168.1.1與192.168.4.4之間的通信是經過的路由器AR2。
3)查看抓包信息:
在AR1與AR2相連的介面開啟抓包,可以抓到AR4與AR1通信的TCMP報文,同時我們發現BGP的傳輸協議是TCP,埠號為179
在AR1與AR3相連的介面上開啟抓包,發現,在這里沒有AR4與AR1通信的信息,說明,通過BGP選路之後,AR4要到AR1的數據會通過AR2發送。
至此,BGP實驗完成,我們在實驗中講到,BGP自動完成了選路,那麼要怎麼手動控制選路呢?加入交流群696283186獲取更多實驗詳細配置
總結:BGP具有以下幾個特性:
1) 傳輸協議:TCP,埠號179;
2) BGP是外部路由協議,用來在AS之間傳遞路由信息;
3) 是一種增強的路徑矢量路由協議;
4) 擁有可靠的路由更新機制;
5) 具備豐富的Metric度量方法;
6) 無環路協議設計;
7) 為路由條目附帶多種屬性信息;
8) 支持CIDR(無類別域間選路);
9) 豐富的路由過濾和路由策略;
10) 無須周期性更新;
11) 路由更新時只發送增量路由;
12) 周期性發送KeepAlive報文,以保持TCP連通性;
『貳』 教你使用華為Ensp模擬器配置靜態路由
對於一台使用TCP/IP協議連接到網路的一台主機來說,要想成功的與其他網路連接通信,TCP/IP就必須了解三信息
如上圖所示,你會看到三個重要的信息:ipv4地址、子網掩碼、默認網關;在同一子網下 默認網關和子網掩碼是一樣的。
網關就是一個網路連接到另一個網路的「關口」。它實質上是一個網路通向另外網路的ip地址。不同網路之間的介面。從一個網路到另一個網路的轉發點。
對於不在同一網路的ip地址,想要互相通信,就必須依賴網關。這個功能是由 路由器 ,即三層設備來完成。
默認網關:就像一個房間有多扇門一樣,一台主機可以有多個網關,默認網關是指一台主機如果找不到一台可以用的網關,就會把數據包發送給默認網關。
網關的值一般是取本網段的最後一個ip地址。
想要數據在網路中可以正常的通信,那麼有三個地址是必不可少的。
埠號的作用是讓應用層的各種應用進程都能將其數據通過埠向下交付給傳輸層,以及讓傳輸層知道應當將其報文段中的數據向上傳送給應用層的每個應用進程。從這個意義上講,每一個埠就相當於每一個應用進程。
注意事項
一般來說,埠號大致分三類:
21 FTP傳輸協議
23 Telnet遠程登錄
25 SMTP簡單文件傳輸協議
53 DNS域名解析協議
80 HTTP超文本傳輸協議
119 NNTP網路新聞傳輸協議
161 SNMP簡單網路管理協議
8000、8001 QQ伺服器埠
網路上的設備有一個唯一地址---MAC地址,也叫物理地址,也叫網卡地址。
MAC地址由48bit組成,通常由12位16進製表示
前6位16進制數字通常由IEEE負責統一分發,用來確定廠商的唯一性
後6位16進制數字由各廠商自行管理
查看MAC地址
IP地址工作在網路層,完成數據包定址
物理地址
網路地址(ip地址)
在軟體系統中設定
每個埠號可有多個網路地址
網間定址時使用。
在互聯網中進行路由選擇所使用的設備,或者說實現路由的設備,我們稱之為路由器。
路由器關鍵功能:
路由是指導IP報文發送的路勁信息
路由器工作時依賴於路由表進行數據轉發。路由表相當於一張地圖,它包含著去往各個路由的信息,每條信息至少包含三個內容:
靜態路由的選擇演算法是一種非自適應路由選擇演算法,這是一種不可測量、不利用網路狀態信息,僅僅按照某種固定的規律進行決策的簡單路由演算法,依靠手工輸入信息來配置路由表。靜態路由在默認狀態下是私有的,因此,安全性高。
靜態路由
動態路由
在配置之前先說明一個問題:本次配置案例使用的是華為的模擬模擬器Ensp,當開啟設備的時候可能會出現如下圖所示的錯誤
這個問題的解決方法是,點擊路由設備-->右鍵-->設置
將串口號改為9600、9601、9602等以此類推,如下圖所示
案例描述:
如圖所示:三台router路由器相連。
實驗要求:配置路由的名字、地址和靜態路由,使得PC1能夠和PC2通信。
埠地址如上圖所示。
說明:在路由器R1的配置中,由於192.168.1.0網段和192.168.2.0網段與R1直接相連,因此不需要配置在靜態路由表中,而192.168.3.0網段和192.168.4.0網段不與R1直接相連,因此需要配置在靜態路由表中。
對於其他的路由器配置也是這個道理。
示例1:配置R1
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.1.254 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.2.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置靜態路由</pre>
最後兩行命令,我在這里做一些簡單的說明,在這兩行命令中,你會看到這里存在3組數據:
示例2:配置R2
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.2.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.3.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置靜態路由</pre>
到這一步就要注意兩點:
1、當R2想要前往192.168.1.0網段的時候,下一跳(網關)是192.168.2.1。
2、當R2想要前往192.168.4.0網段的時候,下一跳(網關)是192.168.3.2。
3、在R1的時候配置了去往192.168.3.0的網段,在R2的時候不要忘記回來192.168.1.0網段。
在路由通信過程中,需要發送請求包,如果通信正常會返回通信的延時信息,也就是響應信息。否則可能出現兩種情況:
1、主機地址不可達。錯誤原因:未配置ip地址
2、請求超時(time out)。 錯誤原因:只配置去的路由,沒有配置回來的路由。
配置至此,從pc1到192.168.3.1這個ip地址都是可以正常訪問的,現在來做一個簡單的測試,在測試之前,需要先配置pc1
如下圖所示:
注意熒光部分,你會發現,網關地址與R1的GE0/0/0的IP地址是一樣的,也就是GE0/0/0這個埠就是PC1的網關。PC2也是同樣的道理!
從上圖你會發現,PC1成功訪問了192.168.3.1這個IP地址。
示例3:配置R3
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.3.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.4.254 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置靜態路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置靜態路由</pre>
最後一步就是將PC2配置完成就結束了,PC2配置信息如下圖所示
接下來,就來測試一下PC1到PC2是否實現了通信,測試結果如下圖所示:
沒有出現任何問題,說明靜態路由就配置成功了!
你學會了嗎?
本次關於靜態路由配置的內容到這里就完美收官了。本次案例是有用的是華為模擬器ensp,官網已經下架,如需獲取該工具,打開微信搜索【孩子上學後】,回復【ensp】即可獲取。
路漫漫其修遠兮,吾將上下而求索!
我是 啃書君 ,一個專注於學習的人, 你懂的越多,你不懂的越多 。
更多精彩內容我們下期再見!
『叄』 使用ensp模擬器配置華為路由器的兩種驗證方式
實驗內容:
R1:機房設備,R2、R3模擬PC進行遠程登陸R1,配置telnet兩種認證方式
實驗步驟:
1.使用ensp建立拓撲。
2.配置各設備埠ip地址:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]IP ADDR 10.1.1.254 24
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R2
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]IP ADDR 10.1.1.1 24
------------------------------------------------------------------------------------------------
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R3
[R3]INT G0/0/0
[R3-GigabitEthernet0/0/0]IP ADDR 10.1.1.2 24
################################################################
3.配置password認證
R1上配置telnet 驗證方式為密碼驗證方式,密碼為huawei,並設置密文存儲,
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password ***
Please configure the login password (maximum length 16):huawei ***
-----------------------------------------------------
<R2>telnet 10.1.1.254
*** Press CTRL_] to quit telnet mode
*** Trying 10.1.1.254 ...
*** Connected to 10.1.1.254 ...***
Login authentication
Password:
<R1>
###############################################################
4.配置aaa認證
***[R1]aaa ***
[R1-aaa]local-user admin password cipher hello privilege level 3 //添加admin賬戶密碼為hello,密文保存,用戶許可權3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q
***[R1]user-interface vty 0 4 ***
***[R1-ui-vty0-4]authentication-mode aaa ***
***###############################################################*********
『肆』 華為路由器ensp介面協議dow
兩台路由器連接需要避開IP沖突,設置方法如下:
設置的方法如下:
1、假設在路由1設置好的前提下進行。
2、將路由2使用網線連接到路由1的LAN口另一端連接到自身的WAN口接通機器電源。
3、使用電腦連接到路由2的WAN口進行路由2網路參數的設定,建議電腦本地連接設置為自動獲取IP地址。
3、使用電腦登錄路由2的後台,同廠家的路由器後台地址不同,一般為http://192.168.1.1。具體看路由器的說明書。
4、先進入路由2的「LAN口參數設置」界面,設置路由2的LAN口地址,因為不能和路由1的LAN口參數沖突,一定不能設置和路由1在一個地址段,如路由1的LAN口地址段為192.168.1.X此時應該設置路由2的LAN口地址為192.168.y.x其中y為1-154之間的除了2義務外的數字,比如192.168.2.X
5、設置完成後,進入WAN口參數設置界面設置上網方式為動態IP地址即可,此時路由器會自動獲取到路由1自動分配的IP地址參數。
6、繼續下一步設置一下無線WiFi連接,設置還WiFi名稱和密碼,其他默認即可完成設置,重啟路由器後使設置生效。設置完成。
『伍』 華為[ENSP]VLAN間路由的配置(單臂路由、多臂路由的配置)
實驗二拓撲圖如下:
一、配置PC1、PC2
二、配置LSW和R1
交換機配置
vlan batch 100 200
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
路由器配置
interface Ethernet0/0/0.100
dot1q termination vid 100
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Ethernet0/0/0.200
dot1q termination vid 200
ip address 192.168.20.1 255.255.255.0
『陸』 eNSP模擬實驗-RIP路由協議基本配置
RIP,routing information protocol,要求網路中每台路由器都i要維護從自身到每個目的網路的路由信息。RIP協議使用跳數來衡量網路間的「距離」。從一台路由器到其直連網路的跳數為1,從一台路由器到其非直連網路的距離定義為每經過一個路由器距離加1。RIP允許路由的最大跳數為15,16則不可達。
RIP有兩個版本,RIPv1和RIPv2。RIPv2是對RIPv1的擴充,能夠攜帶更多信息量,並增強安全性。但都是基於UDP協議,使用UDP520埠收發數據包。
介面配置:
[R1]int e0/0/0
[R1-Ethernet0/0/0]ip address 10.0.12.1 24
[R1]int LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 24
[R2]int e0/0/0
[R2-Ethernet0/0/0]ip address 10.0.12.2 24
[R1]int LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 24
[R1]rip
[R1-rip-1]network 10.0.0.0
[R2]rip
[R2-rip-1]network 10.0.0.0
運行dis ip routing-table查看路由表,兩台路由器已經通過RIP協議學習到對方環回介面所在網段的路由條目。
ping對方的環回地址,可以通信。
在用戶視圖下,使用debuging命令查看RIP協議定期更新情況。完成後使用undo debugging rip或者undo debugging all。
<R1>debugging rip 1
<R1>terminal debugging
<R1>terminal monitor
配置v2。
[R1]rip
[R1-rip-1]version 2
[R2]rip
[R2-rip-1]version 2
在用戶視圖下,使用debuging命令查看RIP協議定期更新情況。發現RIPv1與RIPv2的不同:
1、RIPv2的路由信息中攜帶了子網掩碼;
2、RIPv2的路由信息中攜帶了下一跳地址,標志一個比通告路由器的地址更好的下一跳地址。它指出的地址,其度量值(跳數)比在同一個子網上的通告路由器更靠近目的地。
3、RIPv2默認採用組播方式發送報文,地址為224.0.0.9
『柒』 ensp配置路由的最佳路線
1.按照拓撲圖上標的配置IP地址:
例如:路由器R1:
interface Ethernet0/0/0
ip address 192.168.10.254 255.255.255.0
interface Ethernet0/0/1
ip address 12.12.12.1 255.255.255.0
2.靜態路由配置:
ip route-static x.x.x.x x.x.x.x 下一跳地址(或者出介面)//建議serial鏈路使用出介面,Ethernet鏈路使用下一跳
ip route-static 要前往的目標 目標的掩碼 下一跳地址(或者出介面) //這裡面的目標可以是指定的某個主機,或者網段
『捌』 華為ensp路由器ospf怎麼配置
如圖:所有的S5700都運行OSPF,並將整個自治系統劃分為3個區域,其中S5700-A和S5700-B作為ABR來轉發區域之間的路由。配置完成後,每台S5700都能學到自治系統內的到所有網段的路由。
配置思路:
採用如下的思路配置OSPF基本功能:
1.配置各介面所屬VLANID。
2.配置各VLANIF介面的IP地址。
3.在各S5700設備上使能OSPF,指定不同區域內的網段。
4.查看路由表及資料庫信息。
及各介面所屬的區域。
配置完成後,每台Switch都應學到自治系統內的到所有網段的路由。