‘壹’ 【网络工程师配置篇】——BGP路由基础配置(eNSP)
1、BGP(Border Gateway Protocol)是一种不同自治系统的路由设备之间进行通信的外部网关协议(Exterior Gateway Protocol,EGP),其主要功能是在不同的自治系统(Autonomous Systems,AS)之间交换网络可达信息,并通过协议自身机制来消除路由环路。BGP 使用TCP协议作为传输协议,通过 TCP 协议的可靠传输机制保证 BGP 的传输可靠性。运行 BGP 协议的 Router称为 BGP Speaker,建立了 BGP 会话连接(BGP Session)的 BGP Speakers 之间被称作对等体(BGP Peers)。
2、BGP Speaker之间建立对等体的模式有两种:IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS内建立的 BGP 连接,EBGP是指在不同 AS 之间建立的 BGP连接。二者的作用简而言之就是:EBGP 是完成不同 AS 之间路由信息的交换,IBGP是完成路由信息在本 AS内的传递。
组建BGP网络是为了实现网络中不同AS之间的通信。配置BGP的基本功能是组建BGP网络最基本的配置过程,主要包括三部分:
1、创建BGP进程:只有先创建BGP进程,才能开始配置BGP的所有特性。
2、建立BGP对等体关系:只有成功建立了BGP对等体关系,设备之间才能交换BGP消息。
3、引入路由:BGP协议本身不发现路由,只有引入其他协议的路由才能产生BGP路由。
1.拓扑图
注意:缺省情况下,BGP会自动选取系统视图下的Router ID作为BGP协议的Router ID。如果选中的Router ID是物理接口的IP地址,当IP地址发生变化时,会引起路由的振荡。为了提高网络的稳定性,可以将Router ID手动配置为Loopback接口地址。
2.实验目的:
要使AS100网络(R1:1.1.1.1)和AS200(R4:4.4.4.4)网络路由可达。需要在所有router间运行BGP协议,R1和R2、R3之间建立EBGP连接,R2、R3和R4之间建立IBGP全连接。在AS200内,使用IGP协议来计算路由(该例使用OSPF作为IGP协议)。
3.配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置基本OSPF(在AR2、AR3、AR4内做IBGP)
4)配置EBGP
4.配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
<Huawei>sys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //修改设备名称
[AR1]int g0/0/0 //进入接口
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //给接口配IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24
[AR1-GigabitEthernet0/0/1]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 32
2)配置路由器AR2默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
[AR2-GigabitEthernet0/0/1]int loopback 0
[AR2-LoopBack0]ip add 192.168.2.2 32
3)配置路由器AR3默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24
[AR3-GigabitEthernet0/0/1]int loopback 0
[AR3-LoopBack0]ip add 192.168.3.3 32
4)配置路由器AR4默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int loopback 0
[AR4-LoopBack0]ip add 192.168.4.4 32
步骤二、配置基本OSPF(在AR2、AR3、AR4内做IBGP):
[if !supportLists]1) [endif]R2
[AR2]ospf router-id 2.2.2.2 //使能OSPF,并配置router-id
[AR2-ospf-1]area 0 //配置area区域
[AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 //发布AS内网段
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[if !supportLists]2) [endif]R3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0
3)R4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0
4)配置验证,配置IBGP后,同一个AS内的网段可以互通,不同AS的网段不能互通
步骤三、配置EBGP
[if !supportLists]1) [endif]R1:
[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 192.168.12.2 as-number 200
[AR1-bgp]peer 192.168.13.3 as-number 200
[AR1-bgp]network 192.168.1.1 32
[if !supportLists]2) [endif]R2:
[AR2]bgp 200 //创建bgp编号200 (AS200)
[AR2-bgp]router-id 2.2.2.2 //指定router-id
[AR2-bgp]peer 192.168.12.1 as-number 100 //和邻居网络建立邻接关系
[AR2-bgp]peer 192.168.24.4 as-number 200 //和邻居网络建立邻接关系
[AR2-bgp]peer 192.168.24.4 next-hop-local //要将BGP路由发送给192.168.24.4这个邻居时,将路由的下一跳设置成自己的地址,这个地址是与192.168.24.4建立邻居所使用的源地址
该提示信息说明BGP邻居建立成功
[if !supportLists]3) [endif]R3:
[AR3]bgp 200
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 192.168.13.1 as-number 100
[AR3-bgp]peer 192.168.34.4 as-number 200
[AR3-bgp]peer 192.168.34.4 next-hop-local
4)R4:
[AR4]bgp 200
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 192.168.24.2 as-number 200
[AR4-bgp]peer 192.168.34.3 as-number 200
[AR4-bgp]network 192.168.4.4 32
配置EBGP后,我们发现由BGP控制选路后,从AR4到AR1的报文走的是AR2这条路径
1)查看不同AS之间的连通性:
通过Ping命令结果,我们发现在配置EBGP后,相同AS与不同AS之间都可以互相通信
2)在AR1查看路由表:
在路由表可以发现,EBGP目标地址是192.168.4.4,下一跳是192.168.12.2,说明192.168.1.1与192.168.4.4之间的通信是经过的路由器AR2。
3)查看抓包信息:
在AR1与AR2相连的接口开启抓包,可以抓到AR4与AR1通信的TCMP报文,同时我们发现BGP的传输协议是TCP,端口号为179
在AR1与AR3相连的接口上开启抓包,发现,在这里没有AR4与AR1通信的信息,说明,通过BGP选路之后,AR4要到AR1的数据会通过AR2发送。
至此,BGP实验完成,我们在实验中讲到,BGP自动完成了选路,那么要怎么手动控制选路呢?加入交流群696283186获取更多实验详细配置
总结:BGP具有以下几个特性:
1) 传输协议:TCP,端口号179;
2) BGP是外部路由协议,用来在AS之间传递路由信息;
3) 是一种增强的路径矢量路由协议;
4) 拥有可靠的路由更新机制;
5) 具备丰富的Metric度量方法;
6) 无环路协议设计;
7) 为路由条目附带多种属性信息;
8) 支持CIDR(无类别域间选路);
9) 丰富的路由过滤和路由策略;
10) 无须周期性更新;
11) 路由更新时只发送增量路由;
12) 周期性发送KeepAlive报文,以保持TCP连通性;
‘贰’ 教你使用华为Ensp模拟器配置静态路由
对于一台使用TCP/IP协议连接到网络的一台主机来说,要想成功的与其他网络连接通信,TCP/IP就必须了解三信息
如上图所示,你会看到三个重要的信息:ipv4地址、子网掩码、默认网关;在同一子网下 默认网关和子网掩码是一样的。
网关就是一个网络连接到另一个网络的“关口”。它实质上是一个网络通向另外网络的ip地址。不同网络之间的接口。从一个网络到另一个网络的转发点。
对于不在同一网络的ip地址,想要互相通信,就必须依赖网关。这个功能是由 路由器 ,即三层设备来完成。
默认网关:就像一个房间有多扇门一样,一台主机可以有多个网关,默认网关是指一台主机如果找不到一台可以用的网关,就会把数据包发送给默认网关。
网关的值一般是取本网段的最后一个ip地址。
想要数据在网络中可以正常的通信,那么有三个地址是必不可少的。
端口号的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段中的数据向上传送给应用层的每个应用进程。从这个意义上讲,每一个端口就相当于每一个应用进程。
注意事项
一般来说,端口号大致分三类:
21 FTP传输协议
23 Telnet远程登录
25 SMTP简单文件传输协议
53 DNS域名解析协议
80 HTTP超文本传输协议
119 NNTP网络新闻传输协议
161 SNMP简单网络管理协议
8000、8001 QQ服务器端口
网络上的设备有一个唯一地址---MAC地址,也叫物理地址,也叫网卡地址。
MAC地址由48bit组成,通常由12位16进制表示
前6位16进制数字通常由IEEE负责统一分发,用来确定厂商的唯一性
后6位16进制数字由各厂商自行管理
查看MAC地址
IP地址工作在网络层,完成数据包寻址
物理地址
网络地址(ip地址)
在软件系统中设定
每个端口号可有多个网络地址
网间寻址时使用。
在互联网中进行路由选择所使用的设备,或者说实现路由的设备,我们称之为路由器。
路由器关键功能:
路由是指导IP报文发送的路劲信息
路由器工作时依赖于路由表进行数据转发。路由表相当于一张地图,它包含着去往各个路由的信息,每条信息至少包含三个内容:
静态路由的选择算法是一种非自适应路由选择算法,这是一种不可测量、不利用网络状态信息,仅仅按照某种固定的规律进行决策的简单路由算法,依靠手工输入信息来配置路由表。静态路由在默认状态下是私有的,因此,安全性高。
静态路由
动态路由
在配置之前先说明一个问题:本次配置案例使用的是华为的仿真模拟器Ensp,当开启设备的时候可能会出现如下图所示的错误
这个问题的解决方法是,点击路由设备-->右键-->设置
将串口号改为9600、9601、9602等以此类推,如下图所示
案例描述:
如图所示:三台router路由器相连。
实验要求:配置路由的名字、地址和静态路由,使得PC1能够和PC2通信。
端口地址如上图所示。
说明:在路由器R1的配置中,由于192.168.1.0网段和192.168.2.0网段与R1直接相连,因此不需要配置在静态路由表中,而192.168.3.0网段和192.168.4.0网段不与R1直接相连,因此需要配置在静态路由表中。
对于其他的路由器配置也是这个道理。
示例1:配置R1
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.1.254 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.2.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置静态路由</pre>
最后两行命令,我在这里做一些简单的说明,在这两行命令中,你会看到这里存在3组数据:
示例2:配置R2
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.2.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.3.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置静态路由</pre>
到这一步就要注意两点:
1、当R2想要前往192.168.1.0网段的时候,下一跳(网关)是192.168.2.1。
2、当R2想要前往192.168.4.0网段的时候,下一跳(网关)是192.168.3.2。
3、在R1的时候配置了去往192.168.3.0的网段,在R2的时候不要忘记回来192.168.1.0网段。
在路由通信过程中,需要发送请求包,如果通信正常会返回通信的延时信息,也就是响应信息。否则可能出现两种情况:
1、主机地址不可达。错误原因:未配置ip地址
2、请求超时(time out)。 错误原因:只配置去的路由,没有配置回来的路由。
配置至此,从pc1到192.168.3.1这个ip地址都是可以正常访问的,现在来做一个简单的测试,在测试之前,需要先配置pc1
如下图所示:
注意荧光部分,你会发现,网关地址与R1的GE0/0/0的IP地址是一样的,也就是GE0/0/0这个端口就是PC1的网关。PC2也是同样的道理!
从上图你会发现,PC1成功访问了192.168.3.1这个IP地址。
示例3:配置R3
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.3.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.4.254 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置静态路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置静态路由</pre>
最后一步就是将PC2配置完成就结束了,PC2配置信息如下图所示
接下来,就来测试一下PC1到PC2是否实现了通信,测试结果如下图所示:
没有出现任何问题,说明静态路由就配置成功了!
你学会了吗?
本次关于静态路由配置的内容到这里就完美收官了。本次案例是有用的是华为模拟器ensp,官网已经下架,如需获取该工具,打开微信搜索【孩子上学后】,回复【ensp】即可获取。
路漫漫其修远兮,吾将上下而求索!
我是 啃书君 ,一个专注于学习的人, 你懂的越多,你不懂的越多 。
更多精彩内容我们下期再见!
‘叁’ 使用ensp模拟器配置华为路由器的两种验证方式
实验内容:
R1:机房设备,R2、R3模拟PC进行远程登陆R1,配置telnet两种认证方式
实验步骤:
1.使用ensp建立拓扑。
2.配置各设备端口ip地址:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]IP ADDR 10.1.1.254 24
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R2
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]IP ADDR 10.1.1.1 24
------------------------------------------------------------------------------------------------
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R3
[R3]INT G0/0/0
[R3-GigabitEthernet0/0/0]IP ADDR 10.1.1.2 24
################################################################
3.配置password认证
R1上配置telnet 验证方式为密码验证方式,密码为huawei,并设置密文存储,
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password ***
Please configure the login password (maximum length 16):huawei ***
-----------------------------------------------------
<R2>telnet 10.1.1.254
*** Press CTRL_] to quit telnet mode
*** Trying 10.1.1.254 ...
*** Connected to 10.1.1.254 ...***
Login authentication
Password:
<R1>
###############################################################
4.配置aaa认证
***[R1]aaa ***
[R1-aaa]local-user admin password cipher hello privilege level 3 //添加admin账户密码为hello,密文保存,用户权限3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q
***[R1]user-interface vty 0 4 ***
***[R1-ui-vty0-4]authentication-mode aaa ***
***###############################################################*********
‘肆’ 华为路由器ensp接口协议dow
两台路由器连接需要避开IP冲突,设置方法如下:
设置的方法如下:
1、假设在路由1设置好的前提下进行。
2、将路由2使用网线连接到路由1的LAN口另一端连接到自身的WAN口接通机器电源。
3、使用电脑连接到路由2的WAN口进行路由2网络参数的设定,建议电脑本地连接设置为自动获取IP地址。
3、使用电脑登录路由2的后台,同厂家的路由器后台地址不同,一般为http://192.168.1.1。具体看路由器的说明书。
4、先进入路由2的“LAN口参数设置”界面,设置路由2的LAN口地址,因为不能和路由1的LAN口参数冲突,一定不能设置和路由1在一个地址段,如路由1的LAN口地址段为192.168.1.X此时应该设置路由2的LAN口地址为192.168.y.x其中y为1-154之间的除了2义务外的数字,比如192.168.2.X
5、设置完成后,进入WAN口参数设置界面设置上网方式为动态IP地址即可,此时路由器会自动获取到路由1自动分配的IP地址参数。
6、继续下一步设置一下无线WiFi连接,设置还WiFi名称和密码,其他默认即可完成设置,重启路由器后使设置生效。设置完成。
‘伍’ 华为[ENSP]VLAN间路由的配置(单臂路由、多臂路由的配置)
实验二拓扑图如下:
一、配置PC1、PC2
二、配置LSW和R1
交换机配置
vlan batch 100 200
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
路由器配置
interface Ethernet0/0/0.100
dot1q termination vid 100
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Ethernet0/0/0.200
dot1q termination vid 200
ip address 192.168.20.1 255.255.255.0
‘陆’ eNSP模拟实验-RIP路由协议基本配置
RIP,routing information protocol,要求网络中每台路由器都i要维护从自身到每个目的网络的路由信息。RIP协议使用跳数来衡量网络间的“距离”。从一台路由器到其直连网络的跳数为1,从一台路由器到其非直连网络的距离定义为每经过一个路由器距离加1。RIP允许路由的最大跳数为15,16则不可达。
RIP有两个版本,RIPv1和RIPv2。RIPv2是对RIPv1的扩充,能够携带更多信息量,并增强安全性。但都是基于UDP协议,使用UDP520端口收发数据包。
接口配置:
[R1]int e0/0/0
[R1-Ethernet0/0/0]ip address 10.0.12.1 24
[R1]int LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 24
[R2]int e0/0/0
[R2-Ethernet0/0/0]ip address 10.0.12.2 24
[R1]int LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 24
[R1]rip
[R1-rip-1]network 10.0.0.0
[R2]rip
[R2-rip-1]network 10.0.0.0
运行dis ip routing-table查看路由表,两台路由器已经通过RIP协议学习到对方环回接口所在网段的路由条目。
ping对方的环回地址,可以通信。
在用户视图下,使用debuging命令查看RIP协议定期更新情况。完成后使用undo debugging rip或者undo debugging all。
<R1>debugging rip 1
<R1>terminal debugging
<R1>terminal monitor
配置v2。
[R1]rip
[R1-rip-1]version 2
[R2]rip
[R2-rip-1]version 2
在用户视图下,使用debuging命令查看RIP协议定期更新情况。发现RIPv1与RIPv2的不同:
1、RIPv2的路由信息中携带了子网掩码;
2、RIPv2的路由信息中携带了下一跳地址,标志一个比通告路由器的地址更好的下一跳地址。它指出的地址,其度量值(跳数)比在同一个子网上的通告路由器更靠近目的地。
3、RIPv2默认采用组播方式发送报文,地址为224.0.0.9
‘柒’ ensp配置路由的最佳路线
1.按照拓扑图上标的配置IP地址:
例如:路由器R1:
interface Ethernet0/0/0
ip address 192.168.10.254 255.255.255.0
interface Ethernet0/0/1
ip address 12.12.12.1 255.255.255.0
2.静态路由配置:
ip route-static x.x.x.x x.x.x.x 下一跳地址(或者出接口)//建议serial链路使用出接口,Ethernet链路使用下一跳
ip route-static 要前往的目标 目标的掩码 下一跳地址(或者出接口) //这里面的目标可以是指定的某个主机,或者网段
‘捌’ 华为ensp路由器ospf怎么配置
如图:所有的S5700都运行OSPF,并将整个自治系统划分为3个区域,其中S5700-A和S5700-B作为ABR来转发区域之间的路由。配置完成后,每台S5700都能学到自治系统内的到所有网段的路由。
配置思路:
采用如下的思路配置OSPF基本功能:
1.配置各接口所属VLANID。
2.配置各VLANIF接口的IP地址。
3.在各S5700设备上使能OSPF,指定不同区域内的网段。
4.查看路由表及数据库信息。
及各接口所属的区域。
配置完成后,每台Switch都应学到自治系统内的到所有网段的路由。