路由协议（OSPF、ISIS、BGP）实验配置

目录

OSPF基础实验

建立OSPF邻居

配置区域认证

配置虚连接

配置接口的网络类型

配置特殊区域

配置路由选路

配置路由过滤

ISIS基础实验配置

配置ISIS邻居建立

配置认证

配置路由扩散

配置路由过滤

配置定时器

BGP基础实验配置

   建立BGP对等体

建立IBGP对等体

建立EBGP对等体

配置建立4字节对等体

配置4字节和2字节BGP建立对等体

   修改路由属性

配置反射器

配置路由选路

---

OSPF基础实验

建立OSPF邻居

根据拓扑建立相应的OSPF邻居

每个地址只可以在宣告在一个OSPF进程/区域，不可以在多个进程/区域宣告同一个IP地址

AR1和AR2建立邻居（区域0）

AR1

ospf 1 router-id 1.1.1.1    创建OSPF进程1

 area 0.0.0.0             创建区域0

  network 1.1.1.1 0.0.0.0   宣告接口IP地址，建立邻居

  network 10.0.12.1 0.0.0.0

AR2

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.0.12.2 0.0.0.0

AR1和AR8建立邻居（区域1）

AR1

ospf 1 router-id 1.1.1.1

 area 0.0.0.1 

  network 10.0.18.1 0.0.0.0

AR8

ospf 1 router-id 8.8.8.8

 area 0.0.0.1

  network 8.8.8.8 0.0.0.0

  network 10.0.18.8 0.0.0.0

查看邻居建立情况

配置区域认证

在区域0上配置认证

area 0.0.0.0

  authentication-mode md5 1 cipher admin@123

配置虚连接

Area2将Area0和Area4阻隔，所以在Area2上配置虚连接

在Area2的ABR上虚连接的配置（由于area0区域配置了认证，虚连接也相当area0，所以此处虚连接也需要配置认证）

AR2（area0与area2的边界）

area 0.0.0.2

 vlink-peer 7.7.7.7 md5 1 cipher admin@123 7.7.7.7是对端的Router-ID

AR7（area2与area3的边界）

area 0.0.0.2

 vlink-peer 2.2.2.2 md5 1 cipher admin@123

查看虚连接建立情况

配置接口的网络类型

以太网接口接口类型为广播，串口接口类型默认为P2P

将以外网接口类型改为P2P，可以加快OSPF收敛（不用选举DR）

以AR1为例子

interface GigabitEthernet0/0/1

 ospf network-type p2p   将接口网络类型改为P2P

查看接口网络类型

配置特殊区域

一般将边缘区域配置为特殊区域，减少LSA，减轻设备的负担（区域内的所有设备都要配置）

区域5为NASS特殊区域

AR5

area 0.0.0.5

  nssa

AR6

area 0.0.0.5

  nssa

配置路由选路

配置AR1等价路由数量（在AR1配置）

ospf 1

 maximum load-balancing 2   去往某个相同的地址最多有两条路由

当有多条路径时，如果需要所有的路由都优先走下一跳为10.0.12.1路径，此时可以将下一跳为10.0.12.1等价路由优先级降低（缺省255），此时就不会多条路径负载均衡，会优先通过10.0.12.1转发

nexthop 10.0.12.1 weight 100  配置等价路由的优先级（越小越优先）

使得AR2去往AR4设备优先走AR1

可以通过将AR5的G0/0/0接口开销增大来实现

interface GigabitEthernet0/0/0

 ospf cost 10

加速1.1.1.1在区域0的传播

在区域0的所有设备上配置（本地生效）

ip ip-prefix 1 permit 1.1.1.1 32

ospf 1

 prefix-priority high ip-prefix 1

配置路由过滤

对AR5产生的3类LSA在发往其它区域时进行过滤（area5只有20.1的路由）

AR5

ACL 2000

 rule 5 permit source 192.168.20.1 0

ospf 1

 area 0.0.0.0

  filter 2000 expor   area5只接收192.168.20.1的3类LSA

减少AR4/AR5发往AR5/AR4的LSA进行过滤，避免重传

AR4和AR5通过多链路连接（现在只需要通过一条链路传输LSA就可以，其它链路不传输LSA）

AR4

inter g0/0/1

 ospf filter-lsa-out all  此接口不发送所有LSA

AR5

inter g0/0/2

 ospf filter-lsa-out all

使得area1上没有192.168.10.1的路由

AR1

acl number 2000 

 rule 5 deny source 192.168.10.1 0

 rule 10 permit

area 0.0.0.1

  filter 2000 import

在AR6引入直连路由时过滤10.0.0.1

AR6

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

route-policy 1 permit node 10

 if-match acl 2000

ospf 1

 import-route direct route-policy 1

---

ISIS基础实验配置

配置ISIS邻居建立

以AR1和AR2建立为例子

AR1

isis 1

 network-entity 49.0001.0000.0001.00   ISIS区域为49.0001，ID为0000.0001

interface GigabitEthernet0/0/0

 isis enable 1                        此接口运行ISIS

AR2

interface GigabitEthernet0/0/0

 isis enable 1

isis 1

 network-entity 49.0001.0000.0002.00

配置认证

配置AR8和AR1对L2的Hello报文进行认证（接口认证）

AR8

interface GigabitEthernet0/0/0

 isis authentication-mode md5 cipher admin@123

AR1

interface GigabitEthernet0/0/2

 isis authentication-mode md5 cipher admin@123

配置在AR2和AR7之间对L2的SNP、LSP报文进行认证（路由域认证）

AR2和AR7

isis 1

 domain-authentication-mode md5 cipher admin@123

配置在AR5和AR6对L1的SNP、LSP报文进行认证（区域认证）

AR5和AR6

isis 1

 area-authentication-mode md5 cipher admin@123

配置路由扩散

配置LSP快速扩散

在49.0001区域的设备上都开启

isis 1

 flash-flood 10 max-timer-interval 20 level-2

LSP发送最大间隔为20ms，每次最多发送10个LSP

修改接口的网络类型（以AR1为例子）

interface GigabitEthernet0/0/0

 isis circuit-type p2p

配置路由过滤

配置路由引入（不引入10.0.3.1）

acl number 2000 

 rule 5 permit source 10.0.0.1 0

 rule 10 permit source 10.0.1.1 0

 rule 15 permit source 10.0.2.1 0

 rule 20 deny

route-policy 1 permit node 10

 if-match acl 2000

isis 1

 import-route direct level-2 route-policy 1 

在R5上过滤10.0.0.1的路由

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

isis 1

 filter-policy 2000 import （只对自己生效，OSPF对自己和邻居都生效）

在R5配置路由泄露（将L2引入到L1）

isis 1

 import-route isis level-2 into level-1

配置定时器

配置SPF计算时间

isis 1

 timer spf 1 20 100

配置LSP定时器

isis 1

 timer lsp-generation 2 100 200 level-2

---

BGP基础实验配置

建立BGP对等体

建立IBGP对等体

AR6分别和AR1、AR7、AR8建立IBGP对等体（通过环回口建立）

保证个AS域内建立邻居的地址可以互通，通过IGP实现

AR6使用对等体组的方式

AR6（使用对等体组）

bgp 300

 group ipv4 internal                    表示此组IBGP组（组名为IPv4）

 peer ipv4 connect-interface LoopBack0   指定更新源为LoopBack0

 peer 11.11.11.11 group ipv4            将对等体11.11.11.11加入对等体组ipv4

 peer 77.77.77.77 group ipv4

 peer 88.88.88.88 group ipv4

ipv4-family unicast

  undo synchronization

  peer ipv4 enable

AR1、AR7、AR8的配置相同（不适用对等体组）

bgp 300

 peer 66.66.66.66 as-number 300

 peer 66.66.66.66 connect-interface LoopBack0

 ipv4-family unicast

  peer 66.66.66.66 enable

AR1多以下配置

bgp 300

 ipv4-family unicast

  peer 66.66.66.66 next-hop-local  

使得AR1从EBGP收到路由传递给IBGP时，将路由的下一跳更改为本地更新源

建立EBGP对等体

以AR2和AR1为例子

AR2

bgp 100

 peer 10.0.12.1 as-number 300

ipv4-family unicast

  peer 10.0.12.1 enable

AR1

bgp 300

 peer 10.0.12.2 as-number 100

ipv4-family unicast

  peer 10.0.12.2 enable

配置建立4字节对等体

AR9和AR5

AR9

bgp 2.3

 peer 55.55.55.55 as-number 2.3

 peer 55.55.55.55 connect-interface LoopBack0

ipv4-family unicast

  peer 55.55.55.55 enable

  peer 55.55.55.55 next-hop-local

AR5

bgp 2.3

 peer 99.99.99.99 as-number 2.3

 peer 99.99.99.99 connect-interface LoopBack0

 ipv4-family unicast

  peer 99.99.99.99 enable

配置4字节和2字节BGP建立对等体

AR9

bgp 2.3

 peer 10.0.39.3 as-number 100

 ipv4-family unicast

  peer 10.0.39.3 enable

AR3

bgp 100

 peer 10.0.39.9 as-number 2.3

 ipv4-family unicast

  peer 10.0.39.9 enable

修改路由属性

配置反射器

AR6作为反射器，AR1、AR7、AR8作为客户端

AR6上做配置

bgp 300

 ipv4-family unicast

  peer ipv4 reflect-client  将配置的ipv4对等体组内的对等体作为科客户端

配置路由选路

在R4上配置AS_Path策略，确保R4通过R2到达9.9.9.9

ACL 2000

 rule 5 permit source 9.9.9.9 0

 rule 10 deny

route-policy as_path permit node 10

 if-match acl 2000

 apply as-path 100 overwrite    将as-path属性覆盖，只有100

route-policy as_path permit node 20

bgp 200

 peer 10.0.24.2 route-policy as_path import

在R4上配置Local Preference策略，确保R4通过R3到达6.6.6.6

ACL 2001

 rule 5 permit source 6.6.6.6 0

 rule 10 deny

route-policy Local_Pre permit node 10

 if-match acl 2001

 apply local-preference 200

route-policy Local_Pre permit node 20

bgp 200

 peer 10.0.34.3 route-policy Local_Pre import

在R3上配置MED策略，确保R4通过R3到达5.5.5.5

ACL 2100

 rule 5 permit source 5.5.5.5 0

 rule 10 deny

route-policy med permit node 10

 if-match acl 2100

 apply cost 100

route-policy med permit node 20

bgp 100

 peer 10.0.34.4 route-policy med export

在R4上配置Community策略，确保7.7.7.7的路由不会宣告到AS 300

方法一

ACL 2002

 rule 5 permit source 7.7.7.7 0

 rule 10 deny

route-policy Com permit node 10

 if-match acl 2002

 apply community no-export

route-policy Com permit node 20

bgp 200

 peer 10.0.34.3 route-policy Com export（传递给邻居后生效）

 peer 10.0.34.3 advertise-community    向邻居传递团体属性（默认不传递）

方法二

bgp 200

 import-route direct route-policy Com（在本地就生效）

在R7上配置AS策略，不接受任何始发于AS 200的路由

ip as-path-filter 1 deny 200$   匹配以200结尾的AS号

ip as-path-filter 1 permit .*    匹配所有AS号

bgp 300

 peer 66.66.66.66 as-path-filter 1 export