1 大型企业网到运营商网络实验
1.1 实验拓扑
1.2 实验背景:
本实验为了模拟运营商网络到企业网的路由,针对 BGP,ISIS,OSPF,RIP 等
网络路由协议,详细运用各自网络路由协议的特性,搭建如上拓扑图。
如图右侧为两家在同一地区的企业,各自分别接入当地移动运营商,来实现企
业内部人员上网办公需求;(为了下面便于做实验,右侧上面叫做华为,下面
叫做华三)
如图左侧为移动运营商跟其他运营商内部网络简单拓扑图,模拟真实的运营商
网络架构
1.3 实验需求:
1.3.1 ip
地址如图配置
企业网络内部实验私网地址,ip 地址最后一个字节为设备编号
1.3.2
网络路由规划
华为企业内部主要使用 ospf 路由协议进行核心层路由传输,
针对 ospf 的特性,在 AR21, ,AR32 串口链路互链之间,链路类型改为帧中
继,探究 ospf 在帧中继网络环境下,默认网络类型 nbma 如何配置 OSPF 邻
居;
在 AR30 ,AR32 串口链路互链之间,探究 ospf 在帧中继网络环境下,更改
ospf 默认网络类型为广播,如何配置 ospf 邻居如何配置,并把该该区域配置
为 totally nssa ,优化路由条目
在 AR23,AR24 之间更改 ospf 网络类型为 p2p,加快 ospf 网络协议收敛,
hello 报文做 MD5 认证,并把改区域配置为 nssa 区域
在 AR24,AR26 之间运行 rip 路由协议,AR26 有环回口,配置静态路由
出去,在 AR24 上配置静态路由回程; AR24,AR26 之间运行 isis,
在 AR24 上引入外部静态,rip,isis 路由协议
华三企业内部使用 isis 路由协议进行路由传输
如图,利用 isis 特性路由泄露,路由聚合,路由宣告与过来,实现内部路由互
通
每一个企业都会有一个 AS 自治系统编号,与运营商跑 bgp,从而实现路由的传
输
两家企业接入所在地的上海移动运营商,移动运营商有与北京电信,武汉联通
跑 ebgp 路由协议,北京电信和武汉联通在内部跑 ibgp,因为 ibgp 有路由黑洞
问题,所以这里将会介绍企业两种常用解决路由黑洞问题的方案
左侧是两家企业的自建机房,需要购买 as 号跟运营商跑通,并让企业能够访问
到,采取不同的:引入或者宣告网段的形式发布路由
1.4 实验步骤:
1.4.1
华为内部网络配置
如图配置 ip 地址
配置 ospf 在 AR22,AR23,AR32,AR21 之间互连网段宣告为 ospf 区域 0
配置 ospf 在 AR32,AR30 之间互链网段宣告为区域 3
配置 ospf 在 AR23,AR24 之间互链网段宣告为区域 1
配置 rip 在 AR24,AR26 之间互链网段为宣告 ripv2 版本
配置 isis 在 AR24,AR25 之间互链网段
在 AR26 上有一个环回口,ip:26.26.26.26/24;在 AR24,AR26 上互指静态路由
进行通信,模拟业务网络通信
在 AR24 上引入 rip 路由,静态路由,isis 路由;在 AR25 上指静态默认路由到
AR24,用于业务网络通信
在 AR23,AR24 之间配置 ospf 网络类型为 p2p,加快网络拓扑收敛,配置该区域
1 为 nssa,减少路由条目,配置 ospf 的 hello 报文 md5 认证
在 AR32,AR21 之间的链路类型改为 fr 帧中继,ospf 的网络类型改为 nbma,探
究 ospf 如何通信
AR32,AR30 之间的链路类型改为 fr 帧中继,ospf 的网络类型改为广播,探究
ospf 如何通信,并把该区域改为 ospf 的 totally nssa
在 AR22 出接口配置 easy-ip 让内部网络可以上网,其中研发部门不能上网
1.4.2
华三内部网络配置
Ip 配置如图
Isis 为核心层网络,AR9,AR16 为 isis L1 路由器,AR10,AR11,AR12 为 L1-2 路
由器,AR13,AR14,AR15,AR16 为 L2 路由器; AR16,AR17 之间运行 ospf,并引
入到 isis 路由的,AR12,AR15 之间 isis 报文 md5 认证加密,保证安全性,每台
PC 相当于一个部门,作为代表,每个部门能够访问互联网,
1.4.3
运营商互链网络配置
Ip 配置如图
上海移动 AR18(as180)跟华为 AR22(as600),华三 AR9(as300),北京电信
AR3(as100),武汉联通 AR6(as200)用物理口运行 Ebgp
北京电信内部采用反射器破除 ibgp 路由黑洞问题,武汉联通采用全互联对等体
组破除 ibgp 路由黑洞问题
北京电信跟华为自建机房用环回口建 ebgp,并宣告机房内部网络;武汉联通跟
华三自建机房用环回口建 ebgp,并引入机房内部网络
1.5 实验配置:
北京电信 BGP 配置
内部使用 isis 跑通,环回口 ip 四个字节为设备编号
Router id 也为四个字节设备
编号
AR1
bgp 100
peer 2.2.2.2 as-number 100
评论0