一、 原理描述

与域内路由不同，域间路由更加注重策略，而不是技术。在域内进行选路，可以使用路由算法计算出到达目的子网的最短路径；而在域间，耗费最小不一定是选路的最高标准。出于国家、地区、组织以及企业等政策考虑，网络管理员希望能够控制通过本自治系统的流量，这些不是简单地依靠选路算法可以计算的，往往需通过配置访问控制列表，决定哪些流量可以通过本自治系统，而哪些流量不能通过本自治系统。

二、 实验目的

1.掌握路径选择原理。
2.掌握路径选择配置方法。

三、 实验内容

公司A网络由2台路由器连接，内部运行RIP路由协议。公司B网络由3台路由器连接，内部运行OSPF协议。两个公司的边界路由器上配置BGP协议实现两家公司设备之间的互通。出于数据分流的考虑，要求在AS200内的业务，访间173.16.2.0/24 网段走线路1,访问173.16.3.0/24 网段走线路2：在AS100内的业务，访间173.15.4.0/24 网段走线路1,访问173.15.5.0/24网段走线路2。

四、 实验配置

1.实验设备
路由器AR22205台，PC4台。
2.网络拓扑
BGP配置拓扑结构如图13-2所示。

如果R2和R4的接口不够用，可以在其上右击，在弹出的快捷菜单中选择“视图”选项，在“视图”界面增加一个1GEC接口卡，增加或者减少接口卡需要在关机状态进行，如图13-3所示。

3.设备编址
设备接口编址如表13-2所示。

五、 实验步骤

（五）实验步骤
（1）新建网络拓扑结构。
（2）配置好PC1~PC4的网络参数。
（3）为路由器R1~R5配置端口地址。
（4）在R1和R2上部署RIP协议，在R3~R5上配置OSPF协议。
RIP配置

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 173.16.0.0
[R1-rip-1]quit
[R1]

[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 173.16.0.0
[R2-rip-1]quit
[R2]

OSPF配置

[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]

[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit
[R4]

[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
[R5-ospf-1]quit
[R5]

（5）在R2、R3和R4上配置BGP协议。

[R2]bgp 100
[R2-bgp]peer 101.0.0.2 as-number 200
[R2-bgp]peer 101.0.2.2 as-number 200

[R3]bgp 200
[R3-bgp]peer 101.0.0.1 as-number 100
[R3-bgp]peer 173.15.1.2 as-number 200

[R4]bgp 200
[R4-bgp]peer 101.0.2.1 as-number 100
[R4-bgp]peer 173.15.1.1 as-number 200

配置好后可以通过 display bgp peer 命令查看BGP邻居关系，以R3为例。

（6）在R2、R3和R4上向BGP引入路由。

[R2-bgp]import-route rip 1
[R2-bgp]import-route direct

[R3-bgp]import-route ospf 1
[R3-bgp]import-route direct

[R4-bgp]import-route ospf 1
[R4-bgplimport-route direct

（7）BGP同步。

[R2]rip
[R2-rip-1]import-route bgp

[R3]ospf
[R3-ospf-1]import-route bgp

[R4]ospf
[R4-ospf-1]import-route bgp

至此，BGP基本配置完成。主机之间可以相互通信。
（8）在主机PC4上通过tracert命令查看主机PC1和PC2的路径。

可以看出，从AS200中的PC4 出发到达 AS100中的173.16.2.10/24和173.16.3.10/24网段均通过线路1到达，并不完全符合公司要求。因此，需要按要求配置路由策略。
（9）配置AS200至AS100的路由策略。
①R3路由器配置。路由策略可以通过访问控制列表ACL来配置。
第1步：在R3上使用acl命令创建一个编号型ACL，基本ACL的范围是2000~2999。然后，使用rule 命令配置ACL 规则，允许数据包源地址为173.16.2.0和173.16.3.0网段的报文通过。

[R3]acl 2001
[R3-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R3-acl-basic-2001]quit
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R3-acl-basic-2002]quit

第2步：使用route-policy命令新建一条名称为n1的路由策略，允许状态、节点号分别为10和20。节点号值小的节点先进行匹配，一个节点匹配成功后，路由将不再匹配其他节点。全部节点匹配失败后，路由将被过滤。
进入路由策略（Route-Policy）视图。使用if-match acl命令创建一个基于ACL的匹配规则，使用apply local-preference命令在路由策略中配置改变BGP路由信息的本地优先级的动作，参数值为整数形式，取值范围是0~4294967295，默认值为100，值越高优先级越高。为173.16.2.0网段设置本地优先级为200，为173.16.3.0网段设置本地优先级为50。

[R3]route-policy nl permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2001
[R3-route-policy]apply local-preference 200
[R3-route-policy]route-policy nl permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2002
[R3-route-policy]apply local-preference 50

第3步：将路由策略通告给bgp peer。命令peer route-policy用来对来自对等体的路由指定路由策略route-policy。

[R3]bgp 200
[R3-bgp]peer 173.15.1.2 route-policy n1 export

②R4路由器配置。到达不同目的网段的本地偏好值优先级顺序与R3设置相反。

[R4]acl 2001
[R4-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R4-acl-basic-2001]quit[R4]acl 2002
[R4-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R4-acl-basic-2002]quit[R4]route-policy n2 permit node 10 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply local-preference 50
[R4-route-policy]quit[R4] route-policy n2 permit node 20 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply local-preference 200
[R4-route-policy]quit

第1步：将路由策略通告给bgppeer。

[R4]bgp 200
[R4-bgplpeer 173.15.1.1 route-policy n2 export

此时，AS200到AS100的路由策略已经配置完成。
第2步：可以通过在主机PC3上分别使用tracent 命令跟踪到主机PC1和主机PC2的路由来观察数据包所有的线路。

可以看到，此时到达173.16.2.0/24网段的数据包经线路1转发，而到达173.16.3.0/24网段的数据包经线路2转发。
（10）配置AS100至AS200的路由策略。
第1步：在R3上完成AS100到AS200的路由策略的配置。

[R3]acl 2011
[R3-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R3-acl-basic-201l]acl 2012
[R3-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R3-acl-basic-2012]quit

在R4上完成AS100到AS200的路由策略的配置。

[R4]acl 2011
[R4-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R4-acl-basic-2011]acl 2012
[R4-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R4-acl-basic-2012]quit

第2步：在R3上配置名为n3的路由策略的路径耗费。

[R3]route-policy n3 permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2011
[R3-route-policy]apply cost 1000
[R3-route-policy]quit[R3]route-policy n3 permit node 20 
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2012
[R3-route-policy]apply cost 200
[R3-route-policy]quit

在R4上配置名为n4的路由策略的路径耗费。

[R4]route-policy n4 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2011
[R4-route-policy]apply cost 200
[R4-route-policy]quit[R4]route-policy n4 permit node 20 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2012
[R4-route-policy]apply cost 1000
[R4-route-policy]quit

第3步：通告给bgp peer。

[R3]bgp 200
[R3-bgp]peer 101.0.0.1 route-policy n3 export

[R4]bgp 200
[R4-bgp]peer 101.0.2.1 route-policy n4 export

第4步：通过在路由器R2上显示BGP路由表验证AS100到AS200的路由策略。

第5步：在PC1上使用tracert命令查看路由，可以发现，目前已经按照既定路径进行了通连。

注：此为记录笔记，如有不足，还望海涵，可留言斧正
上一个实验: 实验13 简单拓扑BGP配置
链接: 主页