平面设计和网站运营,wordpress做导航页面模板,南山网站建设深圳信科,最简单的静态网站前言
本实验的目的是通过配置BGP#xff08;边界网关协议#xff09;、OSPF#xff08;开放式最短路径优先协议#xff09;、VRRP#xff08;虚拟路由冗余协议#xff09;以及BFD#xff08;双向转发检测#xff09;等网络协议#xff0c;模拟企业级网络环境中的多协…前言
本实验的目的是通过配置BGP边界网关协议、OSPF开放式最短路径优先协议、VRRP虚拟路由冗余协议以及BFD双向转发检测等网络协议模拟企业级网络环境中的多协议协作场景提升网络的可靠性和稳定性。
使用OSPF作为IGP确保内部路由互联。使用BGP实现跨自治系统的路由转发。使用VRRP提供冗余的网关解决方案。配置BFD以实现对链路快速检测并与VRRP和BGP联动优化故障检测和切换时间。
技术
OSPF开放式最短路径优先协议 作为内部网关协议用于实现自治系统内部的路由传播。BGP边界网关协议 用于跨AS自治系统的路由交换。VRRP虚拟路由冗余协议 提供主备网关冗余确保网络的高可用性。BFD双向转发检测 提供对链路状态的快速检测并与BGP和VRRP联动提升故障响应速度。
接口划分
以下是拓扑中各设备的接口和IP地址配置说明根据图中数据整理
设备接口IP地址PC1Eth0/0/110.1.100.100/24PC2Eth0/0/110.1.200.100/24网关10.1.200.3AR1GE0/0/110.1.12.1/24GE0/0/210.1.13.1/24GE0/0/010.1.100.1/24LoopBack 01.1.1.1/32AR2GE0/0/110.1.24.2/24GE0/0/010.1.12.2/24LoopBack 02.2.2.2/32AR3GE0/0/110.1.35.3/24GE0/0/010.1.13.3/24LoopBack 03.3.3.3/32AR4GE0/0/110.1.200.1/24GE0/0/010.1.24.4/24LoopBack 04.4.4.4/32AR5GE0/0/110.1.200.2/24GE0/0/010.1.35.5/24LoopBack 05.5.5.5/32
实验要求
根据上述拓扑图PC1 与PC2 通信有两条链路R2/R4 中间存在传输设备 LSW1/LSW3 R3/R5 中间存在传输设备LSW2/LSW4PC1 与PC2 通信优先选择链路 R1-R3-R5。
拓扑图 实验配置
1.实验思路
配置设备接口 IP 地址配置IGP路由 OSPF配置BGP路由配置 VRRP配置BFD与VRRP联动配置BFD与BGP联动
2.实验步骤
配置设备接口IP地址 AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.100.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.12.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 10.1.13.1 24
[AR1-GigabitEthernet0/0/2]q
[AR1]int lo0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]q
[AR1]AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]int lo0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]q
[AR2]AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.35.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]int lo0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]q
[AR3]AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.24.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 10.1.200.1 24
[AR4-GigabitEthernet0/0/1]q
[AR4]int lo0
[AR4-LoopBack0]ip address 4.4.4.4 32
[AR4-LoopBack0]q
[AR4]AR5
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 10.1.35.5 24
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 10.1.200.2 24
[AR5-GigabitEthernet0/0/1]q
[AR5]int lo0
[AR5-LoopBack0]ip address 5.5.5.5 32
[AR5-LoopBack0]q
[AR5]配置路由协议 OSPF AR1
[AR1]ospf router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]AR2
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 10.1.24.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]AR3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 10.1.35.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]AR4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]a 0
[AR4-ospf-1-area-0.0.0.0]network 10.1.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[AR4-ospf-1]q
[AR4]AR5
[AR5]ospf router-id 5.5.5.5
[AR5-ospf-1]a 0
[AR5-ospf-1-area-0.0.0.0]network 10.1.35.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]q
[AR5-ospf-1]q
[AR5]配置BGP 配置 BGP 路由要求PC1 与PC2 通信优先走路径 R1-R3-R5配置 R3 为反射器R1/R2/R4/R5 为客户端并且R1/R4/R5 宣告主机路由 AR1
[AR1]bgp 100
[AR1-bgp]undo summary automatic
[AR1-bgp]undo synchronization
################# 上面可省略不写 #################
[AR1-bgp]peer 3.3.3.3 as-number 100
[AR1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR1-bgp]network 10.1.100.0 255.255.255.0
[AR1-bgp]q
[AR1]AR2
[AR2]bgp 100
[AR2-bgp]peer 3.3.3.3 as-number 100
[AR2-bgp]peer 3.3.3.3 connect-interface lo0
[AR2-bgp]d thAR3
[AR3]bgp 100
[AR3-bgp]undo synchronization
[AR3-bgp]undo summary automatic
[AR3-bgp]peer 1.1.1.1 as-number 100
[AR3-bgp]peer 1.1.1.1 connect-interface Lo0
[AR3-bgp]peer 1.1.1.1 reflect-client
[AR3-bgp]peer 2.2.2.2 as-number 100
[AR3-bgp]peer 2.2.2.2 connect-interface lo0
[AR3-bgp]peer 2.2.2.2 reflect-client
[AR3-bgp]peer 4.4.4.4 as-number 100
[AR3-bgp]peer 4.4.4.4 connect-interface lo0
[AR3-bgp]peer 4.4.4.4 reflect-client
[AR3-bgp]peer 5.5.5.5 as-number 100
[AR3-bgp]peer 5.5.5.5 connect-interface lo0
[AR3-bgp]peer 5.5.5.5 reflect-client
[AR3-bgp]d thAR4
[AR4]bgp 100
[AR4-bgp]peer 3.3.3.3 as-number 100
[AR4-bgp]peer 3.3.3.3 connect-interface lo0
[AR4-bgp]network 10.1.200.0 255.255.255.0
[AR4-bgp]d thAR5
[AR5]bgp 100
[AR5-bgp]peer 3.3.3.3 as-number 100
[AR5-bgp]peer 3.3.3.3 connect-interface lo0
[AR5-bgp]network 10.1.200.0 255.255.255.0
[AR5-bgp]d th配置VRRP 在 R4/R5 上配置VRRPR5 为主设备R4 为备设备Virtual-IP 为 10.1.200.3。 AR4
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.200.3
[AR4-GigabitEthernet0/0/1]q
[AR4]AR5
[AR5]int g0/0/1
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.200.3
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 priority 120 //默认100
[AR5-GigabitEthernet0/0/1]q
[AR5]配置BFD和VRRP联动 配置 BFD 检测上行链路 R3-R5BFD 会话必须为静态形式。当 LSW2/LSW4 链路 Down 之后业务能够被快速切换到备设备上转发保证PC1-PC2 正常通信。 简单说初始默认AR1-AR3-AR5其中的一条路Down掉就AR1-AR2-AR4 AR3
[AR3]bfd
[AR3-bfd]q
[AR3]bfd vrrp bind peer-ip 10.1.35.5 interface g0/0/1 source-ip 10.1.35.3 auto
[AR3-bfd-session-vrrp]commit
[AR3-bfd-session-vrrp]q
[AR3]AR5
[AR5]bfd
[AR5]bfd vrrp bind peer-ip 10.1.35.3 interface g0/0/0 source-ip 10.1.35.5 auto
[AR5-bfd-session-vrrp]commit
[AR5-bfd-session-vrrp]q
[AR5]配置BFD和BGP联动 当链路 R3-R5 之间 Down 之后业务能够快速切换至备链路 R2-R4保证 PC1-PC2 正常通信。 AR3
[AR3]bgp 100
[AR3-bgp]peer 5.5.5.5 bfd enable
[AR3-bgp]q
[AR3]AR5
[AR5]bgp 100
[AR5-bgp]peer 3.3.3.3 bfd enable
[AR5-bgp]q
[AR5]int g0/0/1
//VRRP组1中跟踪BFD的会话一旦BFD检测到故障VRRP优先级减30 也就是120-3090 就会切换到其他路径越打越优先默认100
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 track bfd-session session-name vrrp reduce
d 30
[AR5-GigabitEthernet0/0/1]q
[AR5]3.查看验证信息
查看BFD会话信息
## 命令
display bfd session allAR5
AR3
验证BFD与VRRP联动 未启用 BFD 会话与VRRP 联动时断掉 LSW2/LSW4 之间的链路可以观察到当链路转换为R1-R2-R4 时PC1-PC2 之间不能正常通信主设备仍然为 R5。 AR5命令
dis VRRP当启用 BFD 会话与VRRP 联动时断掉 LSW2/LSW4 之间的链路主设备转换为 R4PC1-PC2 正常通信。 验证BFD与BGP联动 当未启用 BFD 检测 R3-R5 之间的链路时Down 掉 LSW2/LSW4 之间的链路业务转换到备链路 R1-R2-R4 之间需要较长时间且这期间 R3-R5 之间 BGP 邻居关系不会发生变化。 PC1 ping PC2
查看BGP邻居
dis bgp peer当启用 BFD 检测 R3-R5 之间的链路时Down 掉 LSW2/LSW4 之间的链路业务能够较快转换到备链路 R1-R2-R4且 R3-R5 之间 BGP 邻居关系快速变化。 PC1 ping PC2
