HCIP实验五

一、实验拓扑图：

二、实验需求分析：

1. PreVal策略：要求确保R4通过R2到达192.168.10.0/24 ，需在R4上针对去往该网段路由配置PreVal策略，为经R2的路径赋予更高优先值，影响本地路由表选路。

2. AS Path策略：AS Path属性记录路由经过的自治系统序列。让R4通过R3到达192.168.11.0/24 ，可在R4上配置策略，匹配去往该网段路由，通过修改AS Path属性使R3路径更优。

3. MED策略：配置MED策略使R4通过R3到达192.168.12.0/24 ，需在R3上向R4通告该网段路由时，设置合适MED值，比其他路径MED值更优。

4. Local Preference策略：在R4上配置策略，确保通过R2到达192.168.1.0/24 ，需为经R2的路径设置更高本地优先级。

5. Local Preference策略：在R1上配置策略，为经R3到达192.168.2.0/24 的路径设置更高本地优先级，使R1优选该路径。

6. 负载均衡策略：在R1上配置负载均衡策略，使去往192.168.3.0/24 流量同时通过R2和R3转发，可通过调整路由度量值等方式，让R1认为两条路径等价。

7. AS策略：在R5上配置策略，拒绝接收起始于AS 123的路由，可通过配置路由过滤策略，匹配AS Path属性中包含AS 123的路由并拒绝。

8. Community策略：在相关路由器上配置策略，匹配192.168.3.0/24路由并打上特定Community属性标记，然后在边界路由器设置策略，拒绝发布带有该标记的路由到AS 500。

三、实验配置：

1.先配置所有路由器的相应的IP地址：

2.配置bgp与ospf协议：

R4:

[R4]bgp 400
[R4-bgp]peer 24.0.0.2 as    
[R4-bgp]peer 24.0.0.2 as-number 123
[R4-bgp]peer 34.0.0.3 as-number 123
 

R2:

[R2]bgp 123
[R2-bgp]peer 1.1.1.1 as-number 123
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0   
[R2-bgp]peer 1.1.1.1 next-hop-local
[R2-bgp]peer 24.0.0.4 as-number 400
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 12.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 24.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R2-bgp]import-route ospf 1

R3:

[R3]bgp 123
[R3-bgp]peer 1.1.1.1 as-number 123
[R3-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[R3-bgp]peer 1.1.1.1 next-hop-local
[R3-bgp]peer 34.0.0.4 as-number 400

[R3-ospf-1-area-0.0.0.0]network 34.0.0.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.00
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 13.0.0.3 0.0.0.0

[R3-bgp]import-route ospf 1

R1:

[R1]bgp 123
[R1-bgp]peer 2.2.2.2 as-number 123
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R1-bgp]peer 2.2.2.2 next-hop-local
[R1-bgp]peer 2.2.2.2 reflect-client
[R1-bgp]peer 3.3.3.3 as-number 123 
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R1-bgp]peer 3.3.3.3 next-hop-local
[R1-bgp]peer 3.3.3.3 reflect-client
[R1-bgp]peer 15.0.0.5 as-number 500

[R1-ospf-1-area-0.0.0.0]network 13.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 15.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
[R1-bgp]import-route ospf 1
 

R5:

[R5]bgp 500
[R5-bgp]peer 15.0.0.1 as    
[R5-bgp]peer 15.0.0.1 as-number 500
以上为配置信息，验证一下，直接用R3去ping：

成功，说明配置无误

3.使用Preval，确保R4通过R2到达192.168.10.0 24：

[r4]ip ip-prefix aa permit 192.168.10.0 24 
[r4]route-policy aa permit node 10
[r4-route-policy]if-match ip-prefix aa
[r4-route-policy]apply preferred-value 100
[r4]route-policy aa permit node 20
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy aa import 

4.使用AS_Path，确保R4通过R3到达192.168.11.0/24：

[r4]ip ip-prefix bb permit 192.168.11.0 24
[r4]route-policy bb permit node 30    
[r4-route-policy]if-match ip-prefix bb
[r4-route-policy]apply as-path 123 123 additive 
[r4]route-policy bb permit node 40
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy bb import

5.配置MED策略，确保R4通过R3到达192,168.12.0/24：

[r4]ip ip-prefix cc permit 192.168.12.0 24    
[r4]route-policy cc permit node 10
[r4-route-policy]if-match ip-prefix cc
[r4-route-policy]apply cost 20
[r4]route-policy cc permit node 20
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy cc import 

6.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24：

[r1]ip ip-prefix dd permit 192.168.1.0 24    
[r1]route-policy dd permit node 10
[r1-route-policy]if-match ip-prefix dd
[r1-route-policy]apply local-preference 200
[r1]route-policy dd permit node 20
[r1]bgp 123
[r1-bgp]peer 2.2.2.2 route-policy dd  import 

7.使用Local_preference策略，确保R1通过R3到192.168.2.0/24：

[r1]ip ip-prefix ee permit 192.168.2.0 24
[r1]route-policy ee permit node 10
[r1-route-policy]if-match ip-prefix ee
[r1-route-policy]apply local-preference 300
[r1]route-policy ee permit node 20
[r1]bgp 123
[r1-bgp]peer 3.3.3.3 route-policy ee import 

8.使用AS，AS 500不接受任何始发于AS 123的路由： 

[R1]ip as-path-filter 1 permit .*
[R1]bgp 123
[R1-bgp]peer 15.0.0.5 as-path-filter 1 export

9.使用community策略，确保192.168.3.0不会发到as500 ：

[r4]bgp 400
[r4-bgp]peer 24.0.0.2 advertise-community----开启社团传播功能
[r4-bgp]peer 34.0.0.3 advertise-community
[r4]route-policy com permit node 10
[r4-route-policy]apply community 400:100   
[r4-bgp]network 192.168.3.0 route-policy com --标记路由
[r2-bgp]peer 1.1.1.1 advertise-community
[r3-bgp]peer 1.1.1.1 advertise-community
[r1]bgp 123
[r1-bgp]peer 15.0.0.5 advertise-community

[r1]ip  community-filter  1 permit 400:100   ---设置社团属性过滤器
[r1]route-policy ff deny node 10
[r1-route-policy]if-match community-filter 1
[r1]route-policy ff permit node 20
[r1]bgp 123
[r1-bgp]peer 15.0.0.5 route-policy ff export ----调用策略

四、实验结果：

对R5使用dis bgp routing-table

通过community可以看到R5没有192.168.3.0的路由信息

同时可以见到R5也并没有所有始发于as123的路由信息