BGP策略实验练习

要求：
1、使用PreVal策略，确保R4通过R2到达192.168.10.0/24
2、使用AS_Path策略，确保R4通过R3到达192.168.11.0/24
3、配置MED策略，确保R4到达R3到达192.168.11.0/24
4、使用Local Preference策略，确保R1通过R2到达192.168.1.0/24
5、使用Local Preferemce策略。确保R1通过R3到达192.168.2.0/24
6、配置负载均衡，确保R1通过R2和R3到达192.168.3.0/24
7、使用AS策略，AS 500不接受任何始发于AS 123的路由
8、使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500
9、IBGP使用环回接口建邻，EBGP使用物理接口建邻
10、修改AS 123中的用户网段为Broadcast，方便后续在BGP中宣告
11、BGP宣告路由时，仅宣告24网段的用户路由

要求分析：

1. 路径控制策略
PreVal 策略：通过设置较高的preferred-value，强制 R4 选择 R2 作为到 192.168.10.0/24 的下一跳。
AS_Path 策略：通过修改 AS 路径长度，使 R4 优先选择 R3 到 192.168.11.0/24。
MED 策略：设置较小的MED值，引导 R4 通过 R3 访问 192.168.11.0/24。
Local_Preference 策略：调整本地优先级，使 R1 分别通过 R2 和 R3 访问 192.168.1.0/24 和 192.168.2.0/24。
2. 负载均衡与过滤
负载均衡：通过maximum-paths命令，使 R1 同时通过 R2 和 R3 访问 192.168.3.0/24。
AS 策略：AS 500 使用as-path-filter拒绝所有起源于 AS 123 的路由。
Community 策略：为 192.168.3.0/24 打标签，并在 AS 500 过滤该 Community。
3. BGP 部署细节
建邻方式：
IBGP：使用环回接口（如 LoopBack0）建邻，需通过 IGP确保环回可达。
EBGP：使用物理接口建邻，无需 IGP 支持。
路由宣告：
仅宣告/24网段。
用户网段类型为Broadcast。

拓扑：

配置命令：

R1:
interface GigabitEthernet0/0/0
ip address 172.16.1.1 30  
interface GigabitEthernet0/0/1
ip address 172.16.1.5 30  
interface GigabitEthernet0/0/2
ip address 172.16.1.9 30  
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface LoopBack1
ip address 192.168.100.1 255.255.255.0ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 172.16.1.0 0.0.0.3
network 172.16.1.4 0.0.0.3
network 172.16.1.8 0.0.0.3bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0  
peer 3.3.3.3 as-number 123
peer 3.3.3.3 connect-interface LoopBack0  
peer 5.5.5.5 as-number 500  route-policy MED permit node 10
if-match ip-prefix 192.168.12.0 24
apply med 100 
ip ip-prefix 192.168.12.0 24 index 10 permit 192.168.12.0 24
bgp 123
peer 3.3.3.3 route-policy MED exportroute-policy Local_Preference_1 permit node 10
if-match ip-prefix 192.168.1.0 24
apply local-preference 150  
ip ip-prefix 192.168.1.0 24 index 10 permit 192.168.1.0 24
bgp 123
peer 2.2.2.2 route-policy Local_Preference_1 importroute-policy Local_Preference_2 permit node 10
if-match ip-prefix 192.168.2.0 24
apply local-preference 150
ip ip-prefix 192.168.2.0 24 index 10 permit 192.168.2.0 24
bgp 123
peer 3.3.3.3 route-policy Local_Preference_2 importbgp 123
maximum - paths ibgp 2  
route-policy Load_Balance permit node 10
if-match ip-prefix 192.168.3.0 24
ip ip-prefix 192.168.3.0 24 index 10 permit 192.168.3.0 24
peer 2.2.2.2 route-policy Load_Balance import
peer 3.3.3.3 route-policy Load_Balance importroute-policy Community permit node 10
if-match ip-prefix 192.168.3.0 24
apply community 123:100  
ip ip-prefix 192.168.3.0 24 index 10 permit 192.168.3.0 24
bgp 123
peer 5.5.5.5 route-policy Community exportbgp 123
network 192.168.100.0 mask 255.255.255.0  
filter-policy ip-prefix 24_network export
ip ip-prefix 24_network index 10 permit 192.168.0.0 16 greater-equal 24 less-equal 24  R2:
interface GigabitEthernet0/0/0
ip address 172.16.1.2 30
interface GigabitEthernet0/0/1
ip address 172.16.1.13 30
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface LoopBack1
ip address 192.168.20.1 255.255.255.0ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0 
network 172.16.1.0 0.0.0.3  
network 172.16.1.12 0.0.0.3  bgp 123
router-id 2.2.2.2
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0  
peer 4.4.4.4 as-number 400  bgp 123
network 192.168.100.0 mask 255.255.255.0  
filter-policy ip-prefix 24_network export
ip ip-prefix 24_network index 10 permit 192.168.0.0 16 greater-equal 24 less-equal 24  R3:
interface GigabitEthernet0/0/0
ip address 172.16.1.6 30 
interface GigabitEthernet0/0/1
ip address 172.16.1.17 30
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
interface LoopBack1
ip address 192.168.30.1 255.255.255.0ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0  
network 172.16.1.4 0.0.0.3  
network 172.16.1.16 0.0.0.3 bgp 123
router-id 3.3.3.3
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0  
peer 4.4.4.4 as-number 400  bgp 123
network 192.168.100.0 mask 255.255.255.0  
filter-policy ip-prefix 24_network export
ip ip-prefix 24_network index 10 permit 192.168.0.0 16 greater-equal 24 less-equal 24  R4:
interface GigabitEthernet0/0/0
ip address 172.16.1.14 30
interface GigabitEthernet0/0/1
ip address 172.16.1.18 30
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
interface LoopBack3
ip address 192.168.3.1 255.255.255.0bgp 400
router-id 4.4.4.4
peer 2.2.2.2 as-number 123  
peer 3.3.3.3 as-number 123  route-policy PreVal permit node 10
if-match ip-prefix 192.168.10.0 24  
apply preferred-value 100  
ip ip-prefix 192.168.10.0 24 index 10 permit 192.168.10.0 24
bgp 400
peer 2.2.2.2 route-policy PreVal export
peer 3.3.3.3 route-policy PreVal exportip as-path-filter 1 permit _123$  
route-policy AS_Path permit node 10
if-match ip-prefix 192.168.11.0 24
if-match as-path-filter 1
ip ip-prefix 192.168.11.0 24 index 10 permit 192.168.11.0 24
bgp 400
peer 3.3.3.3 route-policy AS_Path exportR5：
interface GigabitEthernet0/0/0
ip address 172.16.1.10 32  
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface LoopBack1
ip address 192.168.10.1 255.255.255.0
interface LoopBack2
ip address 192.168.11.1 255.255.255.0
interface LoopBack3
ip address 192.168.12.1 255.255.255.0bgp 500
router-id 5.5.5.5
peer 1.1.1.1 as-number 123  ip as-path-filter 2 deny _123$  
bgp 500
peer 1.1.1.1 as-path-filter 2 importip community-filter 1 deny 123:100 
bgp 500
peer 1.1.1.1 community-filter 1 import

测试结果：

display ip interface brief  检查接口状态。
display ospf peer  验证OSPF邻居。
display bgp routing-table 查看 BGP 路由表，确认路由是否按策略预期存在和优选。
display bgp peer 查看 BGP 邻居状态，确保邻居正常建立。
ping 和 traceroute 命令测试网络连通性和路径。

实验感悟：

       在这次网络实验中，我收获颇丰，对 BGP 路由策略有了更为深刻的理解与感悟。实验里，各类路由策略的配置是重点也是挑战。像 PreVal、AS_Path、MED 以及 Local Preference 等策略，每一种都有其独特的作用机制和应用场景。通过亲手配置，我明白了它们如何从不同角度影响路由的选择与传递，这远非理论学习所能深刻体会的。就拿 Local Preference 策略来说，它能在自治系统内部决定路由的优先级，合理配置可让流量按预期路径转发，这让我切实感受到策略在网络流量调度中的强大力量。IGP 与 BGP 的协同工作也让我印象深刻。IBGP 使用环回接口建邻时，IGP 确保环回地址可达是关键，这体现了不同路由协议间相互依存、相互配合的关系。配置过程中，我不断调试、排查问题，从接口 IP 地址的细致规划，到路由策略的反复调整，每一步都考验着我的耐心和对知识的掌握程度。这次实验不仅提升了我的实践操作能力，更让我懂得网络构建的复杂性和严谨性。它激励我在今后继续深入探索网络技术，不断积累经验，以应对更复杂的网络挑战。