- GRE隧道
GRE(通用路由封装)隧道,IP协议47,也是一种VPN,但默认不提供加密,允许路由协议在隧道上运行。
实施前提:两端能够相互通信
- BGP
- BGP边界网关协议,在AS间提供无环路的路由信息交换,BGP着重于控制路由的传播和选择最优的路由(13种选择方式),互联网的基石
- 应用层协议,TCP的179端口,单播传输路由
- 分类:按照运行方式分为eBGP(External/Exterior BGP)和iBGP(Internal/Interior BGP),即两种邻居关系
eBGP:运行于不同AS之间的BGP称为eBGP,为了防止AS间产生环路,当BGP设备接收eBGP对等体发送的路由时,会将带有本地AS号的路由丢弃。
iBGP:运行于同一AS内部的BGP称为iBGP,为了防止AS内产生环路,BGP设备不将从iBGP对等体学到的路由通告给其他iBGP对等体,并与所有iBGP对等体建立全连接,为了解决iBGP对等体的连接数量太多的问题,BGP设计了路由反射器和BGP联盟。
参考
- 路由产生两种方式:
- network宣告:起源为i,手动宣告某些网段,适合网段比较少的情况
- import路由引入(华为)\redistribute重新分配(思科):起源为?(incomplete,不完整的),即从别的协议中引入的路由,适合网段比较多的情况
- BGP路由产生的条件:必须为路由表中真实存在的网段
#................................GRE的实施(R1至R3之间)
# >>>>华为
# 保证R1至R3通信
# R3
int g0/0/1
ip addr 202.100.1.5 30
ip route-static 0.0.0.0 0 202.100.1.6 # R1的静态默认路由已经在之前的实验中配置过
# R2
int g0/0/1
ip addr 202.100.1.6 30
# GRE的隧道建立
# R1
int tunnel 0/0/0
tunnel-protocol gre
source 202.100.1.1
destination 202.100.1.5
ip address 13.1.1.1 30 # 隧道地址
# R3
int tunnel 0/0/0
tunnel-protocol gre
source 202.100.1.5
destination 202.100.1.1
ip address 13.1.1.2 30
# 测试
# R3
ping 13.1.1.1 # ping的同时抓包
# >>>>思科
# R3
int e0/1
ip addr 202.100.1.5 30
ip route 0.0.0.0 0 202.100.1.6
# R2
int e0/1
ip addr 202.100.1.6 30
# R1
int tunnel 0
tunnel source 202.100.1.1
tunnel destination 202.100.1.5
ip addr 13.1.1.1 30
# R3
int tunnel 0
tunnel source 202.100.1.5
tunnel destination 202.100.1.1
ip addr 13.1.1.2 30
# 测试
# R3
ping 13.1.1.1
#................................eBGP的实施(AR1和AR3之间建立邻居)
# >>>>华为
# R1
bgp 1 # 1为本地AS号码
router-id 1.1.1.1 # 路由器标识符routerid
peer 13.1.1.2 as-number 2 # 远端的邻居IP和AS号
import-route ospf 10 # 引入ospf的路由,10为ospf的进程号
# R3
bgp 2
router-id 2.2.2.2
peer 13.1.1.1 as-number 1
network 10.1.20.0 27 # network宣告路由
network 10.1.30.0 27
# 验证
# sw1/sw2
dis bgp peer # 查看邻居
dis bgp rou # 查看路由
dis ip rou pro bgp
#<<<<<此时AS1和AS2中的PC还无法通信,主要是sw2和sw3上无路由,此时需要实施双向重分布>>>>>
# R1
ospf 10
import-route bgp
#此时两个自治域可以实现通信
# pc1
ping 10.1.20.1
ping 10.1.30.1
# sw1
dis ip rou
# >>>>思科
# R1
router bgp 1
bgp router-id 1.1.1.1
neighbor 13.1.1.2 remote-as 2
redistribute ospf 110 # 之前ospf的进程号为110
router ospf 110 # ospf重分布bgp的路由
redistribute bgp 1 subnets
# R3
router bgp 2
bgp router-id 2.2.2.2
neighbor 13.1.1.1 remote-as 1
router bgp 2
network 10.1.20.0 mask 255.255.255.224
network 10.1.30.0 mask 255.255.255.224
# 测试
show ip bgp summary
show ip bgp
show ip rou bgp