实验23、BGP路由过滤

1、BGP路由过滤实训指导书所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师: 董科鹏 专业负责人： 孙志成 制订日期: 2016年4月20日指导书填写要求1. 实训设计指导书由指导教师根据课题的具体情况进行设计填写，经学生所在专业的负责人审查、系领导签字后生效。此指导书应在课程设计开始前一周内填好并发给学生；2. 指导书填写的内容，必须具有指导学生课程设计的要求。若有变更，应当经过所在专业教研室及系主管领导审批后方可重新填写；3. 本指导书内有关“系”、“专业”等名称的填写，应写中文全称，学生的“学号”要写全，不能只写最后2位或1位数字；4. 有关年月日等日期的填写，一律用阿拉伯数

2、字书写。如“2015年3月2日”或“2015-03-02”。目录一实训的目的与要求：4二实训的前期准备（设备、用具与软件环境）4三实训的设计步骤4四实训的设计要点及主要技术分析4五实训的设计进度安排5六主要参考文献及资源5一实训的目的与要求：1. 掌握如何使用as-path-acl来过滤BGP路由 2. 掌握如何使用IP前缀列表过滤BGP路由实验拓扑如下：设计说明：1. 实验任务一：过滤BGP路由二实训的前期准备（设备、用具与软件环境）设备:开通局域网与实习用机 H3CMSR系列路由器，H3C交换机软件环境：Windows XP 超级终端 HCL3 实训的设计步骤实验任务一：过滤BGP路由步骤

3、一： 建立物理连接按照Error! Reference source not found.进行连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请在用户模式下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。以上步骤可能会用到以下命令： display version reset saved-configuration reboot步骤二： IP地址配置以及基本BGP配置依据规划配置路由器IP地址，并在4台路由器上启动BGP，完成基本的BGP配置并将直连网段路由在BGP中发布。表1-1 IP地址规划表路由器接口IP地

4、址RTAGE0/0S6/1Loopback 0RTBGE0/0GE0/1Loopback 0RTCGE0/0GE0/1Loopback 0RTDGE0/0S6/1Loopback 0配置RTA：RTAbgp 65000RTA-bgpimport-route directRTA-bgpundo synchronizationRTA-bgppeer 10.10.20.2 as-number 65002RTA-bgppeer 10.10.10.2 as-number 65002配置RTB：RTBbgp 65002RTB-bgpimport-route directRTB-bgpundo synchr

5、onizationRTB-bgppeer 10.10.10.1 as-number 65000RTB-bgppeer 10.10.10.6 as-number 65003配置RTC：RTCbgp 65003RTC-bgpimport-route directRTC-bgpundo synchronizationRTC-bgppeer 10.10.10.5 as-number 65002RTC-bgppeer 10.10.10.10 as-number 65002配置RTD：RTDbgp 65002RTD-bgpimport-route directRTD-bgpundo synchroniza

6、tionRTD-bgppeer 10.10.20.1 as-number 65000RTD-bgppeer 10.10.10.9 as-number 65003配置完成后，在各路由器上使用display bgp peer查看BGP邻居状态。在RTA上查看BGP对等体状态：display bgp peer Local AS number : 65000 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.2 4

7、65002 49 54 0 6 00:38:19 Established 10.10.10.2 4 65002 30 40 0 5 00:21:57 Established在RTC上查看BGP对等体状态：display bgp peer Local AS number : 65003 Total number of peers : 2 Peers in established state : 2 Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.10.6 65002 19 15 0 6 00:11:37 Established 1

8、0.10.10.10 65002 23 19 0 6 00:11:32 Established在RTD上查看BGP对等体状态：display bgp peer Local AS number : 65002 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.20.1 4 65000 53 50 0 4 00:37:26 Established 10.10.10.9 4 65003 18 22 0 3 00:10:5

9、9 Established从以上所有的输出信息中看到，所有的BGP对等体的状态都是Established，表明BGP邻居关系成功建立。步骤三： 查看路由信息完成如上配置后，在RTA上查看IP路由表：display ip routing-table Routing Tables: Public Destinations : 13 Routes : 13Destination/Mask Proto Pre Cost NextHop Interface6/16/16/1在RTA上查看BGP路由表：display bgp routing-table Total Number of Routes: 17

10、 BGP Local router ID is 153.13.1.1 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn 65003? * 10.10.20.2 0 65002 65003? * 10.10.10.2 0 0 65002? * 10.10.20.2 0 65002 6

11、5003? * 10.10.10.2 0 65002 65003? * 10.10.20.2 0 0 65002? * 10.10.20.2 0 0 65002?从RTA的IP路由表中可以看到，RTA上路由3.3.3.3/32、10.10.10.4/30的下一跳为10.10.10.2（RTB）；而从BGP路由表中的AS-PATH属性可知，这两条BGP路由都是由AS 65003始发的。步骤四： 配置as-path-acl过滤路由并验证在RTB上通过正则表达式配置as-path-acl，使RTB不向邻居RTA发布源自AS 65003的路由。在RTB上配置并应用as-path-acl，并在对等体的e

12、xport方向应用。请在下面填入配置RTB的命令：_RTBip as-path 200 deny 65003$_ RTBip as-path 200 permit .* _ RTB-bgppeer 10.10.10.1 as-path-acl 200 export_ 配置完成后，在RTA上查看IP路由表。如果从路由表输出中可以看到路由的下一跳变为10.10.20.2，且依然可以看到AS 65002始发的路由2.2.2.2/32，则说明as-path-acl过滤成功。同时，在RTA上查看BGP路由表。并比较路由的信息与应用as-path-acl前有何不同。请在下面填入比较结果。_路由3.3.3.

13、3/32、10.10.10.4/30的下一跳变为10.10.20.2；同时在RTA的路由表中，依然可以看到AS 65002始发的路由2.2.2.2/32。_步骤五： 配置ip-prefix过滤路由并验证常用的路由过滤器是前缀访问列表ip-prefix。在RTD上配置ip-prefix，并在BGP对等体的export方向上应用，使RTD不向RTA发送路由4.4.4.4/32。请在下面填入配置RTA的命令：_RTDip ip-prefix 1 index 10 deny 4.4.4.4 32_ RTDip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32_ RTD-bgppeer 10.10.20.1 ip-prefix 1 export_配置完成后，再次查看RTA的IP路由表和BGP路由表，确认路由4.4.4.4/32是否被过滤。四实训的设计要点及主要技术分析1、设计网络拓扑结构。2、交换机、路由器的配置。五实训的设计进度安排第一课时： 完成需求分析和资料搜集、设备选型、网络规划第二课时：路由交换配置、文档编写六主要参考文献及资源H3C网络学院 路由交换 第