实验五:基于 BGP 实现 AS 间通信
一、实验简介
整个因特网划分为许多较小的自治系统(即
AS
),例如前面实验中,基于
OSPF协议建设的网络,就可以看成一个自治系统。若源主机和目的主机处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用 BGP
协议,将本自治系统中的路由信息传递到另一个自治系中。从而实现两个自治系统之间的通信。本实验使 用 BGP
协议实现两个自治系统(
AS
)之间的通信。
二、实验目的
1
、理解内部网关协议和外部网关协议的作用;
2
、理解
BGP
协议的工作过程;
3
、掌握
BGP
协议的配置方法。
三、实验需求
1
、硬件
每人一台计算机。
2
、软件
计算机安装
Windows 10
操作系统、
eNSP
网络仿真软件、
VirtualBox
虚拟化软件
3
、网络
实验本身内容不需要访问互联网。
4
、工具
无
四、实验拓扑
本实验属于设计性实验,只给出图
5-1
所示的拓扑示意图,具体拓扑结构由学生自主设计。
五、实验设计要求
1、园区网建设情况描述
(1)AS1 中的园区网情况
①该单位园区网有两栋楼,分别为
A
楼和
B
楼。
②
A
楼里有
4
个部门,分别为部门
1
~部门
4
。其中部门
1
与部门
2
里需接入园区网的用户主 机数量都不超过 30
台,部门
3
与部门
4
里需接入园区网的用户主机数量都不超过 70
台;
③
B
楼里也有
4
个部门,分别为部门
5
~部门
8
。其中部门
5
与部门
6
里需接入园区网的用户 主机数量都不超过 50
台,部门
7
与部门
8
里需接入园区网的用户主机数量都不超过 100
台;
④每栋楼里的用户主机接入到若干二层交换机上,
A
楼里的所有二层交换机汇聚(接入)到一台三层交换机上,B
楼里的所有二层交换机汇聚到另一台三层交换机上;
⑤该单位的网络中心配有
1
台核心路由器,
A
楼和
B
楼的三层交换机分别接入到该路由器上的不同接口;
⑥该单位的网络中心有一台
FTP
服务器(可用
eNSP
自带的仿真设备进行模拟),通过一台三层交换机接入到核心路由器上,面向整个园区网提供 FTP
服务;
(2)AS2 中的园区网情况
该单位的网络中心有一台
Web
服务器(可用
eNSP
自带的仿真设备进行模拟),通过一台三层交换机接入到核心路由器上,面向整个园区网提供 Web
服务;其他建设情况由学生自定。
2、网络拓扑设计要求
依据“园区网建设情况描述”中的有关规划设计,设计
AS1
和
AS2
中的园区网的拓扑。要求 AS1
和
AS2
的网络拓扑都必须和教材中项目八的拓扑
不同,并且相互之间也不同
。
具体由学生自定。
3、VLAN 设计要求
①在交换机上配置
VLAN
,使得一个部门内部的用户主机属于同一
VLAN
,不同部门的用户主机属于不同 VLAN
。
②基于交换机接口配置
VLAN
。
③部门
1
里的主机所属
VLAN
的
VID
值是考生自身学号的后两位
+1
,部门
2
里的主机所属 VLAN
的
VID
值是考生自身学号的后两位
+2
,以此类推。例如考生学号2022181001,所设计的部门
1
主机所属
VLAN
必须是
VLAN2
,部门
2
主机所属
VLAN必须是 VLAN3
,部门
3
里的主机所属
VLAN
必须是
VLAN4
,以此类推。
4、全网 IP 地址设计要求
(1)AS1 中的 IP 地址设计
①采用静态
IP
地址;
②用户主机和服务器的
IP
地址范围必须和学生自己的学号对应起来,具体为192.A.A.0~
192.A.A+6.255
。
A
为考生自身学号的后两位。例如,考生学号是
2022181002
,则此处该考生能使用的 IP
地址范围是
192.2.2.0
~
202.2.8.255
,即该园区网内所有用户主机和服务器的 IP
地址,都必须在这个地址范围内。
②学生根据自己所能使用的
IP
地址范围,同时必须满足每个部门入网主机数量的需求,设计各部门主机和服务器所属的 IP
地址网段。各网段的默认网关地址必须为该网段最后一个单播地址,各网段的子网掩码由考生根据需求设定;
③各路由设备互连接口的地址格式为
10.A.*.*
,其中
A
为学生本人学号后
2
位,
*表示该值由学生自定;
④不同
VLAN
,其对应的
IP
地址应属于不同的网段
⑤分配
IP
地址时,应综合考虑节约
IP
地址和路由聚合两个因素。
(2)AS2 中的 IP 地址设计
①用户主机和服务器的
IP
地址范围必须和学生自己的学号对应起来,具体为202.A.A.0~
202.A.A+6.255
。
A
为考生自身学号的后两位。例如,考生学号是
2022181002
,则此处该考生能使用的 IP
地址范围是
202.2.2.0
~
202.2.8.255
,即园区网内所有用户主机和服务器的 IP
地址,都必须在这个地址范围内。
②各路由设备互连接口的地址格式为
11.A.*.*
,其中
A
为学生本人学号后
2
位,
*表示该值由学生自定
;其他设计要求同 AS1
。
5、路由设计要求
AS1
中采用
OSPF
,
AS2
中采用
RIP
6、AS1 和 AS2 的通信要求
(
1
)自治系统
AS1
内部各主机间可相互通信;
(
2
)自治系统
AS2
内部各主机间可相互通信;
(
3
)
AS1
内部的用户主机能够访问
AS2
内部的服务器,但不能访问
AS2
内部的用户主机;
(
4
)
AS2
内部的用户主机能够访问
AS1
内部的服务器,但不能访问
AS1
内部的用户主机;
六、实验步骤
要求使用
BGP
实现自治系统之间的通信;对 BGP
发布的路由信息进行过滤。
(1)实验拓扑
(2)主机IP地址
1. AS1(Host-1 到 Host-8)
AS1 的地址范围为 192.71.71.0 ~ 192.71.77.255。
2. AS2(Host-9 到 Host-12)
AS2 的地址范围为 202.71.71.0 ~ 202.71.77.255。
(3)配置
AS1园区配置
AS1(二层交换机SW-1到SW-8)
SW-1
SW-2
SW-3
SW-4
SW-5
SW-6
SW-7
SW-8
AS1配置三层交换机(RS-1到RS-3)
RS-1
RS-2
RS-3
AS1配置核心路由器R-1
R-1
配置FTP服务器
自治系统 AS1 内部各主机间可相互通信
通信测试
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-1 | Host-2 | 通 |
| 2 | Host-1 | Host-5 | 通 |
此时AS1 内部的用户主机能够不能访问 AS2 内部的服务器,也不能访问 AS2 内部的用户主机
AS2园区配置
AS2(二层交换机SW-9到SW-12)
SW-9
SW-10
SW-11
SW-12
AS2配置三层交换机(RS-4到RS-5)
RS-4
RS-5
AS2配置核心路由器(R-2)
R-2
配置web服务器
自治系统 AS2 内部各主机间可相互通信
通信测试:
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-9 | Host-10 | 通 |
| 2 | Host-9 | Host-11 | 通 |
| 3 | Host-9 | Host-12 | 通 |
此时AS2 内部的用户主机不能够访问 AS1 内部的服务器,也不能访问 AS1 内部的用户主机
配置R-1,R-2的BGP
此时全网全部通信成功:
通信测试:
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-1 | Host-2 | 通 |
| 2 | Host-1 | Host-5 | 通 |
| 3 | Host-1 | Host-9 | 通 |
过滤配置
R-1过滤:
AS2 内部的用户主机能够访问 AS1 内部的服务器,但不能访问 AS1 内部的
用户主机
AS2 内部的用户主机Host-9能够访问 AS1 内部的FTP服务器:
AS2 内部的用户主机不能访问 AS1 内部的用户主机:
R-2过滤:
AS1 内部的用户主机能够访问 AS2 内部的服务器,但不能访问 AS2 内部的
用户主机
AS1 内部的用户主机Host-1能访问 AS2 内部的web服务器:
AS1 内部的用户主机不能访问 AS2 内部的用户主机:
好了,实验到这里就结束了~
一起加油吧!
本文仅用于学习参考使用,为笔者记录自己的实验内容,若有侵权,联系必删!若有问题也欢迎提出~