《数据通信与计算机网》-项目六：组建运营商城域网、骨干网

项目描述：本项目学习目标是能够使用城域网、骨干网路由器模拟组建运营商城域网、骨干网，完成IS-IS路由、BGP路由、路由策略配置实现网络互连。项目分析：首先在对城域网、骨干网路由器认知基础上，掌握IS-IS、BGP、路由策略基本原理；然后使用仿真软件模拟组建城域网、骨干网，实现使用IS-IS路由、BGP路由、路由策略配置网络互连。项目目标：了解IP城域网和骨干网网络架构。熟悉汇聚路由器硬件、主要参数及功能。熟悉核心路由器硬件、主要参数及功能。掌握IS-ISIPv4和IS-ISIPv6路由配置方法。掌握IS-ISIPv4和IS-ISIPv6路由配置方法。掌握BGP路由基本原理。掌握BGP和BGP4+路由配置方法。项目六：组建运营商城域网、骨干网任务1：初识城域网与骨干网路由器任务2：IS-IS路由配置任务3：BGP路由配置任务4：路由策略配置项目五：组建大型企业网任务1：初识城域网与骨干网路由器任务描述了解城域网、骨干网路由器的功能结构，通过实验室中的城域网、骨干网路由器与相关设备手册初识大型路由器硬件结构，比较各型号路由器硬件的异同点。任务分析认知城域网、骨干网路由器的机框结构、槽位分布、单板功能、单板类型，比较了各型号路由器硬件的异同点。学会查看设备手册，并使用设备手册查询城域网、骨干网路由器相关参数。1.1.1城域网路由器简介城域网路由器为面向运营商数据通信网络的高端路由器产品，覆盖城域网的核心位置，帮助运营商应对网络带宽快速增长的压力。支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。1.1.2城域网路由器功能特点1.大容量高紧凑2.强大的业务支持能力3.基于SRv6的智能联接4.完善的网络分片5.面向未来兼容IPv66.全方位的可靠性

1.2.1骨干网路由器简介骨干网路由器按照电信级可靠性要求设计的大容量、高性能路由器。操作系统采用功能强大的通用路由平台VRP，具有交换能力强、端口密度大和可靠性高的特点。主要定位于运营商骨干网络的超级核心节点、城域网核心节点、大型IDC出口节点和大型企业网络的核心。1.2.2骨干网路由器功能特点1.强大的转发能力2.完善的QoS机制3.周密的安全设计4.灵活的VS功能

1.3探索城域网路由器硬件结构1.探索华为NetEngine8000X系列路由器外观1.3探索城域网路由器硬件结构1.3探索城域网路由器硬件结构2.探索华为NetEngine8000X系列路由器槽位1.3探索城域网路由器硬件结构2.探索华为NetEngine8000X系列路由器槽位槽位类型槽位编号插槽方向备注接口板（LPU）槽位1-4单板顶部向上同一机箱允许安装不同类型的接口板。主控板（MPU）槽位5-6单板顶部向上包括主备两个槽位，1：1热备份。缺省情况下，低槽位号的为主用主控板，高槽位号的为备用主控板。交换网板（SFU）槽位1-8单板右侧朝上可插接SFU板。当前配置使用的交换网板槽位是1-8，SFU9槽位不能使用，SFU9假面板不可拆除。电源模块（PM）槽位1-6指示灯端朝上电源模块即插即用。风扇模块（FAN）槽位1-3指示灯端朝上在常温条件下，单风扇模块故障后，系统支持短期内正常工作，但建议立即更换有故障的风扇模块。1.3探索城域网路由器硬件结构3.探索华为NetEngine8000X系列路由器单板（1）主控板MPU（MainProcessingUnit）主控板主要负责系统的控制和管理工作，包括路由计算、设备管理和维护、设备监控等；同时作为系统同步单元，提供高精度、高可靠性的同步时钟、时间信号。（2）交换网板SFU（SwitchFabricUnit）交换网板主要负责LPU之间的信元交换，与主控板之间进行以太通信，接收主控板的集中控制和管理，同时支持对单板上温度、电压等信息监控。交换网板SFUIA-4T-A结构如图6-7所示。整个交换网采用7+1备份方式。8个交换网单元同时分担业务数据的处理工作，当有1个交换网单元损坏或更换时，另外7个交换网单元将自动分担其业务，保证业务数据不会中断，提高了系统可靠性。（3）接口板LPU（LineProcessingUnit）接口板负责系统数据包处理和流量管理。接口板LPUI-1TA-CM结构如图6-8所示，该单板线路侧提供72个10GESFP+接口，每个SFP+接口的速率为10Gbps/1Gbps，10GLAN/WAN或者GE光信号输入输出接口。1.3探索骨干网路由器硬件结构1.探索华为NetEngine5000E系列路由器外观1.3探索骨干网路由器硬件结构1.3探索骨干网路由器硬件结构2.探索华为NetEngine5000E系列路由器槽位与单板1.3探索骨干网路由器硬件结构3.探索华为NetEngine5000E路由器集群（1）CCC-0集群CCC-0系统也称为背靠背系统，CCC-0系统基于单框的硬件架构，由两台线卡框组成。根据集中管理的原则，CCC-0系统的线卡框分为主框和从框：（2）CCC-2集群CCC-2系统由2个中央交换框和最多8个线卡框组成。线卡框包括NE5000E-16和NE5000E-X16/X16A，在CCC-2系统中NE5000E-16和NE5000E-X16/X16A可以混用。CCC-2系统采用了交换网1、2、3级交换功能，线卡框提供接口板和1、3级交换网，中央交换框提供2级交换网。任务2：IS-IS路由配置任务描述掌握IS-IS路由协议的概念、主要特征、整体拓扑、IS-IS路由器分类、网络服务访问点、DIS、伪节点、IS-IS邻居关系、IS-IS多拓扑等基本原理。在大型IP网络中实现路由器网络互连，要求配置IS-ISIPv4、IS-ISIPv6路由协议，实现路由器各网络互连。任务分析在掌握IS-ISIPv4、IS-ISIPv6路由基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成IS-ISIPv4、IS-ISIPv6路由配置，通过ping命令测试网络连通性或通过查看路由表验证IS-ISIPv4、IS-ISIPv6路由配置。2.1.1IS-IS路由协议的概念中间系统到中间系统IS-IS（IntermediateSystemtoIntermediateSystem）属于内部网关协议IGP用于自治系统内部。IS-IS也是一种链路状态协议，使用最短路径优先SPF算法进行路由计算。2.1.2IS-IS主要特征1.维护一个链路状态数据库，并使用SPF算法来计算最佳路径。2.用Hello数据包建立和维护邻居关系。3.为了支持大规模的路由网络，IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。4.在区域之间可以使用路由汇总来减少路由器的负担。5.支持VLSM和CIDR,可以基于接口、区域和路由域进行验证，验证方法支持明文验证、MD5验证和Keychain验证。6.IS-IS只支持广播和点到点两种网络类型。7.IS-IS路由优先级为15,支持宽度量和窄度量。8.收敛快速,适合大型网络。2.1.3IS-IS的整体拓扑为了支持大规模的路由网络，IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说，将Level-1路由器部署在非骨干区域，Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。2.1.3IS-IS的整体拓扑2.1.4IS-IS路由器的分类1.Level-1路由器Level-1路由器负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，属于不同区域的Level-1路由器不能形成邻居关系。2.Level-2路由器Level-2路由器负责区域间的路由，它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系。3.Level-1-2路由器同时属于Level-1和Level-2的路由器称为Level-1-2路由器，它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。2.1.5IS-IS网络服务访问点网络服务访问点NSAP（NetworkServiceAccessPoint）是OSI的网络层协议CLNP的地址（类似IP地址的概念），用于定位资源的地址。NSAP的地址结构如图6-17所示，它由IDP（InitialDomainPart）和DSP（DomainSpecificPart）组成。IDP和DSP的长度都是可变的，NSAP总长最多是20个字节，最少8个字节。2.1.6DIS和伪节点在广播网络中，IS-IS需要在所有的路由器中选举一个路由器作为DIS（DesignatedIntermediateSystem）。DIS用来创建和更新伪节点（Pseudonode），并负责生成伪节点的链路状态协议数据单元LSP（LinkstateProtocolDataUnit），用来描述这个网络上有哪些网络设备。伪节点是用来模拟广播网络的一个虚拟节点，并非真实的路由器。在IS-IS中，伪节点用DIS的SystemID和一个字节的CircuitID（非0值）标识。2.1.7IS-IS邻居关系的建立1.广播链路邻居关系的建立2.1.7IS-IS邻居关系的建立2.P2P链路邻居关系的建立2.1.7IS-IS邻居关系的建立1.广播链路邻居关系的建立2.2.1IS-ISIPv6路由协议的概念随着IPv6网络的建设，同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。IS-IS路由协议结合自身具有良好的扩展性的特点，实现了对IPv6网络层协议的支持，可以发现和生成IPv6路由。IETF标准（draft-ietf-isis-ipv6-05）中规定了IS-IS为支持IPv6所新增的内容。为了支持IPv6路由的处理和计算，IS-IS新增了两个TLV（Type-Length-Value）和一个新的NLPID（NetworkLayerProtocolIdentifier）。2.2.2IS-IS多拓扑IS-ISMT是指在一个IS-IS自治域内运行多个独立的IP拓扑。例如IPv4拓扑和IPv6拓扑，而不是将它们视为一个集成的单一拓扑。这有利于IS-IS在路由计算中根据实际组网情况来单独考虑IPv4和IPv6网络。根据链路所支持的IP协议类型，不同拓扑运行各自的SPF计算，实现网络的相互屏蔽。2.3IS-ISIPv4路由配置

2.3IS-ISIPv4路由配置

配置路由器RouterA接口的IP地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress10.1.1.224[RouterA-GigabitEthernet1/0/0]quit配置路由器RouterB接口的IP地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress10.1.2.224[RouterB-GigabitEthernet1/0/0]quit2.3IS-ISIPv4路由配置

配置路由器RouterC接口的IP地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipaddress10.1.1.124[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipaddress10.1.2.124[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]ipaddress192.168.0.124[RouterC-GigabitEthernet3/0/0]quit2.3IS-ISIPv4路由配置

配置路由器RouterD接口的IP地址。<Huawei>system-view[Huawei]sysnameRouterD[RouterD]interfacegigabitethernet1/0/0[RouterD-GigabitEthernet1/0/0]ipaddress192.168.0.224[RouterD-GigabitEthernet1/0/0]quit[RouterD]interfacegigabitethernet2/0/0[RouterD-GigabitEthernet2/0/0]ipaddress172.16.1.116[RouterD-GigabitEthernet2/0/0]quit2.3IS-ISIPv4路由配置

配置RouterA的IS-IS基本功能[RouterA]isis1[RouterA-isis-1]is-levellevel-1[RouterA-isis-1]network-entity10.0000.0000.0001.00[RouterA-isis-1]quit[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]isisenable1[RouterA-GigabitEthernet1/0/0]quit2.3IS-ISIPv4路由配置

配置RouterB的IS-IS基本功能[RouterB]isis1[RouterB-isis-1]is-levellevel-1[RouterB-isis-1]network-entity10.0000.0000.0002.00[RouterB-isis-1]quit[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]isisenable1[RouterB-GigabitEthernet1/0/0]quit2.3IS-ISIPv4路由配置

配置RouterC的IS-IS基本功能[RouterC]isis1[RouterC-isis-1]network-entity10.0000.0000.0003.00[RouterC-isis-1]quit[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]isisenable1[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]isisenable1[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]isisenable1[RouterC-GigabitEthernet3/0/0]quit2.3IS-ISIPv4路由配置

配置RouterD的IS-IS基本功能[RouterD]isis1[RouterD-isis-1]is-levellevel-2[RouterD-isis-1]network-entity20.0000.0000.0004.00[RouterD-isis-1]quit[RouterD]interfacegigabitethernet2/0/0[RouterD-GigabitEthernet2/0/0]isisenable1[RouterD-GigabitEthernet2/0/0]quit[RouterD]interfacegigabitethernet1/0/0[RouterD-GigabitEthernet1/0/0]isisenable1[RouterD-GigabitEthernet1/0/0]quit验证配置结果[RouterA]displayisisroute2.4IS-ISIPv6路由配置

2.4IS-ISIPv6路由配置

在RouterA上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]ipv6[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipv6enable[RouterA-GigabitEthernet1/0/0]ipv6address10:1::2/64[RouterA-GigabitEthernet1/0/0]quit在RouterB上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]ipv6[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipv6enable[RouterB-GigabitEthernet1/0/0]ipv6address10:2::2/64[RouterB-GigabitEthernet1/0/0]quit2.4IS-ISIPv6路由配置

在RouterC上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]ipv6[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipv6enable[RouterC-GigabitEthernet1/0/0]ipv6address10:1::1/64[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipv6enable[RouterC-GigabitEthernet2/0/0]ipv6address10:2::1/64[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]ipv6enable[RouterC-GigabitEthernet3/0/0]ipv6address30::1/64[RouterC-GigabitEthernet3/0/0]quit2.4IS-ISIPv6路由配置

在RouterD上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterD[RouterD]ipv6[RouterD]interfacegigabitethernet1/0/0[RouterD-GigabitEthernet1/0/0]ipv6enable[RouterD-GigabitEthernet1/0/0]ipv6address30::2/64[RouterD-GigabitEthernet1/0/0]quit[RouterD]interfacegigabitethernet2/0/0[RouterD-GigabitEthernet2/0/0]ipv6enable[RouterD-GigabitEthernet2/0/0]ipv6address20::1/64[RouterD-GigabitEthernet2/0/0]quit2.4IS-ISIPv6路由配置

配置RouterA的IS-ISIPv6基本功能[RouterA]isis1[RouterA-isis-1]is-levellevel-1[RouterA-isis-1]network-entity10.0000.0000.0001.00[RouterA-isis-1]ipv6enable[RouterA-isis-1]quit[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]isisipv6enable1[RouterA-GigabitEthernet1/0/0]quit2.4IS-ISIPv6路由配置

配置RouterB的IS-ISIPv6基本功能[RouterB]isis1[RouterB-isis-1]is-levellevel-1[RouterB-isis-1]network-entity10.0000.0000.0002.00[RouterB-isis-1]ipv6enable[RouterB-isis-1]quit[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]isisipv6enable1[RouterB-GigabitEthernet1/0/0]quit2.4IS-ISIPv6路由配置

配置RouterC的IS-ISIPv6基本功能[RouterC]isis1[RouterC-isis-1]network-entity10.0000.0000.0003.00[RouterC-isis-1]ipv6enable[RouterC-isis-1]quit[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]isisipv6enable1[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]isisipv6enable1[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]isisipv6enable1[RouterC-GigabitEthernet3/0/0]isiscircuit-levellevel-2[RouterC-GigabitEthernet3/0/0]quit2.4IS-ISIPv6路由配置

配置RouterD的IS-ISIPv6基本功能[RouterD]isis1[RouterD-isis-1]is-levellevel-2[RouterD-isis-1]network-entity20.0000.0000.0004.00[RouterD-isis-1]ipv6enable[RouterD-isis-1]quit[RouterD]interfaceGigabitEthernet1/0/0[RouterD-GigabitEthernet1/0/0]isisipv6enable1[RouterD-GigabitEthernet1/0/0]quit[RouterD]interfaceGigabitEthernet2/0/0[RouterD-GigabitEthernet2/0/0]isisipv6enable1[RouterD-GigabitEthernet2/0/0]quit验证配置结果显示RouterA的IS-IS路由表。[RouterA]displayisisroute任务3：BGP路由配置任务描述掌握BGP路由协议的概念、BGP邻居和类型、BGP工作原理、BGP路由器ID、BGP与IGP交互等基本原理。在大型IP网络中实现路由器网络互连，要求配置BGP、BGP4+路由协议，实现路由器各网络互连。任务分析在掌握BGP、BGP4+路由基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成BGP、BGP4+路由配置，通过ping命令测试网络连通性或通过查看路由表验证BGP、BGP4+路由配置。3.1.1BGP协议的概念BGP（BorderGatewayProtocol）是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP，BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。边界网关协议BGP是一种实现自治系统AS（AutonomousSystem）之间的路由可达，并选择优选路由的距离矢量路由协议，使用TCP（端口179）作为其传输协议。早期发布的三个版本分别是BGP-1、BGP-2和BGP-3，1994年开始使用BGP-4，2006年之后单播IPv4网络使用的版本是BGP-4，其他网络（如IPv6等）使用的版本是MP-BGP。3.1.2BGP邻居当两台BGP路由器之间建立了一条基于TCP的连接，并且相互交换报文，就称它们为邻居或对等体（Peer）。若干采用相同更新策略的BGP对等体可以构成对等体组（PeerGroup）。

3.1.2BGP邻居BGP邻居类型按照运行方式分为EBGP（External/ExteriorBGP）和IBGP（Internal/InteriorBGP）。

3.1.3BGP工作原理1.BGP的报文BGP对等体间通过以下5种报文进行交互，其中Keepalive报文为周期性发送，其余报文为触发式发送：（1）Open报文：用于建立BGP对等体连接。（2）Update报文：用于在对等体之间交换路由信息。（3）Notification报文：用于中断BGP连接。（4）Keepalive报文：用于保持BGP连接。（5）Route-refresh报文：用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新（Route-refresh）能力的BGP设备会发送和响应此报文。3.1.3BGP工作原理2.BGP状态机BGP对等体的交互过程中存在6种状态机：空闲（Idle）、连接（Connect）、活跃（Active）、Open报文已发送（OpenSent）、Open报文已确认（OpenConfirm）和连接已建立（Established）。在BGP对等体建立的过程中，通常可见的3个状态是：Idle、Active和Established。3.BGP对等体之间的交互原则BGP设备将最优路由加入BGP路由表，形成BGP路由。BGP设备与对等体建立邻居关系后，采取以下交互原则：（1）从IBGP对等体获得的BGP路由，BGP设备只发布给它的EBGP对等体。（2）从EBGP对等体获得的BGP路由，BGP设备发布给它所有EBGP和IBGP对等体。（3）当存在多条到达同一目的地址的有效路由时，BGP设备只将最优路由发布给对等体。（4）路由更新时，BGP设备只发送更新的BGP路由。（5）所有对等体发送的路由，BGP设备都会接收。3.1.4BGP路由器IDBGP的RouterID是一个用于标识BGP设备的32位值，通常是IPv4地址的形式，在BGP会话建立时发送的Open报文中携带。对等体之间建立BGP会话时，每个BGP设备都必须有唯一的RouterID，否则对等体之间不能建立BGP连接。BGP的RouterID在BGP网络中必须是唯一的，可以采用手工配置，也可以让设备自动选取。缺省情况下，BGP选择设备上的Loopback接口的IPv4地址作为BGP的RouterID。如果设备上没有配置Loopback接口，系统会选择接口中最大的IPv4地址作为BGP的RouterID。一旦选出RouterID，除非发生接口地址删除等事件，否则即使配置了更大的地址，也保持原来的RouterID。3.1.5BGP与IGP交互1.BGP引入IGP路由BGP引入路由时支持Import和Network两种方式：3.1.5BGP与IGP交互1.BGP引入IGP路由BGP引入路由时支持Import和Network两种方式：3.1.5BGP与IGP交互2.IGP引入BGP路由当一个AS需要引入其他AS的路由时，AS边缘路由器会在IGP路由表中引入BGP的路由。为了避免大量BGP路由对AS内设备造成影响，当IGP引入BGP路由时，可以使用路由策略，进行路由过滤和路由属性设置。3.2BGP路由配置

3.2BGP路由配置

配置路由器RouterA接口的IP地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress8.1.1.18[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipaddress200.1.1.224[RouterA-GigabitEthernet2/0/0]quit3.2BGP路由配置

配置路由器RouterB接口的IP地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress9.1.1.124[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress200.1.1.124[RouterB-GigabitEthernet2/0/0]quit[RouterB]interfacegigabitethernet3/0/0[RouterB-GigabitEthernet3/0/0]ipaddress9.1.3.124[RouterB-GigabitEthernet3/0/0]quit3.2BGP路由配置

配置路由器RouterC接口的IP地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipaddress9.1.2.124[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]ipaddress9.1.3.224[RouterC-GigabitEthernet3/0/0]quit3.2BGP路由配置

配置路由器RouterD接口的IP地址<Huawei>system-view[Huawei]sysnameRouterD[RouterD]interfacegigabitethernet1/0/0[RouterD-GigabitEthernet1/0/0]ipaddress9.1.1.224[RouterD-GigabitEthernet1/0/0]quit[RouterD]interfacegigabitethernet2/0/0[RouterD-GigabitEthernet2/0/0]ipaddress9.1.2.224[RouterD-GigabitEthernet2/0/0]quit3.2BGP路由配置

配置路由器RouterB的IBGP连接[RouterB]bgp65009[RouterB-bgp]router-id2.2.2.2[RouterB-bgp]peer9.1.1.2as-number65009[RouterB-bgp]peer9.1.3.2as-number65009配置路由器RouterC的IBGP连接[RouterC]bgp65009[RouterC-bgp]router-id3.3.3.3[RouterC-bgp]peer9.1.3.1as-number65009[RouterC-bgp]peer9.1.2.2as-number65009[RouterC-bgp]quit配置路由器RouterD的IBGP连接[RouterD]bgp65009[RouterD-bgp]router-id4.4.4.4[RouterD-bgp]peer9.1.1.1as-number65009[RouterD-bgp]peer9.1.2.1as-number65009[RouterD-bgp]quit3.2BGP路由配置

配置路由器RouterA的EBGP连接[RouterA]bgp65008[RouterA-bgp]router-id1.1.1.1[RouterA-bgp]peer200.1.1.1as-number65009配置路由器RouterA的EBGP连接[RouterB-bgp]peer200.1.1.2as-number65008查看BGP对等体的连接状态，可以看出，RouterB到其他路由器的BGP连接均已建立。[RouterB-bgp]displaybgppeer3.2BGP路由配置

配置RouterA发布路由8.0.0.0/8[RouterA-bgp]ipv4-familyunicast[RouterA-bgp-af-ipv4]network8.0.0.0255.0.0.0[RouterA-bgp-af-ipv4]quit此时使用displaybgprouting-table查看RouterC的路由表。RouterC的路由表可以看出，RouterC虽然学到了AS65008中的8.0.0.0的路由，但因为下一跳200.1.1.2不可达，所以不是有效路由。[RouterC]displaybgprouting-table配置RouterB的BGP引入直连路由[RouterB-bgp]ipv4-familyunicast[RouterB-bgp-af-ipv4]import-routedirect再次使用displaybgprouting-table查看RouterC的路由表。可以看出，到8.0.0.0的路由变为有效路由，下一跳为RouterA的地址。验证配置结果使用Ping进行验证，在RouterC上ping8.1.1.1发现可以正常通信，说明配置成功。3.3BGP4+路由配置3.3BGP4+路由配置

在RouterA上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]ipv6[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipv6enable[RouterA-GigabitEthernet1/0/0]ipv6address8::1/64[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipv6enable[RouterA-GigabitEthernet2/0/0]ipv6address10::2/64[RouterA-GigabitEthernet2/0/0]quit3.3BGP4+路由配置

在RouterB上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]ipv6[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipv6enable[RouterB-GigabitEthernet1/0/0]ipv6address9:1::1/64[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipv6enable[RouterB-GigabitEthernet2/0/0]ipv6address10::1/64[RouterB-GigabitEthernet2/0/0]quit3.3BGP4+路由配置

在RouterC上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]ipv6[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipv6enable[RouterC-GigabitEthernet1/0/0]ipv6address9:1::2/64[RouterC-GigabitEthernet1/0/0]quit在RouterB上配置IBGP[RouterB]ipv6[RouterB]bgp65009[RouterB-bgp]router-id2.2.2.2[RouterB-bgp]peer9:1::2as-number65009[RouterB-bgp]ipv6-familyunicast[RouterB-bgp-af-ipv6]peer9:1::2enable[RouterB-bgp-af-ipv6]network9:1::643.3BGP4+路由配置

在RouterC上配置IBGP[RouterC]ipv6[RouterC]bgp65009[RouterC-bgp]router-id3.3.3.3[RouterC-bgp]peer9:1::1as-number65009[RouterC-bgp]ipv6-familyunicast[RouterC-bgp-af-ipv6]peer9:1::1enable[RouterC-bgp-af-ipv6]network9:1::64在RouterA上配置EBGP[RouterA]ipv6[RouterA]bgp65008[RouterA-bgp]router-id1.1.1.1[RouterA-bgp]peer10::1as-number65009[RouterA-bgp]ipv6-familyunicast[RouterA-bgp-af-ipv6]peer10::1enable[RouterA-bgp-af-ipv6]network10::64[RouterA-bgp-af-ipv6]network8::643.3BGP4+路由配置

在RouterB上配置EBGP[RouterB]bgp65009[RouterB-bgp]peer10::2as-number65008[RouterB-bgp]ipv6-familyunicast[RouterB-bgp-af-ipv6]peer10::2enable[RouterB-bgp-af-ipv6]network10::64验证配置结果查看BGP4+对等体的连接状态，可以看出，RouterB到其他路由器的BGP4+连接均已建立。[RouterB]displaybgpipv6peer任务4：路由策略配置任务描述掌握路由策略的概念与作用、路由策略原理和路由策略应用场景。在大型IP网络中要求配置路由策略，实现路由过滤和路由属性设置等功能，改变网络流量所经过的路径。任务分析在掌握路由策略基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成路由策略配置，通过查看路由表验证路由策略配置。4.1.1路由策略概念及作用1路由策略概念路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。2路由策略作用路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如：（1）控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。（2）控制路由的引入在一种路由协议引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。（3）设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

4.1.1路由策略概念及作用3路由策略的优点路由策略具有以下价值：（1）通过控制路由器的路由表规模，节约系统资源。（2）通过控制路由的接收、发布和引入，提高网络安全性。（3）通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。

4.1.2路由策略原理1路由策略基本原理路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGPtoIGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。4.1.2路由策略原理2路由策略过滤器路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（AccessControlList）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。4.1.3路由策略应用场景1.过滤特定路由4.1.3路由策略应用场景2.实现OSPF透传其他协议路由4.2路由策略配置

4.2路由策略配置

采用如下的思路配置对路由进行过滤（1）在RouterA上配置路由策略，在路由发布时运用路由策略，使RouterA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给RouterB，实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络。（2）在RouterC上配置路由策略，在路由引入时运用路由策略，使RouterC仅接收路由172.16.18.0/24，实现RouterC连接的网络只能访问172.16.18.0/24网段的网络。4.2路由策略配置

配置路由器RouterA接口的IP地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress192.168.1.1255.255.255.0[RouterA-GigabitEthernet1/0/0]quit4.2路由策略配置

配置路由器RouterB接口的IP地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress192.168.1.224[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress192.168.3.124[RouterB-GigabitEthernet2/0/0]quit[RouterB]interfacegigabitethernet3/0/0[RouterB-GigabitEthernet3/0/0]ipaddress192.168.2.124[RouterB-GigabitEthernet3/0/0]quit4.2路由策略配置

配置路由器RouterC接口的IP地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipaddress192.168.2.224[RouterC