一、实验简介
整个因特网划分为许多较小的自治系统(即 AS ),例如前面实验中,基于 OSPF协议建设的网络,就可以看成一个自治系统。若源主机和目的主机处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用 BGP 协议,将本自治系统中的路由信息传递到另一个自治系中。从而实现两个自治系统之间的通信。本实验使 用 BGP 协议实现两个自治系统( AS )之间的通信。
二、实验目的
1 、理解内部网关协议和外部网关协议的作用;
2 、理解 BGP 协议的工作过程;
3 、掌握 BGP 协议的配置方法。
三、实验需求
1 、硬件
每人一台计算机。
2 、软件
计算机安装 Windows 10 操作系统、 eNSP 网络仿真软件、 VirtualBox 虚拟化软件
3 、网络
实验本身内容不需要访问互联网。
4 、工具
无
四、实验拓扑
本实验属于设计性实验,只给出图 5-1 所示的拓扑示意图,具体拓扑结构由学生自主设计。
五、实验设计要求
1、园区网建设情况描述
(1)AS1 中的园区网情况
①该单位园区网有两栋楼,分别为 A 楼和 B 楼。
② A 楼里有 4 个部门,分别为部门 1 ~部门 4 。其中部门 1 与部门 2 里需接入园区网的用户主 机数量都不超过 30 台,部门 3 与部门 4 里需接入园区网的用户主机数量都不超过 70 台;
③ B 楼里也有 4 个部门,分别为部门 5 ~部门 8 。其中部门 5 与部门 6 里需接入园区网的用户 主机数量都不超过 50 台,部门 7 与部门 8 里需接入园区网的用户主机数量都不超过 100 台;
④每栋楼里的用户主机接入到若干二层交换机上, A 楼里的所有二层交换机汇聚(接入)到一台三层交换机上,B 楼里的所有二层交换机汇聚到另一台三层交换机上;
⑤该单位的网络中心配有 1 台核心路由器, A 楼和 B 楼的三层交换机分别接入到该路由器上的不同接口;
⑥该单位的网络中心有一台 FTP 服务器(可用 eNSP 自带的仿真设备进行模拟),通过一台三层交换机接入到核心路由器上,面向整个园区网提供 FTP 服务;
(2)AS2 中的园区网情况
该单位的网络中心有一台 Web 服务器(可用 eNSP 自带的仿真设备进行模拟),通过一台三层交换机接入到核心路由器上,面向整个园区网提供 Web 服务;其他建设情况由学生自定。
2、网络拓扑设计要求
依据“园区网建设情况描述”中的有关规划设计,设计 AS1 和 AS2 中的园区网的拓扑。要求 AS1 和 AS2 的网络拓扑都必须和教材中项目八的拓扑 不同,并且相互之间也不同 。
具体由学生自定。
3、VLAN 设计要求
①在交换机上配置 VLAN ,使得一个部门内部的用户主机属于同一 VLAN ,不同部门的用户主机属于不同 VLAN 。
②基于交换机接口配置 VLAN 。
③部门 1 里的主机所属 VLAN 的 VID 值是考生自身学号的后两位 +1 ,部门 2 里的主机所属 VLAN 的 VID 值是考生自身学号的后两位 +2 ,以此类推。例如考生学号2022181001,所设计的部门 1 主机所属 VLAN 必须是 VLAN2 ,部门 2 主机所属 VLAN必须是 VLAN3 ,部门 3 里的主机所属 VLAN 必须是 VLAN4 ,以此类推。
4、全网 IP 地址设计要求
(1)AS1 中的 IP 地址设计
①采用静态 IP 地址;
②用户主机和服务器的 IP 地址范围必须和学生自己的学号对应起来,具体为192.A.A.0~ 192.A.A+6.255 。 A 为考生自身学号的后两位。例如,考生学号是 2022181002 ,则此处该考生能使用的 IP 地址范围是 192.2.2.0 ~ 202.2.8.255 ,即该园区网内所有用户主机和服务器的 IP 地址,都必须在这个地址范围内。
②学生根据自己所能使用的 IP 地址范围,同时必须满足每个部门入网主机数量的需求,设计各部门主机和服务器所属的 IP 地址网段。各网段的默认网关地址必须为该网段最后一个单播地址,各网段的子网掩码由考生根据需求设定;
③各路由设备互连接口的地址格式为 10.A.*.* ,其中 A 为学生本人学号后 2 位, *表示该值由学生自定;
④不同 VLAN ,其对应的 IP 地址应属于不同的网段
⑤分配 IP 地址时,应综合考虑节约 IP 地址和路由聚合两个因素。
(2)AS2 中的 IP 地址设计
①用户主机和服务器的 IP 地址范围必须和学生自己的学号对应起来,具体为202.A.A.0~ 202.A.A+6.255 。 A 为考生自身学号的后两位。例如,考生学号是 2022181002 ,则此处该考生能使用的 IP 地址范围是 202.2.2.0 ~ 202.2.8.255 ,即园区网内所有用户主机和服务器的 IP 地址,都必须在这个地址范围内。
②各路由设备互连接口的地址格式为 11.A.*.* ,其中 A 为学生本人学号后 2 位, *表示该值由学生自定 ;其他设计要求同 AS1 。
5、路由设计要求
AS1 中采用 OSPF , AS2 中采用 RIP
6、AS1 和 AS2 的通信要求
( 1 )自治系统 AS1 内部各主机间可相互通信;
( 2 )自治系统 AS2 内部各主机间可相互通信;
( 3 ) AS1 内部的用户主机能够访问 AS2 内部的服务器,但不能访问 AS2 内部的用户主机;
( 4 ) AS2 内部的用户主机能够访问 AS1 内部的服务器,但不能访问 AS1 内部的用户主机;
六、实验步骤
要求使用 BGP 实现自治系统之间的通信;对 BGP 发布的路由信息进行过滤。
(1)实验拓扑
(2)主机IP地址
1. AS1(Host-1 到 Host-8)
AS1 的地址范围为 192.71.71.0 ~ 192.71.77.255。
2. AS2(Host-9 到 Host-12)
AS2 的地址范围为 202.71.71.0 ~ 202.71.77.255。
(3)配置
AS1园区配置
AS1(二层交换机SW-1到SW-8)
SW-1
SW-2
SW-3
SW-4
SW-5
SW-6
SW-7
SW-8
AS1配置三层交换机(RS-1到RS-3)
RS-1
RS-2
RS-3
AS1配置核心路由器R-1
R-1
配置FTP服务器
自治系统 AS1 内部各主机间可相互通信
通信测试
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-1 | Host-2 | 通 |
| 2 | Host-1 | Host-5 | 通 |
此时AS1 内部的用户主机能够不能访问 AS2 内部的服务器,也不能访问 AS2 内部的用户主机
AS2园区配置
AS2(二层交换机SW-9到SW-12)
SW-9
SW-10
SW-11
SW-12
AS2配置三层交换机(RS-4到RS-5)
RS-4
RS-5
AS2配置核心路由器(R-2)
R-2
配置web服务器
自治系统 AS2 内部各主机间可相互通信
通信测试:
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-9 | Host-10 | 通 |
| 2 | Host-9 | Host-11 | 通 |
| 3 | Host-9 | Host-12 | 通 |
此时AS2 内部的用户主机不能够访问 AS1 内部的服务器,也不能访问 AS1 内部的用户主机
配置R-1,R-2的BGP
此时全网全部通信成功:
通信测试:
| 序号 | 源主机 | 目的主机 | 通信结果 |
| 1 | Host-1 | Host-2 | 通 |
| 2 | Host-1 | Host-5 | 通 |
| 3 | Host-1 | Host-9 | 通 |
过滤配置
R-1过滤:
AS2 内部的用户主机能够访问 AS1 内部的服务器,但不能访问 AS1 内部的
用户主机
AS2 内部的用户主机Host-9能够访问 AS1 内部的FTP服务器:
AS2 内部的用户主机不能访问 AS1 内部的用户主机:
R-2过滤:
AS1 内部的用户主机能够访问 AS2 内部的服务器,但不能访问 AS2 内部的
用户主机
AS1 内部的用户主机Host-1能访问 AS2 内部的web服务器:
AS1 内部的用户主机不能访问 AS2 内部的用户主机:
好了,实验到这里就结束了~
一起加油吧!
本文仅用于学习参考使用,为笔者记录自己的实验内容,若有侵权,联系必删!若有问题也欢迎提出~
