拓扑:
实验目的:
利用BGP协议,实现路由聚合和ACL访问控制
基本配置:
R1#conf
R1(config)#
R1(config)#in f0/0
R1(config-if)#
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#
R1(config-if)#no shut
R1(config-if)#
R1(config-if)#ex
R1(config)#
R1(config)#in l0
R1(config-if)#ip add 192.168.0.1 255.255.255.0
R1(config)#in l1
R1(config-if)#
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config)#in l2
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config)#in l3
R1(config-if)#ip add 192.168.3.1 255.255.255.0
配置bgp
R1(config)#router bgp 1
R1(config-router)#
R1(config-router)#net 192.168.0.0 mask 255.255.255.0
R1(config-router)#net 192.168.1.0 mask 255.255.255.0
R1(config-router)#net 192.168.2.0 mask 255.255.255.0
R1(config-router)#net 192.168.3.0 mask 255.255.255.0
R1(config-router)#
R2:
R2#
R2#conf
R2(config)#in f0/0
R2(config-if)#
R2(config-if)#ip add 172.16.1.2 255.255.255.0
R2(config-if)#
R2(config-if)#no shut
R2(config-if)#
R2(config)#in l0
R2(config-if)#
R2(config-if)#ip add 3.3.3.3 255.255.255.0
R2(config-if)#
R2(config)#router bgp 2
R2(config-router)#
R2(config-router)#nei 172.16.1.1 remote-as 1
R2(config-router)#net 3.3.3.0 mask 255.255.255.0
R2(config-router)#
聚合:
R1(config)#router bgp 1
R1(config-router)#
R1(config-router)#ag
R1(config-router)#agg 192.168.0.0 255.255.255.0 sum
R1(config-router)#
ACL
R1(config)#acc 1 deny 192.168.1.0 0.0.0.255
R1(config)#acc 1 per any
R1(config)#rou
R1(config)#route-m
R1(config)#route-map ccna per 10
R1(config-route-map)#
R1(config-route-map)#ma
R1(config-route-map)#match ip add 1
R1(config-route-map)#
R1(config)#router bgp 1
R1(config-router)#
R1(config-router)#nei 172.16.1.2 route-map ccna out
R1(config-router)#