考试需求

1 、该拓扑为公司网络，其中包括公司总部、公司分部以及公司骨干网，不包含运营商公网部分。

2 、设备名称均使用拓扑上名称改名，并且区分大小写。

3 、整张拓扑均使用私网地址进行配置。

4 、整张网络中，运行 OSPF 协议或者 BGP 协议的设备，其 Router-id 值为设备名数字号，例如 R1 的

Router-id 为 1.1.1.1 、

5 、 OSPF 路由宣告部分选择接口宣告方式，例如 192.168.100.1 0.0.0.0 ； BGP 仅宣告用户网段。

6 、 IBGP 部分使用环回建立邻居， EBGP 部分使用直连链路建立邻居，所有运行 BGP 的设备都需要建立邻

居。

7 、 R1 、 R2 、 R5 、 R6 、 R7 、 R8 、 R9 、 R10 需要配置环回接口，环回接口 IP 为设备名数字号，掩码为

32 ，例如 R2 的环回接口为 2.2.2.2/32

8 、所有 PC 的 IP 地址均手工配置。

公司分部：

1 、 PC5 和 PC6 属于不同 VLAN

2 、 SW4 是一个二层交换机

3 、 SW3 是一个三层交换机

4 、 R9 是分部出口路由器

5 、分部使用 OSPF 进程 200 达到分部网络全网可达

6 、公司分部出口设备运行 BGP 协议连接骨干网络， AS 号为 100

7 、因 AS-PATH 属性原因，总部与分部路由会学习不到，使用命令如（ peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许 AS 号重复。

公司总部：

1 、交换机为二层交换机

2 、 PC1 和 PC2 属于一个网段， PC3 和 PC4 是一个网段

3 、 R3 和 R4 分别是下方 PC 的网关路由器

4 、为保障公司总部到骨干网络的连通性，公司总部使用双路由器双出口的方式接入骨干网

5 、为保障公司总部网络内部具备负载， R1 、 R2 、 R3 、 R4 设备均作为设备冗余，并使用全连接的方式进

行路由选路

6 、总部内网使用 OSPF 进程 100 达到全网可达， OSPF 需要宣告环回。

7 、公司总部双出口设备运行 BGP 协议连接骨干网络， AS 号为 100

8 、因为 R1 和 R2 重发布时会出现次优路径，需要修改 BGP 路由优先级，使用命令（ preference 140 255 255，仅在总部设备上配置即可），配置位置在 iPv4-family unicast 中。

公司骨干网：

1 、为保障公司网络连通性，骨干网络考虑设备冗余操作，连接总部使用双路由器，骨干网络部分路由器

之间使用双链路路方式

2 、骨干网设备运行 OSPF 协议达到骨干网全网可达，进程号为 10 。

3 、骨干网设备运行 BGP 协议， AS 号为 200 。使用全连接方式建邻。

优化：

1 、为达到分流互备效果，公司总部业务部访问分部流量走 R1 ， R2 做备份；公司总部工程部访问分部流

量走 R2 ， R1 做备份，并要求来回路径一致。

2 、公司总部双出口流量均流向 R5 ， R6 做备份。来回路径一致。

3 、 OSPF 重发布时，更改类型为 Type-1

4 、所有策略名称为 policy-1

5 、更改开销时，全部更改为 10

各个路由器配置

写ospf

 R1

[R1]ospf 100 router-id 1.1.1.1 

[R1-ospf-100]area 0

[R1-ospf-100-area-0.0.0.0]network 1.1.1.1 0.0.0.0 

[R1-ospf-100-area-0.0.0.0]network 192.168.100.9 0.0.0.0 

[R1-ospf-100-area-0.0.0.0]network 192.168.100.17 0.0.0.0 

  R2

[R2]ospf 100 router-id 2.2.2.2 

[R2-ospf-100]area 0

[R2-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0  

[R2-ospf-100-area-0.0.0.0]network 192.168.100.5 0.0.0.0 

[R2-ospf-100-area-0.0.0.0]network 192.168.100.13 0.0.0.0 

R3

[R3]ospf 100 router-id 3.3.3.3 

[R3-ospf-100area 0.0.0.0 

[R3-ospf-100-area-0.0.0.0]network 3.3.3.3 0.0.0.0 

[R3-ospf-100-area-0.0.0.0]network 192.168.100.1 0.0.0.0 

[R3-ospf-100-area-0.0.0.0]network 192.168.100.6 0.0.0.0 

[R3-ospf-100-area-0.0.0.0]network 192.168.100.10 0.0.0.0 

[R3-ospf-100-area-0.0.0.0]network 192.168.1.254 0.0.0.0 

 R4

[R4]ospf 100 router-id 4.4.4.4 
[R4-ospf-100]area 0 
[R4-ospf-100-area-0.0.0.0]network 192.168.100.2 0.0.0.0 

[R4-ospf-100-area-0.0.0.0]network 192.168.100.14 0.0.0.0 

[R4-ospf-100-area-0.0.0.0]network 192.168.100.18 0.0.0.0 

[R4-ospf-100-area-0.0.0.0]network 192.168.2.254 0.0.0.0 

 R5       

 [R5]ospf 10 router-id 5.5.5.5 
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0 

[R5-ospf-10-area-0.0.0.0]network 10.10.10.17 0.0.0.0 

[R5-ospf-10-area-0.0.0.0]network 10.10.10.21 0.0.0.0 

R6

 [R6]ospf 10 router-id 6.6.6.6 
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0 

[R6-ospf-10-area-0.0.0.0]network 10.10.10.18 0.0.0.0 

[R6-ospf-10-area-0.0.0.0]network 10.10.10.25 0.0.0.0 

R7

[R7]ospf 10 router-id 7.7.7.7 
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 

[R7-ospf-10-area-0.0.0.0]network 10.10.10.22 0.0.0.0 

[R7-ospf-10-area-0.0.0.0]network 10.10.10.26 0.0.0.0 

[R7-ospf-10-area-0.0.0.0]network 10.10.10.29 0.0.0.0 

[R7-ospf-10-area-0.0.0.0]network 10.10.10.33 0.0.0.0 

 R8

[R8]ospf 10 router-id 8.8.8.8 
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0 

[R8-ospf-10-area-0.0.0.0]network 10.10.10.30 0.0.0.0 

[R8-ospf-10-area-0.0.0.0]network 10.10.10.34 0.0.0.0 

R9

[R9]ospf 200 router-id 9.9.9.9 
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 192.168.200.2 0.0.0.0 

R10

[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0] network 192.168.200.1 0.0.0.0 

 [R10-ospf-200-area-0.0.0.0] network 192.168.3.254 0.0.0.0 

 [R10-ospf-200-area-0.0.0.0] network 192.168.4.254 0.0.0.0 

配置bgp

R1

[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.0.0.2 as-number 200

[R1-bgp]peer 2.2.2.2 as-number 100 ——与R2建立IBGP对等体

[R1-bgp]Peer 2.2.2.2 connect-interface loopBack 0——在建立IBGP对等体的过程中使用环回接口建立，需要修改发送的地址

[R1-bgp]peer 10.10.10.2 as-number 200 ——与R5建立EBGP对等体

[R1-bgp]peer 10.10.10.6 as-number 200 ——与R6建立EBGP对等体

因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

[R1-bgp]Peer 10.10.10.2 allow-as-loop——R5

[R1-bgp]Peer 10.10.10.2 allow-as-loop——R6

 R2

[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 1.1.1.1 as-number 100 ——与R1建立IBGP对等体

[R2-bgp]peer 1.1.1.1 connect-interface LoopBack0——更改发送地址

[R2-bgp]peer 10.10.10.10 as-number 200 ——与R5建立EBGP对等体

[R2-bgp]peer 10.10.10.14 as-number 200 ——与R6建立EBGP对等体

因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

[R2-bgp]Peer 10.10.10.10 allow-as-loop——R5

[R2-bgp]Peer 10.10.10.14 allow-as-loop——R6

 R5

[R5]bgp 200
[R5-bgp]router-id 5.5.5.5

[R5-bgp]peer 10.10.10.1 as-number 100 ——与R1建立EBGP对等体

[R5-bgp]peer 10.10.10.9 as-number 100 ——与R2建立EBGP对等体

[R5-bgp]peer 6.6.6.6 as-number 200 ——与R6建立IBGP对等体

[R5-bgp]peer  6.6.6.6 connect-interface LoopBack0——更改发送地址

[R5-bgp]peer 7.7.7.7 as-number 200 ——与R7建立IBGP对等体

[R5-bgp]peer 7.7.7.7 connect-interface LoopBack0——更改发送地址

[R5-bgp]peer 8.8.8.8 as-number 200 ——与R8建立IBGP对等体

[R5-bgp]peer8.8.8.8 connect-interface LoopBack0——更改发送地址

[R5-bgp]peer 7.7.7.7 next-hop-local 

[R5-bgp]peer 8.8.8.8 next-hop-local 

 R6

[R6]bgp 200

[R6-bgp]router-id 6.6.6.6

[R6-bgp]peer 10.10.10.5 as-number 100 ——与R1建立EBGP对等体

[R6-bgp]peer 10.10.10.13 as-number 100 ——与R1建立EBGP对等体

[R6-bgp]peer 5.5.5.5 as-number 200 ——与R5建立BGP对等体

[R6-bgp]peer 5.5.5.5connect-interface LoopBack0 

[R6-bgp]peer 7.7.7.7 as-number 200 ——与R7建立BGP对等体

[R6-bgp]peer 7.7.7.7 connect-interface LoopBack0

[R6-bgp]Peer 8.8.8.8 as-number 200 ——与R7建立BGP对等体

[R6-bgp]peer 8.8.8.8 connect-interface LoopBack0

[R6-bgp]peer 7.7.7.7 next-hop-local 

[R6-bgp]peer 8.8.8.8 next-hop-local 

R7

[R7]bgp 200

[R7-bgp]router-id 7.7.7.7

[R7-bgp]peer 5.5.5.5 as-number 200 

[R7-bgp]peer 5.5.5.5 connect-interface LoopBack0

[R7-bgp]peer 6.6.6.6 as-number 200 

[R7-bgp]peer 6.6.6.6 connect-interface LoopBack0

[R7-bgp]peer 8.8.8.8 as-number 200 

[R7-bgp]peer 8.8.8.8 connect-interface LoopBack0

 R8

[R8]bgp 200

[R8-bgp]router-id 8.8.8.8

[R8-bgp]peer 5.5.5.5 as-number 200 ——IBGP

[R8-bgp]peer 5.5.5.5  connect-interface LoopBack0

[R8-bgp]peer 6.6.6.6 as-number 200 ——IBGP

[R8-bgp]peer 6.6.6.6 connect-interface LoopBack0

[R8-bgp]peer 7.7.7.7 as-number 200 ——IBGP

[R8-bgp]peer 7.7.7.7 connect-interface LoopBack0

[R8-bgp]peer 10.10.10.38 as-number 100——EBGP 

[R8-bgp]peer 5.5.5.5 next-hop-local

[R8-bgp]peer 6.6.6.6 next-hop-local

[R8-bgp]peer 7.7.7.7 next-hop-local

R9

[R9]bgp 100

[R9-bgp]router-id 9.9.9.9

[R9-bgp]peer 10.10.10.37 as-number 200 

因AS-PATH属性原因，总部与分部路由会学习不到，使用命令如（peer 10.10.10.10 allow-as-loop，仅在总部与分部设备上配置即可），将允许AS号重复。

[R9-bgp]peer 10.10.10.37 allow-as-loop

写策略

R1

[R1]ip ip-prefix policy-1 permit 192.168.2.0 24

[R1]route-poliey policy-1 permit node 10

[R1-route-policy]if-match ip-prefix policy-1

[R1-route-policy]apply cost 10

[R1]route-pollcy policy-1 permit node 20----空表

[R1-bgp]peer 10.10.10.2 route-policy policy-1 export

[R1-bgp]peer 10.10.10.6 route-policy policy-1 export

R2

[R2-ospf-100]import-route bgp type 1

[R2-bgp]ipv4-family

[R2-bgp]ipv4-family unicast

[R2-bgp-af ipv4]preterence 140 255 255

[R2]ip ip-prefix policy-1 permit 192.168.1.0 24

[R2]route-poliey policy-1 permit node 10

[R2-route-policy]if-match ip-prefix policy-1

[R2-route-policy]apply cost 10

[R2]route-pollcy policy-1 permit node 20

[R2-bgp]peer 10.10.10.10 route-policy policy-1 export

[R2-bgp]peer 10.10.10.14 route-policy policy-1 export

 改type1

[R1-ospf-100]import-route bgp type 1

[R2-ospf-100]import-route bgp type 1

[R9-ospf-200]import-route bgp type 1