实验拓扑如下

实验目的

实验思路

实验过程

实验结果

实验拓扑如下

实验目的

（1）.合理IP地址
（2）.AS123 内部使用OSPF协议，AS1 AS2 内部建立全互连的IBGP邻居，AS之间建立全部的EBGP邻居
（3）.PC 135 属于电信的路由，通信时必须使用电信AS 1；pc 246属于联通的路由，通信时必须使用联通的AS2
（4）.若R1-R9之间链路断开，电信的路由依然通过电信AS 1 通信

实验思路

（1）合理规划IP地址：
ISP : AS 1 ，AS2 使用点对点IP 配置
PC终端基于 192.168.0.0 配置
（2）在ISP 内部配置OSPF ，IBGP
（3）区域之间使用EBGP，在边界路由器使用缺省，NAT
（4）策略
（5）测试
 

实验过程

1.IP 配置：

2:不同域之间建立EBGP对等体关系、AS域内建立IBGP对等体关系

//配置命令

 //配置成功后查看邻居表

经测试发现所有EBGP、IBGP关系建立完

4:在AS1、AS4上宣告内网网段，实现控制层面可达，因为本次实验为全互联的IBGP邻居，所以在AS2、AS3内部不用担心数据层面不可达

 宣告完成后，查看BGP路由表

 经过测试，发现此时已经可以完成P1对R5主机的访问:

 接下来我们就要通过策略，来实现P1、P3、P5走电信，P2、P4、P6走联通

5:路由策略，内网用户基于规定运营商实现访问
一、装载P5、P6这两条路由穿过AS2、AS3到达R1、R2时，他们会分别得到两条到达P5、P6的路由，一条是基于EBGP邻居关系得来的，一条是基于IBGP邻居关系得来的，由于EBGP优于IBGP，所以我们可以看到默认到达192.168.5.0/192.168.6.0优先的下一跳都为R3/R4的环回，所以我们可以在控制层面实现当R3/R4把路由传递给R1/R2时，通过更改as-path/origin等属性(可以更改别的属性值，看个人喜好),实现R1对R3选路的干扰

R1 BGP路由表: //在这里我是通过修改origin属性值

R2BGP路由表://在这里我是通过修改AS-path属性值

虽然说我们达到了让P2访问P6时不走最近的电信，而是通过到R2，再到联通实现2、4、6用户之间的访问，但是我们发现这样与P2连接在同一台路由器的P1也会跟着同样的路线，但是我们不希望P1也可以通过同样的路由去访问联通的内网用户(P1只可以访问电信用户)，所以我们可以在联通EBGP连接AS1的路由器上，通过acl扩展访问列表，实现对P1、P3设备流量的控制

在R11设备上以同样的方式，实现对内网用户的访问

 图中可以看出，当我们想要访问1、3网段的内网用户走电信，访问2、4网段的用户走联通，同样，如果不想让电信用户的流量通过移动，可以使用acl来进行控制

实验结果

6、实验结果测试
P1访问P5设备：

P3访问P5设备:

实验完成