HCIP(综合实验)
一、实验拓补图
简介:本实验为了模拟运营商网络到企业网的路由,针对 BGP,OSPF,RIP等网络路由协议,详细运用各 自网络路由协议的特性,搭建如上拓扑图。 如图右侧为两家在同一地区的企业,各自分别接入当地移动运营商,来实现企业内部人员上网办公需求; 如图左侧为移动运营商跟其他运营商内部网络简单拓扑图,模拟真实的运营商网络架构。
二、实验需求
1.IP地址规划
设备编号 | 接口编号 | IP 地址 |
---|---|---|
R1 | Ethernet 0/0/0、Ethernet 0/0/1、GE 0/0/0 | 192.168.100.254/24、192.168.110.254/24、10.1.13.1/30 |
R2 | Ethernet 0/0/0、Ethernet 0/0/1、GE 0/0/0 | 172.16.200.254/24、172.16.210.254/24、10.1.26.1/30 |
R3 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.13.2/30、10.1.34.1/30、3.3.3.3/32 |
R4 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.34.2/30、10.1.45.1/30、4.4.4.4/32 |
R5 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.45.2/30、10.1.59.1/30、5.5.5.5/32 |
R6 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.26.2/30、10.1.67.1/30、6.6.6.6/32 |
R7 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.67.2/30、10.1.78.1/30、7.7.7.7/32 |
R8 | GE 0/0/0、GE 0/0/1、Loopback 0 | 10.1.78.2/30、10.1.89.1/30、8.8.8.8/32 |
R9 | GE 0/0/0、GE 0/0/1、GE 0/0/2、GE 0/0/3 | 10.1.59.2/30、10.1.89.2/30、10.1.109.1/30、10.1.179.1/30 |
R10 | GE 0/0/0、GE 0/0/1、GE 0/0/2、GE 0/0/3 | 10.1.109.2/30、172.16.10.1/30、172.16.10.5/30、172.16.10.9/30 |
R11 | GE 0/0/0、GE 0/0/1 | 172.16.10.2/30、172.16.10.13/30 |
R12 | GE 0/0/0、GE 0/0/1 | 172.16.10.6/30、172.16.10.17/30 |
R13 | GE 0/0/0、GE 0/0/1 | 172.16.10.10/30、172.16.10.21/30 |
R14 | GE 0/0/0、Ethernet 0/0/0 | 172.16.10.14/30、172.16.220.254/24 |
R15 | GE 0/0/0、Ethernet 0/0/0 | 172.16.10.18/30、172.16.230.254/24 |
R16 | GE 0/0/0、Ethernet 0/0/0 | 172.16.10.22/30、172.16.240.254/24 |
R17 | GE 0/0/0、GE 0/0/1、GE 0/0/2 | 10.1.179.2/30、192.168.10.1/30、192.168.10.5/30 |
R18 | GE 0/0/0、GE 0/0/1 | 192.168.10.2/30、192.168.10.6/30 |
R19 | GE 0/0/0、Serial 0/0/0、Serial 0/0/1 | 192.168.10.9/30、192.168.10.13/30、192.168.10.17/30 |
R20 | Serial 0/0/0、Loopback 0 | 192.168.10.18/30、192.168.120.254/24 |
R21 | GE 0/0/0、GE 0/0/1、GE 0/0/2 | 192.168.10.10/30、192.168.10.21/30、192.168.10.25/30 |
R22 | GE 0/0/0、Loopback 0 | 192.168.10.22/30、192.168.130.254/24 |
R23 | GE 0/0/0、Loopback 0 | 192.168.10.26/30、192.168.140.254/24 |
R24 | Serial 1/0/0、Loopback 0 | 192.168.10.14/30、192.168.150.254/24 |
PC1 | - | 192.168.100.1/24 |
PC2 | - | 192.168.110.1/24 |
PC3 | - | 172.16.200.1/24 |
PC4 | - | 172.16.210.1/24 |
PC5 | - | 172.16.220.1/24 |
PC6 | - | 172.16.230.1/24 |
PC7 | - | 172.16.240.1/24 |
所有Router-ID值为设备编号的数字,例如R1的Router-ID为1.1.1.1。
2.上海A公司分站需求
1、R19与R20之间链路类型为HDLC;R19与R24之间链路类型为PPP,使用CHAP认证,R24为认证方。
2、R20、R22、R23、R24各自有一个环回用以模拟用户网段。保证路由器学习到的路由信息掩码为24。
3、R17、R18、R19、R20、R21、R24使用OSPF协议,进程号为100,实现全网可达。使用精准宣告方式。
4、R21、R23之间运行RIPv2协议,进程号为100。R21下放RIP缺省路由。因为RIP是主类宣告,会将其余网 段宣告进RIP网络,故使用路由策略禁止向R23通告其他直连网段路由信息(使用前缀列表抓取流量,过滤策略 进行路由过滤,name为policy)。
5、R21、R22之间使用静态路由协议,R22使用静态缺省路由指向R21,R21使用静态路由编写回程路由。
6、OSPF的Area 0中,开启区域认证(md5;key=1;password=123456);Area 2中修改为P2P接口类型加 速收敛,该区域配置为完全NSSA区域。
7、R21仅将R23和R22的环回网段重发布到OSPF网络中。(使用前缀列表抓取流量,路由策略实现路由过滤; name分别为policy-rip和policy-static)。
8、R17下放OSPF缺省路由。(强制性下放)。
3、上海B公司分站需求
1、PC5、PC6、PC7各自代表一个用户网段。掩码为24。
2、使用OSPF协议,进程号为200实现全网可达。使用精准宣告方式。
3、Area 0开启区域认证(md5;key=1;password=123456),并将本区域内部hello时间修改为3秒加速收 敛;所有非骨干区域配置为完全Stub区域,且将接口网络类型修改为P2P加快收敛。
4、连接用户的一侧使用静默接口优化OSPF网络。
5、R10下放OSPF缺省路由。(强制性下放)。
6、在R13上使用filter-policy技术拒绝学习到PC5及PC6所在网段路由信息以及R10下放的缺省路由,抓流 量使用前缀列表(name=policy;编号分别为10;20;30)。限制研发组访问同站点其他部门。
4、骨干网建设需求
A公司
1、使用BGP协议构建路由传递路径,AS 300内部使用路由反射器方式传递路由信息,R3为客户端。
2、AS内部使用环回建立BGP对等体关系,AS之间使用直连接口建立BGP对等体关系。
3、上海A公司分站仅R17设备运行BGP协议。
4、AS 300内部构建单区域OSPF网络,进程号为300传递环回路由信息。使用精准宣告方式。
B公司
1、使用BGP协议构建路由传递路径,AS 400内部使用联邦方式传递IBGP路由信息,R6和R7属于AS 64512, R8属于AS 64513。联邦EBGP对等体之间TTL值修改为最大。
2、AS内部使用环回建立BGP对等体关系,AS之间使用直连接口建立BGP对等体关系。
3、上海B公司分站仅R10设备运行BGP协议。
4、AS 400内部构建单区域OSPF网络,进程号为400传递环回路由信息。使用精准宣告方式。 路由传递
路由传递
A公司路由传递
1、R1使用network方式将PC1与PC2的网段路由信息发布到BGP中;因为该路由信息为A公司机房信息,不能传 递给B公司,故R1在传递路由时,给两条路由信息标记上社团属性100:100。
2、R17使用network方式将R20、R22、R23、R24身上的环路路由信息发布到BGP中;因为该路由信息为A公 司内部信息,不能传递给B公司,故R17在传递路由时,给四条路由信息标记上社团属性,且因为两个企业在工 程上有合作,故R22环回所表示的工程组和PC5所代表的工程组需要数据互通。即R22的环回路由社团属性为 100:200;其余路由社团属性为100:100。
3、所有策略名称为policy-com。若存在多个规则,则为policy-com-X,X为数字编号从1开始。社团属性 在本机发布时携带。
4、R3和R5再向R4传递BGP路由时,将下一跳修改为本地。
5、沿途所有启动BGP的设备开启社团属性传输机制。
6、因为A公司的分站和机房使用相同的AS号,由于EBGP水平分割机制的存在,导致无法正常接收路由信息。故 需要开启AS_Path重复功能。
B公司路由传递
1、R2使用路由引入的方式将路由信息导入到BGP中,仅导入PC侧路由信息,使用前缀列表和路由策略,策略名 称为policy-direct。因为该路由信息为B公司机房信息,不能传递给A公司,故R2在传递路由时,给两条路 由信息标记上社团属性200:200。
2、R10使用路由引入方式仅将PC5、PC6、PC7身上的路由信息发布到BGP中,使用前缀列表和路由策略,策略 名称为policy-ospf;因为该路由信息为B公司内部信息,不能传递给A公司,故R10在传递路由时,给四条路 由信息标记上社团属性,且因为两个企业在工程上有合作,故R22环回所表示的工程组和PC5所代表的工程组需 要数据互通。即PC5路由的社团属性为200:100;其余路由社团属性为200:200。
3、社团属性策略名称为policy-com。若存在多个规则,则为policy-com-X,X为数字编号从1开始。社团 属性向外传输时携带。
4、R6和R8再向R4传递BGP路由时,将下一跳修改为本地。
5、沿途所有启动BGP的设备开启社团属性传输机制。
6、因为A公司的分站和机房使用相同的AS号,由于EBGP水平分割机制的存在,导致无法正常接收路由信息。故 需要开启AS_Path重复功能。
限制BGP路由传递
1、在R9上使用社团属性过滤器,编号为1,允许社团属性为25:25、100:200和200:200的路由传递给R10, 策略名称为policy-com-1
2、在R9上使用社团属性过滤器,编号为2,允许社团属性为25:25、200:100和100:100的路由传递给R17, 策略名称为policy-com-2
3、使用AS_Pash过滤器,编号为1,限制R3将始发于AS 200和AS 2500的路由信息发布给R1。
4、使用AS_Pash过滤器,编号为1,限制R6将始发于AS 100和AS 2500的路由信息发布给R2。
5、为实现PC7公司B机房的数据通讯,在R13上手工编写静态路由实现通信。
三、具体配置
R6
sysname R6
interface GigabitEthernet0/0/0ip address 10.1.26.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.67.1 255.255.255.252
interface LoopBack0ip address 6.6.6.6 255.255.255.255
bgp 64512router-id 6.6.6.6confederation id 400peer 7.7.7.7 as-number 64512peer 7.7.7.7 connect-interface LoopBack0peer 10.1.26.1 as-number 200ipv4-family unicastpeer 7.7.7.7 enablepeer 7.7.7.7 next-hop-localpeer 7.7.7.7 advertise-communitypeer 10.1.26.1 enablepeer 10.1.26.1 as-path-filter 1 exportpeer 10.1.26.1 advertise-community
ospf 400 router-id 6.6.6.6area 0.0.0.0network 6.6.6.6 0.0.0.0network 10.1.67.1 0.0.0.0
ip as-path-filter 1 deny _100$
ip as-path-filter 1 permit .*
R15
sysname R15
interface GigabitEthernet0/0/0ip address 172.16.10.18 255.255.255.252
interface GigabitEthernet0/0/0ospf network-type p2p
ospf 200 router-id 15.15.15.15silent-interface Ethernet0/0/0area 0.0.0.2network 172.16.10.18 0.0.0.0network 172.16.230.254 0.0.0.0stub
R10
sysname R10
interface GigabitEthernet0/0/0ip address 10.1.109.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 172.16.10.1 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/2ip address 172.16.10.5 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/3ip address 172.16.10.9 255.255.255.252ospf timer hello 3
bgp 200router-id 10.10.10.10peer 10.1.109.1 as-number 500ipv4-family unicastimport-route ospf 200 route-policy policy-ospfpeer 10.1.109.1 enablepeer 10.1.109.1 route-policy policy-com exportpeer 10.1.109.1 advertise-communitypeer 10.1.109.1 allow-as-loop
ospf 200 router-id 10.10.10.10default-route-advertise alwaysarea 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.1 0.0.0.0network 172.16.10.5 0.0.0.0network 172.16.10.9 0.0.0.0
route-policy policy-ospf permit node 10if-match ip-prefix policy-ospfif-match ip-prefix policy-com-1apply community 200:100
route-policy policy-com permit node 20if-match ip-prefix policy-com-2apply community 200:200
ip ip-prefix policy-ospf index 10 permit 172.16.220.0 24
ip ip-prefix policy-ospf index 20 permit 172.16.230.0 24
ip ip-prefix policy-ospf index 30 permit 172.16.240.0 24
ip ip-prefix policy-com-1 index 10 permit 172.16.220.0 24
ip ip-prefix policy-com-2 index 10 permit 172.16.230.0 24
ip ip-prefix policy-com-2 index 20 permit 172.16.240.0 24
R24
sysname R24
aaalocal-user huawei password cipher 123456local-user huawei service-type ppp
interface Serial1/0/0link-protocol pppppp authentication-mode chapip address 192.168.10.14 255.255.255.252
interface LoopBack0ip address 192.168.150.254 255.255.255.0ospf network-type broadcast
ospf 100 router-id 24.24.24.24area 0.0.0.1network 192.168.10.14 0.0.0.0network 192.168.150.254 0.0.0.0
R18
sysname R18
interface GigabitEthernet0/0/0 ip address 192.168.10.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 192.168.10.9 255.255.255.252ospf network-type p2p
ospf 100 router-id 18.18.18.18area 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.2 0.0.0.0area 0.0.0.2network 192.168.10.9 0.0.0.0nssa no-summary
R11
sysname R11
interface GigabitEthernet0/0/0ip address 172.16.10.2 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.13 255.255.255.252ospf network-type p2p
ospf 200 router-id 11.11.11.11area 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.2 0.0.0.0area 0.0.0.1network 172.16.10.13 0.0.0.0stub no-summary
R1
sysname R1
interface Ethernet0/0/0ip address 192.168.100.254 255.255.255.0
interface Ethernet0/0/1ip address 192.168.110.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 10.1.13.1 255.255.255.252
bgp 100router-id 1.1.1.1peer 10.1.13.2 as-number 300ipv4-family unicast network 192.168.100.0 route-policy policy-comnetwork 192.168.110.0 route-policy policy-compeer 10.1.13.2 enablepeer 10.1.13.2 advertise-communitypeer 10.1.13.2 allow-as-loop
route-policy policy-com permit node 10apply community 100:100
R2
sysname R2
interface Ethernet0/0/0ip address 172.16.200.254 255.255.255.0
interface Ethernet0/0/1ip address 172.16.210.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 10.1.26.1 255.255.255.252
bgp 200router-id 2.2.2.2peer 10.1.26.2 as-number 400ipv4-family unicastimport-route direct route-policy policy-directpeer 10.1.26.2 enablepeer 10.1.26.2 route-policy policy-com exportpeer 10.1.26.2 advertise-communitypeer 10.1.26.2 allow-as-loop
route-policy policy-direct permit node 10if-match ip-prefix policy-directapply community 200:200
ip ip-prefix policy-direct index 10 permit 172.16.200.0 24
ip ip-prefix policy-direct index 20 permit 172.16.210.0 24
R4
sysname R4
interface GigabitEthernet0/0/0ip address 10.1.34.2 255.255.255.252
interface GigabitEthernet0/0/1 ip address 10.1.45.1 255.255.255.252
interface LoopBack0ip address 4.4.4.4 255.255.255.255
bgp 300router-id 4.4.4.4peer 3.3.3.3 as-number 300peer 3.3.3.3 connect-interface LoopBack0peer 5.5.5.5 as-number 300peer 5.5.5.5 connect-interface LoopBack0ipv4-family unicastpeer 3.3.3.3 enablepeer 3.3.3.3 reflect-clientpeer 3.3.3.3 advertise-communitypeer 5.5.5.5 enablepeer 5.5.5.5 advertise-community
ospf 300 router-id 4.4.4.4area 0.0.0.0network 4.4.4.4 0.0.0.0network 10.1.34.2 0.0.0.0network 10.1.45.1 0.0.0.0
R3
sysname R3
interface GigabitEthernet0/0/0ip address 10.1.13.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.34.1 255.255.255.252
interface LoopBack0ip address 3.3.3.3 255.255.255.255
bgp 300router-id 3.3.3.3peer 4.4.4.4 as-number 300peer 4.4.4.4 connect-interface LoopBack0peer 10.1.13.1 as-number 100ipv4-family unicastpeer 4.4.4.4 enablepeer 4.4.4.4 next-hop-localpeer 4.4.4.4 advertise-communitypeer 10.1.13.1 enablepeer 10.1.13.1 as-path-filter 1 exportpeer 10.1.13.1 advertise-community
ospf 300 router-id 3.3.3.3area 0.0.0.0network 3.3.3.3 0.0.0.0network 10.1.34.1 0.0.0.0
ip as-path-filter 1 deny _200$
ip as-path-filter 1 permit .*
R12
sysname R12
interface GigabitEthernet0/0/0ip address 172.16.10.6 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.17 255.255.255.252ospf network-type p2p
ospf 200 router-id 12.12.12.12area 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.6 0.0.0.0area 0.0.0.2network 172.16.10.17 0.0.0.0stub no-summary
R23
sysname R23
interface GigabitEthernet0/0/0ip address 192.168.10.26 255.255.255.252
interface LoopBack0ip address 192.168.140.254 255.255.255.0
rip 100version 2network 192.168.10.0network 192.168.140.0
R16
sysname R16
interface Ethernet0/0/0ip address 172.16.240.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 172.16.10.22 255.255.255.252ospf network-type p2p
ospf 200 router-id 16.16.16.16silent-interface Ethernet0/0/0area 0.0.0.3network 172.16.10.22 0.0.0.0network 172.16.240.254 0.0.0.0stub
R14
sysname R14
interface Ethernet0/0/0ip address 172.16.220.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 172.16.10.14 255.255.255.252ospf network-type p2p
ospf 200 router-id 14.14.14.14silent-interface Ethernet0/0/0area 0.0.0.1network 172.16.10.14 0.0.0.0network 172.16.220.254 0.0.0.0stub
R21
sysname R21
interface GigabitEthernet0/0/0ip address 192.168.10.10 255.255.255.252ospf network-type p2p
interface GigabitEthernet0/0/1ip address 192.168.10.21 255.255.255.252
interface GigabitEthernet0/0/2ip address 192.168.10.25 255.255.255.252
ospf 100 router-id 21.21.21.21import-route static route-policy policy-staticimport-route rip 100 route-policy policy-rip
ospf 100 router-id 21.21.21.21 area 0.0.0.2network 192.168.10.10 0.0.0.0nssa
rip 100version 2default-route originatenetwork 192.168.10.0filter-policy ip-prefix policy export GigabitEthernet0/0/2
route-policy policy-rip permit node 10if-match ip-prefix policy-ripif-match ip-prefix policy-static
ip ip-prefix policy index 10 deny 192.168.10.8 30
ip ip-prefix policy index 20 deny 192.168.10.20 30
ip ip-prefix policy index 30 permit 0.0.0.0 0 less-equal 32
ip ip-prefix policy-rip index 10 permit 192.168.140.0 24
ip ip-prefix policy-static index 10 permit 192.168.130.0 24
ip route-static 192.168.130.0 255.255.255.0 192.168.10.22
R5
sysname R5
interface GigabitEthernet0/0/0ip address 10.1.45.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.59.1 255.255.255.252
interface LoopBack0ip address 5.5.5.5 255.255.255.255
bgp 300router-id 5.5.5.5peer 4.4.4.4 as-number 300peer 4.4.4.4 connect-interface LoopBack0peer 10.1.59.2 as-number 500ipv4-family unicastpeer 4.4.4.4 enablepeer 4.4.4.4 next-hop-localpeer 4.4.4.4 advertise-communitypeer 10.1.59.2 enablepeer 10.1.59.2 advertise-community
ospf 300 router-id 5.5.5.5area 0.0.0.0network 5.5.5.5 0.0.0.0network 10.1.45.2 0.0.0.0
R19
sysname R19
interface Serial0/0/0link-protocol pppppp chap user huawei
interface Serial0/0/0ppp chap password cipher 123456ip address 192.168.10.13 255.255.255.252
interface Serial0/0/1link-protocol hdlcip address 192.168.10.17 255.255.255.252
interface GigabitEthernet0/0/0ip address 192.168.10.6 255.255.255.252
ospf 100 router-id 19.19.19.19area 0.0.0.0authentication-mode md5 1 ciphernetwork 192.168.10.6 0.0.0.0network 192.168.10.17 0.0.0.0area 0.0.0.1network 192.168.10.13 0.0.0.0
R22
sysname R22
interface GigabitEthernet0/0/0ip address 192.168.10.22 255.255.255.252
interface LoopBack0ip address 192.168.130.254 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.10.21
R17
sysname R17
interface GigabitEthernet0/0/0ip address 10.1.179.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 192.168.10.1 255.255.255.252
interface GigabitEthernet0/0/2ip address 192.168.10.5 255.255.255.252
bgp 100router-id 17.17.17.17peer 10.1.179.1 as-number 500ipv4-family unicastnetwork 192.168.120.0 route-policy policy-com-1network 192.168.130.0 route-policy policy-com-2network 192.168.140.0 route-policy policy-com-1network 192.168.150.0 route-policy policy-com-1peer 10.1.179.1 enablepeer 10.1.179.1 advertise-communitypeer 10.1.179.1 allow-as-loop
ospf 100 router-id 17.17.17.17default-route-advertise alwaysarea 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.1 0.0.0.0network 192.168.10.5 0.0.0.0
route-policy policy-com-1 permit node 10apply community 100:100apply community 100:200
R20
sysname R20
interface Serial0/0/0link-protocol hdlcip address 192.168.10.18 255.255.255.252
interface Serial0/0/1link-protocol ppp
interface Serial0/0/2link-protocol ppp
interface LoopBack0ip address 192.168.120.254 255.255.255.0ospf network-type broadcast
ospf 100 router-id 20.20.20.20area 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.18 0.0.0.0network 192.168.120.254 0.0.0.0
R8
sysname R8
interface GigabitEthernet0/0/0ip address 10.1.78.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.89.1 255.255.255.252
interface LoopBack0ip address 8.8.8.8 255.255.255.255
bgp 64513router-id 8.8.8.8confederation id 400confederation peer-as 64512peer 7.7.7.7 as-number 64512peer 7.7.7.7 ebgp-max-hop 255peer 7.7.7.7 connect-interface LoopBack0peer 10.1.89.2 as-number 500ipv4-family unicastpeer 7.7.7.7 enablepeer 7.7.7.7 next-hop-localpeer 7.7.7.7 advertise-communitypeer 10.1.89.2 enablepeer 10.1.89.2 advertise-community
ospf 400 router-id 8.8.8.8area 0.0.0.0network 8.8.8.8 0.0.0.0network 10.1.78.2 0.0.0.0
R13
sysname R13
interface GigabitEthernet0/0/0ip address 172.16.10.10 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.21 255.255.255.252ospf network-type p2p
ospf 200 router-id 13.13.13.13filter-policy ip-prefix policy importarea 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.10 0.0.0.0area 0.0.0.3network 172.16.10.21 0.0.0.0stub no-summary
ip ip-prefix policy index 10 deny 172.16.220.0 24
ip ip-prefix policy index 20 deny 172.16.230.0 24
ip ip-prefix policy index 30 deny 0.0.0.0 0
ip ip-prefix policy index 40 permit 0.0.0.0 0 less-equal 32
ip route-static 172.16.200.0 255.255.255.0 172.16.10.9
ip route-static 172.16.210.0 255.255.255.0 172.16.10.9
R7
sysname R7
interface GigabitEthernet0/0/0ip address 10.1.67.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.78.1 255.255.255.252
interface LoopBack0ip address 7.7.7.7 255.255.255.255
bgp 64512router-id 7.7.7.7 confederation id 400confederation peer-as 64513peer 6.6.6.6 as-number 64512peer 6.6.6.6 connect-interface LoopBack0peer 8.8.8.8 as-number 64513peer 8.8.8.8 ebgp-max-hop 255peer 8.8.8.8 connect-interface LoopBack0ipv4-family unicastpeer 6.6.6.6 enablepeer 6.6.6.6 advertise-communitypeer 8.8.8.8 enablepeer 8.8.8.8 advertise-community
ospf 400 router-id 7.7.7.7area 0.0.0.0network 7.7.7.7 0.0.0.0network 10.1.67.2 0.0.0.0network 10.1.78.1 0.0.0.0
R9
sysname R9
interface GigabitEthernet0/0/0ip address 10.1.59.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.89.2 255.255.255.252
interface GigabitEthernet0/0/2ip address 10.1.109.1 255.255.255.252
interface GigabitEthernet0/0/3ip address 10.1.179.1 255.255.255.252
bgp 500router-id 9.9.9.9peer 10.1.59.1 as-number 300peer 10.1.89.1 as-number 400peer 10.1.109.2 as-number 200peer 10.1.179.2 as-number 100ipv4-family unicastpeer 10.1.59.1 enablepeer 10.1.59.1 advertise-communitypeer 10.1.89.1 enablepeer 10.1.89.1 advertise-communitypeer 10.1.109.2 enablepeer 10.1.109.2 route-policy policy-com-1 exportpeer 10.1.109.2 advertise-communitypeer 10.1.179.2 enablepeer 10.1.179.2 route-policy policy-com-2 exportpeer 10.1.179.2 advertise-community
route-policy policy-com-1 permit node 10
if-match community-filter 1
if-match community-filter 2
ip community-filter 1 permit 100:200
ip community-filter 1 permit 200:200
ip community-filter 2 permit 200:100
ip community-filter 2 permit 100:100