客戶需求：公司總部在蘇州，北京業(yè)務(wù)處理中心，深圳有生產(chǎn)基地，已租用電信線路，須將三地網(wǎng)絡(luò)互聯(lián)，設(shè)備型號：思科Cisco 2800路由器（蘇州）、山石 Hillstone SG6000防火墻（北京和深圳）。

各地IP地址，以及設(shè)備的接口信息，請看下圖

1、蘇州思科Cisco 2800路由器的配置 （//后面為注解，實際配置時不輸入）

hostname suzhou //設(shè)備名稱設(shè)置為：suzhou

interface FastEthernet0/0 //配置接口FastEthernet0/0

description WAN //描述為WAN口

ip address 10.18.0.2 255.255.255.252 //設(shè)置IP地址和子掩碼

duplex auto //雙工模式為自動協(xié)商

speed auto //端口速率設(shè)置為自動

interface FastEthernet0/1

description LAN

ip address 192.168.0.254 255.255.255.0

duplex auto

speed auto

router bgp 65xxx //啟用BGP路由，后面的5位數(shù)是指autonomous-system，簡稱AS，由電信提供，不能隨意填寫，我已用xxx替代三位數(shù)字

bgp log-neighbor-changes //記錄鄰居狀態(tài)改變的信息

neighbor 10.18.0.1 remote-as 48xx //指定鄰居，因為BGP的鄰居需要手動指定，remote-as同樣由電信提供，我已用xx替代兩位數(shù)字

address-family ipv4 //創(chuàng)建并進入BGP IPv4單播地址族視圖

neighbor 10.18.0.1 activate //激活10.18.0.1這個鄰居

no auto-summary //關(guān)閉路由協(xié)議的自動匯總

no synchronization //關(guān)閉自動同步

network 10.18.0.0 mask 255.255.255.252 //把網(wǎng)絡(luò)通告出去

network 192.168.0.0 //把網(wǎng)絡(luò)通告出去

exit-address-family //退出單播地址族視圖

ip route 0.0.0.0 0.0.0.0 10.18.0.1 60 permanent //默認路由，下一跳地址為10.18.0.1，優(yōu)先級 60

2、北京：山石 Hillstone SG6000防火墻的配置

interface ethernet0/1 //配置接口ethernet0/1

zone "untrust" //設(shè)置安全域為untrust（不可信任，一般指外網(wǎng)WAN接口）

ip address 10.18.0.6 255.255.255.252 //配置接口IP

reverse-route prefer //反向路由優(yōu)先

interface ethernet0/2

zone "trust" //設(shè)置安全域為trust（可信任，一般指內(nèi)網(wǎng)LAN接口）

ip address 172.16.12.1 255.255.255.0

reverse-route prefer

ip vrouter "trust-vr"

ip route 0.0.0.0/0 ethernet0/1 10.18.0.5 //配置默認路由，出接口為ethernet0/1，下一跳IP為10.18.0.5

router bgp 65130

neighbor 10.18.0.5 remote-as 4809

network 10.18.0.0/30

network 172.16.12.0/24

rule id 1 //新建策略

action permit //動作設(shè)置為：允許

src-addr "Any" //源地址為any

dst-addr "Any" //目的地址為any

service "Any" //服務(wù)為any

也就是說，本策略允許任何方式、任何地址的通訊，不做任何限制。

3、深圳的配置，因為設(shè)備型號與北京相同，配置目的也相同，所以配置過程基本上一致，只是IP地址略作修改，所以此處就省略了。