客户需求：公司总部在苏州，北京业务处理中心，深圳有生产基地，已租用电信线路，须将三地网络互联，设备型号：思科Cisco 2800路由器（苏州）、山石 Hillstone SG6000防火墙（北京和深圳）。

各地IP地址，以及设备的接口信息，请看下图

1、苏州思科Cisco 2800路由器的配置 （//后面为注解，实际配置时不输入）

hostname suzhou //设备名称设置为：suzhou

interface FastEthernet0/0 //配置接口FastEthernet0/0

description WAN //描述为WAN口

ip address 10.18.0.2 255.255.255.252 //设置IP地址和子掩码

duplex auto //双工模式为自动协商

speed auto //端口速率设置为自动

interface FastEthernet0/1

description LAN

ip address 192.168.0.254 255.255.255.0

duplex auto

speed auto

router bgp 65xxx //启用BGP路由，后面的5位数是指autonomous-system，简称AS，由电信提供，不能随意填写，我已用xxx替代三位数字

bgp log-neighbor-changes //记录邻居状态改变的信息

neighbor 10.18.0.1 remote-as 48xx //指定邻居，因为BGP的邻居需要手动指定，remote-as同样由电信提供，我已用xx替代两位数字

address-family ipv4 //创建并进入BGP IPv4单播地址族视图

neighbor 10.18.0.1 activate //激活10.18.0.1这个邻居

no auto-summary //关闭路由协议的自动汇总

no synchronization //关闭自动同步

network 10.18.0.0 mask 255.255.255.252 //把网络通告出去

network 192.168.0.0 //把网络通告出去

exit-address-family //退出单播地址族视图

ip route 0.0.0.0 0.0.0.0 10.18.0.1 60 permanent //默认路由，下一跳地址为10.18.0.1，优先级 60

2、北京：山石 Hillstone SG6000防火墙的配置

interface ethernet0/1 //配置接口ethernet0/1

zone "untrust" //设置安全域为untrust（不可信任，一般指外网WAN接口）

ip address 10.18.0.6 255.255.255.252 //配置接口IP

reverse-route prefer //反向路由优先

interface ethernet0/2

zone "trust" //设置安全域为trust（可信任，一般指内网LAN接口）

ip address 172.16.12.1 255.255.255.0

reverse-route prefer

ip vrouter "trust-vr"

ip route 0.0.0.0/0 ethernet0/1 10.18.0.5 //配置默认路由，出接口为ethernet0/1，下一跳IP为10.18.0.5

router bgp 65130

neighbor 10.18.0.5 remote-as 4809

network 10.18.0.0/30

network 172.16.12.0/24

rule id 1 //新建策略

action permit //动作设置为：允许

src-addr "Any" //源地址为any

dst-addr "Any" //目的地址为any

service "Any" //服务为any

也就是说，本策略允许任何方式、任何地址的通讯，不做任何限制。

3、深圳的配置，因为设备型号与北京相同，配置目的也相同，所以配置过程基本上一致，只是IP地址略作修改，所以此处就省略了。