HCIP (十)

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量45 收藏
点赞数
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77278811/article/details/131547985
版权
文章详细介绍了BGP协议中的路由优选原则,包括优选OGN属性最佳、MED值最小、EBGP对等体优先、IGP开销最小、簇列表最短和RID最小的路由。同时,讨论了BGP的路由过滤方法,如使用前缀列表、路由策略和过滤列表进行过滤。此外,还阐述了BGP的社团属性及其应用,包括公共和自定义社团属性的设置与过滤。
摘要由CSDN通过智能技术生成

 

5,优选OGN属性最佳的路由。I > e > ?
1,抓流量
[r4]ip ip-prefix OGN permit 10.0.0.0 24
2,做路由策略
[r4]route-policy OGN permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix OGN
[r4-route-policy]apply origin ?
egp Remote EGP
igp Local IGP
incomplete Unknown heritage
[r4-route-policy]apply origin incomplete
[r4]route-policy OGN permit node 20
Info: New Sequence of this List.

 3,调用

[r4-bgp]peer 2.2.2.2 route-policy OGN import

6,优选MED值属性最小的路由
多出口鉴别属性 --- BGP在宣告时,是宣告本地路由表中任意路由,不关注这些路由条目的产生方式,默认将携带这些路由的开销值到MED属性中,该路由传递给自己的IBGP对等体以及EBGP对等体都将携带MED属性,便于本地的EBGP对等体邻居根据本AS的内部情况进行选路,此属性也可以通过干涉修改,起到控制其他流量进入本AS的出口。若,从自己IBGP对等体处学习到一条路由中包含MED属性,则在传递给自己的EBGP对等体时将不携带。为了避免出现选路不佳,建议,所有运行BGP的边界设备发布路由时,都同时宣告内部的路由。
注意:MED属性一定要保证在同一个AS中,如果收到两条路由信息到达相同的网段,但是AS_PATH中最左边的AS号不一致,则将不比较MED属性,直接比较下一条。
1,抓流量
[r2]ip ip-prefix MED p 4.4.4.0 24
2,做路由策略
[r2]route-policy MED permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix MED
[r2-route-policy]apply cost 10
[r2-route-policy]qu
[r2]route-policy MED permit node 20
Info: New Sequence of this List.
3,调用
[r2-bgp]peer 12.0.0.1 route-policy MED export
7,EBGP对等体的路由信息优于IBGP对等体

 

8,优选到下一跳的IGP开销值最小的路由

 

9,优选簇列表最短的路由
10,优选RID(起源者ID)最小的设备通告的路由
如果存在起源者ID,则比较起源者ID,如果不存在,则比较RID。

 

11,优选对等体IP地址最小的
BGP的路由过滤
1,使用前缀列表进行过滤
[r1]ip ip-prefix aa deny 192.168.1.0 24
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[r1-bgp]peer 12.0.0.2 ip-prefix aa export
2,使用路由策略来进行过滤
1,抓流量
[r1]ip ip-prefix bb permit 192.168.2.0 24
2,做策略
[r1]route-policy bb deny node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix bb
[r1-route-policy]qu
[r1]route-policy bb permit node 20
Info: New Sequence of this List.
3,调用
[r1-bgp]peer 12.0.0.2 route-policy bb export
3,使用过滤列表进行过滤
1,抓流量
[r3-acl-basic-2000]rule deny source 192.168.3.0 0.0.0.0
[r3-acl-basic-2000]rule permit source any
2,调用
[r3-bgp]peer 13.0.0.1 filter-policy 2000 import
BGP的社团属性

 

社团属性 --- 4个字节 --- 32位 --- AS:NN --- 可以同时存在多个社团属性 --- 类似于路由标记,用来区分不同的路由信息
公有社团属性
0 --- 0X00000000 --- 全0的社团属性 --- "internet"
          默认所有的路由都属于“internet”
0XFFFFFF02 --- “no - advertise”
     
          如果路由打上该属性,则将不能通告给自己的对等体
0xFFFFFFF01 --- "no - export"
          如果路由打上该属性,则将不能通告给自己的EBGP对等体(但是,可以通告给自己的联
邦的EBGP对等体)
0XFFFFFF03 --- "no - export - subconfed"
           如果路由打上该属性,则将不能通告给自己的EBGP对等体,包括联邦的对等体
[r1]route-policy COM permit node 10
Info: New Sequence of this List.
[r1-route-policy]apply community ?
INTEGER<0-4294967295> Specify community number
STRING<3-11>               Specify aa<0-65535>:nn<0-65535>
internet                              Internet(well-known community attributes)
no-advertise                       Do not advertise to any peer (well-known community attributes)
no-export                            Do not export to external peers(well-known community attributes)
no-export-subconfed          Do not send outside a sub-confederation(well-known community
                                                  attributes)
none                                      No community attribute
[r1-route-policy]apply community no-advertise
[r1-bgp]peer 12.0.0.2 route-policy COM export
[r1-bgp]peer 12.0.0.2 advertise-community --- 注意:华为默认没有开启社团属性的传递功能, 所以,需要使用该命令手工开启

 

自定义社团属性的用法:

 

做策略
[r1]route-policy com1 permit node 10
Info: New Sequence of this List.
[r1-route-policy]apply community 1:11

[r1]route-policy com2 permit node 10
Info: New Sequence of this List.
[r1-route-policy]apply community 1:22
[r1-route-policy]
调用
[r1-bgp]network 172.16.1.0 24 route-policy com1
[r1-bgp]network 172.16.2.0 24 route-policy com1
[r1-bgp]network 172.16.3.0 24 route-policy com2
[r1-bgp]network 172.16.4.0 24 route-policy com2
针对社团属性做策略
1,抓流量 --- 社团属性过滤器 --- Community-filter
[r1]ip community-filter 1 permit 1:11
[r1]ip community-filter 2 permit 1:22
2,做策略
[r1]route-policy aa deny node 10
Info: New Sequence of this List.
[r1-route-policy]if-match community-filter 1
[r1-route-policy]qu
[r1]route-policy aa permit node 20
Info: New Sequence of this List.
[r1-route-policy]if-match community-filter 2
[r1-route-policy]apply community no-export additive
[r1-route-policy]qu
[r1]route-policy aa permit node 30
Info: New Sequence of this List.
3,调用
[r1-bgp]peer 12.0.0.2 route-policy aa export
2301_77278811
关注
HCIP二天---MPLS-VNP
weixin_58299245的博客
08-03 435
MPLS-VPN
HCIP三天---BGP综合实验
weixin_58299245的博客
08-07 496
BGP,路由策略
HCIP一天--MPLS实验
weixin_58299245的博客
08-02 727
MPLS
HCIP
weixin_72191146的博客
07-17 152
BGP建立对等体关系,R1和R2为EBGP对等体,R234为AS64512的联邦,R567为AS64513的联邦,R7和R8为EBGP对等体,R2-R5和R4-R7为不同联邦的EBGP对等体关系。设置R3和R5为不同联邦中的路由反射器,R2和R7为不同联邦的客户。启动OSPF,使得AS2内部互相学习到路由。修改下一跳以及BGP学习路由。
HCIP知识整理
qq_74430033的博客
07-11 2468
HCIP是华为认证ICT高档工程师的简称,也是华为认证的中级认证。HCIP认证主要定位于中小型网络的规划、设计、配置与维护,涉及网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DDR/ISDN、访问控制列表、备份中心、简答网络故障排除等内容。拥有HCIP认证,意味着你具备了对数据通信网络的全面深入理解,掌握了面向中小型企业的网络通用技能,并具备规划中小企业网络以及使用华为网络设备实施你的规划的能力。
HCIP笔记
w283065的博客
11-30 1584
排序----一个数据段被分为多个数据包,从不同路径进行传输,最终达到目的地的顺序被打乱,需要重新排组。重传----超时重传,当一个数据段中的某一个数据报文丢失,会要求重新传输丢失的报文。流控---滑动窗口-----通过调节窗口大小(无需等待确认就可以连续发送的数据的最大量)来对流量的流速进行控制。[r2-GigabitEthernet0/0/0]arp-proxy enable ----开启ARP代理功能。VLSM -- 可变长子网掩码 -- 子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域。
HCIP天作业
qq_56413030的博客
08-07 174
2、IP地址配置完成后,配置路由,包含R1/2和R7/8之间的静态和R2/3/4/5/6/7的动态路由协议(OSPF)5、汇总(在此使用不正规的路由汇总,直接书写一条防环路由——指向空接口,随后直接宣告汇总路由)最终这些连接用户的接口网络需要可以和R1/8的环回通讯。R1上面通过BGP学到的路由。R2pingR1和R8的环回。R3pingR1和R8的环回。R4pingR1和R8的环回。R5pingR1和R8的环回。R6pingR1和R8的环回。R7pingR1和R8的环回。R8通过BGP学到的路由。...
HCIP笔记一天
YunQi0812的博客
07-23 82
笔记
hcip
BZZBR的博客
08-17 346
hcip
hcip
m0_64365851的博客
08-05 66
hcip
HCIP七天笔记内容
08-03
HCIP七天笔记内容 本文档总结了HCIP七天笔记内容,涵盖了网络中的生成树协议(STP)和快速生成树协议(RSTP)的概念和配置命令。 生成树协议(STP) 生成树协议(STP)是用于防止网络中环路的协议。它...
HCIP六天笔记内容
08-03
HCIP六天笔记内容】主要探讨了网络领域的两个核心概念:SVI(Switched Virtual Interface)和STP(Spanning Tree Protocol)。 SVI,即交换机虚拟接口,是华为网络设备中用于配置VLAN的三层接口,通常称为...
HCIP三天笔记内容
07-24
HCIP三天笔记内容】主要探讨了网络领域的BGP(边界网关协议)的路由过滤和社团属性两个重要知识点。以下是对这些内容的详细解释: ### BGP的路由过滤 路由过滤是网络管理中的一项关键功能,用于控制BGP路由...
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 203
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 464
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 762
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 894
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 174
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
构建.NET Core Web API为Windows服务安装包
学习和分享
09-28 299
请注意,以上步骤仅适用于将.NET Core Web API作为Windows服务安装。如果需要更高级的功能,例如服务启动类型、日志记录等,可能需要进一步的自定义和配置。安装完成后,.NET Core Web API将作为Windows服务在目标服务器上运行。可以通过NuGet包管理器或在.csproj文件中手动添加引用。方法,以便将Web API应用程序作为Windows服务运行。创建一个新的.NET Core Web API项目或使用现有的项目。文件夹中,找到发布的Web API应用程序和安装脚本。
hcip vxlan
09-18
HCIP(Huawei Certified ICT Professional)VXLAN是指华为认证的云计算和虚拟化技术专业证书中的一项,该证书是华为公司为云计算及虚拟化领域的专业人士设计的一项资格认证。 VXLAN(Virtual Extensible LAN)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值