BGP实验

已于 2024-07-23 09:21:59 修改
阅读量909 收藏 28
点赞数 26
文章标签: 网络 运维
于 2024-07-23 00:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78209684/article/details/140608557
版权

题目:

一.IP划分以及配置:

        IP划分:

                可以看出有三个AS大区所以先将网段一分为三然后,AS二中也有俩个私有as所以还                 需要再把as2的ip一分为二

                        as 1:172.16.0.0 18 

                        as 2:172.16.64.0 18 

                        as 3:172.16.128.0 18 

                as1:

                        骨干链路:172.16.0.0  30

                as 2:

                        as 65512:172.16.64.0 19

                                骨干链路:172.16.64.0 30

                                               172.16.64.4 30

                                               172.16.64.8 30

                                               172.16.64.12 30

                        as 65513:172.16.96.0 19

                                骨干链路:172.16.96.0 30

                                               172.16.96.4 30

                as 3:

                        骨干链路:172.16.128.0 30

        规划后如图所示

              

        配置命令:

                R1:

                        [r1]interface GigabitEthernet 0/0/0

                        [r1-GigabitEthernet0/0/0]ip address 172.16.0.1 30

                        [r1]interface LoopBack 0

                        [r1-LoopBack0]ip address 1.1.1.1 24

                        [r1]interface LoopBack 1

                        [r1-LoopBack1]ip address 192.168.1.1 24

                R2:        

                        [r2]interface g 0/0/0

                        [r2-GigabitEthernet0/0/0]ip address 172.16.0.2 30

                        [r2]interface GigabitEthernet 0/0/1

                        [r2-GigabitEthernet0/0/1]ip address 172.16.64.5 30

                        [r2]interface GigabitEthernet 0/0/2

                        [r2-GigabitEthernet0/0/2]ip address 172.16.64.2 30

                        [r2]interface LoopBack 0 
                        [r2-LoopBack0]ip address 2.2.2.2 24

                R3:

                        [r3]interface GigabitEthernet 0/0/0

                        [r3-GigabitEthernet0/0/0]ip address 172.16.64.6 30

                        [r3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1

                        [r3-GigabitEthernet0/0/1]ip address 172.16.64.9 30

                        [r3]interface LoopBack 0 
                        [r3-LoopBack0]ip address 3.3.3.3 24

                        [r3]interface LoopBack 1
                        [r3-LoopBack1]ip address 192.168.2.1 24

                R4:

                        [r4]interface g 0/0/0

                        [r4-GigabitEthernet0/0/0]ip address 172.16.64.10 30

                        [r4-GigabitEthernet0/0/0]interface g 0/0/1
                        [r4-GigabitEthernet0/0/1]ip address 172.16.64.13 30

                        [r4]interface LoopBack 0 
                        [r4-LoopBack0]ip address 4.4.4.4 24

                R5:

                        [r5]interface g 0/0/0 
                        [r5-GigabitEthernet0/0/0]ip address 172.16.64.1 30

                        [r5-GigabitEthernet0/0/0]interface g 0/0/1
                        [r5-GigabitEthernet0/0/1]ip address 172.16.96.6 30

                        [r5]interface LoopBack 0 
                        [r5-LoopBack0]ip address 5.5.5.5 24

                R6:

                        [r6]interface g 0/0/0
                        [r6-GigabitEthernet0/0/0]ip add    
                        [r6-GigabitEthernet0/0/0]ip address 172.16.96.5 30

                        [r6-GigabitEthernet0/0/0]interface g 0/0/1
                        [r6-GigabitEthernet0/0/1]ip address 172.16.96.2 30

                        [r6]interface LoopBack 0 
                        [r6-LoopBack0]ip address 6.6.6.6 24

                R7:

                        [r7]interface GigabitEthernet 0/0/0

                        [r7-GigabitEthernet0/0/0]ip address 172.16.96.1 30

                        [r7-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
                        [r7-GigabitEthernet0/0/1]ip address 172.16.64.14 30

                        [r7-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
                        [r7-GigabitEthernet0/0/2]ip address 172.16.128.1 30

                        [r7]interface LoopBack 0 
                        [r7-LoopBack0]ip address 7.7.7.7 24

                R8:

                        [r8]interface g 0/0/0

                        [r8-GigabitEthernet0/0/0]ip address 172.16.128.2 30

                        [r8]interface LoopBack 0

                        [r8-LoopBack0]ip address 8.8.8.8 24

                        [r8]interface LoopBack 1

                        [r8-LoopBack1]ip address 192.168.2.1 24

二.使用BGP协议使所有环回都能访问

        想要使用BGP协议必须要有对应的路由所以在AS2区域中我们使用ospf协议使AS2区域的设备互通,然后在AR1与AR2,AR7与AR8身上使用静态的的方式使1.1.1.1与2.2.2.2 ,7.7.7.7与8.8.8.8互通。

        OSPF配置:

                AR2:

                        [r2]ospf 1 router-id 2.2.2.2
                        [r2-ospf-1]area 0
                        [r2-ospf-1-area-0.0.0.0]network 172.16.64.5 0.0.0.3
                        [r2-ospf-1-area-0.0.0.0]network 172.16.64.2 0.0.0.3
                        [r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.255
                        [r2-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.3

                AR3:

                        [r3]ospf 1 router-id 3.3.3.3  
                        [r3-ospf-1]area 0
                        [r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255
                        [r3-ospf-1-area-0.0.0.0]network  172.16.64.6 0.0.0.3

                        [r3-ospf-1-area-0.0.0.0]network 172.16.64.9 0.0.0.3

                AR4:

                        [r4]ospf 1 router-id 4.4.4.4 
                        [r4-ospf-1]area 0
                        [r4-ospf-1-area-0.0.0.0]network 172.16.64.10 0.0.0.3

                        [r4-ospf-1-area-0.0.0.0]network 172.16.64.13 0.0.0.3

                        [r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.255

                AR5:

                        [r5]ospf 1 router-id 5.5.5.5
                        [r5-ospf-1]area 0
                        [r5-ospf-1-area-0.0.0.0]network 172.16.96.6 0.0.0.3
                        [r5-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.3

                        [r5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.255

                AR6:

                        [r6]ospf 1 router-id 6.6.6.6 
                        [r6-ospf-1]area 0  
                        [r6-ospf-1-area-0.0.0.0]network 172.16.96.5 0.0.0.3

                        [r6-ospf-1-area-0.0.0.0]network 172.16.96.2 0.0.0.3
                        [r6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.255

                AR7:

                        [r7]ospf 1 router-id 7.7.7.7
                        [r7-ospf-1]area 0  
                        [r7-ospf-1-area-0.0.0.0]network 172.16.96.1 0.0.0.3

                        [r7-ospf-1-area-0.0.0.0]network 172.16.64.14 0.0.0.3

                        [r7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.255      

                        [r7-ospf-1-area-0.0.0.0]network 172.16.128.1 0.0.0.3  

                此时AR2能访问AR7的环回说明ospf配置完成

                        

        BGP配置:

                 AR1与AR2,AR8与AR7采用直连建邻

                        注意虽然AR2在AS65512中但也属于公共的AS2所以需要使用confederation去宣告

                AR1:

                        [r1]bgp 1

                        [r1-bgp]router-id 1.1.1.1
                        [r1-bgp]peer 172.16.0.2 as-number 2

                AR2:

                        [r2]bgp 65512  
                        [r2-bgp]router-id 2.2.2.2 

                        [r2-bgp]confederation id 2
                        [r2-bgp]peer 172.16.0.1 as-number 1

                AR8:

                        [r8]bgp 3
                        [r8-bgp]router-id 8.8.8.8
                        [r8-bgp]peer 172.16.128.1 as-number 2

                AR7:

                        [r7]bgp 65513
                        [r7-bgp]router-id 7.7.7.7
                        [r7-bgp]confederation id 2
                        [r7-bgp]peer 172.16.128.2 as-number 3

                查看bgp的关系表已经是Established状态说明建邻成功

                        

                        

                AS65512中的IBGP设备采用环回接口建邻:

                       注意:因为AS-by-AS原则导致AS内部IBGP路由传递过程中下一跳属性

                                不会自行修 改,导致AS内部路由器下一跳不可达,路由不可用。

                                需要使用next-hop-local修改下一跳

                                为了防环IBGP对等体之间只会传一跳,所以需要使用reflect-client来

                                指定反射客户,自己自动成为反射器,这里认为AR3,AR6最为合适

        AS 65512:                 

                AR2:

                        [r2]bgp 65512
                        [r2-bgp]peer 3.3.3.3 as-number 65512 
                        [r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0

                AS3:

                        [r3]bgp 65512
                        [r3-bgp]router-id 3.3.3.3
                        [r3-bgp]peer 2.2.2.2 as-number 65512
                        [r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
                        [r3-bgp]peer 2.2.2.2 next-hop-local
                        [r3-bgp]peer 4.4.4.4 as-number 65512
                        [r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
                        [r3-bgp]peer 4.4.4.4 next-hop-local 

                AS4:

                        [r4]bgp 65512 

                        [r4-bgp]confederation id 2
                        [r4-bgp]peer  3.3.3.3 as-number 65512
                        [r4-bgp]peer  3.3.3.3 connect-interface LoopBack 0

                        

                        查看AR3的bgp的关系表已经是Established状态说明建邻成功

                        

        AS 65513:

                AR5:

                        [r5]bgp 65513
                        [r5-bgp]router-id 5.5.5.5   
                        [r5-bgp]peer 6.6.6.6 as-number 65513   
                        [r5-bgp]peer 6.6.6.6 connect-interface  LoopBack  0

                        [r5-bgp][r4-bgp]confederation id 2

                AR6:

                        [r6]bgp 65513
                        [r6-bgp]router-id 6.6.6.6
                        [r6-bgp]peer 5.5.5.5 as-number 65513
                        [r6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
                        [r6-bgp]peer 5.5.5.5 next-hop-local
                        [r6-bgp]peer 7.7.7.7 as-number 65512
                        [r6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
                        [r6-bgp]peer 7.7.7.7 next-hop-local

                AR7:

                        [r7-bgp]router-id 7.7.7.7
                        [r7-bgp]peer 6.6.6.6 as-number 65513
                        [r7-bgp]peer 6.6.6.6 connect-interface LoopBack 0

                        查看AR6的bgp的关系表已经是Established状态说明建邻成功

                        

                AS65512与AS65513之间建立EBGP对等体

                        注意:因为EBGP数据包默认的TTL值为1,所以在使用环回建立0

                                   EBGP对等体时,需要手工修改TTL值

                                   必须先声明公有的AS号和建立对端的AS号

                AS 65512

                        AR2:

                                [r2]BGP 65512

                                [r2-bgp]confederation peer-as 65513
                                [r2-bgp]peer 5.5.5.5 as 65513  
                                [r2-bgp]peer 5.5.5.5 connect-interface LoopBack 0
                                [r2-bgp]peer 5.5.5.5 ebgp-max-hop 

                        AR4:

                                [r4]bgp 65512

                                [r4-bgp]confederation id 2

                                [r4-bgp]confederation peer-as 65513
                                [r4-bgp]peer 7.7.7.7 as-number 65513
                                [r4-bgp]peer 7.7.7.7 connect-interface LoopBack 0
                                [r4-bgp]peer 7.7.7.7 ebgp-max-hop

                AS 65513

                        AR5:

                                [r5]BGP 65513

                                [r5-bgp]confederation id 2
                                [r5-bgp]confederation peer-as 65512
                                [r5-bgp]peer 2.2.2.2 as-number 65512
                                [r5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
                                [r5-bgp]peer 2.2.2.2 ebgp-max-hop

                        AR7:

                                [r7]bgp 65513
                                [r7-bgp]confederation peer-as 65512
                                [r7-bgp]peer 4.4.4.4 as-number 65512
                                [r7-bgp]peer 4.4.4.4 connect-interface LoopBack 0
                                [r7-bgp]peer 4.4.4.4 ebgp-max-hop

                查看AR2,AR4的bgp的关系表已经是Established状态说明建邻成功

                

                              

          宣告网段:

                AR2:

                        [r2]bgp 65512
                        [r2-bgp]network 172.16.0.2 30
                        [r2-bgp]network 172.16.64.5 30
                        [r2-bgp]network 172.16.64.2 30

                        [r2-bgp]network 2.2.2.2 24

                AR3:

                        [r3]bgp 65512
                        [r3-bgp]network 172.16.64.6 30
                        [r3-bgp]network 172.16.64.9 30

                        [r3-bgp]network 192.168.2.0 24
                        [r3-bgp]network 3.3.3.3 24

                AR4:

                        [r4]bgp 65512
                        [r4-bgp]network 172.16.64.10 30
                        [r4-bgp]network 172.16.64.13 30
                        [r4-bgp]network 4.4.4.4 24

                AR5:

                        [r5]bgp 65513
                        [r5-bgp]network 172.16.96.6 30
                        [r5-bgp]network 172.16.64.1 30
                        [r5-bgp]network 5.5.5.5 24

                AR6:

                        [r6]bgp 65513
                        [r6-bgp]network 172.16.96.5    
                        [r6-bgp]network 172.16.96.5 30
                        [r6-bgp]network 172.16.96.2 30
                        [r6-bgp]network 6.6.6.6 24

                AR7:

                        [r7]bgp 65513
                        [r7-bgp]network 172.16.96.1 30
                        [r7-bgp]network 172.16.64.14 30
                        [r7-bgp]network 172.16.128.1 30
                        [r7-bgp]network 7.7.7.7 24

                AR1:

                        [r1]bgp 1 

                        [r1-bgp]network 172.16.0.1 30
                        [r1-bgp]network 1.1.1.1 24  
                        [r1-bgp]network 192.168.1.0 24
                AR8:

                        [r8]BGP 3
                        [r8-bgp]network 8.8.8.8 24
                        [r8-bgp]network 172.16.128.2 30

                此时AR3有完整的bgp路由表但AR1上没有AS2区域中完整的路由表

                        

                        

                配置反射器:

                        AR3:

                                [r3]bgp 65512
                                [r3-bgp]peer 4.4.4.4 reflect-client   
                                [r3-bgp]peer 2.2.2.2 reflect-client

                        AR6:

                                [r6]bgp 65513
                                [r6-bgp]peer 5.5.5.5 reflect-client 
                                [r6-bgp]peer 7.7.7.7 reflect-client

                        查看AR1的BGP路由表此时已经或起到AS2区域完整的BGP路由表

                

                        所以此时192.168.1.0一定能与192168.2.0互通

                

        三.路由汇总:

                        建议只用在边界路由进行汇总

                R2:

                        [r2]bgp 65512
                        [r2-bgp]agg    
                        [r2-bgp]aggregate 172.16.64.0 28 de    
                        [r2-bgp]aggregate 172.16.64.0 28 detail-suppressed 

                        [r2-bgp]aggregate 172.16.96.0 29 detail-suppressed 

                R7:

                        [r7]bgp 65513
                        [r7-bgp]aggregate 172.16.96.0 29 detail-suppressed    
                        [r7-bgp]aggregate 172.16.64.0 28 detail-suppressed 

                        

绘世繁星
关注
BGP路由汇总实验
2301_78167528的博客
07-27 238
将Loop back1、Loop back2接口路由发布到BGP,并激活BGP路由自动汇总功能(自动汇总只对通过import-route命令引入的路由生效)4、在R3上将 Loop back1、Loop back2接口路由发布到BGP,在R2上通过aggregate命令执行手动汇总,并抑制明细路由的对外发布。3、在R1开启BGP路由自动汇总,将Loop back1、Loop back2接口路由发布到BGP中,并进行自动汇总。创建IP前缀列表1,匹配Loop back1、Loop back2接口路由。
【HCIP-BGP路由汇总实验
kouacbb的博客
07-31 324
HCIP-BGP路由汇总实验
BGP综合实验
jklhjh的博客
11-30 387
ip route-static 172.16.0.0 16 NULL 0 //设置一条指向汇总的空接口路由。ospf 1 router-id 2.2.2.2 //开启OSPF协议。display ip routing-table protocol ospf //查看OSPF表。peer 172.16.192.1 reflect-client //将R2设置为反射客户。peer 172.16.96.1 next-hop-local //修改下一跳。
BGP路由配置(实验举例)
weixin_56548356的博客
06-13 1083
因为冗余链路问题 所以EBGP建立是得用环回地址作为BGP更新源地址 这就涉及到了最大跳数的问题 用这个命令可以解决。涉及Aggregator路由聚合 BGP路由注入 as-path属性的应用。在BGP里注入了每台路由器相连的网段 使对等体能互相学习到路由信息。现在查看as200区域的BGP路由表 此时已经找不到pc2网段的路由了。此时查看R1的BGP路由表 相比之前的 你们可以自己看一下。(5)AR1和AR3分别 向AR2和AR4发布默认路由。(7)AR3只能向AR1发布PC3和PC4的汇总路由。
HCIP第十天_BGP路由汇总实验
weiaibudu的博客
07-30 338
2、IP地址配置完成后,配置路由,包含R1/2和R7/8之间的静态和R2/3/4/5/6/7的动态路由协议(OSPF)5、汇总(在此使用不正规的路由汇总,直接书写一条防环路由——指向空接口,随后直接宣告汇总路由)[r8-LoopBack1]ipadd192.168.2.124——添加环回,用于测试。[r3-bgp]peer172.16.0.4reflect-client——创建反射。最终这些连接用户的接口网络需要可以和R1/8的环回通讯。R2pingR1和R8的环回。...
eNSP实验BGP 实验
03-24
eNSP实验BGP实验 eNSP实验BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp的综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
BGP实验详解
09-26
BGP实验操作,适用于cisco平台;包括BGP(IBGP/EBGP)邻居建立,同步,通告原则,属性等原理与配置。BGP实验操作,适用于cisco平台;包括BGP(IBGP/EBGP)邻居建立,同步,通告原则,属性等原理与配置。
华为模拟器bgp实验
07-20
华为模拟器ENSPbgp实验,模拟客户网络现状,有利于根据思路结合实验排查故障。充分利用bgp的知识点,特备是本地优先级与MED的具体用法,有利于更深层次的熟悉bgp协议。
CCNP 课件 BGP实验.pdf
07-18
### CCNP BGP 实验知识点概述 #### 一、CCNP与BGP简介 - **CCNP(Cisco Certified Network Professional)**: 思科认证网络高级工程师,是思科职业认证体系中的一个高级别认证,专注于高级路由和交换技术。 - **BGP...
BGP-路由汇总实验
qq_38473097的博客
07-16 610
路由汇总:AR1与AR3建立EBGP对等体关系,AR2与AR3EBGP建立对等体,AR4与AR3建立EBGP对等体,AR1通过Network命令宣告Loopback接口路由给AR3对等体,AR2通过Network命令宣告Loopback接口路由给AR3对等体,AR3把AR1与AR2传递过来的路由直接传递给AR4。 一配置思路: 1.配置路由器地址(IP地址,Loopback地址,) 2.配置路由器进程,建立对等体(命令如下) 配置BGP进程:BGP xxx(x:本地BGP进程号) 指定邻居地址及邻居A..
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 1111
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 740
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
WireShark过滤器
ngczx的博客
10-11 685
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 582
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值