BGP配置和应用案例

已于 2024-04-25 21:47:05 修改
阅读量1k 收藏 5
点赞数 41
分类专栏: 锐捷NP 文章标签: 智能路由器 网络
于 2024-04-22 23:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81072370/article/details/138096525
版权
本文详细介绍了策略路由的配置过程,包括创建route-map,使用ACL匹配数据并定义策略动作,以及在接口上应用策略路由。通过示例展示了如何根据数据源选择不同出口,确保特定网络流量走向特定路由。
摘要由CSDN通过智能技术生成

策略路由的配置步骤

l 策略路由的配置步骤如下:

Ø 创建route-map

Ø 通过ACL匹配感兴趣的数据,定义策略动作

Ø 在指定接口下通过ip policy 命令应用route-map

l 最终实现对通过该接口进入设备的数据进行检查,对匹配的数据执行规定的策略

创建route-map

l 路由器通过route-map语句对符合条件的数据包实施路由策略

Ø Permit:对符合条件的数据包实施策略

Ø Deny:对符合条件的数据包不实施策略

Sequence: 0-65535, route-map语句的执行顺序(插入/删除route-map语句 )

Router(config)#route-map route-map-name [permit | deny] sequence

l route-map 最后有有一条deny所有的语句,对于没有匹配到策略路由的流量,不会把内网的流量丢弃, 而是做正常的IP路由转发。

定义出口

l 定义匹配规则后的操作,如对符合规则的数据包进行下一跳的设置。

l 先策略路由,后查路由表

Ø 定义发出的数据包的出口 

Router(config-route-map)# set interface type number [...type number]

Ø 定义发出的数据包的下一跳地址 

Router(config-route-map)# set ip next-hop ip-address [...ip-address]

l 特殊的下一跳:定义到达目的网络时无显式路由时的隐含下一跳地址

Ø 路由器先检查路由表,后检查策略路由 

Router(config-route-map)# set ip default next-hop ip-address [...ip-address]

应用到端口

l 在入口上应用策略路由,从该接口进入设备的数据会先执行PBR。

Ø 策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口 

Router(config-if)# ip policy route-map map-name

l 查看策略路由 

Router# show ip policy

策略路由案例

l 根据数据源选择不同的出口,其余数据走默认路由

Ø 192.168.1.0用户访问外网强制走R5的线路;

Ø 192.168.2.0用户访问外网强制走R6的线路;

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 2 permit 192.168.2.0 0.0.0.255

route-map PBR permit 10

match ip address 1

set ip next-hop 10.1.45.2

route-map PBR permit 40

match ip address 2

set ip next-hop 10.1.46.2

interface GigabitEthernet 0/0

ip policy route-map PBR

ip route 0.0.0.0 0.0.0.0 10.1.45.2

ip route 0.0.0.0 0.0.0.0 10.1.46.2 20

l 根据数据源选择不同的出口,其余数据走默认路由

Ø 192.168.1.0用户访问外网强制走ISP1的线路;

Ø 192.168.2.0用户访问外网强制走ISP2的线路; 

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 2 permit 192.168.2.0 0.0.0.255

ip nat inside source list 1 interface G0/1 overload

ip nat inside source list 2 interface G0/2 overload

注意:路由器的其他配置均以省略,请根据情况配置

网工潘某
关注
  • 41
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP选路配置实例
永远是少年
07-28 2827
一、实验拓扑及要求 实验拓扑如上所示,建立图示的拓扑结构,不同颜色的区域代表不同的AS域,黑色线代表BGP邻居关系,全部使用直连口建立BGP邻居关系,并且在BGP中通告自身的环回口地址和直连口地址。并实现以下选路效果: 1、R3发往150.1.1.1的数据包从G0/0/1口发出,经AS300后到达R1 2、AS100的发往AS外的数据包以R1为出接口。 3、实现AS300进入AS100的数据包以R1为入接口 二、实验配置命令 本实验主要是展示BGP选路的相关命令,因此在这里对BGP的建立和路由引入就不过多
BGP路由选路实例配置
weixin_45457085的博客
06-02 1518
将AR1上去往AR5环回口的流量由原先的次优路径AR1-AR2-AR4-AR5更改为AR1-AR3-AR5 1、AS100内为BGP联邦以此解决IBGP全互联的问题,AR2为BGP 2002,AR1与AR3为BGP 20012、AR4与AR5建立IBGP邻居关系,互相传递BGP路由以此达到AR1到AR5为双负载路径,为我们接下来进行路由调优创造条件路由策略配置 BGP配置 AR2上: AR3上: AR4上: AR5上: 路由策略配置 BGP配置 我们可以在查看团体属
BGP配置案例(无联盟)
IT技术
09-04 4205
实例最后保证两个在bgp里network发布的网段:ping -a 192.168.1.1 192.168.2.1 能通 配置思路: 1、首先配置基础的端口IP地址、回环接口地址、router-id 2、IBGP内部各相连接的物理接口先ospf打通。 3、EBGP间用直连接物理接口peer连接建立。 4、IBGP间用回环接口建立peer邻居,所有的回环地址必须在ospf里宣告,但不要宣告到bgp里去。 注意 :在IBGP建立邻居时peer ip地址 as 200 和peer ip地址 con loop 0.
BGP基本配置举例
weixin_45059947的博客
12-05 6466
建议食用原文 原文链接BGP与IGP交互示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。采用如下的思路配置BGP与IGP交互:在Router2、Router3和Router4上配置OSPF协议,使Router2、3
BGP的基本配置
2301_81072370的博客
04-22 1214
l 如果不进行额外配置,EBGP路由器只能使用直接接口地址作为更新源(到达更新源最多只能1跳),使用环回接口建立EBGP邻居,需要修订跳数。因此,R1不知道如何去往10.1.34.4, 这个地址未被通告到AS123 的IGP里,因此路由不可达,所以不是最优。l BGP是AS-by-AS的路由协议,而不是router-by-router的路由协议。l 在BGP中,next-hop并不意味着是下一台路由器,而是到达下一个AS的IP地址。
华为 BGP协议介绍配置实例以及思路故障分析-值得收藏
满地找牙的博客
07-01 962
华为设备支持的BGP(边界网关协议)是一种运行于TCP(传输控制协议)之上的自治系统()间的路由协议。BGP主要用于在不同的互联网服务提供商(ISP)之间交换路由信息,以实现大规模互联网的互联互通。
【锐捷路由】BGP配置
CyclingLife的博客
07-07 2474
锐捷路由BGP配置
华为MP-BGP的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-09 870
MP-BGP,全称为Multi-Protocol Border Gateway Protocol,是BGP(Border Gateway Protocol)的一个扩展版本,用于支持多种网络层协议的路由信息交换。传统的BGP-4主要用于IPv4单播路由,而MP-BGP则能够处理更多类型的路由信息,包括IPv6、IPv4组播、VPNv4、Labeled IPv4等,极大地增强了BGP的灵活性和适用性。
华为设备 --- BGP详细配置实验
陳Huid的博客
11-15 5676
拓扑图: 要使AS100网络(R1:1.1.1.1)和AS200(R4:4.4.4.4)网络路由可达。需要在所有router间运行BGP协议,R1和R2、R3之间建立EBGP连接,R2、R3和R4之间建立IBGP全连接。在AS200内,使用IGP协议来计算路由(该例使用OSPF作为IGP协议)。 开始配置: 1、根据拓扑图配置路由器的IP地址 R1 [R1]int LoopBack...
BGP配置实例之local preference选路-思科.pdf
07-10
例如,R1的BGP配置包括与邻居4.4.4.4的EBGP连接,以及与邻居13.1.1.3的IBGP连接。R2的配置也遵循相同的原则,但其FastEthernet1/0接口用于连接内部网络。 通过调整Local preference,网络管理员可以根据需求定制...
BGP与RIP-OSPF基本应用实验.docx
02-24
(4)BGP配置 在R1和R2上配置BGP协议,实现RIP和OSPF之间的基本链接。 (5)RIP和OSPF之间的同步 在R1上将RIP引入到BGP中,在R2上将OSPF引入到BGP中,实现RIP、OSPF与BGP之间的同步。 五、实验结果 通过实验,...
虚拟网络环境应用配置实例
04-15
8. **高级应用**: 高级实验可能涉及VXLAN、MPLS、BGP等复杂技术,这些都能帮助你掌握企业级网络的设计和管理。 通过以上步骤,你将能够运用GNS3进行虚拟网络环境的配置应用,从而提高网络理论知识与实际操作的...
BGP配置实例之Weight选路-思科.pdf
07-10
- 在给出的配置实例中,涉及了三个路由器R1、R2和R3,它们通过OSPF和BGP协议进行连接。 - R1配置了一个Loopback接口和两个Serial接口,运行OSPF和BGP,并与邻居路由器建立BGP连接,设置Weight值以影响路由选择。 ...
BGP网络综合配置方案.pptx
10-12
### 一、BGP配置基础 在BGP网络中,每个路由器需要配置AS号,并宣告其想要对外发布的路由。例如,RTB(路由器B)配置如下: ```text bgp 600 network 1.1.1.1 255.255.255.255 network 80.12.2.0 255.255.255.252 ...
静态路由技术
m0_70091020的博客
07-22 582
路由的概念,路由表的结构,路由表路由来源及安装原则,IP数据包路由过程及查询原则,静态路由配置的常见需求,路由配置的常见问题
ip地址设置了重启又改变了怎么回事
hgdlip的博客
07-19 755
在数字世界的浩瀚星海中,IP地址就如同每个设备的“身份证”,确保它们在网络中准确无误地定位与通信。然而,当我们精心为设备配置好IP地址后,却时常遭遇一个令人费解的现象:一旦设备重启,原本设定的IP地址竟然发生了改变。这一现象不仅给网络管理带来了诸多不便,更让许多用户陷入了困惑之中。那么,IP地址设置了重启又改变了怎么回事?下面一起跟着虎观代理小二了解一下成因,并看一下相应的解决方案吧。
56 网络
最新发布
qq_43422358的博客
07-22 575
理解网络层的作用,深入理解IP协议的基本原理对整个TCP/IP协议有系统的理解对TCP/IP协议体系下的其他重要协议和技术有一定的了解。
计算机网络-VLAN间通信(三层通信)模拟实现
qq_43800449的博客
07-22 458
VLAN(Virtual Local Area Network,虚拟局域网)技术能够将不同的设备(不论它们物理上在同一段网络中还是分布在不同的网络设备中)分组在一起,形成一个逻辑上的局域网,而不受它们实际物理位置的限制,每个VLAN对应一个独立广播域。VLAN 则是在一个物理网络基础设施上,通过交换机和路由器配置,将不同的设备虚拟分离成多个逻辑上独立的网络,每个 VLAN 形成一个独立的广播域。**测试:**在A-1主机的终端中用ping测试和 B-1主机的连通性。
华为bgp反射器配置
09-14
BGP(Border Gateway Protocol)是用于在不同自治系统(AS)之间交换路由信息的协议,而反射器(Reflector)是一种BGP功能,用于减轻全网的路由反射负担。下面是一个基本的华为BGP反射器配置示例: 首先,进入路由器配置模式: ```shell system-view ``` 然后,创建一个BGP实例并进入该实例的配置模式: ```shell bgp instance <instance-id> ``` 配置路由器ID: ```shell router-id <router-id> ``` 启用反射器功能: ```shell reflect-client ``` 在反射器中配置peer组,指定要反射的客户端: ```shell peer-group reflect <peer-group-name> peer-group reflect <peer-group-name> peer <peer-ip> as-number <as-number> ``` 将上述peer组应用到相应的BGP邻居: ```shell peer <peer-ip> as-number <as-number> peer-group reflect <peer-group-name> ``` 最后,配置BGP网络并开启BGP进程: ```shell network <network-address> mask <mask> ``` 保存配置并退出: ```shell save quit ``` 这只是一个简单的示例配置,实际配置取决于您的网络环境和需求。请确保在进行任何网络配置之前,详细阅读华为设备的文档,并根据您的具体情况进行相应的配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值