BGP综合实验

已于 2024-08-05 14:41:17 修改
阅读量597 收藏 17
点赞数 10
文章标签: 网络
于 2024-08-05 14:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82163761/article/details/140893592
版权

一、实验拓扑

二、实验需求

1.AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告

2.AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通

3.整个AS2的IP地址为172.16.0.0/16,请合理划分,并且内部配置OSPF协议

4.R1-R8的建邻环回用X.X.X.X/32表示,R2-R7上除了建邻环回,每个设备再划分一个业务网段

5.AS间的骨干链路IP地址随意制定

6.使用BGP协议让整个网络所有设备的环回可以相互访问

三、实验思路

1.根据实验需求在AS2中根据172.16.0.0/16划分设备与链路的IP地址,然后再相应配置其他设备的IP地址

R1:
L0:172.16.0.1/32---建邻
L1:192.168.1.0/24---业务

R2:
L0:172.16.0.2/32---建邻
L1:172.16.1.0/24---业务

R3:
L0:172.16.0.3/32---建邻
L1:172.16.2.0/24---业务

R4:
L0:172.16.0.4/32---建邻
L1:172.16.3.0/24---业务

R5:
L0:172.16.0.5/32---建邻
L1:172.16.4.0/24---业务

R6:
L0:172.16.0.6/32---建邻
L1:172.16.5.0/24---业务

R7:
L0:172.16.0.7/32---建邻
L1:172.16.6.0/24---业务

R8:
L0:172.16.0.8/32---建邻
L1:192.168.2.0/24---业务

R2-R3间链路:172.16.7.0/24

R3-R4间链路:172.16.8.0/24

R2-R5间链路:172.16.9.0/24

R4-R7间链路:172.16.14.0/24

R5-R6间链路:172.16.10.0/24

R6-R7间链路:172.16.11.0/24

2.在AS 2中配置OSPF协议

3.配置BGP协议,AS 2内部建立BGP联盟,包含2个子AS为 AS 64512和AS 64513。R1和R2建立EBGP邻居,R2和R5建立EBGP邻居,R7和R8建立EGBP邻居,子AS内部建立IBGP全连接

4.按要求宣告网段,不宣告AS 2内建邻网段

5.在R1和R8上创建GRE Tunnel口,配置源地址和目的地址,隧道地址为10.1.1.0/24,并配置静态路由,实现网络互通

四、实验步骤

1.配置IP地址

R1:

R2:

R3:

R4:

R5:

R6:

R7:

R8:

2.在AS 2中配置OSPF协议

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

查看:

3.配置BGP

[R1]bgp 1

[R1-bgp]peer 12.1.1.2  as-number 2

[R2]bgp 64512

[R2-bgp]confederation id 2

[R2-bgp]peer 12.1.1.1 as-number 1

[R2-bgp]confederation peer-as 64513

[R2-bgp]peer 172.16.0.3 as-number 64512

[R2-bgp]peer 172.16.0.3 connect-interface l0

[R2-bgp]peer 172.16.0.3 next-hop-local

[R2-bgp]peer 172.16.9.5 as-number 64513

[R2-bgp]peer 172.16.9.5 next-hop-local

[R3]bgp 64512

[R3-bgp]confederation id 2

[R3-bgp]peer 172.16.0.2 as-number 64512

[R3-bgp]peer 172.16.0.2 connect-interface l0

[R3-bgp]peer 172.16.0.4 as-number 64512

[R3-bgp]peer 172.16.0.4 connect-interface l0

[R3-bgp]peer 172.16.0.2 reflect-client

[R3-bgp]peer 172.16.0.4 reflect-client

[R4]bgp 64512

[R4-bgp]peer 172.16.0.3 as-number 64512

[R4-bgp]peer 172.16.0.3 connect-interface l0

[R5]bgp 64513

[R5-bgp]confederation id 2

[R5-bgp]confederation peer-as 64512

[R5-bgp]peer 172.16.9.2 as-number 64512

[R5-bgp]peer 172.16.0.6 as-number 64513

[R5-bgp]peer 172.16.0.6 connect-interface l0

[R5-bgp]peer 172.16.0.6 next-hop-local

[R6]bgp 64513

[R6-bgp]confederation id 2

[R6-bgp]peer 172.16.0.5 as-number 64513

[R6-bgp]peer 172.16.0.5 connect-interface l0

[R6-bgp]peer 172.16.0.7 as-number 64513

[R6-bgp]peer 172.16.0.7 connect-interface l0

[R6-bgp]peer 172.16.0.5 reflect-client

[R6-bgp]peer 172.16.0.7 reflect-client

[R7]bgp 64513

[R7-bgp]confederation id 2

[R7-bgp]confederation peer-as 64512

[R7-bgp]peer 172.16.0.6 as-number 64513

[R7-bgp]peer 172.16.0.6 connect-interface l0

[R7-bgp]peer 172.16.0.6 next-hop-local

[R7-bgp]peer 34.1.1.8 as-number 3

[R8]bgp 3

[R8-bgp]peer 34.1.1.7 as-number 2

4.宣告网段

[R2]bgp 64512
[R2-bgp]network 172.16.1.0 24

[R3]bgp 64512
[R3-bgp]network 172.16.2.0 24

[R4]bgp 64512
[R4-bgp]network 172.16.3.0 24

[R5]bgp 64513
[R5-bgp]network 172.16.4.0 24

[R6]bgp 64513
[R6-bgp]network 172.16.5.0 24

[R7]bgp 64513
[R7-bgp]network 172.16.6.0 24

例如:

5.在R1和R8上宣告建领网段,配置GRE 

[R1]bgp 1
[R1-bgp]network 172.16.0.1 32
[R1]int tunnel 0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 172.16.0.1
[R1-Tunnel0/0/0]destination 172.16.0.8

[R8]bgp 3
[R8-bgp]network 172.16.0.8 32
[R8]int tunnel 0/0/0
[R8-Tunnel0/0/0]ip add 10.1.1.8 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 172.16.0.8
[R8-Tunnel0/0/0]destination 172.16.0.1

6.配置静态路由,实现网络互通

[R1]ip route-static 192.168.2.0 24 10.1.1.8

[R8]ip route-static 192.168.1.0 24 10.1.1.1
测试:


 

Yiiz.
关注
bgp综合实验
qu951753的博客
01-21 344
实验要求: 1.如图连接网络,合理规格IP地址,AS200内IGP协议 为OSPF 2.R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS300 3.R2-R5 R4-R7之间为联邦EBGP邻居关系 4.R1-R8之间通信 实验步骤: 1.如图搭建网络 2.将AS200中的IGP协议启动并宣告 3. ...
BGP 综合实验
m0_63121194的博客
04-05 1539
适合刚刚学习完BGP同学的实验内容,喜欢的同学可以点点关注
BGP综合实验报告
weixin_72380152的博客
05-12 1984
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)3、AS间的骨干链路ip地址随意定制;4、使用BGP协议让整个网络所有设备的换回可以互相访问;
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1167
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 244
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 755
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 879
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1681
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 116
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 379
从零开始实现rpc架构项目介绍
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1106
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 949
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
自学网络安全(黑客技术)2024年 90天学习计划
2401_85026116的博客
09-28 2105
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
IPv6常见问题解答
Mogu_cloud的博客
09-29 580
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 862
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
基于ensp的bgp综合实验
09-29
基于华为模拟器ensp的BGP综合实验主要包括以下内容: 1. 配置BGP进程:通过设置BGP进程,使得设备能够参与BGP路由协议的交换。 2. 建立邻居关系:配置设备之间的对等体关系,使得它们可以相互交换BGP路由信息。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值