HCIP项目---BGP协议的综合实验(路由聚合、联邦、路由反射器的具体命令配置)包教包会,手拿把掐

最新推荐文章于 2025-04-28 23:10:15 发布
最新推荐文章于 2025-04-28 23:10:15 发布
阅读量623 收藏 32
点赞数 26
分类专栏: HCIP 文章标签: 运维 网络 BGP 联邦 路由反射器 灵活可控性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84797661/article/details/147475448
版权

一、项目背景

        随着互联网规模的不断扩张,网络拓扑日益复杂,传统的路由协议在处理大规模路由信息时面临效率低下、管理困难等问题。边界网关协议(BGP)作为自治系统间路由交换的标准协议,成为实现不同网络互联互通的关键技术。在实际网络环境中,为了优化路由传递效率、增强网络可扩展性、提升网络管理的灵活性,路由聚合、联邦和路由反射器等技术被广泛应用。本项目旨在通过模拟真实网络场景,深入研究 BGP 协议的这些核心技术,以解决网络中路由数量庞大、路径选择复杂、网络安全等实际问题。

二、项目目的

(1)旨在掌握 GRE 技术配置,理解其跨越异构网络传输数据、实现网络互通的原理,提升复杂网络环境下的组网与数据传输能力。

(2)熟悉 BGP 联邦的具体命令配置,掌握通过联邦划分自治系统内部结构,解决 IBGP 全连接问题,增强网络可扩展性和管理便利性的技术原理与实践操作。​

(3)熟练掌握 BGP 路由反射器的配置过程,理解其打破 IBGP 水平分割限制、优化路由传播路径的机制,提升网络路由传递的性能和可靠性。​

(4)通过综合实验,培养将 BGP 理论知识应用于实际网络场景的能力,加深对 BGP 协议在复杂网络环境中运行机制的理解,为未来从事网络规划、运维和优化工作奠定坚实基础。

三、项目内容

四、项目需求

要求:1、AS1存在两个环回,一个IP地址为192.168.1.0/24该地址不能在任何协议中宣告
AS3中存在两个环回,一个IP地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯
AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24

2、整个AS2的IP地址为172.16.0.0/16,请合理划分
3、AS间的骨干链路IP地址随意定制
4、使用BGP协议让整个网络的环回可以互相访问
5、减少路由条目数量,避免环回出现

五、项目内容

5.1 首先给AS2区域根据172.16.0.0/16网段进行合理划分


 

5.2 按照划分的网段对路由器的接口进行IP地址的配置

 [r1]int g 0/0/0
 [r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
 [r1-GigabitEthernet0/0/0]
 [r1]int l0
 [r1-LoopBack0]ip add 192.168.1.1 24
 [r1-LoopBack0]int l1
 [r1-LoopBack1]ip add 10.0.0.1 24
 ​
 [r2]int g 0/0/0
 [r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
 [r2-GigabitEthernet0/0/0]int g 0/0/1
 [r2-GigabitEthernet0/0/1]ip add 172.16.0.1 21
 [r2-GigabitEthernet0/0/1]int g 0/0/2
 [r2-GigabitEthernet0/0/2]ip add 172.16.128.1 18
 ​
 [r3]int g 0/0/0
 [r3-GigabitEthernet0/0/0]ip add 172.16.0.2 21
 [r3-GigabitEthernet0/0/0]int g 0/0/1
 [r3-GigabitEthernet0/0/1]ip add 172.16.8.1 21
 [r3-GigabitEthernet0/0/1]int l0
 [r3-LoopBack0]ip add 172.16.24.1 21
 ​
 [r4]int g 0/0/0
 [r4-GigabitEthernet0/0/0]ip add 172.16.8.2 21
 [r4-GigabitEthernet0/0/0]int g 0/0/1
 [r4-GigabitEthernet0/0/1]ip add 172.16.192.1 18
 [r4-GigabitEthernet0/0/1]int l0
 [r4-LoopBack0]ip add 172.16.32.1 21
 ​
 [r5]int g 0/0/0
 [r5-GigabitEthernet0/0/0]ip add 172.16.128.2 18
 [r5-GigabitEthernet0/0/0]int g 0/0/1
 [r5-GigabitEthernet0/0/1]ip add 172.16.64.1 21
 [r5-GigabitEthernet0/0/1]int l0
 [r5-LoopBack0]ip add 172.16.80.1 21
 ​
 [r6]int g 0/0/0
 [r6-GigabitEthernet0/0/0]ip add 172.16.64.2 21
 [r6-GigabitEthernet0/0/0]int g 0/0/1
 [r6-GigabitEthernet0/0/1]ip add 172.16.72.1 21
 [r6-GigabitEthernet0/0/1]int l0
 [r6-LoopBack0]ip add 172.16.88.1 21
 ​
 [r7]int g 0/0/0
 [r7-GigabitEthernet0/0/0]ip add 172.16.72.2 21
 [r7-GigabitEthernet0/0/0]int g 0/0/1
 [r7-GigabitEthernet0/0/1]ip add 172.16.192.2 18
 [r7-GigabitEthernet0/0/1]int g 0/0/2
 [r7-GigabitEthernet0/0/2]ip add 78.0.0.1 24 
 [r7-GigabitEthernet0/0/2]int l0
 [r7-LoopBack0]ip add 172.16.96.1 21
 ​
 [r8]int g 0/0/0
 [r8-GigabitEthernet0/0/0]ip add 78.0.0.2 24
 [r8-GigabitEthernet0/0/0]int l0
 [r8-LoopBack0]ip add 192.168.2.1 24
 [r8-LoopBack0]int l1
 [r8-LoopBack1]ip add 11.0.0.1 24

5.3 在每个路由器上配置OSPF协议

 [r1]ospf 1 router-id 1.1.1.1
 [r1-ospf-1]a 0
 [r1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0
 [r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
 ​
 [r2]ospf 1 router-id 2.2.2.2
 [r2-ospf-1]a 0
 [r2-ospf-1-area-0.0.0.0]net 
 [r2-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255
 [r2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
 [r2-ospf-1-area-0.0.0.0]network 172.16.16.1 0.0.0.0
 [r2-ospf-1-area-0.0.0.0]network 172.16.128.1 0.0.0.0
 ​
 [R3]ospf 1 router-id 3.3.3.3
 [R3-ospf-1]a 0
 [R3-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
 [R3-ospf-1-area-0.0.0.0]network 172.16.24.1 0.0.0.0
 [R3-ospf-1-area-0.0.0.0]network 172.16.8.1 0.0.0.0
 ​
 [R4]ospf 1 router-id 4.4.4.4
 [R4-ospf-1]a 0
 [R4-ospf-1-area-0.0.0.0]network 172.16.8.2 0.0.0.0
 [R4-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0
 [R4-ospf-1-area-0.0.0.0]network 172.16.192.1 0.0.0.0
 ​
 [R5]ospf 1 router-id 5.5.5.5
 [R5-ospf-1]a 0
 [R5-ospf-1-area-0.0.0.0]network 172.16.128.2 0.0.0.0
 [R5-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.0
 [R5-ospf-1-area-0.0.0.0]network 172.16.80.1 0.0.0.0
 ​
 [R6]ospf 1 router-id 6.6.6.6
 [R6-ospf-1]a 0  
 [R6-ospf-1-area-0.0.0.0]network 172.16.64.2 0.0.0.0
 [R6-ospf-1-area-0.0.0.0]network 172.16.72.1 0.0.0.0 
 [R6-ospf-1-area-0.0.0.0]network 172.16.88.1 0.0.0.0
 ​
 [R7]ospf 1 router-id 7.7.7.7
 [R7-ospf-1]a 0  
 [R7-ospf-1-area-0.0.0.0]network 172.16.72.2 0.0.0.0
 [R7-ospf-1-area-0.0.0.0]network 172.16.96.1 0.0.0.0 
 [R7-ospf-1-area-0.0.0.0]network 78.0.0.0 0.0.0.255
 ​
 [R8]ospf 1 router-id 8.8.8.8
 [R8-ospf-1]a 0
 [R8-ospf-1-area-0.0.0.0]network 78.0.0.2 0.0.0.0
 [R8-ospf-1-area-0.0.0.0]network 11.0.0.1 0.0.0.0

5.4 对路由器进行BGP边界网关协议的配置

 (1)R1与R2之间进行EBGP的建邻
 [r1]bgp 1
 [r1-bgp]router-id 1.1.1.1   
 [r1-bgp]peer 12.0.0.2 as-number 2
 ​
 [r2]bgp 64512
 [r2-bgp]router-id 2.2.2.2
 [r2-bgp]peer 12.0.0.1 as-number 1
 (2)R7与R8之间进行EBGP的建邻
 [r7]bgp 2
 [r7-bgp]router-id 7.7.7.7
 [r7-bgp]peer 78.0.0.2 as-number 3
 ​
 [r8]bgp 3
 [r8-bgp]router-id 8.8.8.8
 [r8-bgp]peer 78.0.0.1 as-number 2
 (3)AS2区域中64512内R/2/3/4之间建立联邦
 [r2]bgp 64512
 [r2-bgp]confederation id 2
 [r2-bgp]peer 172.16.24.1 as-number 64512
 [r2-bgp]peer 172.16.24.1 next-hop-local
 ​
 [r3]bgp 64512
 [r3-bgp]confederation id 2
 [r3-bgp]peer 172.16.16.1 as-number 64512
 [r3-bgp]peer 172.16.16.1 next-hop-local
 [r3-bgp]peer 172.16.32.1 as-number 64512
 [r3-bgp]peer 172.16.32.1 next-hop-local
 ​
 [r4]bgp 64512
 [r4-bgp]confederation id 2
 [r4-bgp]peer 172.16.24.1 as-number 64512
 [r4-bgp]peer 172.16.24.1 next-hop-local
 ​
 (4)AS2区域中64513内的R/5/6/7之间建立联邦
 [r5]bgp 64513
 [r5-bgp]confederation id 2
 [r5-bgp]peer 172.16.88.1 as-number 64513
 [r5-bgp]peer 172.16.88.1 next-hop-local
 ​
 [r6]bgp 64513
 [r6-bgp]confederation id 2
 [r6-bgp]peer 172.16.80.1 as-number 64513
 [r6-bgp]peer 172.16.80.1 next-hop-local
 [r6-bgp]peer 172.16.96.1 as-number 64513
 [r6-bgp]peer 172.16.96.1 next-hop-local
 ​
 [r7]bgp 64513
 [r7-bgp]confederation id 2
 [r7-bgp]peer 172.16.88.1 as-number 64513
 [r7-bgp]peer 172.16.88.1 next-hop-local
 (5)R2与R5之间建立EBGP邻居关系
 [r2]bgp 64512
 [r2-bgp]confederation peer-as 64513
 [r2-bgp]peer 172.16.128.2 as-number 64513
 ​
 [r5]bgp 64513   
 [r5-bgp]confederation peer-as 64512
 [r5-bgp]peer 172.16.128.1 as-number 64512
 (6)R4与R7之间建立EBGP邻居关系
 [r4]bgp 64512
 [r4-bgp]confederation peer-as 64513
 [r4-bgp]peer 172.16.192.2 as-number 64513
 ​
 [r7]bgp 64513
 [r7-bgp]confederation peer-as 64512
 [r7-bgp]peer 172.16.192.1 as-number 64512
 (7)R2与R5之间,R4与R7之间建立EBGP关系后还需修改TTL值
 [r2]bgp 64512
 [r2-bgp]peer 172.16.128.2 ebgp-max-hop 
 [r5]bgp 64513
 [r5-bgp]peer 172.16.128.1 ebgp-max-hop 
 ​
 [r4]bgp 64512
 [r4-bgp]peer 172.16.192.2 ebgp-max-hop 
 [r7]bgp 64513
 [r7-bgp]peer 172.16.192.1 ebgp-max-hop

5.5 路由反射器配置

(1)如果路由反射器从自己的客户处学到一条路由信息,则会将他反射给自己所有的客户,以及非客户。 (2)如果路由反射器从自己的非客户处学到一条路由信息,则将会反射给自己所有的客户。

(3)路由反射器只会反射可用且优的路由信息。

注意:“非非不传”,非客户不传给非客户

目的是:保证反射过程的灵活性和可控性

 在R3与R6上配置路由反射器用来打破IBGP的水平分割
 [R3-bgp]peer 172.16.16.1 reflect-client 
 [R6-bgp]peer 172.16.80.1 reflect-client

5.6 检测网络的环回是否可以互相访问

<R1>ping 172.16.16.1 
<R1>ping 172.16.24.1 
<R1>ping 172.16.32.1 
<R1>ping 172.16.88.1 
<R1>ping 172.16.96.1

5.7 创建虚拟隧道

1、AS1存在两个环回,一个IP地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3中存在两个环回,一个IP地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24

 #R1
 [r1]int t 0/0/1
 [r1-Tunnel0/0/1]ip add 192.168.3.1 24
 [r1-Tunnel0/0/1]tunnel-protocol gre
 [r1-Tunnel0/0/1]source 10.0.0.1 
 [r1-Tunnel0/0/1]destination 11.0.0.1
 [r1]ip route-static 192.168.2.0 24 192.168.3.2
 ​
 #R8
 [r8]int t 0/0/1
 [r8-Tunnel0/0/1]ip add 192.168.3.2 24
 [r8-Tunnel0/0/1]tunnel-protocol gre
 [r8-Tunnel0/0/1]source 11.0.0.1
 [r8-Tunnel0/0/1]destination 10.0.0.1
 [r8]ip route-static 192.168.1.0 24 192.168.3.1
 此时就可以让R1与R8的另外两个环回互相访问

六、项目总结

在本次 HCIP 项目的 BGP 协议综合实验中,通过对路由聚合、联邦、路由反射器的具体命令配置实践,成功达成了项目预期目标。在路由聚合配置方面,通过手动聚合和自动聚合命令,有效减少了路由表项数量,降低了路由设备的处理压力,提升了网络路由传递效率。在 BGP 联邦配置过程中,清晰认识到联邦通过划分小的子自治系统,解决了 IBGP 全连接带来的资源消耗问题,增强了网络的可扩展性和管理的灵活性。而 BGP 路由反射器的配置则打破了 IBGP 水平分割的限制,实现了路由在非全连接 IBGP 对等体之间的高效传递,优化了网络路由传播路径。

HCIP---BGP协议
zhoutong2323的博客
09-01 1058
根据AS自治系统可以将动态路由协议划分为IGP和EGP协议。IGP协议是应用在AS内部,如HCIA当中学到的OSPF,RIP等协议,而EGP协议用在AS之间,用于获取不同AS的路由信息,例如BGP协议BGP(Border Gateway Protocol,边界网关协议)是一种在互联网中广泛使用的路由协议。它主要用于在互联网中传递路由信息,帮助互联网上的各个自治网络(AS,Autonomous System)之间建立连接,并进行路由选择。BGP协议是一种自治系统间的协议,用于控制路由的传递和选择。
HCIP(8)-边界网关协议BGP高级配置路由自动聚合、手工聚合路由策略)
Superstacks超全栈
11-06 1275
在中型或大型BGP网络中,BGP路由表会变得十分庞大,存储路由表占用大量的路由器内存资源,传输和处理路由信息需要占用大量的网络资源。使用路由聚合(Routes Aggregation)可以大大减小路由表的规模;另外通过对路由进行聚合,隐藏一些具体路由,可以减少路由震荡对网络带来的影响。BGP路由聚合结合灵活路由策略,使BGP更有效的传递和控制路由。在配置BGP路由聚合之前,需完成。
HCIP之路BGP路由聚合路由反射,联邦
qq_39744805的博客
05-04 691
第十二天 7,BGP路由聚合 --- BGP路由汇总 自动聚合 --- 1,自动聚合功能只能针对重发布的路由条目生效 2,自动聚合只能将明细路由直接汇总到主类。 这样将会产生巨大的路由黑洞。所 以,华为设备默认关闭自动汇总功能。 通过路由策略重发布部分路由条目 1,抓取流量 [r1]ipip-prefixaapermit172.16.0.016greater-eq...
HCIP------BGP-边界网关协议
m0_63292411的博客
07-16 529
本篇文章主要详细讲解了BGP的有关知识,其中概括了BGP的邻居关系,防环机制,状态机制,数据包,工作过程,选路原则,路由过滤以及相关配置等知识点。
HCIP(9)-边界网关协议BGP路由反射器RR,联邦Confederation
Superstacks超全栈
11-04 1036
在传统的IBGP网络中,为了避免产生环路,规定一个IBGP设备从他的IBGP邻居学到的路由,不能继续传递给下一个IBGP邻居。为了保证IBGP对等体之间的连通性,需要在IBGP之间建立逻辑全连接关系。 如上图所示,由于IBGP规定R3不能将它从R2学到的路由传递给R4,为了使R2和R4之前的路由能够相互传递,要在R2和R4之间需要建立IBGP连接),使其成为IBGP邻居。
HCIP --- BGP 综合实验
weixin_51562484的博客
03-09 1655
HCIP —— BGP 综合实验
HCIP(10)-边界网关协议BGP路由反射器RR,联邦Confederation
Superstacks超全栈
11-08 784
RR(Route Reflector)作为一种特殊的IBGP路由器,可以作为全网路由条目存储和转发的中心点,可将路由信息重新分发给其他IBGP路由器。
Datacom HCIP笔记-BGP协议 之二
iksjls的博客
04-03 921
Datacom HCIP笔记-BGP协议 之二
HCIPBGP实验联邦路由反射器,手工汇总)
故余虽愚,卒获有所闻
04-21 869
需求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯;AS1的另一个环回为10.11.0/24,AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现。
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 自动路由聚合
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 自动路由聚合
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP缺省路由
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP缺省路由
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
【防火墙 pfsense】2配置
jingshaoyou的博客
04-25 267
如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
第33周JavaSpringCloud微服务 分布式综合应用
最新发布
Sweeping_Robot的博客
04-28 795
分布式事务:在大型项目中普遍存在,是面试中的重要考点。能够全面考虑分布式事务的复杂情况,可以体现候选人的综合技术实力。本课程将详细介绍分布式事务的原理,并通过实操将项目从原本不支持分布式事务升级为支持分布式事务。原理:分布式事务是指在分布式系统中,为了保证多个操作要么全部成功要么全部失败而采用的一种机制。其核心目标是保证数据的一致性和完整性。难点:涉及多个服务或数据库,处理复杂,需要全面考虑各种情况,如网络延迟、服务故障等。
OpenResty技术深度解析:原理、应用与生态对比-优雅草卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
04-28 725
OpenResty是一个基于Nginx的高性能Web平台,它将标准的Nginx核心与一系列强大的第三方模块(主要是LuaJIT)捆绑在一起,形成了一个全功能的Web应用服务器。不同于传统的Nginx仅作为静态内容服务器或反向代理,OpenResty通过内置的Lua脚本支持,使开发者能够在Nginx的各个处理阶段注入业务逻辑,实现高度定制化的Web服务。
VScode远程连接服务器(免密登录)
Hans的博客
04-25 321
注:若在连接后vscode报错The remote host may not meet VS Code Server‘s prerequisites for glibc and libstdc++,说明远程服务器相关依赖版本过低,需要对vscode进行版本回退,建议使用1.98版本(三、修改vscode的config文件.ssh/config,加入私钥在本机的位置,后续即可免密登陆。二、在远程服务器根目录的.ssh文件夹的authorized_keys中输入id_rsa的内容。
QEMU源码全解析 —— 块设备虚拟化(23)
phmatthaus的专栏
04-26 271
QEMU源码全解析 —— 块设备虚拟化(23)
华为HCIP-H12-221题库详解:BGP路由协议与OSPF配置
本资源是一份针对华为 HCIP 数通认证的题库,包含509道与H12-221考试相关的题目,主要涵盖了BGP路由协议、策略路由、OSPF、RSTP、组播协议以及OSPF路由更新等内容。以下是对部分题目知识点的详细解析: 1. **BGP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值