hcip bgp双平面

最新推荐文章于 2022-12-13 23:44:51 发布
最新推荐文章于 2022-12-13 23:44:51 发布
阅读量306 收藏
点赞数
分类专栏: 笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andrewhj/article/details/126212564
版权
配置AS内部使用OSPFA确保网络连通,AS1, AS2内部建立全连IBGP和EBGP关系。R9, R10通过团体值标记流量,R12使用loc_preference属性干涉路径选择。R4通过route-policy调整路由优先级影响回程路由,但回程路径不一致。
摘要由CSDN通过智能技术生成

 各AS内部首先铺设底层,可以使用ospf先保证AS内部联通
AS1,AS2内部建立全连IBGP关系,之间建立EBGP关系
在R9、R10上分别抓取PC的流量并打上团体值,并且传播出去,在R12上同样
在AS3,AS4内部可以配置loc_preference属性并在连接AS1,AS2接口的入向调用策略,干涉各个PC去A,B的走向
R1运营商环境的路由器(R1-R8)


interface Ethernet0/0/0
 ip address 10.1.15.1 255.255.255.0

interface Ethernet0/0/1
 ip address 10.1.13.1 255.255.255.0

interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.3.19.1 255.255.255.0

interface LoopBack0
 ip address 10.1.1.1 255.255.255.255

bgp 1
 peer 10.3.19.2 as-number 3
 group IBGP internal
 peer IBGP connect-interface LoopBack0
 peer 10.3.3.3 as-number 1
 peer 10.3.3.3 group IBGP
 peer 10.5.5.5 as-number 1
 peer 10.5.5.5 group IBGP
 peer 10.7.7.7 as-number 1
 peer 10.7.7.7 group IBGP

 ipv4-family unicast
  undo synchronization
  peer 10.3.19.2 enable
  peer 10.3.19.2 advertise-community
  peer IBGP enable
  peer IBGP next-hop-local
  peer IBGP advertise-community
  peer 10.3.3.3 enable
  peer 10.3.3.3 group IBGP
  peer 10.5.5.5 enable
  peer 10.5.5.5 group IBGP
  peer 10.7.7.7 enable
  peer 10.7.7.7 group IBGP

ospf 1
 area 0.0.0.0
  network 10.1.1.1 0.0.0.0
  network 10.1.0.0 0.0.255.255

R9

#
interface Ethernet0/0/0
 ip address 10.3.19.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.3.109.1 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.3.2.1 255.255.255.0
#
interface LoopBack0
 ip address 10.9.9.9 255.255.255.255
#
bgp 3
 peer 10.3.19.1 as-number 1
 peer 10.10.10.10 as-number 3
 peer 10.10.10.10 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 10.3.1.0 255.255.255.0
  network 10.3.2.0 255.255.255.0
  peer 10.3.19.1 enable
  peer 10.3.19.1 route-policy loc import
  peer 10.3.19.1 route-policy com export
  peer 10.3.19.1 advertise-community
  peer 10.10.10.10 enable
  peer 10.10.10.10 next-hop-local
  peer 10.10.10.10 advertise-community
#
ospf 1
 area 0.0.0.0
  network 10.9.9.9 0.0.0.0
  network 10.3.109.0 0.0.0.255
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:3
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:3
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter a
 apply local-preference 200
#
route-policy loc permit node 20
#
ip ip-prefix a index 10 permit 10.3.1.0 24
ip ip-prefix a index 20 permit 10.3.3.0 24
ip ip-prefix b index 10 permit 10.3.2.0 24
ip ip-prefix b index 20 permit 10.3.4.0 24
#
ip community-filter advanced a permit 100
R10

#
interface Ethernet0/0/0
 ip address 10.3.104.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.3.109.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.3.3.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.3.4.1 255.255.255.0
#
interface LoopBack0
 ip address 10.10.10.10 255.255.255.255
#
bgp 3
 peer 10.3.104.1 as-number 2
 peer 10.9.9.9 as-number 3
 peer 10.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 10.3.3.0 255.255.255.0
  network 10.3.4.0 255.255.255.0
  peer 10.3.104.1 enable
  peer 10.3.104.1 route-policy loc import
  peer 10.3.104.1 route-policy com export
  peer 10.3.104.1 advertise-community
  peer 10.9.9.9 enable
  peer 10.9.9.9 next-hop-local
  peer 10.9.9.9 advertise-community
#
ospf 1
 area 0.0.0.0
  network 10.10.10.10 0.0.0.0
  network 10.3.109.0 0.0.0.255
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:3
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:3
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter b
 apply local-preference 200
#
route-policy loc permit node 20
#
ip ip-prefix a index 10 permit 10.3.1.0 24
ip ip-prefix a index 20 permit 10.3.3.0 24
ip ip-prefix b index 10 permit 10.3.2.0 24
ip ip-prefix b index 20 permit 10.3.4.0 24
#
ip community-filter advanced b permit 200:.*
R12

#
interface Ethernet0/0/0
 ip address 10.4.125.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.4.128.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.4.5.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.4.6.1 255.255.255.0
#
interface LoopBack0
 ip address 10.12.12.12 255.255.255.255
#
bgp 4
 peer 10.4.125.1 as-number 1
 peer 10.4.128.1 as-number 2
 #
 ipv4-family unicast
  undo synchronization
  network 10.4.5.0 255.255.255.0
  network 10.4.6.0 255.255.255.0
  peer 10.4.125.1 enable
  peer 10.4.125.1 route-policy loc import
  peer 10.4.125.1 route-policy com export
  peer 10.4.125.1 advertise-community
  peer 10.4.128.1 enable
  peer 10.4.128.1 route-policy loc2 import
  peer 10.4.128.1 route-policy com export
  peer 10.4.128.1 advertise-community
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:4
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:4
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter a
 apply local-preference 200
#
route-policy loc permit node 20
#
route-policy loc2 permit node 10
 if-match community-filter b
 apply local-preference 200
#
route-policy loc2 permit node 20
#
ip ip-prefix a index 10 permit 10.4.5.0 24
ip ip-prefix b index 10 permit 10.4.6.0 24
#
ip community-filter advanced a permit 100:.*
ip community-filter advanced b permit 200:.*
R12

#
interface Ethernet0/0/0
 ip address 10.4.125.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.4.128.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.4.5.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.4.6.1 255.255.255.0
#
interface LoopBack0
 ip address 10.12.12.12 255.255.255.255
#
bgp 4
 peer 10.4.125.1 as-number 1
 peer 10.4.128.1 as-number 2
 #
 ipv4-family unicast
  undo synchronization
  network 10.4.5.0 255.255.255.0
  network 10.4.6.0 255.255.255.0
  peer 10.4.125.1 enable
  peer 10.4.125.1 route-policy loc import
  peer 10.4.125.1 route-policy com export
  peer 10.4.125.1 advertise-community
  peer 10.4.128.1 enable
  peer 10.4.128.1 route-policy loc2 import
  peer 10.4.128.1 route-policy com export
  peer 10.4.128.1 advertise-community
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:4
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:4
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter a
 apply local-preference 200
#
route-policy loc permit node 20
#
route-policy loc2 permit node 10
 if-match community-filter b
 apply local-preference 200
#
route-policy loc2 permit node 20
#
ip ip-prefix a index 10 permit 10.4.5.0 24
ip ip-prefix b index 10 permit 10.4.6.0 24
#
ip community-filter advanced a permit 100:.*
ip community-filter advanced b permit 200:.*
流量的路线如下:

 出现故障时:

 R4(AS2内的路由器都得配相同策略)

#
route-policy value permit node 10
 if-match community-filter a
 apply preferred-value 100
#
route-policy value permit node 20
#
ip community-filter advanced a permit 100:.*
#
bgp 2
  peer 10.0.34.1 route-policy value import
配好之后,去的路线没问题,但是回来不是原路返回

 在R4上抓到100:.*的路由后,给它的IBGP邻居配置策略,添加一个AS号(AS2),使得回来的路由若是在除了R3之外的A面路由器往下走的话,AS_path大于从R3向下走的AS_path,这样就能规范路由的路线(选路规则,AS_path是优先于EBGP大于IBGP的)

R4以及AS2内所有

#
route-policy as-path permit node 10
 if-match community-filter a
 apply as-path 2 additive
#
route-policy as-path permit node 20
#
bgp 2
  peer IBGP route-policy as-path export
回路线不一致

 

 

 

Andrewhj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP平面实验
weixin_52281541的博客
08-07 223
AS1充当电信网络,AS2充当联通网络
BGP平面实验
weixin_51045259的博客
01-29 649
拓扑图: 实验要求及说明: 中间为电信和联通运营商环境,电信为AS1,联通为AS2,设电信为A面,联通为B面。 AS3为西安两台路由器,PC1和PC3假设为A类服务(100:3),PC2和PC4为B类(200:3),且需要打上社团属性。 AS4为青岛路由器,PC5为A类(100:4),PC6为B类(200:4) 西安的A与青岛的A通信的话,需要走运营商的A面,B与B通信需要走B面 实现A主B备,B主A备(假设R9与R1断开,PC1去PC5,需要到R4之后,向上到R3然后继续走A面去(value值实现),
BGP 平面实验
weixin_43068298的博客
01-24 875
BGP平面: 主要还是一种分流互备。 两个平面可以为两个运营商,且为多城市接入,本实验将1/3/5/7看做一个平面,做AS1,2/4/6/8看做另一个平面,做AS2; 两个平面一个可作为生产使用,另一个作为办公使用,无故障时互不干扰; 当出现某条线路断开时,可以进行自动切换,并尽量不干扰另一面,尽快回到自己的工作网络; 不同城市之间距离较远可以使用专线网络,同一城市之间距离较近可以使用以太网 实...
臧老师hcip bgp实验,hcip-datacom
10-25
臧老师hcip bgp实验,hcip-datacom
HCIPBGP配置实验
08-11
BGP配置实验
HCIP学习笔记BGP思维导图.pdf
09-05
**BGP(边界网关协议)**是一种外部网关协议,用于在不同的自治系统(AS)之间交换路由信息。BGP在应用层运行,并且基于TCP进行通信,使用默认的端口号179来建立邻居关系。其主要作用是管理和控制AS之间的路由信息...
HCIP$BGP协议-路由
最新发布
08-04
HCIP$BGP协议---路由 &用于自治系统间的动态路由协议,是一种外部网关协议。
HCIP-BGP.pdf
11-18
HCIP-BGP.pdf HCIP-BGP 是一款关于 Border Gateway Protocol(边界网关协议)的课程资源,旨在帮助学习者掌握 BGP 的基础知识和协议机制。下面是从该文件中提取的关键知识点: 1. 路由分类 * 直连路由:指路由器...
详解BGP 平面
HUGO-42078367的博客
12-01 2463
   拓扑描述:上平面为A 面(AS1),下平面为B 面 (AS2) , 左边用户群(AS3),右边用户群(AS4)                       组成两个平面的原因:两个城市之间的数据交互,分为业务流量和办公流量,于此同时 希望业务流量走 上面,办公流量走下面。流量的组成会很清晰,同时两个平面 互相为对方的备份平面,并且为对方减轻负担。 要求: R9-XA路由器两个环回10...
BGP平面
weixin_59074966的博客
12-13 118
BGP平面实验
BGP 平面
yueyadao的博客
10-30 1087
BGP平面架构实现目标: 西安和东莞两地之间的业务流量和办公流量走不同的运营商。业务流量走中国移动,办公流量走中国电信。两大运营商就是两个平面,当A(B)平面出现故障时,数据就可以走B(A)平面,实现平面之间互为备份。平面内当一条链路出现故障时,还有备份链路可以使用。这样保证了西安和东莞两地之间数据传输可靠。 BGP平面架构区域规划: 西安为AS1,北京A、成都A、深圳A、上海A的...
HCIP BGP进阶:无类别路径矢量与AS间路由控制
BGP(边界网关路由协议,Border Gateway Protocol)是一种外部网关协议(EGP),主要用于在不同的自治系统(AS)之间交换路由信息,确保网络之间的可达性和互通性。BGP是无类别路径矢量型路由协议,相较于传统的距离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值