BGP小综合实验

最新推荐文章于 2024-10-16 21:06:05 发布
最新推荐文章于 2024-10-16 21:06:05 发布
阅读量208 收藏
点赞数
分类专栏: HCIP 文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_Cheng_H/article/details/128840329
版权

实验要求:

实验手绘图:

构建网络拓扑图

根据要求2,我们将AS2网段地址依据172.16.0.0/16进行地址划分

划分结果如图所示:

6条骨干链路,8个环回接口,我们进行子网划分的时候,骨干链路只看成1条,一个路由器对应的环回接口只看作1个,所以图中一共需要划分7个网段

再将7个网段继续划分为对应的网段

划分之后,我们进行对应IP地址的配置

配置完成后

查看R2的IP路由表

查看R3的IP 路由表

查看R4的IP路由表

查看R5的IP路由表

查看R6的IP 路由表

查看R7的IP路由表

在AS2内部路由器配置OSPF协议

配置R2的OSPF协议

[r2]ospf 1 router-id 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r2]display ospf peer brief

配置R3的OSPF协议

[r3]ospf 1 router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

由于R2-R7都是同一汇总网段,所以都可以直接通过宣告172.16.0.0 0.0.255.255

配置命令相同

配置R4的OSPF协议

配置R5的OSPF协议

配置R6的OSPF协议

配置R7的OSPF协议

邻居关系建立完成

通过查看R2的ospf路由表发现用户网段和建邻网段的子网掩码都变成了32,实际上只需要建邻网段是32,而用户网段是24位。

更改用户接口的工作方式为broadcast

用户子网掩码变成30

进行R1-R8的BGP协议配置

其中为了解决种种问题,用了联邦和RR技术

R1:

[r1]bgp 1

[r1-bgp]router-id 1.1.1.1

[r1-bgp]peer 12.1.1.2 as-number 2

R2:

[r2]bgp 64512

[r2-bgp]router-id 2.2.2.2

[r2-bgp]confederation id 2

[r2-bgp]peer 12.1.1.1 as-number 1

[r2-bgp]confederation peer-as 64513

[r2-bgp]peer 172.16.32.1 as-number 64512

[r2-bgp]peer 172.16.32.1 connect-interface lo0

[r2-bgp]peer 172.16.96.1 as-number 64513

[r2-bgp]peer 172.16.96.1 connect-interface lo0

[r2-bgp]peer 172.16.96.1 ebgp-max-hop 2

R3:

[r3]bgp 64512

[r3-bgp]router-id 3.3.3.3

[r3-bgp]confederation id 2

[r3-bgp]peer 172.16.0.1 as-number 64512

[r3-bgp]peer 172.16.0.1 connect-interface lo0

[r3-bgp]peer 172.16.64.1 as-number 64512

[r3-bgp]peer 172.16.64.1 connect-interface lo0

[r3-bgp]

R4:

[r4]bgp 64512

[r4-bgp]router-id 4.4.4.4

[r4-bgp]confederation id 2

[r4-bgp]confederation peer-as 65413

[r4-bgp]peer 172.16.32.1 as-number 64512

[r4-bgp]peer 172.16.32.1 connect-interface lo0

[r4-bgp]peer 172.16.164.1 as-number 65413

Feb 1 2023 23:50:34-08:00 r4 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the

peer 172.16.32.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public,

StateChangeReason=Up)

[r4-bgp]peer 172.16.164.1 connect-interface lo0

[r4-bgp]peer 172.16.164.1 ebgp-max-hop 2

[r4-bgp]

R5:

[r5]bgp 64513

[r5-bgp]router-id 5.5.5.5

[r5-bgp]confederation id 2

[r5-bgp]confederation peer-as 65412

[r5-bgp]peer 172.16.0.1 as-number 64512

[r5-bgp]peer 172.16.0.1 connect-interface lo0

[r5-bgp]peer 172.16.0.1 ebgp-max-hop 2

[r5-bgp]peer 172.16.128.1 as-number 64513

[r5-bgp]peer 172.16.128.1 connect-interface lo0

[r5-bgp]

Feb 2 2023 00:02:24-08:00 r5 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the

peer 172.16.128.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public

, StateChangeReason=Up)

[r5-bgp]

R6:

[r6]bgp 64513

[r6-bgp]confederation id 2

[r6-bgp]peer 172.16.96.1 as-number 64513

[r6-bgp]peer 172.16.96.1 connect-interface lo0

[r6-bgp]peer 172.16.164.1 as-number 64513

[r6-bgp]peer 172.16.164.1 connect-interface lo0

[r6-bgp]

Feb 2 2023 00:02:24-08:00 r6 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the

peer 172.16.96.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public,

StateChangeReason=Up)

R7:

[r7]bgp 64513

[r7-bgp]confederation id 2

[r7-bgp]confederation peer-as 64512

[r7-bgp]peer 172.16.64.1 as-number 64512

[r7-bgp]peer 172.16.64.1 connect-interface lo0

[r7-bgp]peer 172.16.64.1 ebgp-max-hop 2

[r7-bgp]peer 172.16.128.1 as-number 64513

[r7-bgp]peer 172.16.128.1 connect-interface lo0

[r7-bgp]

Feb 2 2023 00:04:37-08:00 r7 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the

peer 172.16.128.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public

, StateChangeReason=Up)

[r7-bgp]peer 78.1.1.2 as

[r7-bgp]peer 78.1.1.2 as-number 3

[r7-bgp]

R8:

[r8]bgp 3

[r8-bgp]router-id 8.8.8.8

[r8-bgp]peer 172.16.164.1 as-number 2

[r8-bgp]

注:如果在过程中少配或者配错了一些命令,则需要删除整个路由器的bgp重新进行配置

查看邻居建立情况

不知道为什么有些bgp协议配置完成bgp路由器接口无法established????

如果成功established之后,接下来的步骤如下:

进行宣告1.1.1.1

接下来正常情况下,R2会给R3和R5传递这条路由信息,但是由于AS-BY-AS导致R3和R5上这条路由不优,我们需要在R2上更改到R3和R5的下一跳,然后这条路由在R3和R5上就优了。

但是R3由于水平分割的原因无法将此路由传递给R4,而R2和R5之间是联邦内部ebgp的关系,R5能够将此路由给R6,并且在R6中是优的,但是同样由于水平分割的原因,R6无法将此路由给R7,这时候,我们就可以使用反射的机制将R3和R6设置为RR,让R4和R7为客户端或者非客户端,这样R4和R6上也能获得该路由并且是优的,由于R4和R7也是联邦内部ebgp关系,所以R4也可以给R7了,最后再给ebgp的R8,就能完成该实验。

设置反射:

R6上学到了来自R5和R7的两条,但属性一样,所以可以防环

同样的方法,R8宣告8.8.8.8路由也可以全网学到。

R1和R8如果想要到AS2中间的路由,R2只需要写一条汇总路由指向空接口,并宣告

R1就有了到中间的路由。

R7上也需要写这条汇总路由指向空接口,并宣告

这样可以当R8访问一些黑洞路由时,直接在R7上就能丢掉,而不需要再转到R2上才能发现并丢弃。

至此实验结束!

Liu_Cheng_H
关注
专栏目录
联邦综合实验
Chaser______的博客
10-22 1288
2,如果RR从自己的非客户处学习到一条路由信息,则他将把该路由信息反射给自己所。1,如果路由反射器从自己客户处学习到一条路由信息,则他将把该路由信息反射给自。3,当路由器执行路由反射时,他只将自己使用的最优的BGP路由进行反射。7.R2 R5之间 R4 R7之间建立EBGP关系后修改TTL值。172.16.128.0/18----骨干一。172.16.192.0/18----骨干二。4. AS2中64513内R/5/6/7建立联邦。3.AS2中64512内R2/3/4建立联邦。己所有的客户以及非客户。
BGP协议下的路由聚合、路由反射器、联邦的具体配置与运用(详解)
m0_63172083的博客
10-21 3627
想要了解BGP协议下的路由聚合、路由反射器、联邦的具体命令配置,需要5通过如下的小实验来模拟现实网络环境来了解与掌握BGP协议。要求:1、AS1存在两个环回,一个IP地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个IP地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/242、整个AS2的IP地址为172.16.0.0/16,请合理划分。
HCIP第六次实验(BGP联邦实验)
wjs_6667的博客
07-26 516
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3中存在两个环回,一个地址为192.168,2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24 2,整个AS2的IP地址为172.16.0.0/16,请合理划分 3,AS间的骨干链路IP地址随意定制 4,使用BGP协议让整个网络所有设备的环回可以互相访问 5,减少路由条自数量,避免...
BGP小实验
Endofyearmix的博客
07-25 195
目录 题目​ 搭建​ 建邻 建邻完成开始传递路由 此时1的用户大家都学到了,接下来学5 题目 搭建 建邻 1、先配置ip 2、在as2 中用igp(ospf/rip)跑通 3、配置bgp R1 [R1]bgp 1 [R1-bgp]rouy [R1-bgp]ro [R1-bgp]rou [R1-bgp]route-s [R1-bgp]route [R1-bgp]router-id 1.1.1.1 [R1-...
BGP建立邻居的详细过程
weixin_34244102的博客
11-02 6551
BGP建立邻居采用有限状态机,共有6种状态。BGP的运行流程就是在这6种状态之间根据资源和事件的要求作转换。它们分别是:1.IdleBGP协议初始时是处于Idle状态。在这个状态时,系统不分配任何资源,也拒绝所有进入的BGP连接。只有收到Start Event时,才分配BGP资源,启动ConnectRetry计时器,启动对其它BGP对等体的传输层连接,同时也侦听是否有来自其它...
BGP综合实验 第十天
qq_59677112的博客
08-01 574
题目。(1)R2-7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯(2)AS2网段地址172.16.0.0/16,减少路由条目数量 ...
HCIP BGP综合小实验
weixin_45918566的博客
08-03 282
此时因为IBGP的水平分割,只有R3R6有两条路由,所以我们还要再设置RR反射器。3、配置BGP与联邦BGP。4、宣告r1和r8的环回。把R3和R6设为反射器。6、汇总减少路由条目。
BGP综合实验
热门推荐
weixin_64747212的博客
10-15 1万+
5,AS1和AS3的两个环回不能宣告但需要互通,我们则需要设置VPN隧道,使用gre技术,而在使用gre的时候我们的源IP不能使用物理接口只能使用另一个环回,因为两个物理接口并不能互通。3,就是启动BGP协议建立对等体,在AS2内部有联邦的AS,而在小的AS当中还有三台机器我们则还需要在小的AS之间设置路由反射器,从而实现BGP路由的传递。最终要求这两个环回可以互相通讯 AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。4,减少路由条目,避免环路,则需要建立空接口。
BGP进阶:BGP 综合实验
网络技术联盟站
11-24 975
IP地址规划如图所示,设备互联IP采用10.1.xy.x/24的编址,x及y为设备编号。这种编址方式能够在实验过程中更好地观察现象。同时所有的设备配置Loopback0接口,IP为x.x.x.x/32,其中x为设备编号。这个接口只作为设备RouterID以及建立IBGP邻居关系时使用。
BGP基本配置(H3C)
weixin_33980459的博客
06-02 1089
BGP基本实验一.实验拓扑图二实验步骤[R1]bgp30[R1-bgp]router-id1.1.1.1[R1-bgp]peer10.0.1.6as-nu[R1-bgp]peer10.0.1.6as-number10[R1-bgp]net10.0.1.4?INTEGER<0-32>...
BGP反射器实验(H3C)
weixin_33939843的博客
06-02 644
BGP反射器实验一、实验拓扑二、实验步骤R2network10.0.1.16与不networkR3network10.0.1.20与不networkR1>sysSystemView:returntoUserViewwithCtrl+Z.[R1]bgp65002[R1-bgp]peer4.4.4.4as-num65002...
BPG邻居建立、拆除到最后删除路由的debugging信息
weixin_34007879的博客
01-30 809
BPG邻居建立、拆除到最后删除路由的debugging信息 设备信息:H3C模拟器 组网情况: R5-S0/6/3-10.1.2.1---------------------10.1.2.2--S0/6/3---R1---………… R1和R5间建立IBGP邻居关系 设备开启了debugging bgp all <R5> <R...
BGP联邦实验
qq_52178594的博客
07-24 187
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。2,整个AS2的IP地址为172.16.0.0/16,请合理划分。因为AS区域内存在水平分割机制,路由信息无法传递,可以通过路由反射器解决。减少路由条目要在R2,R7上进行路由聚合,环路地避免则需要配置空接口。..
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1275
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1303
浏览器实现跨标签页通信的多种方式
ARP欺骗
最新发布
cyy001128的博客
10-16 932
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 310
找到占用5601端口的进程ID
基于ensp的bgp大型综合实验
09-29
基于eNSP的BGP大型综合实验主要涉及以下几个方面: 1. BGP的基本配置:实验通过eNSP模拟器进行,包括配置iBGP和eBGP的对等关系、AS号、路由器ID等。 2. BGP路由的选路分析:通过对BGP路由表进行分析,探究BGP路由的选择过程以及路由选择算法。 3. BGP报文类型的抓包分析:实验中通过抓包工具观察并分析BGP报文类型,包括Open、Update、Keepalive和Notification报文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值