网络(BGP反射器与联邦)

最新推荐文章于 2024-07-29 11:12:23 发布
最新推荐文章于 2024-07-29 11:12:23 发布
阅读量619 收藏 7
点赞数 25
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ens33/article/details/140616070
版权
路由反射器

给运行BGP的路由设备设计的一种身份。 在配置完反射器之后,需要指定该反射器的客户,该反射器建立的对等体邻 居都可以成为客户,客户至少有一个。

[r3-bgp]peer  4.4.4.4 reflect-client 只需要指定反射器的客户,自身自动成为反射器

联邦 

EBGP对等体之间正常建邻居

[r1-bgp]peer  12.0.0.2 as-number 2 --指定的是公有AS号

联邦内部BGP设备配置

[r2]bgp  64512 --启动协议使用联邦AS号
[r2-bgp]confederation id 2---配置了联邦的BGP设备,同时属于两个AS,所以必须在配置时声明自身所处的公有AS
[r2-bgp]peer  12.0.0.1 as-number 1--正常建立

联邦内部IBGP对等体关系建立

[r2-bgp]peer  3.3.3.3 as-number 64512--注意指定的AS号是私有AS号
[r2-bgp]peer  3.3.3.3 connect-interface LoopBack 0---同时使用环回建邻,需要修改更新
源地址

联邦之间EBGP对等体建立

bgp 64512
confederation id 2
[r3-bgp]confederation peer-as 64513----如果是联邦EBGP对等体建立,必须声明对端建对等体的AS号,用来区分是哪一种EBGP对等体

因为EBGP数据包默认的TTL值为1,所以在使用环回建立EBGP对等体时,需要手工修改TTL值

[r4-bgp]peer 3.3.3.3 ebgp-max-hop 

BGP综合实验: 

1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯

 AS1 ---  R1

LoopBack0                         1.1.1.1/24       --- 为对等体关系中宣告的网段
LoopBack1                         192.168.1.1/24      

AS3 --- R8

LoopBack0                         8.8.8.8/24         --- 为对等体关系中宣告的网段
LoopBack1                         192.168.2.1/24      

要求网段不能在任何协议中宣告,要求这两个环回可以互相通讯,可以使用VPN技术进行封装;使用BGP协议让不同的AS区域直接进行访问,从而1.1.1.1 /24与8.8.8.8 /24 可以进行通讯。让这两的网段成为通信网口。建立192.168.3.0 /24成为隧道地址,然后再写一条前往AS的缺省从而达到相互访问。

R1

interface Tunnel0/0/0
 ip address 192.168.3.1 255.255.255.0 
 tunnel-protocol gre
 source 1.1.1.1
 destination 8.8.8.8

缺省   :0.0.0.0/0   Static  60   0          RD   192.168.3.2     Tunnel0/0/0

R8

interface Tunnel0/0/0
 ip address 192.168.3.2 255.255.255.0 
 tunnel-protocol gre
 source 8.8.8.8
 destination 1.1.1.1
 0.0.0.0/0   Static  60   0          RD   192.168.3.1     Tunnel0/0/0


2,整个AS2的Ip地址为172.16.0.0/16,请合理划分

AS64512 : 172.16.0.0 20

AS64513 : 172.16.64.0 20

骨干区域 : 172.16.128.0 20     172.16.192.0  20


3,AS间的骨干链路IP地址随意定制使用BGP协议让整个网络所有设备的环回可以互相访问

AS1与AS2之间为物理接口建立BGP对等体,AS2内部使用回环接口建立BGP对等体,AS2与AS3使用物理接口建立对等体。

回环建立关系,需要将源地址接口改为回环类型。

4,宣告路由

AS1使用手工宣告

 network 8.8.8.0 255.255.255.0 

AS2内部使用OSPF进行区域内可达

要使AS区域之间可以相互传递路由,首先AS2内部需要路由齐全。因为IBGP之间无法传递路由,所以需要BGP联邦,将AS2划分为两个EBGP,再使用反射器将路由相互学习。

将R2/3/4划分为AS64512,R5/6/7划分为AS64513区域

R3为AS64512区域内得反射器,R2为客户,R3为非客户

 peer 172.16.25.1 reflect-client

R6为AS64513区域内得反射器,R7为客户,R5为非客户

 peer 172.16.97.1 reflect-client

5,减少路由条自数量,避免环路出现

路由进行手工宣告,进行汇总,并且抑制发布

 aggregate 172.16.0.0 255.255.128.0 detail-suppressed 

BUG401
关注
  • 25
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP--路由反射器联邦
m0_48389042的博客
12-20 797
BGP协议的防环体现在EBGP和IBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
CISCO BGP 联邦和反射
04-22
CISCO BGP 联邦和反射 实验目的: 1通过反射器解决IBGP建立过多邻居的问题 2 通过AS联邦实现IBGP邻居过多的问题
HCIP——BGP反射器联邦
热门推荐
钟言的博客
08-03 1万+
本篇为系统学习BGP反射器联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦的配置等等
BGP反射器联邦
HiCAIJI的博客
02-10 3435
题目如下图: 拓扑图如下: 各路由的接口IP配置如图: R1: R2: R3: R4: R5: R6; R7: R8: 配置完成后可以简单测试一下直连网段是否通畅。 接下来配置IGP配置,我们选择在R2-R7的区域中使用OSPF协议。 配置完成后我们查看一下邻居关系: R2: R3: R4: R6: R7: 让我们来看一下R3上通过OSPF学习到的路由表是否完整: 没有缺少...
BGP 反射器联邦
chen_deinuli01的博客
07-31 157
bgp反射器
BGP反射器联邦,选路规则
Miziguo的博客
07-22 1177
BGP联邦反射器,选路原则部分知识
BGP反射器联邦实验
qq_55364077的博客
05-08 110
一、网段划分: 12.0.0.0/24 - R1~R2链路 78.0.0.0/24 - R7~R8链路 192.168.1.0/24 - R1环回1(AS1) 10.0.0.0/24 - R1环回2(AS1) 192.168.2.0/24 - R8环回1(AS3) 11.0.0.0/24 - R8环回2(AS3) 192.168.3.0 -- GRE VPN 172.16.0.0/16 - 整个AS2 172.16.0.0/24 172.16.1.0/24 172....
BGP反射器联邦综合实验
qq_57686163的博客
03-20 832
IBGP水平分割:从IBGP对等体处学到的路由不能传递给其他IBGP对等体,这导致了路由传递障碍,导致本地需要和所有本AS内部的BGP设备建立IBGP邻居关系,IBGP邻居关系的数量成指数上升;所以我们需要有条件的打破水平分割,所谓有条件的打破是指在打破IBGP水平分割的时候,不能产生环路。
BGP路由反射器联邦BGP的选路原则
weixin_51774330的博客
07-21 771
BGP路由反射器联邦BGP的选路原则
bgp实验(联邦反射器
jungege0210的博客
07-30 134
划分骨干 172.16.0.0/24------划分至30-172.16.0.0/30,172.16.0.4/30,172.16.0.8/30,172.16.0.12/30,172.16.0.16/30,172.16.0.20/30,划分建邻环回 172.16.1.0/24---------划分至32-172.16.1.2/32,172.16.1.3/32,172.16.1.4/32,172.16.1.5/32,172.16.1.6/32,172.16.1.7/32。
网络协议 BGP外部网关路由协议
08-13
BGP水平分割的打破如果不打破水平分割,每台路由器要建立大量的邻居关系,导致配置繁琐,我们可以在不出环的基础上打破水平分割,可以使用反射器,在实际工程中使用联邦反射器的做法实现。 BGP的属性标准属性有五...
CCNP BGP视频.zip
12-29
│ 2.2 路由反射器实验.wmv │ 2.3 BGP联邦.wmv │ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ ...
CCNP BGP专题讲解视频.zip
01-12
ccnp-BGP-4-联邦和路由反射器.wmv ccnp-BGP-5-汇聚和community.wmv ccnp-BGP-6-属性.wmv ccnp-BGP-7-十三条选路原则-综合实验(二).wmv ccnp-BGP-综合实验2.wmv ccnp-BGP-综合实验3.wmv ccnp-路由过滤+route...
鸿鹄论坛_BGP
04-15
通过BGP反射器,一个BGP路由器不必与所有其他BGP路由器建立直接连接,而是可以通过反射器间接交换路由信息,显著降低了网络复杂度和资源消耗。 #### BGP联邦与后门路由 BGP联邦BGP Confederation)是BGP的一种...
FastDDS中的线程梳理
最新发布
u010378559的博客
07-29 389
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 351
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 353
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 242
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
bgp联盟与反射器实验
07-27
回答: 在BGP联盟与反射器实验中,我们可以使用以下配置来实现。首先,我们需要配置BGP联盟。在AS2内部,我们使用"confederation peer-as"命令来宣布AS2内部EBGP对等体进程号,并使用"peer"命令来建立与对等体的邻居关系。在配置邻居时,我们可以使用IGP内部的环回地址来建立邻居关系,以提高邻居关系的稳定性。\[1\] 接下来,我们可以配置BGP反射器。我们可以使用"peer"命令来建立与反射器的邻居关系,并使用"connect-interface"命令将邻居连接到自己的环回接口。如果邻居是EBGP非直连连接,我们可以使用"ebgp-max-hop"命令将ttl值改大,以确保连接成功。\[2\] 此外,我们还可以使用"bgp"命令来配置BGP联盟的ID,并使用"peer"命令来建立与其他联盟成员的邻居关系。同样地,我们可以使用"connect-interface"命令将邻居连接到自己的环回接口。\[3\] 通过以上配置,我们可以实现BGP联盟与反射器的实验。 #### 引用[.reference_title] - *1* *2* *3* [BGP联邦&反射器综合小实验](https://blog.csdn.net/qq_57094995/article/details/127414657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值