Cisco Guard BGP流量牵引配置

最新推荐文章于 2022-08-06 23:10:48 发布
最新推荐文章于 2022-08-06 23:10:48 发布
阅读量481 收藏 1
点赞数

网络拓扑

Guard BGP 配置模板

router(config)# router bgp <Guard-AS-number>

router(config-router)# bgp router-id <Guard-IP-address>

router(config-router)# redistribute guard

router(config-router)# neighbor <Router-IP-address> remote-as <Router-AS-number>

router(config-router)# neighbor <Router-IP-address> description <description>

router(config-router)# neighbor <Router-IP-address> soft-reconfiguration inbound

router(config-router)# neighbor <Router-IP-address> distribute-list nothing-in in

router(config-router)# neighbor <Router-IP-address> route-map Guard-out out

router(config-router)# exit

router(config)# access-list nothing-in deny any

router(config)# route-map Guard-out permit 10

router(config-route-map)# set community no-export no-advertise

Example

router# show running-config

... ... ...

router bgp 64555

bgp router-id 192.168.8.8

redistribute guard

neighbor 192.168.8.1 remote-as 100

neighbor 192.168.8.1 description divert-from router

neighbor 192.168.8.1 soft-reconfiguration inbound

neighbor 192.168.8.1 distribute-list nothing-in in

neighbor 192.168.8.1 route-map Guard-out out

!

access-list nothing-in deny any

!

route-map Guard-out permit 10

set community 100:64555 no-export no-advertise

牵引路由器BGP配置模板

R7200(config)# router bgp <Router-AS>

R7200(config-router)# bgp log-neighbor-changes

R7200(config-router)# neighbor <Guard-IP-address> remote-as GuardAS

R7200(config-router)# neighbor <Guard-IP-address> description <description>

R7200(config-router)# neighbor <Guard-IP-address> soft-reconfiguration inbound

R7200(config-router)# neighbor <Guard-IP-address> distribute-list routesToGuard out

R7200(config-router)# neighbor <Guard-IP-address> route-map Guard-in in

R7200(config-router)# no synchronization

R7200(config-router)# exit

R7200(config)# ip bgp-community new-format

R7200(config)# ip community-list expanded <Guard-community-name> permit no-export

no-advertise

R7200(config)# route-map Guard-in permit 10

R7200(config-route-map)# match community <Guard-community-name> exact match

R7200(config-route-map)# exit

R7200(config)# ip access-list standard routestoGuard

R7200(config-std-nacl)# deny any

Example

R7200# show running-config

... ... ...

router bgp 100

bgp log-neighbor-changes

neighbor 192.168.8.8 remote-as 64555

neighbor 192.168.8.8 description Guard

neighbor 192.168.8.8 soft-reconfiguration inbound

neighbor 192.168.8.8 distribute-list routesToGuard out

neighbor 192.168.8.8 route-map Guard-in in

no synchronization

!

ip bgp-community new-format

ip community-list expanded Guard permit 100:64555 no-export no- advertise

!

route-map Guard-in permit 10

match community Guard exact match

ip access-list standard routesToGuard

deny any

iteye_8623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ChinaDDoS BGP 流量牵引二层VLAN回注配置
奋斗中拥有
08-15 6454
ChinaDDoS BGP 流量牵引二层VLAN回注配置业务规划为满足组网需求,相关业务规划如下: 1. 防护对象 IP 地址为 192.168.143.2/24。 2. 清洗设备的接口 XGBE0 用于引流,子接口 XGBE0.41 用于回注。 3. 在 Switch1 上创建 VLAN 68 和 VLAN 41,配置 Switch1 接口 XGE0/0/4 为 hybrid 口,允许VLA
DDOS学习:引流--回注
weixin_38018494的博客
10-26 1197
动态BGP Flow Specification功能 配置动态BGP Flow Specification功能,需要先将流量分析服务器和网络入口设备之间建立BGP Flow Specification对等体关系,用于传递BGP Flow Specification路由。 当一个AS中存在较多的入口设备时,为了减少BGP Flow Specification对等体关系的数量,节约网络资源,可以继续部署Flow路由反射器,即Flow RR。 1、执行命令system-view,进入系统视图。 2、执行命令
BGP基础内容和简单配置
qq_50929489的博客
08-06 1067
BGP基础内容和简单配置,包括BGP的邻居状态机制等
流量牵引在抗DDOS中的应用
zbuger的博客
06-13 4738
什么是流量牵引   下图中的Defender就是我们熟悉的抗DDoS设备,Probe是一个专门用来分析网络流量的预警设备。对于这些网络安全设备我们并不陌生,但对于这样的拓扑结构恐怕就不常见了。两个路由器之间是两条并行的线路,在以往部署抗DDoS攻击设备的时候通常是把它直接串联在网络中,正常流量和攻击流量都穿过抗DDoS设备。让我们先根据这个简单的拓扑来解释一下什么是流量牵引
思科 IP路由BGP配置指南
11-24
思科命令
cisco路由器怎么配置BGP.docx
最新发布
06-25
实用教程,思科路由器使用教程,CISCO配置指南,交换机,路由器资料。
Cisco思科光纤交换机配置说明及常用命令
10-01
Cisco思科光纤交换机怎么配置呢?相信很多网友还是不太了解,下面就为大家收集的Cisco思科光纤交换机配置说明教程,一起来看看了解下
思科无线ISE配置手册
06-15
"思科无线ISE配置手册" 思科ISE(Identity Service Engine)是一种身份服务引擎,提供了认证和授权的基础架构,是思科TrustSec解决方案的核心组件。下面是思科ISE配置手册的详细知识点总结: 1. ISE 简介 ISE是...
CISCO 路由器OSPF+MPLS+BGP 配置实例
09-22
由 5 台 CISCO7204 组成的网络,一台为 P 路由器,两台 PE 路由器,两台 CE 路由器; 二 二二 二、 、、 、网络描述 网络描述网络描述 网络描述 在 P 和两台 PE 路由器这间通过 OSPF 动态路由协议完成 MPLS 网络的建立...
流量牵引技术原理
weixin_34268169的博客
10-13 2248
Cisco Guard解决方案套件包括两个独立的组件 -- Cisco Detector和Cisco Guard,两部分协同工作,能为任何环境提供DDoS保护。 Cisco 监测器(Cisco Detector):作为早期报警系统,Cisco检测器提供对最复杂DDoS***的深入分析,搜寻与“正常” 行为的偏差或DDoS***的基本行为。***被识别后,检测器发警报给...
盘点国内6大抗DDOS攻击服务商
疯鸟
08-11 1万+
近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化。
mysql安装快完了报错creating mysql router configuration显示不通过,图文教程
ShiXinXin_Harbour的博客
03-15 1万+
2020-3-15:2:06:都这莫晚了(想起来这个鬼mysql就烦,,终装好) 我弄出来了,在creating mysql router configuration files失败了我就点击cancel然后直接来到connect to server,直接在下 大家参考下~失败了就一路Cancel到开始的时候,就我第一张图选中红框选项,再输入下密码,check一下就好了:/关于这个问题,搞不通...
虚拟化环境下网络流量镜像的一种实现方法
genelintao的博客
03-21 2万+
某工具选型测试需要把进出客户端的数据流量进行镜像,通过目的服务器应用抓包分析数据流量中是否有敏感信息。此次网络流量镜像在VMware虚拟化环境下结合物理交换机实现,需要使用VMware虚拟化分布式交换机技术。标准交换机只能连接一个物理主机,不具有任何灵活性,分布式交换机则可以连接不同的物理主机,可以在主机之间实现共享,也比前者具有更多便利功能。     如下是实现环境:    数据流量源(客户端)...
BGP命令行配置
热门推荐
曹世宏的博客
05-24 5万+
BGP命令行简介 配置BGP的基本功能: 启动BGP进程: bgp 100//启动bgp指定as号 router-id 1.1.1.1 //配置BGP的router-id 配置BGP对等体: 配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...
BGP路由技术详解(一)
王大雏的博客
03-29 6283
BGP路由技术前言一、BGP路由协议概述1、BGP定义2、BGP的特点3、BGP分类4、BGP的路径矢量特征5、BGP路由器二、自治系统AS的概念AS号三、BGP工作原理1、5种BGP报文2、6种BGP状态机3、9个BGP对等体之间的交互原则建立对等体注意点四、BGP简单配置命令配置BGP 前言 BGP是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。 一、BGP路由协议概述 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的
BGP是什么
Criss@陈磊
06-02 1248
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,
【★】深入BGP原理和思想【第一部】
全栈空间
01-05 4333
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻。和我研究高等数学一样,越深入就会发现越多的问题与不合理之处。尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好"。 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈。由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边...
引流配置简单介绍
大任的网络专栏
03-30 2172
ip access-list to_SACG_G1/6 10 permit ip 10.xxx.70.0/24 any route-map to_SACG_G1/6 permit 10 match ip address Wlan-01-user set ip next-hop 192.xxx.33.196 interface Ethernet1/6ip policy route-map SACG_G1/6
中山大学思科学院BGP实验:配置与实践
中山大学思科网络技术学院的BGP实验强化版课程以思科设备作为教学平台,旨在深入理解并实践BGP(Border Gateway Protocol)路由协议。该课程的核心内容围绕BGP的基本配置、多跳路由(multihop)、下一跳自我(next-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值