【无标题】

最新推荐文章于 2024-07-23 16:54:35 发布
最新推荐文章于 2024-07-23 16:54:35 发布
阅读量137 收藏 1
点赞数
分类专栏: 网络 路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linsjshdn/article/details/132632990
版权

BGP路由反射器

学习目标:

  1. 实现在AS内部部署路由反射器
  2. 分析BGP路径属性Orginnator__id 在路由反射器环境下如何实现路由防环
  3. 分析BGP路径属性Cluster__List在路由反射器环境下如何实现路由防环

实验组网介绍

R1 R2 R3 R4都属于AS 64511 ,其连接方式及接口如上所述。每台设备均创建loopback0接口,IP地址为10.0.X.X/32,X为其设备编号.

所有设备都使用lo 0作为BGP router id,R1与R2  R2与R3  R3与R4   R4与R2之间基于接口建立IBGP对等体关系,其中R1为R2的路由反射器客户端,R3为R4的路由反射客户端。

实验背景:

某公司的总部网络采用BGP协议作为路由协议,总部的4台路由器建立IBGP 对等体关系,(并非互联)为了让4台路由器学习到完整的BGP路由,需要你在网路中部署BGP路由反射器。

实验思路

  1. 设备基础IP地址配置
  2. 配置AS内的ospf,在互联网接口及lo 0接口上激活OSPF
  3. 配置AS内基于直连接口建立IBGP对等体关系
  4. 配置路由反射器,将R1配置为R2的客户端,R2配置为R3的客户端,R3为R4的客户端
  5. 在R2上将lo 1 接口发布进BGP,观察Originator-id 属性如何实现路由防环
  6. 在R1上将lo 1 接口发布进BGP,观察Cluster-List 属性如何实现路由防环

任务步骤:

基础配置

  1. 设备基础IP地址配置

其他设备配置略

在R2检查设备联通性

  1. 配置AS内的ospf,在互联网接口及lo 0接口上激活OSPF

R3

#在R2 R3上检查ospf邻居的概要信息

从表中可以看出ospf的邻居已经全部建立

#在R4查看ospf路由表

从输出信息可以得出R4已经学到了全网的路由

  1. 配置AS内基于直连接口建立IBGP对等体关系

在R2 R3上检查IBGP对等体状态

AS内部IBGP对等体已经成功建立

  1. 配置路由反射器,将R1配置为R2的客户端,R2配置为R3的客户端,R3为R4的客户端

#在R2上将R1配置为路由反射器客户端

#在R3上将R2配置路由反射器客户端

#在R4上将R3配置为路由反射器客户端

步骤5 验证Orginator-id 实现路由防环

在本步骤中,我们将在R2上发布BGP路由10.2.2.0/24 并观察该路由经过路由反射器R3.R4反射后,被通告回R2从而引发潜在路由风险的情况。

缺省情况下,R2发布BGP后,该路由将被R2直接通告给R4,另一方面也会通过R3反射给R4,此时R4将优选R2直接通告过来的路由,从而不会再将R3反射过来的路由再反射给R2.为此我们要在R2上做部署路由策略,使R2不直接向R4通告10.2.2.0的路由。

##部署路由策略

##BGP中调用路由策略

## 在R2上发布路由

在R2上查看BGP路由10.2.2.0/24的明细信息

R2将该路由通告给R1 R3 但没有给R4通告

#在R3上查看BGP路由10.2.2.0 24 的明细信息

可以看到R3将来自反射器客户端的BGP路由10.2.2.0 24 反射给了R4 .同时该BGP路由的nexthop为10.0.23.2

##在R4上查看BGP路由10.2.2.0的明细

该条路由反射客户端R3,起始路由由R3反射,路由的nexthop地址没变,同时R3为其增加了Orginator-id 属性,值为10.0.2.2 .同时R4将该路由反射给了R2

##接下来在R2看这条路由明细

可以看到只存在本地通告的BGP路由,没有R4通告的BGP

步骤6:验证Cluster-List实现路由防环

#取消R2上BGP的发布,并在R1发布 lo 1 接口路由

##依次在R1——R4查看该路由

R1是始发者,通告给了R2

来自路由反射器客户端R1,R2将其反射给了R3

来自反射器客户端R2的路由10.1.1.0/24,R2反射时加了Cluster-List属性,值为10.0.2.2 ,并反射给了R4

来自反射器客户端R3de BGP路由10.1.1.0/24 .R3反射时增加了Cluster-List属性值为10.0.3.3 10.0.2.2  ,R4将给该路由反射给了R2.

###再次查看R2的吧BGP路由表

BGP路由表只有一条来自10.0.12.1的BGP路由10.1.1.0/24

####查看R2BGP对等体10.0.24.4详细信息

R2收到R4的3个updata报文,未向R4发送Updata报文,原因是路由策略限制,但是本地BGP路由表中没有R4通告的BGP路由10.1.1.0/24

##### 在R2上重新启动BGP,让R4重新发Updata报文

注意:视图在用户视图下

可以看到依旧没有来自R4的,这里应该是有问题的!!! 应该是R2从R4接收到BGP路由的通告的,但是我这个地方还是有问题的。

## 再次查看R2BGP的10.1.1.0 24

依旧只有来自R1通告的1条BGP路由。但是R4在通告的时候,Cluster-List中包含了R2的Cluster-id,R2忽略了该路由的通告。

实验到此结束

总结;本实验过程还是比较顺利,结果也是很符合理论,上面出现的一点问题我再查找查找原因。

李增雄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BGP属性之Originator-ID(路由反射器引起的环路问题)
Hala
08-08 4746
文章目录BGP属性之Originator-ID(路由反射器引起的环路问题)写在前面反射器的环路分析实验1实验拓扑环路产生配置部署实验2实验拓扑环路产生配置部署 BGP属性之Originator-ID(路由反射器引起的环路问题) 写在前面 Originator-ID是BGP诸多属性中的可选非传递,即可以不支持该属性,不识别的P进程忽略包含这个属性的更新消息,并且不传递给其他BGP邻居 RR的说明 路由反射器是解决IBGP邻居间的水平分割问题,即在反射器路由器上配置客户端,只有菲菲不传,意思是不将非客户端的路由
路由反射器的防环机制——ORIGINATOR_ID
老网工的岁月独白
03-07 2400
反射器防环之ORIGINATOR_ID的举例说明
华为eNSP配置专题-BGP路由协议的配置
日拱一卒的博客
10-21 1773
华为eNSP配置专题-BGP路由协议的配置
BGP originator-id 与 cluster-list id 属性
weixin_33860147的博客
04-29 3729
关于BGP originator-id 与 cluster-list id属性 这两个属性是用于BGP路由反射器RR,防止环路用的。 originator-id是当RR收到客户或是非客户的路由信息放射给他的其它客户时加上originator-id属性,一般是对端的BGP router-id.当路由器收到是originator-id是...
BGP路由优选原则
热门推荐
世界上最差的男孩子
09-26 1万+
BGP路由优选原则 BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况: 该路由是到达目的地的唯一路由,直接优选。 对到达同一目的地的多条路由,优选优先级最高的。 对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的。 一般来说,BGP计算路由优先级的规则如下: 丢弃下一跳不可达的路由。 优选Preference_Value值最高...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 396
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 416
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
flynetcn的专栏
07-19 348
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 537
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 219
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
最新发布
安权_code的博客
07-23 500
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 669
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李增雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值