基于FRR全面解析BGP协议(八):FRR配置实例

最新推荐文章于 2023-11-14 20:00:32 发布
最新推荐文章于 2023-11-14 20:00:32 发布
阅读量6.2k 收藏 24
点赞数 5
分类专栏: FRR 文章标签: bgp 路由算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48594855/article/details/106801153
版权

FRR配置实例

环境:centos 7.6.1810

版本:FRR 7.3

服务器: 1台

Namespace配置实例

FRR的vrf功能支持同一个进程在不同ns内创建bgp对等体。首先需要配置zebra支持backend方式为ns

[root@k8s-master ~]# cat /usr/local/frr/etc/daemons |grep zebra
# The watchfrr and zebra daemons are always started.
zebra_options="  -A 127.0.0.1 -s 90000000 -n"
拓扑网络

我们在一台服务器上创建ns1和ns2,并创建veth pair分别绑定到ns1和ns2,使得两者的网络直连,然后使用vrf功能在ns1和ns2上创建对等体关系,并分别向对方通告虚拟路由。

1592299712230
网络设置
ip netns add ns1
ip netns add ns2
ip link add veth_ns2 type veth peer name veth_ns1
#去掉ARP限制
echo 1 > /proc/sys/net/ipv4/conf/veth_ns1/accept_local 
echo 1 > /proc/sys/net/ipv4/conf/veth_ns2/accept_local
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter 
echo 0 > /proc/sys/net/ipv4/conf/veth_ns2/rp_filter 
echo 0 > /proc/sys/net/ipv4/conf/veth_ns1/rp_filter 
ip link set veth_ns1 netns ns1
ip netns exec ns1 ip link set veth_ns1 up
ip netns exec ns1 ip addr add 10.10.1.2/24 dev veth_ns1
ip link set veth_ns2 netns ns2
ip netns exec ns2 ip link set veth_ns2 up
ip netns exec ns2 ip addr add 10.10.1.4/24 dev veth_ns2

测试网络连通性:

[root  ~]# ip netns exec ns1 ping 10.10.1.4
PING 10.10.1.4 (10.10.1.4) 56(84) bytes of data.
64 bytes from 10.10.1.4: icmp_seq=1 ttl=64 time=0.275 ms
64 bytes from 10.10.1.4: icmp_seq=2 ttl=64 time=0.091 ms
64 bytes from 10.10.1.4: icmp_seq=3 ttl=64 time=0.057 ms
64 bytes from 10.10.1.4: icmp_seq=4 ttl=64 time=0.093 ms
BGP设置
[root ]# cat /usr/local/frr/etc/bgpd.conf        
hostname bgpd
password zebra
router bgp 100 vrf ns1
 bgp router-id 10.10.1.2
 network 100.10.1.0/24
 neighbor 10.10.1.4 remote-as 200
 neighbor 10.10.1.4 ebgp-multihop
 address-family ipv4 unicast
 exit-address-family
router bgp 200 vrf ns2
 bgp router-id 10.10.1.4
 neighbor 10.10.1.2 remote-as 100
 neighbor 10.10.1.2 ebgp-multihop 255
 network 200.10.1.0/24
 address-family ipv4 unicast
 exit-address-family
debug bgp neighbor-events
debug bgp updates
debug bgp keepalives
debug bgp zebra
log file /usr/local/frr/var/log/bgpd.log
结果

vtysh查看当前状态show bgp vrf ns1 neighbors

[root ]# /usr/local/frr/bin/vtysh                

Hello, this is FRRouting (version 7.3).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

AS100# show bgp vrf ns1 neighbors 
BGP neighbor is 10.10.1.4, remote AS 200, local AS 100, external link
Hostname: bgpd
  BGP version 4, remote router ID 10.10.1.4, local router ID 10.10.1.2
  BGP state = Established, up for 00:05:17
......

vtysh查看当前状态show bgp vrf ns1 ipv4,可以看到AS200通告的路由200.10.1.0/24;

同样,show bgp vrf ns2 ipv4,可以看到AS100通告的路由200.10.1.0/24;

最低0.47元/天 解锁文章
codemillion
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
frrFRRouting协议套件
02-02
FRRouting FRR是实现和管理各种IPv4和IPv6路由协议的免费软件。 它可以在几乎所有Linux和BSD发行版上运行,并支持所有现代CPU架构。 FRR当前支持以下协议BGP协议 OSPFv2 OSPFv3 RIPv1 RIPv2 雷朋 伊斯兰国 PIM-SM / MSDP LDP BFD 巴别塔 PBR OpenFabric VRRP EIGRP(alpha) NHRP(alpha) 安装及使用 有关源压缩文件,请参阅。 对于Debian及其衍生版本,请使用位于的APT存储库。 在可以找到有关从源代码构建和安装受支持平台的说明。 安装后,请参阅以获取使用说明。 社区 FRRouting电子邮件列表服务器位于并提供以下公共列表: 话题 清单 发展历程 用户和运营商 公告公告 对于聊天,我们目前使用 。 您可以通过单击我们网站“部分下的“松弛”链接来加入。 贡献 FRR维护,其中包含和对贡献者的期望。 还提供了一些有关项目内部的技术文档。 我们欢迎并感谢您的贡献,无论金额多么小! 安全 要报告安全问题,请使用我们的安全邮件列表:
推荐开源路由协议软件:FRRouting - 灵活、强大且自由的网络解决方案
最新发布
gitblog_00056的博客
05-08 355
推荐开源路由协议软件:FRRouting - 灵活、强大且自由的网络解决方案 项目地址:https://gitcode.com/FRRouting/frr 一、项目介绍 FRRouting 是一款免费的开源软件,它集成了多种IPv4和IPv6的路由协议,专为Linux和BSD操作系统设计,并支持所有现代CPU架构。通过FRR,您可以实现高效、灵活的网络管理与控制,无论是在小型企业网络还是大型数据...
24. 详解 FRRouting 之 EBGP 协议配置
weixin_38387929的博客
06-17 1210
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
frr:这是FRRouting(FRR)的非官方VM-开源
05-07
FRRouting(FRR)是用于Linux和Unix平台的IP路由协议套件,其中包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。 FRR与本机Linux / Unix IP网络堆栈的无缝集成使其适用于各种用例,包括将主机/ VM /容器连接到网络,广告网络服务,LAN交换和路由,Internet接入路由器以及Internet对等。 FRR起源于Quagga项目。 实际上,它是由许多Quagga长期开发人员开始的,他们共同努力以改善Quagga的行之有效的基础,以创建可用的最佳路由协议堆栈。 我们邀请您加入FRRouting社区,并帮助塑造网络的未来。 这不是FRRouting项目的正式版本。 凭证:frradmin / frr
FRRouting BGP协议学习
baitang886的博客
01-18 3585
FRR简介 FRRouting (FRR) 是一个免费的开源互联网路由协议套件,适用于 Linux 和 Unix 平台。 它实现了 BGP、OSPF、RIP、IS-IS、PIM、LDP、BFD、Babel、PBR、OpenFabric 和 VRRP,并支持 EIGRP 和 NHRP。 BGP模块初始化 BGP 代表边界网关协议。 最新的 BGP 版本是 4。 BGP-4 是外部网关协议之一,也是事实上的标准域间路由协议BGP-4 在 RFC 1771 中描述并由 RFC 4271更新。 RFC 2858
22. 详解 FRRouting --> OSPF 配置
weixin_38387929的博客
06-14 6915
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
FRRouting学习笔记(一)——进程架构
luanshenshen的博客
11-14 1062
frrouting;开源路由
frr-9.0版本,for zebra 动态路由协议
09-23
frr-9.0版本,for zebra 动态路由协议 : https://github.com/FRRouting/frr/releases 或者 https://github.com/FRRouting/frr
frr-devtools:用于FRR的开发工具,脚本,配置文件等
03-06
frr-devtools 用于FRR的开发工具,脚本,配置文件等 目录清单 Bear-Build EAR的子模块,用于生成编译数据库 cocci-Coccinelle语义补丁 消毒-与ASAN / MSAN / TSAN相关的内容 脚本-安装脚本,重构脚本等
华为 NE20E-S V800R010C10SPC500 配置指南 - BGP配置
04-20
15 配置基于前缀的BGP ORF 16 配置调整BGP网络的收敛速度 17 配置BGP路由衰减 18 配置向对等体发送缺省路由 19 配置向对等体发送BGP超网单播路由 20 配置BGP负载分担 21 配置BGP LSP负载分担 22 配置路径MTU自动发现...
frr-9.0.1 include lib
10-27
frr-9.0.1 include lib
Frrouting入门之环境配置
qq_42223823的博客
04-05 2870
基于Containerlab的frrouting基础实验环境搭建。
FRR代码分析系列第一篇:进程角色分类
WhiteLogin的博客
11-25 2944
FRR代码分析系列第一篇 FRRouting各进程角色分类,文章对FRR项目中各关键进程进程分类,搞清楚这个对理解进程通信框架有很大帮助。 FRR是Quagga的分支,用来替代Quagga的产品,并补充了更全面路由协议
FRRouting软件曝出三个新的BGP消息解析漏洞
2301_77157449的博客
05-06 962
导语:研究人员在流行的互联网路由协议软件中发现了多个新的BGP漏洞。Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议BGP)安全一个经常被忽视的问题:软件实现方面的漏洞。更具体地说,流行的FRRouting实现中发现了BGP消息解析漏洞,攻击者可以利用这些漏洞针对脆弱的BGP对等体(peer)发动拒绝服务(DoS)攻击。一些实现BGP的软件套件现在被知名的网络供应商所使用,并被互联网的大部分所依赖。
23. 详解 FRRouting 的 IBGP 应用配置
weixin_38387929的博客
06-15 1140
FRRouting 简介 FRRouting (FRR) is a free and open source Internet routing protocol suite for Linux and Unix platforms. It implements BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric and VRRP, with alpha support for EIGRP and NHRP. 官方网站链接。 如何移植 FR
FRR BGP 基础命令配置
csdn_3815的博客
11-02 563
前面了解了BGP基础概念,下面搭建简单的BGP实验场景,基于遇到的测试用例记录BGP不同测试场景下的配置方法。在FRR源码中 tests/topotests 目录下存在很多经典的场景配置,对路由网络有一定了解可以直接参考topotests下配置即可。本文主要记录学习BGP时从刚开始接触到慢慢了解的过程,后续会持续补充遇到的各种场景配置BGP相关命令都是基于FRR,基础网络配置使用系统命令,数据面也涉及VPP相关命令。
基于FRR全面解析BGP协议(五):FRRBGP路由策略
m0_48594855的博客
06-15 3919
FRRBGP路由策略 过滤器 FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。 IP Access List 基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。 access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK #NAME:规则名称 #seq:规则序
frr bgp配置静态路由
11-19
根据提供的引用内容,我们可以了解到BGP是一种路由协议,而静态路由则是手动配置路由。因此,FRR BGP配置静态路由需要先配置静态路由,然后再将其与BGP协议结合起来。具体步骤如下: 1. 配置静态路由。可以使用以下命令配置静态路由: ```shell ip route add <destination_network>/<netmask> via <next_hop_ip_address> ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<next_hop_ip_address>`表示下一跳IP地址。例如,要将目标网络`192.168.1.0/24`的流量发送到下一跳IP地址`10.0.0.1`,可以使用以下命令: ```shell ip route add 192.168.1.0/24 via 10.0.0.1 ``` 2. 配置BGP协议。可以使用以下命令配置BGP协议: ```shell router bgp <local_as_number> neighbor <neighbor_ip_address> remote-as <remote_as_number> network <local_network> ``` 其中,`<local_as_number>`表示本地AS号,`<neighbor_ip_address>`表示******本地网络设置为`192.168.1.0/24`,可以使用以下命令: ```shell router bgp 65001 neighbor 10.0.0.2 remote-as 65002 network 192.168.1.0/24 ``` 3. 将静态路由BGP协议结合起来。可以使用以下命令将静态路由BGP协议结合起来: ```shell router bgp <local_as_number> network <destination_network>/<netmask> route-map <route_map_name> out ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<route_map_name>`表示路由映射名称。例如,要将目标网络`192.168.1.0/24`的流量发送到BGP邻居,可以使用以下命令: ```shell router bgp 65001 network 192.168.1.0/24 route-map static-to-bgp out ``` 在这个例子中,`static-to-bgp`是一个路由映射名称,它将静态路由转换为BGP路由

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codemillion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值