BGP小综合

最新推荐文章于 2024-09-29 23:30:47 发布
最新推荐文章于 2024-09-29 23:30:47 发布
阅读量52 收藏
点赞数
分类专栏: 计算机网络练习H 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52049418/article/details/128801923
版权

目录

要求:

 分析:

IP划分:

AS2中进行OSPF配置:

BGP的配置:

BGP宣告:

结果检测:

 

要求:

 分析:

1、这个拓扑图中想实现的功能就是AS2两边各有一个AS,AS2内部的的用户网段可以访问两边的域外路由;AS2中采用了联邦打破了BGP的水平分割,可以让每台路由器搬运路由,最终实现用户互访,在一个簇中,至少存在一个客户端,一个RR(路由反射器)

2、联邦:

将一个真实的大AS,逻辑的分为多个小AS;小AS的编号建议为私有编号;小AS间构建联邦内的EBGP邻居关系,可以向真实EBGP关系一样传递路由条目,但不修改属性; 对于该大AS外的其他AS,是不知道内部的小AS情况;

3、路由反射器:

3者构建一个簇;可以理解为RR为中心站点,客户端或非客户端是分支站点 ;RR从一台非客户端邻居处学习到的路由条目,可以传输给本地的客户端,其他EBGP邻居;不得传输给本地的其他非客户端;

IP划分:

(L0用于BGP建邻居,L1用于表示用户网段)

 

[R1]in l1
[R1-LoopBack1]ip add 1.1.1.1 32
[R1-LoopBack1]in g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 30

[R2]in l0
[R2-LoopBack0]ip add 172.16.0.5 30
[R2]in l1
[R2-LoopBack1]ip add 172.16.1.1 27
[R2-LoopBack1]in g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 30
[R2-GigabitEthernet0/0/0]in g0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.0.17 30
[R2-LoopBack0]in g0/0/2
[R2-GigabitEthernet0/0/2]ip add 172.16.0.25 30

[R3]in l0
[R3-LoopBack0]ip add 172.16.0.9 30
[R3-LoopBack0]in l1
[R3-LoopBack1]ip add 172.16.1.33 27
[R3-LoopBack1]in g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.0.18 30
[R3-GigabitEthernet0/0/0]in g0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.0.21 30

[R4]in l0
[R4-LoopBack0]ip add 172.16.0.13 30
[R4-LoopBack0]in l1
[R4-LoopBack1]ip add 172.16.1.65 27
[R4-LoopBack1]in g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.0.22 30
[R4-GigabitEthernet0/0/0]in g0/0/1
[R4-GigabitEthernet0/0/1]ip add 172.16.0.29 30

[R5]in l0
[R5-LoopBack0]ip add 172.16.0.41 30
[R5-LoopBack0]in l1
[R5-LoopBack1]ip add 172.16.1.97 27
[R5-LoopBack1]in g0/0/0
[R5-GigabitEthernet0/0/0]ip add 172.16.0.26 30
[R5-GigabitEthernet0/0/0]in g0/0/1
[R5-GigabitEthernet0/0/1]ip add 172.16.0.33 30

[R6]in l0
[R6-LoopBack0]ip add 172.16.0.45 30
[R6-LoopBack0]in l1
[R6-LoopBack1]ip add 172.16.1.129 27
[R6-LoopBack1]in g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.0.34 30
[R6-GigabitEthernet0/0/0]in g0/0/1
[R6-GigabitEthernet0/0/1]ip add 172.16.0.37 30

[R7]in l0
[R7-LoopBack0]ip add 172.16.0.49 30
[R7-LoopBack0]in l1
[R7-LoopBack1]ip add 172.16.1.161 27
[R7-LoopBack1]in g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.0.38 30
[R7-GigabitEthernet0/0/0]in g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.0.30 30
[R7-GigabitEthernet0/0/1]in g0/0/2
[R7-GigabitEthernet0/0/2]ip add 78.1.1.1 30

[R8]in l1
[R8-LoopBack1]ip add 8.8.8.8 32
[R8-LoopBack1]in g0/0/0
[R8-GigabitEthernet0/0/0]ip add 78.1.1.2 30

AS2中进行OSPF配置:

[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255

[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]a 0
[R3-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255

[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.0.0 0.0.0.255

[R5]ospf 100 ro 5.5.5.5
[R5-ospf-100]a 0
[R5-ospf-100-area-0.0.0.0]net 172.16.0.0 0.0.0.255

[R6]ospf 100 ro 6.6.6.6
[R6-ospf-100]a 0
[R6-ospf-100-area-0.0.0.0]net 172.16.0.0 0.0.0.255

[R7]ospf 100 ro 7.7.7.7
[R7-ospf-100]a 0
[R7-ospf-100-area-0.0.0.0]net 172.16.0.0 0.0.0.255

BGP的配置:

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.1.1.2 as-number 2

[R2]bgp 64512    #联邦号
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 2    #真正的AS号
[R2-bgp]confederation peer-as 64513    #同一AS中的联邦邻居
[R2-bgp]peer 12.1.1.1 as-number 1
[R2-bgp]peer 172.16.0.9 as 64512
[R2-bgp]peer 172.16.0.9 connect-interface l 0 
[R2-bgp]peer 172.16.0.9 next-hop-local    #修改下一跳为本地
[R2-bgp]peer 172.16.0.41 as 64513
[R2-bgp]peer 172.16.0.41 connect-interface l 0
[R2-bgp]peer 172.16.0.41 ebgp-max-hop 2

[R3]bgp 64512
[R3-bgp]router-id 3.3.3.3
[R3-bgp]confederation id 2
[R3-bgp]peer 172.16.0.5 as 64512
[R3-bgp]peer 172.16.0.5 connect-interface l 0
[R3-bgp]peer 172.16.0.5 reflect-client    #选择客户进行镜像反射
[R3-bgp]peer 172.16.0.13 as 64512
[R3-bgp]peer 172.16.0.13 connect-interface l 0

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 172.16.0.9 as 64512
[R4-bgp]peer 172.16.0.9 co l 0
[R4-bgp]peer 172.16.0.49 as 64513
[R4-bgp]peer 172.16.0.49 co l 0

[R5]bgp 64513	
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.0.5 as 64512
[R5-bgp]peer 172.16.0.5 connect-interface l 0
[R5-bgp]peer 172.16.0.45 as 64513
[R5-bgp]peer 172.16.0.45 connect-interface l 0

[R6]bgp 64513
[R6-bgp]router 6.6.6.6
[R6-bgp]con id 2
[R6-bgp]peer 172.16.0.41 as 64513
[R6-bgp]peer 172.16.0.41 con l 0
[R6-bgp]peer 172.16.0.49 as 64513
[R6-bgp]peer 172.16.0.49 con l 0
[R6-bgp]peer 172.16.0.49 reflect-client     #选择客户进行镜像反射

[R7]bgp 64513
[R7-bgp]router 7.7.7.7
[R7-bgp]con id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 172.16.0.13 as 64512
[R7-bgp]peer 172.16.0.13 co l 0
[R7-bgp]peer 172.16.0.45 as 64513
[R7-bgp]peer 172.16.0.45 co l 0
[R7-bgp]peer 172.16.0.45 next-hop-local    #修改下一跳为本地
[R7-bgp]peer 78.1.1.2 as 3

[R8]bgp 3
[R8-bgp]router 8.8.8.8
[R8-bgp]peer 78.1.1.1 as 2

BGP宣告:

[R1]bgp 1
[R1-bgp]network 1.1.1.1 32

[R2]bgp 64512
[R3-bgp]network 172.16.1.0 27

[R3]bgp 64512
[R3-bgp]network 172.16.1.32 27

[R4]bgp 64512
[R4-bgp]network 172.16.1.64 27

[R5]bgp 64513
[R5-bgp]network 172.16.1.96 2

[R6]bgp 64513
[R6-bgp]network 172.16.1.128 2

[R7]bgp 64513
[R7-bgp]network 172.16.1.160 27

[R8]bgp 3
[R8-bgp]network 8.8.8.8 32

结果检测:

 

 

 

 

.98℃
关注
专栏目录
BGP进阶:BGP 综合实验一
网络技术联盟站
11-24 961
IP地址规划如图所示,设备互联IP采用10.1.xy.x/24的编址,x及y为设备编号。这种编址方式能够在实验过程中更好地观察现象。同时所有的设备配置Loopback0接口,IP为x.x.x.x/32,其中x为设备编号。这个接口只作为设备RouterID以及建立IBGP邻居关系时使用。
BGP综合实验
热门推荐
weixin_64747212的博客
10-15 1万+
5,AS1和AS3的两个环回不能宣告但需要互通,我们则需要设置VPN隧道,使用gre技术,而在使用gre的时候我们的源IP不能使用物理接口只能使用另一个环回,因为两个物理接口并不能互通。3,就是启动BGP协议建立对等体,在AS2内部有联邦的AS,而在小的AS当中还有三台机器我们则还需要在小的AS之间设置路由反射器,从而实现BGP路由的传递。最终要求这两个环回可以互相通讯 AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。4,减少路由条目,避免环路,则需要建立空接口。
bgp综合
m0_64238664的博客
08-13 48
r4、5、6、均是如此。
BGP综合实验 第十天
qq_59677112的博客
08-01 554
题目。(1)R2-7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯(2)AS2网段地址172.16.0.0/16,减少路由条目数量 ...
BGP综合实验
weixin_63970667的博客
08-12 188
AS2使用联邦将其内部IBGP分成两个小的AS(内部形成EBGP),并且每一个小的AS里面都有RR反射器、客户端或者非客户端这几个角色(这些构成一个簇)。要求:1、R2-7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口;因为宣告的用户环回掩码24,但是路由表上显示的是掩码32,所以要将对应的环回接口类型改为广播。r2和r5,r4和r7 是建立联邦之间EBGP的AS邻居关系。在64513AS中,r6为RR反射器,r7为客户端。(1)172.16.0.0/18-----骨干。
BGP综合实验
2301_77857619的博客
08-13 71
HCIP BGP综合小实验
weixin_45918566的博客
08-03 265
此时因为IBGP的水平分割,只有R3R6有两条路由,所以我们还要再设置RR反射器。3、配置BGP与联邦BGP。4、宣告r1和r8的环回。把R3和R6设为反射器。6、汇总减少路由条目。
个人计算机与网络的安全
nn_84的博客
09-24 399
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 756
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 610
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 318
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
网络层——IP
weixin_74269833的博客
09-28 960
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
最新发布
limengshi138392的博客
09-29 452
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 384
QEMU 用户网络与桥接网络设置总结
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1063
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
一文详解WebRTC、RTSP、RTMP、SRT
乐学吧
09-27 784
WebRTC和SRT也都有适用的场景,WebRTC已经非常成熟,SRT实际上我们之前也有做过,只是没有对外发布,以目前我们的经历,能把RTMP推送、RTMP播放、RTSP播放、RTSP转RTMP推送、轻量级RTSP服务和GB28181设备接入模块做到一梯队高水平,属实不易,随着后续音视频需求越来越多,我们也会做相应的调整和跟进,与时俱进,提供更优异的低延迟音视频直播解决方案。
虚拟机开启网络代理设置,利用主机代理访问国外资源
09-24 405
有时候需要访问一些镜像网站拉取安装包或是学习资料,由于国内外网络环境差异和网络安全的问题,总会被阴拦。下文来说一下虚拟机centos7如何通过连接主机的代理软件来访问国外资源。
BGP路由通告原则与配置解析
这个最优路径通常是基于多种路由属性综合判断的结果,例如MED(多出口度量)、本地优先级和AS路径长度等。 2. BGP Speaker只会将它自己正在使用的最佳路由通告给其相邻的BGP对等体,无论是EBGP(外部BGP)还是IBGP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.98℃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值