BGP 联邦+Community

最新推荐文章于 2024-09-03 21:17:49 发布
最新推荐文章于 2024-09-03 21:17:49 发布
阅读量1.2k 收藏 6
点赞数 10
分类专栏: # ccie 文章标签: 网络 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61703913/article/details/124987640
版权

在这里插入图片描述

文章目录

实验拓扑

在这里插入图片描述

实验要求

R1-R5都配置BGP协议,通过BGP联邦属性建立私有AS号打破IBGP协议只传一跳的规则,让R5收到R1所有环回口地址的BGP条目。再做团体属性要求R 2收到R1.上环回C地址的4条BGP条目,R3收到R1.上环回口地址的3条BGP条目,R4收到R1上
环回口地址的2条BGP目, R5收到R1上环回口地址的1条BGP条目。

IP地址表

路由器接口IP地址
R1f0/010.1.1.1
R1f1/010.1.1.2
R2f0/010.1.1.1
R2f0/020.1.1.1
R3f1/030.1.1.2
R3f0/030.1.1.2
R4f1/030.1.1.2
R4f0/040.1.1.1
R5f1/040.1.1.2
R1Loopback01.1.1.1
R1Loopback1192.168.1.1
R1Loopback2192.168.2.1
R1Loopback3192.168.3.1
R2Loopback02.2.2.2
R3Loopback03.3.3.3
R4Loopback04.4.4.4
R5Loopback05.5.5.5

实验配置

配置BGP联邦属性

  1. R1的配置:
R1#configure terminal 
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#interface loopback 1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#interface loopback 2
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config)#interface loopback 3
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 2.2.2.2 255.255.255.255 10.1.1.2 
R1(config)#router bgp 100
R1(config-router)#neighbor 2.2.2.2 remote-as 200
R1(config-router)#neighbor 2.2.2.2 update-source loopback 0	//更新源为Loopback0
R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 5	//指定EBGP邻居关系可以传递5
R1(config-router)#network 1.1.1.0 mask 255.255.255.0
R1(config-router)#network 192.168.1.0 mask 255.255.255.0
R1(config-router)#network 192.168.2.0 mask 255.255.255.0
R1(config-router)#network 192.168.3.0 maks 255.255.255.0  
 //宣告需要传递的有条目并指出起子网掩码
  1. R2的配置
R2#configure terminal 
R2(config)#interface f1/0
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface f0/0
R2(config-if)#ip address 20.1.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface loopback0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 1.1.1.1 255.255.255.255 10.1.1.1
R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#no auto-summary
R2(config-router)#network 20.1.1.0 
R2(config-router)#network 2.2.2.0
R2(config-router)#router bgp 65500	//建立一个虚拟的私有AS号
R2(config-router)#neighbor 1.1.1.1 remote-as 100
R2(config-router)#neighbor 1.1.1.1 update-source Loopback0	//更新源为 Loopback0
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 5	//指定EBGP邻居关系可以传递5
R2(config-router)#bgp confederation identifier 200	//联邦命令,把现有的AS65500标识成200,用此伪造的AS号和R1建立BGP关系
R2(config-router)#neighbor 3.3.3.3 remote-as 65500
R2(config-router)#neighbor 3.3.3.3 update-source loopback0	//更新源为Loopback0
R2(config-router)#neighbor 3.3.3.3 next-hop-self	//通告邻居其下一跳路由为此路由器
  1. R3的配置
R3#configure terminal 
R3(config)#interface f1/0
R3(config-if)#ip address 20.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface f0/0
R3(config-if)#ip address 30.1.1.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#interface loopback0
R3(config-if)#ip address 3.3.3.3 255.255.255.0
R3(config-if)#router rip
R3(config-router)#ver 2
R3(config-router)#no auto-summary
R3(config-router)#network 20.1.1.0
R3(config-router)#network 30.1.1.0
R3(config-router)#network 3.3.3.0
R3(config-router)#router bgp 65500
R3(config-router)#neighbor 2.2.2.2 remote-as 65500
R3(config-router)#neighbor 2.2.2.2 update-source loopback0	//更新源为Loopback0
R3(config-router)#bgp confederation identifier 200	//R3也需要此命令来伪造成AS-200 传递BGP信息
R3(config-router)#neighbor 4.4.4.4 remote-as 65501
R3(config-router)#neighbor 4.4.4.4 update-source loopback0	//更新源为loopback0
R3(config-router)#neighbor 4.4.4.4 ebgp-multihop 5	//指定EBGP邻居关系可以传递5
R3(config-router)#bgp confederation peers 65501	//和AS-200 中的另一个虚拟AS-65501 建立BGP对等体关系
  1. R4的配置
R4#configure terminal 
R4(config)#interface f1/0
R4(config-if)#ip address 30.1.1.2 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#interface f0/0
R4(config-if)#ip address 40.1.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface loopback0 
R4(config-if)#ip address 4.4.4.4 255.255.255.0
R4(config-if)#exit
R4(config)#ip route 5.5.5.5 255.255.255.255 40.1.1.2
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#no auto-summary
R4(config-router)#network 4.4.4.0
R4(config-router)#network 30.1.1.0 
R4(config-router)#router bgp 65501
R4(config-router)#neighbor 3.3.3.3 remote-as 65500
R4(config-router)#neighbor 3.3.3.3 update-source loopback0	//更新源威Loopback0
R4(config-router)#neighbor 3.3.3.3 ebgp-multihop 5	//指定EBGP邻居关系可以传递5
R4(config-router)#bgp confederation identifier 200	//R4也需要此命令来伪造成AS-200 传递BGP信息
R4(config-router)#bgp confederation peers 65500	//和AS-200 中的另一个虚拟AS-65500建立BGP对等体关系
R4(config-router)#neighbor 5.5.5.5 remote-as 300
R4(config-router)#neighbor 5.5.5.5 update-source loopback 0	//更新源为loopback0 
R4(config-router)#neighbor 5.5.5.5 ebgp-multihop 5	//指定EBGP邻居关系可以传递5
  1. R5的配置
R5#configure terminal 
R5(config)#interface f1/0
R5(config-if)#ip address 40.1.1.2 255.255.255.0
R5(config-if)#no shutdown
R5(config)#interface loopback0
R5(config-if)#ip address 5.5.5.5 255.255.255.0
R5(config-if)#exit
R5(config)#ip route 4.4.4.4 255.255.255.255 40.1.1.1
R5(config)#router bgp 300
R5(config-router)#neighbor 4.4.4.4 remote-as 200
R5(config-router)#neighbor 4.4.4.4 update-source loopback0	//更新源为loopback0
R5(config-router)#neighbor 4.4.4.4 ebgp-multihop 5	//指定EBGP邻居关系可以传递5

接下来验证配置
show ip route 路由表,R4会收到R1以B为前缀的所有环回口地址的路由条目.
在这里插入图片描述
show ip bgp 查看bgp信息,R4会收到4个BGP信息,且都是最优路由条目.此时建立私有AS号突破了IBGP只传一跳的规则.
在这里插入图片描述

配置BGP团体属性(Community)

R1#configure terminal 
R1(config)#access-list 10 permit 192.168.1.0
R1(config)#access-list 20 permit 192.168.2.0
R1(config)#access-list 30 permit 192.168.3.0
R1(config)#access-list 40 permit 192.168.4.0
//创建访问控制列表并抓去相应的路由条目进行设置
R1(config)#route-map ccie permit 10	//创建路由策略 ccie
R1(config-route-map)#match ip address 10	//路由策略匹配访问控制列表10
R1(config-route-map)#set community no-advertise	//设置团体属性让R1的路由条目传到R2不再往下传递,不再宣告通告
R1(config-route-map)#exit
R1(config)#route-map ccie permit 20
R1(config-route-map)#match ip address 20	
R1(config-route-map)#set community local-as
R1(config-route-map)#exit
R1(config)#route-map ccie permit 30	 //路由策略匹配访问控制列表30
R1(config-route-map)#set community no-export 	//只在IGBP内部传递
R1(config-route-map)#exit
R1(config)#route-map ccie permit 40	
R1(config-route-map)#match ip address 40 //路由策略匹配访问控制列表40
R1(config-route-map)#set community none	//不做任何属性
R1(config-route-map)#exit
R1(config)#route-map ccie permit 50
R1(config-route-map)#exit
R1(config)#router bgp 100
R1(config-router)#neighbor 2.2.2.2 route-map ccie out	//把策略挂在接口上
R1(config-router)#neighbor 2.2.2.2 send-community	//建立团体属性

R2(config)#router bgp 65500
R2(config-router)#neighbor 3.3.3.3 send-community

R3(config)#router bgp 65500
R3(config-router)#neighbor 4.4.4.4 send-community

接下来
show ip bgp R2-R5分别重看bgp信息,可以观察到R2的bgp表中有4条BGP信息R3的bgp表中有3条BGP信息;R4的bgp表中有2条BGP信息;R5的bgp表中有1条BGP信息.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实验总结

BGP联邦属性通过建立私有AS号来可以打破IBGP协议只能传递一跳的规则,BGP团体属性能够控制BGP路由条目的传递。

牧鸯人
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
BGP联邦团体配置
qq_45562742的博客
05-26 655
一、实验内容 1.BGP联邦配置 2.BGP团体配置 实验任务一 BGP联邦配置 实验拓扑图 本实验联邦的成员为AS 65001和AS 65002,联邦对外AS为100。 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.R1、R2和R3的IGP配置EIGRP。 3.在R1、R2、R3和R4四台路由器上配置BGP R1(config)#router bgp 65001 R1(config-router)#bgp router-id 10.1.1.1 R1(conf
BGP联邦团体实验
weixin_33721427的博客
11-26 97
巩固下BGP的知识点,就把BGP联邦团体的属性集中在一个实验中,分享给大家。先上拓扑图: PS:AS200内部IGP跑ospf协议,划分2个子AS 65001.65002,所有路由器起BGP协议 通过BGP-COMMUNITY属性,R2能学到R1通告的所有路由,R3学不到111.111.33.0这个条目,R4学不到111.111.22.0,R5只能学到1....
HCIP——BGP反射器及联邦
热门推荐
钟言的博客
08-03 1万+
本篇为系统学习BGP的反射器及联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦配置等等
BGPcommunity属性
qq_40907977的博客
08-14 1680
关于BGPcommunity扩展属性,也称为团体属性,可以理解为一个简化版的策略,这里主要列举三个关于简化策略的点: no-export-只在IBGP的环境下传递,不会传给其他的AS no-advertise-下一台设备收到,不再往下传递 local-as-不会传出联盟AS R1和R2之间使用直连接口运行建立EBGP邻居,R2,R3,R4属于AS200(AS200中包含两个联盟AS65000和65001 R2和R3之间通过联盟AS65000建立IBGP邻居,R3和R4之间通过联盟AS65001建立E
BGP属性+选路规则
m0_72210904的博客
07-31 1195
本地优选0.0.0.0的路由传递给本地的其他BGP邻居;[r4-bgp]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;[r1-bgp]load-balancing as-path-ignore BGP协议开启负载均衡,仅针对EBGP路由有效。Nex-hop-locai 仅针对本地通过外部AS--EBGP邻居学习到的路由条目才修改下一跳为本地;本地在bgp协议中宣告本地路由表中的IGP路由时,在本地的BGP表中下一跳地址为0.0.0.0;
BGP community联邦实验
繁星流动天际
04-15 455
Lab Community(可选传递属性) 一个对BGP路由进行标记的32bit的数值! 分为标准和扩展两种 一、标准community为ipv4前缀作标记又分为以下两种 <1>well-know communities(熟知团体),包括以下4种 NO_EXPORT = 0xFFFFFFF01----不传出大AS(如果接收到的路由携带该数值,不通告到EBGP对等体。如果配置了联盟,则不...
BGP联邦实验
m0_63486107的博客
07-22 114
实验
BGP联邦实验
weixin_63414323的博客
05-12 324
实验要求: 1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 , As1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/242, 2、整个AS2的IP地址为172.16.0.0/16,请合理划分 3,AS间的骨干链路IP地址随意定制 4,使用BGP协议让整个网络所有设备的环回可以互相访...
BGPCOMMUNITY属性
weixin_33966095的博客
06-24 1万+
COMMUNITY——可选传递属性一种标记,用于简化路由策略的执行可以将某些路由分配一个特定的community属性,之后就可以基于该community值而不是每条路由进行BGP属性设置community属性就可以理解成在IGP内打TAG的意思,只不过在BGP中是communitycommunity值会一直传递下去,如果不做策略,永远不会丢失。community属性在ci...
CCNP BGP视频.zip
12-29
│ 2.3 BGP联邦.wmv │ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ 3.5 BGP选路之第7--11条.wmv ...
5.6配置BGP联邦团体属性
lwljh134的博客
02-20 347
我们在R1上宣告1.1.1.1带上internet的属性(默认),宣告一条路由100.1.1.1 带上No_Advertise,宣告一条路由150.1.1.1带上No_Export (大S),宣告一条路由200.1.1.1 带上No_Export_Subconfed (小S)。图5-6:配置BGP联邦团体属性。表5-9:路由条目的团体属性与传递范围。(2)在R2、R3、R4上运行OSPF。1. 实验目的。2. 实验拓扑。3. 实验步骤。(1)IP地址的配置。4. 实验调试。
CCIE学习笔记 3---BGP 团体属性 community
weixin_33857230的博客
02-26 1990
可选传递 - BGP communities是一种给路由条目打上标记,用于确保路由过滤和选择的连续性 - BGP 路由器可以在重分布、发送、接收路由更新的时候给路由条目打上community值(route-map) - 根据 community值,BGP 路由器可以过滤进出路由更新或者优选某些路由 - 缺省情况下,在update路由的时候communi...
gateway + websocket 实现权限校验
一只没有脚的鸟
09-03 226
gateway + websocket 实现权限校验
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 198
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 527
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 561
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1253
网络编程学习:TCP/IP协议
解决bug: RuntimeError: Address already in use,一个linux下pytorch多卡训练tcp端口占用的bug
beneficial的博客
09-03 151
时间:2024.9.3。
BGP协议详解与实践指南
BGP联邦BGP联邦是指多个BGP路由器组成的联盟。BGP联邦可以提高路由器的性能,减少路由表的大小。 BGP的对等体组:BGP的对等体组是指多个BGP路由器组成的对等体组。BGP的对等体组可以提高路由器的性能,减少路由表...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牧鸯人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值