BGP的路由反射器和联邦(有条件的打破IBGP的水平分割)

已于 2024-04-20 19:41:26 修改
阅读量287 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
于 2023-08-12 14:23:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67441173/article/details/132237107
版权

要求:

1、规划IP及拓扑图

172.16.0.0/16  借到24位    可用范围网段:0-31

172.16.0.0/24  要分6个网段IP借3位   

172.16.0.0/27   172.16.0.32/27   172.16.0.64/27   172.16.0.96/27

172.16.0.128/27   172.16.0.160/27   作为骨干网段

172.16.1.0/24    6个建邻环回再借三位,直接借到30方便区别骨干

172.16.1.0/30  172.16.1.4/30   172.16.1.8/30   

172.16.1.12/30   172.16.1.16/30   172.16.1.20/30

172.16.2.0/24  172.16.3.0/24   172.16.4.0/24   6个用户环回

172.16.5.0/24   172.16.6.0/24  172.16.7.0/24   

 2、底层IP

3、在AS2区域启动OSPF


[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255


[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255


[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255


[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255


[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255


[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

4、修改用户网段的工作方式(在实验中,我们用环回接口代替)

在实际的工程中,路由器会连接用户,路由器会携带原有的掩码来进行传递,但在实验过程中,用户网段会用环回代替,导致在路由器之间传递的路由会以32位主机路由传递,所以我们为了接近实际工程,我们的解决办法是:将用户网段的环回接口工作方式改为broadcast。

[r1]int lo0
[r1-LoopBack0]ospf network-type broadcast

[r2]int lo0
[r2-LoopBack0]ospf network-type broadcast
[r2-LoopBack0]int lo1
[r2-LoopBack1]ospf network-type broadcast
R3/4/5/6/7/8类似

 5、BGP的配置

[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.1.1.2 as-number 2

[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.1.1.1 as-number 1
[r2-bgp]peer 172.16.1.5 as-number 64512	
[r2-bgp]peer 172.16.1.5 connect-interface LoopBack 1
[r2-bgp]peer 172.16.1.13 as-number 64513
[r2-bgp]peer 172.16.1.13 connect-interface LoopBack 1
[r2-bgp]peer 172.16.1.13 ebgp-max-hop 2 
//邻居间存在多条物理链路时,一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.1.1 as-number 64512
[r3-bgp]peer 172.16.1.1 connect-interface LoopBack 1
[r3-bgp]peer 172.16.1.9 as-number 64512
[r3-bgp]peer 172.16.1.9 connect-interface LoopBack 1

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]confederation peer-as 64513
[r3-bgp]peer 172.16.1.1 as-number 64512	
[r3-bgp]peer 172.16.1.1 connect-interface LoopBack 1
[r3-bgp]peer 172.16.1.9 as-number 64512
[r3-bgp]peer 172.16.1.9 connect-interface LoopBack 1

[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513	
[r4-bgp]peer 172.16.1.5 as-number 64512
[r4-bgp]peer 172.16.1.5 connect-interface LoopBack 1
[r4-bgp]peer 172.16.1.21 as-number 64513	
[r4-bgp]peer 172.16.1.21 connect-interface LoopBack 1	
[r4-bgp]peer 172.16.1.21 ebgp-max-hop 2

[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.1.17 as-number 64513
[r5-bgp]peer 172.16.1.17 connect-interface LoopBack 1
[r5-bgp]peer 172.16.1.1 as-number 64512
[r5-bgp]peer 172.16.1.1 connect-interface LoopBack 1
[r5-bgp]peer 172.16.1.1 ebgp-max-hop 2

[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.1.21 as-number 64513	
[r6-bgp]peer 172.16.1.21 connect-interface LoopBack 1
[r6-bgp]peer 172.16.1.13 as-number 64513	
[r6-bgp]peer 172.16.1.13 connect-interface LoopBack 1

[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7
[r7-bgp]confederation id 2
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 172.16.1.17 as-number 64513
[r7-bgp]peer 172.16.1.17 connect-interface LoopBack 1
[r7-bgp]peer 172.16.1.9 as-number 64512
[r7-bgp]peer 172.16.1.9 connect-interface LoopBack 1
[r7-bgp]peer 172.16.1.9 ebgp-max-hop 2
[r7-bgp]peer 78.1.1.2 as-number 3

[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.1.1.1 as-number 2

 查看邻居表

6、宣告BGP

[r1]bgp 1
[r1-bgp]net	
[r1-bgp]network 1.1.1.0 24

[r8]bgp 3
[r8-bgp]net	
[r8-bgp]network 8.8.8.0 24

7、有条件的打破IBGP水平分割

在一个AS中一台设备运行了BGP协议,那么正常应该都连接了其他的AS,存在EBGP邻居关系;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;----两两间均为IBGP邻居关系,建立数量成指数上升;

所谓有条件的打破,是指在保障无环的前提下消除IBGP水平分割机制;--AS-BY-AY;用路由反射器解决

[r3]bgp 64512
[r3-bgp]peer 172.16.1.1 reflect-client 
//邻居172.16.1.1(R2)成为本地的客户端,R3同时成为本地RR 

[r6]bgp 64513
[r6-bgp]peer 172.16.1.21 reflect-client

并在R2和R7上修改多少链路的本地邻居的下一跳

[r2-bgp]peer 172.16.1.13 next-hop-local
[r2-bgp]peer 172.16.1.5 next-hop-local

[r7-bgp]peer 172.16.1.9 next-hop-local
[r7-bgp]peer 172.16.1.17next-hop-local

 8、宣告AS2内部的路由条目,我们可以在R2和R5上做一条空接口防环路由,然后再宣告这条路由,目的是减少路由条目数量(汇总)

[r2]ip route-static 172.16.0.0 21 NULL 0
[r2-bgp]network 172.16.0.0 21
[r7]ip route-static 172.16.0.0 21 NULL 0
[r7-bgp]network 172.16.0.0 21

 9、用户环回都可以和R1/8环回进行通讯

Hhmy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BGP 路由反射器
yangheng48的博客
01-04 1429
Cisco BGP 路由高级特性-反射器详解
BGP--路由反射器联邦
m0_48389042的博客
12-20 676
BGP协议的防环体现在EBGPIBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP水平分割原则。BGP水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
路由协议&BGP打破IBGP水平分割
✍千里之行,始于足下 ^,^
05-04 2184
为什么需要打破IBGP水平分割? 因为IBGP水平分割,导致在一个AS内部若一台BGP路由器需要将通过其他AS学习到的路由传递给本地AS中的ibgp邻居时,需要和本地AS内部所有的BGP设备建立IBGP邻居关系;邻居关系数量成指数上升; 所谓有条件打破IBGP水平分割—使用一些机制来关闭IBGP水平分割,当关闭后依然保障无环–有条件 打破IBGP 水平分割机制 :1.路由反射器 2.EBGP联...
HCIP——BGP反射器联邦
热门推荐
钟言的博客
08-03 1万+
本篇为系统学习BGP反射器联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦的配置等等
BGP路由反射器联邦
Jill1179457809的博客
07-24 338
BGP路由反射器联邦
BGP路由反射器联邦BGP的选路原则
weixin_51774330的博客
07-21 730
BGP路由反射器联邦BGP的选路原则
BGP条件打破IBGP水平分割2
nianwan2157的博客
06-08 380
又由于IBGP水平分割规则,导致从外部学习到的路由传递给本地 AS时,需要和本 AS 中所有运行 BGP 协议的设备逐一建立 IBGP 邻居关系;1、RR 从一个 EBGP 邻居处学习到的路由,可以传输给客户端、非客户端,已经本地的其他EBGP 邻居;2、RR 从一个客户端学习到的路由,可以传递给本地其他的客户端、非客户端、其他的 EBGP邻居;3、RR 从一个非客户端学习到的路由,可以传递给本地的其他客户端、EBGP 邻居;【2】联邦——将一个 AS,逻辑的分为多个小 AS;--AS-BY-AY。
条件打破IBGP水平分割
weixin_43294413的博客
04-28 305
条件打破IBGP水平分割 IBGP水平分割—避免IBGP环路—从一个IBGP邻居处学习到的路由条目不能传递给本地的其他IBGP邻居; 因为BGP可以非直连建邻,故正常一台运行了BGP协议的路由器,均存在EBGP邻居,需要从其他AS学习路由条目,再共享到内部AS时,由于水平分割的现在,需要和本地AS内所有的BGP设备建立IBGP邻居关系;IBGP邻居关系的数量成指数上升; 有条件打破IBGP水...
解决IBGP水平分割BGP选路原则
weixin_55739782的博客
07-22 1537
IBGP水平分割防止环路的产生。
利用route-reflector路由反射器打破IBGP防环机制.doc
07-06
IBGP有一个防环机制,从一个IBGP邻居收到的路由不会传递另一个IBGP邻居,除非让这台路由始发BGP路由器和另一个IBGP路由器建立邻居,但是这样显然不是最好的方法。因为增加了IBGP对等体的数量,那么是否有一种方法...
保障IBGP路由传递的利器——路由反射器RR.doc
07-17
在一个大型的AS当中受IBGP水平分割(从IBGP邻居学到的路由不再发送给其他的IBGP邻居)的影响,会导致IBGP邻居之间的BGP路由无法完全传递。
bgp路由反射器实验解析
07-08
本实验旨在介绍BGP路由协议和路由反射器的原理与实验解析,通过搭建实验环境,模拟实施过程中遇到的问题。 路由反射器的概念 在一个BGP域中,一个路由器通过IBGP从另一个路由器学习到的路由信息是不会转发给下一个...
bgp路由反射
11-19
在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2.当IBGP对等体数目很多时,对网络资源和CPU...
CISCO BGP 联邦和反射
04-22
CISCO BGP 联邦和反射 实验目的: 1通过反射器解决IBGP建立过多邻居的问题 2 通过AS联邦实现IBGP邻居过多的问题
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 619
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 672
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 415
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
计算机网络-第2章物理层
最新发布
2302_78218660的博客
06-19 582
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
bgp路由反射器环路
08-03
回答: BGP路由反射器是一种用于在Transit AS内部部署的机制,它的作用是避免水平分割路由黑洞的问题。通常情况下,AS-Path防环机制在AS内部是无效的,因此需要使用路由反射器来确保路由的正确传播。[1] BGP路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值