BGP联邦综合实验

已于 2023-04-15 00:05:12 修改
阅读量103 收藏
点赞数
文章标签: 网络 智能路由器 华为
于 2023-04-14 00:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74834253/article/details/130142131
版权

目录

​一、实验要求分析

二、IP地址的划分

三、具体配置

一号路由器

二号路由器

三号路由器

四号路由器

五号路由器

六号路由器

七号路由器

八号路由器

四、实验结果展示

        1.无发布路由实现192.168.1.0/24和192.168.2.0/24的相互通讯

         2.基于BGP协议网络中所有的环回访问展示

        (1)一号路由器访问八号路由器环回

        (2)一号路由器访问六号路由器环回

        (3)三号路由器访问八号路由器环回

        (4)三号路由器访问六号路由器环回

        3.减少路由表条目以及防环

        (1)二号路由器的聚合情况和防环

        (2)七号路由器的聚合情况和防环

      这次是要配置有关于BGP相关的实验配置,具体实验要求如下:

一、实验要求分析

这里我是用表格来展示实验的要求和分析结果如下:

要求一是分别在AS1和AS3中配置两个环回网段其中192..168.1.0/24和192.168.2.0/24在没有进行宣告的情况下可以相互通信,10.0.0.0/24和11.0.0.0/24这两个环回网段并没有具体要求10.0.0.0/24和11.0.0.0/24的相互通信只要在完成BGP环境后进行路由发布就可以实现通信,而192.168.1.0/24和192.168.2.0/24可以建立一个虚拟隧道,并且配置一条指向对方网段的静态路由就可以实现在没有宣告的情况下达成相互通信的目的
要求二是要求AS2基于172.16.0.0/16进行IP地址的划分该要求可以具体去看IP地址划分,在此不做赘述
要求三是说明AS间的骨干链路可以自由分配IP地址该要求只是提示,告知如何划分IP地址
要求四要求是使用BGP协议让整个网络下的所有设备的环回可以相互通信要实现整个网络下的所有设备可以相互通信就需要让每一台设备拥有到达目标网段的路由信息,因此在上图的BGP的环境下就需要在AS2中启动OSPF进程,并且配置联邦和路由反射器来解决IBGP水平分割所导致的路由无法发布的问题,最后还要发布在R1,R2,R7,R8上发布路由信息来完成路由的补全以此来实现要求
最有一个要求就是减少路由条目的防止环路的发生减少路由条目就是要在AS之间进行路由聚合,以此来减少路由条目,有汇总就有可能出现环路,因此还需要一定的防环手段,在设备上进行路由聚合操作会自动生成一条指向聚合网段的空接口,防止了环路的产生,也就达成了实验要求

二、IP地址的划分

这个实验划分相对比较自由因此可以基于我之前的IP划分进行分配,相关参考如下:

三、具体配置

一号路由器:

 sysname R1
#
interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 10.0.0.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 192.168.10.1 255.255.255.0 
 tunnel-protocol gre
 source 12.0.0.1
 destination 78.0.0.2
#
bgp 1
 router-id 1.1.1.1
 peer 12.0.0.2 as-number 2 
 #
 ipv4-family unicast
  undo synchronization
  network 10.0.0.0 255.255.255.0 
  peer 12.0.0.2 enable
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.0.0.0 0.0.0.255 
  network 12.0.0.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 
  network 192.168.10.0 0.0.0.255 
#
ip route-static 192.168.2.0 255.255.255.0 192.168.10.2

二号路由器:

 sysname R2
#
interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.32.1 255.255.240.0 
#
interface GigabitEthernet0/0/2
 ip address 172.16.16.1 255.255.240.0 
#
interface LoopBack0
 ip address 172.16.0.1 255.255.255.0 
#
bgp 64512
 router-id 2.2.2.2
 confederation id 2
 confederation peer-as 64513
 peer 12.0.0.1 as-number 1 
 peer 172.16.1.1 as-number 64512 
 peer 172.16.1.1 connect-interface LoopBack0
 peer 172.16.128.1 as-number 64513 
 peer 172.16.128.1 ebgp-max-hop 2 
 peer 172.16.128.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  aggregate 172.16.0.0 255.255.0.0 detail-suppressed 
  network 12.0.0.0 255.255.255.0 
  network 172.16.0.0 255.255.128.0 
  import-route ospf 1
  peer 12.0.0.1 enable
  peer 172.16.1.1 enable
  peer 172.16.1.1 next-hop-local 
  peer 172.16.128.1 enable
  peer 172.16.128.1 next-hop-local 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 172.16.0.0 0.0.0.255 
  network 172.16.16.0 0.0.15.255 
  network 172.16.32.0 0.0.15.255 
#
ip route-static 172.16.128.0 255.255.255.0 172.16.16.2

三号路由器:

 sysname R3
#
interface GigabitEthernet0/0/0
 ip address 172.16.32.2 255.255.240.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.48.1 255.255.240.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 172.16.1.1 255.255.255.0 
#
bgp 64512
 peer 172.16.0.1 as-number 64512 
 peer 172.16.0.1 connect-interface LoopBack0
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 172.16.0.1 enable
  peer 172.16.0.1 reflect-client
  peer 172.16.2.1 enable
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 172.16.1.0 0.0.0.255 
  network 172.16.32.0 0.0.15.255 
  network 172.16.48.0 0.0.15.255

四号路由器:

 sysname R4
#
interface GigabitEthernet0/0/0
 ip address 172.16.48.2 255.255.240.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.144.1 255.255.240.0 
#
interface LoopBack0
 ip address 172.16.2.1 255.255.255.0 
#
bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 172.16.1.1 as-number 64512 
 peer 172.16.1.1 connect-interface LoopBack0
 peer 172.16.130.1 as-number 64513 
 peer 172.16.130.1 ebgp-max-hop 2 
 peer 172.16.130.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 172.16.1.1 enable
  peer 172.16.130.1 enable
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 172.16.2.0 0.0.0.255 
  network 172.16.48.0 0.0.15.255 
  network 172.16.144.0 0.0.15.255 
#
ip route-static 172.16.130.0 255.255.255.0 172.16.144.2

五号路由器:

 sysname R5
#
interface GigabitEthernet0/0/0
 ip address 172.16.16.2 255.255.240.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.176.1 255.255.240.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 172.16.128.1 255.255.255.0 
#
bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 172.16.0.1 as-number 64512 
 peer 172.16.0.1 ebgp-max-hop 2 
 peer 172.16.0.1 connect-interface LoopBack0
 peer 172.16.129.1 as-number 64513 
 peer 172.16.129.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 172.16.0.1 enable
  peer 172.16.129.1 enable
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 172.16.16.0 0.0.15.255 
  network 172.16.128.0 0.0.0.255 
  network 172.16.176.0 0.0.15.255 
#
ip route-static 172.16.0.0 255.255.255.0 172.16.16.1

六号路由器:

 sysname R6
#
interface GigabitEthernet0/0/0
 ip address 172.16.160.1 255.255.240.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.176.2 255.255.240.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 172.16.129.1 255.255.255.0 
#
bgp 64513
 router-id 6.6.6.6
 peer 172.16.128.1 as-number 64513 
 peer 172.16.128.1 connect-interface LoopBack0
 peer 172.16.130.1 as-number 64513 
 peer 172.16.130.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 172.16.128.1 enable
  peer 172.16.130.1 enable
  peer 172.16.130.1 reflect-client
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 172.16.129.0 0.0.0.255 
  network 172.16.160.0 0.0.15.255 
  network 172.16.176.0 0.0.15.255

七号路由器:

 sysname R7
#
interface GigabitEthernet0/0/0
 ip address 172.16.144.2 255.255.240.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.160.2 255.255.240.0 
#
interface GigabitEthernet0/0/2
 ip address 78.0.0.1 255.255.255.0 
#
interface LoopBack0
 ip address 172.16.130.1 255.255.255.0 
#
bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 78.0.0.2 as-number 3 
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 ebgp-max-hop 2 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.129.1 as-number 64513 
 peer 172.16.129.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  aggregate 172.16.0.0 255.255.0.0 detail-suppressed 
  network 78.0.0.0 255.255.255.0 
  import-route ospf 1
  peer 78.0.0.2 enable
  peer 172.16.2.1 enable
  peer 172.16.2.1 next-hop-local 
  peer 172.16.129.1 enable
  peer 172.16.129.1 next-hop-local 
#
ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 172.16.130.0 0.0.0.255 
  network 172.16.144.0 0.0.15.255 
  network 172.16.160.0 0.0.15.255 
#
ip route-static 172.16.2.0 255.255.255.0 172.16.144.1

八号路由器:

 sysname R8
#
interface GigabitEthernet0/0/0
 ip address 78.0.0.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0 
#
interface LoopBack1
 ip address 11.0.0.1 255.255.255.0 
#
interface Tunnel0/0/0
 ip address 192.168.10.2 255.255.255.0 
 tunnel-protocol gre
 source 78.0.0.2
 destination 12.0.0.1
#
bgp 3
 router-id 8.8.8.8
 peer 78.0.0.1 as-number 2 
 #
 ipv4-family unicast
  undo synchronization
  network 11.0.0.0 255.255.255.0 
  peer 78.0.0.1 enable
#
ospf 1 router-id 8.8.8.8 
#
ip route-static 192.168.1.0 255.255.255.0 192.168.10.1

四、实验结果展示

1.无发布路由实现192.168.1.0/24和192.168.2.0/24的相互通讯

        (1)一号,八号路由器BGP路由表信息

         (2)相互通信展示

2.基于BGP协议网络中所有的环回访问展示

        (1)一号路由器访问八号路由器环回

         (2)一号路由器访问六号路由器环回

          (3)三号路由器访问八号路由器环回

         (4)三号路由器访问六号路由器环回

 上述基本可以说明网络中所有的环回访问没有太大问题

3.减少路由表条目以及防环

        (1)二号路由器的聚合情况和防环

        (2)七号路由器的聚合情况和防环

久经过敏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为和H3C-- 华为综合实验
ZhengYiFei0的博客
09-28 2787
华为和H3C– 华为综合实验 分别配置R1、R2、R3、R4、R5、R6的IP地址: R1: R2: R3: R4: R5: R6: 配置Client1、server1: R4配置RIPv2: SW3创建VLAN15 16: 配置Trunk: 将接口有加入VLAN: 配置PC5 PC6: R4配置单臂路由: R5配置RIPv2: R6配置RIPv2 验证:server1 ping PC5 R3配置RIPv2: R2配置Loopback0接口: 配置OSPF的RouterID: 配置OSPF区域为骨干区
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
华为路由器BGP联邦综合实验
m0_60861848的博客
10-22 506
要将172.16.2.0/24 、172.16.3.0/24 、172.16.4.0/24 、172.16.5.0/24 、172.16.6.0/24 、172.16.7.0/24聚合,则可聚合为172.16.0.0/21。6、所有设备的环回接口均可达,则需将AS 2的路由发布到AS 1和AS 3中,此时可用路由聚合的发布方式,以减少路由条目,并做好防环。3、R2到R4处于AS号为64512的联邦中,R5到R7处于AS号为64513的联邦中;5、AS间的骨干链路网段:R1-R2:12.0.0.0/24;
BGP 联邦综合实验
2302_78182270的博客
07-19 108
查看路由是否获取得到(以此类推查看R3,R4,R5,R6,R7。在R3,R5分别查看信息(可用且优)R3,R5收到但是不可用。查看BGP是否建立成功。
bgp联邦综合实验
qq2161492129的博客
07-23 98
bgp联邦实验
BGP综合实验
11-28
大型企业A需要承担互联网的联网任务,用来透传互联网条目,ISPB上挂有很多的服务器,这些服务器在互联网上必须能够访问,ISPC上也有一些列的服务器,要求互联网能够访问。
内部BGP邻居配置实验
05-05
同时也将通过实验和学习BGP同步。 实验拓扑 本次实验由四台路由器完成,其中R1,R2属于AS1,并且内部运行EIGRP作为IGP使用,而R4处于AS2中。其中每台路由器都拥有地址为X.X.X.X/24的环回口。 实验步骤 首先配置好R1...
综合实验BGP综合实验
12-20
H3C 综合实验BGP综合实验.zip
BGP综合实验.notes
09-28
BGP综合实验.notes
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 310
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 807
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 967
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 633
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 643
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
gzx233的博客
07-16 1145
linux基础介绍和指令
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 915
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
基于ensp的bgp大型综合实验
09-29
基于eNSP的BGP大型综合实验主要涉及以下几个方面: 1. BGP的基本配置:实验通过eNSP模拟器进行,包括配置iBGP和eBGP的对等关系、AS号、路由器ID等。 2. BGP路由的选路分析:通过对BGP路由表进行分析,探究BGP路由的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值