BGP-综合实验

最新推荐文章于 2024-10-02 15:25:42 发布
最新推荐文章于 2024-10-02 15:25:42 发布
阅读量49 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qosbsisnddn/article/details/134625517
版权

实验要求

  1. AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告、AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通。
  2. R1-R8的建邻环回用X.X.X.X/32表示
  3. 整个AS2的IP地址为172.16.0.0/16,R3-R7上各有一个业务网段。请合理划分;并且其内部协议OSPF。
  4. AS间的骨干链路IP地址随意定制。
  5. 使用BGP协议让整个网络设备的环回可以互相访问;
  6. 减少路由条目数量,避免环路   

思路

按照图示配置各设备IP地址
启动BGP协议R1和R2之间建立EBGP邻居,R7和R8建立EBGP邻居关系,R2、R3、R4配置64512BGP联盟,R5、R6、R7配置64513BGP联盟,两个子AS建立EBGP邻居关系、子AS内建立IBGP全连接。
邻居关系建立完成后,除R1和R8其余全部宣告业务网段进BGP。
R1和R8之间采用VPN,创建隧道、隧道类型为GRE。
测试全网通

配置

1,配置ip

ip分配

业务网段

192.168.1.0 24

172.16.3.0 24

172.16.4.0 24

172.16.5.0 24

172.16.6.0 24

172.16.7.0 24

192.168.2.0 24

环回

1.1.1.1

2.2.2.2

3.3.3.3

。。。。

公网连接

172.16.1.0 30

172.16.1.4 30

。。。。

配置

例如

查看

最终结果如下

2,在AS2内建立ospf

由于都在网段172.16.0.0下,可进行统一宣告

配置

例如

r2到r7都如上配置

最后验证

3,配置bgp

配置

R1:

[r1]bgp 1

[r1-bgp]peer 12.1.1.2 as 2

[r1-bgp]

R2:

[r2]bgp 64512

[r2-bgp]confederation id 2

[r2-bgp]confederation peer-as 64513

[r2-bgp]peer 12.1.1.1 as-number 1

[r2-bgp]peer 3.3.3.3 as-number 64512

[r2-bgp]peer 3.3.3.3 connect-interface l0

[r2-bgp]peer 3.3.3.3 next-hop-local

[r2-bgp]peer 5.5.5.5 as-number 64513

[r2-bgp]peer 5.5.5.5 connect-interface l0

[r2-bgp]peer 5.5.5.5 ebgp-max-hop

[r2-bgp]peer 5.5.5.5 next-hop-local

R3:

[r3]bgp 64512

[r3-bgp]confederation id 2

[r3-bgp]peer 2.2.2.2 as-number 64512

[r3-bgp]peer 2.2.2.2 connect-interface l0

[r3-bgp]peer 4.4.4.4 as-number 64512

[r3-bgp]peer 4.4.4.4 connect-interface l0

R4:

[r4]bgp 64512

[r4-bgp]confederation id 2

[r4-bgp]peer 3.3.3.3 as-number 64512

[r4-bgp]peer 3.3.3.3 connect-interface l0

[r4-bgp]peer 3.3.3.3 next-hop-local

[r4-bgp]

R5:

[r5]bgp 64513

[r5-bgp]confederation id 2

[r5-bgp]confederation peer-as 64512

[r5-bgp]peer 2.2.2.2 as-number 64512

[r5-bgp]peer 2.2.2.2 connect-interface l0

[r5-bgp]peer 2.2.2.2 next-hop-local

[r5-bgp]peer 2.2.2.2 ebgp-max-hop

[r5-bgp]peer 6.6.6.6 as-number 64513

[r5-bgp]peer 6.6.6.6 connect-interface l0

[r5-bgp]peer 6.6.6.6 connect-interface l0

[r5-bgp]peer 6.6.6.6 next-hop-local

R6:

[r6]bgp 64513

[r6-bgp]confederation id 2

[r6-bgp]peer 5.5.5.5 as 64513

[r6-bgp]peer 5.5.5.5 connect-interface l0

[r6-bgp]peer 7.7.7.7 as 64513

[r6-bgp]peer 7.7.7.7 connect-interface l0

R7:

[r7]bgp 64513

[r7-bgp]confederation id 2

[r7-bgp]peer 6.6.6.6 as-number 64513

[r7-bgp]peer 6.6.6.6 connect-interface l0

[r7-bgp]peer 6.6.6.6 next-hop-local

[r7-bgp]peer 6.6.6.6 next-hop-local

[r7-bgp]peer 34.1.1.2 as-number 3

[r7-bgp]

R8:

[r8]bgp 3

[r8-bgp]peer 34.1.1.1 as-number 2
 

将R1和R8的环回口宣告进BGP


[R1]bgp 1
[R1-bgp]net 1.1.1.1 32

[R8]bgp 3
[R8-bgp]net 8.8.8.8 32

配置BGP路由反射器

配置反射器打破水平分割
R3和R6作为反射器,R4和R7作为客户端

[r3]bgp 64512

[r3-bgp]pe   

[r3-bgp]peer 4.4.4.4 reflect-client

[r6]bgp 64513

[r6-bgp]pe   

[r6-bgp]peer 7.7.7.7 re    

[r6-bgp]peer 7.7.7.7 reflect-client
 

检测结果

4,宣告业务网段

[r3]bgp 64512

[r3-bgp]net  

[r3-bgp]network 172.16.3.0 24

[r4]bgp 64512

[r4-bgp]net  

[r4-bgp]network 172.16.4.0 24

[r5]bgp 64513

[r5-bgp]net  

[r5-bgp]network 172.16.5.0 24

[r6]bgp 64513

[r6-bgp]net  

[r6-bgp]network 172.16.6.0 24

[r7]bgp 64513

[r7-bgp]net  

[r7-bgp]network 172.16.7.0 24

测试

5,汇总,防环

例如

r4,r5,r6,r7都如上配置

配置完后查看只剩一条172

6,使R1和R8业务网段互通。

配置VPN

手写静态:

[r1]ip route-static 192.168.2.0 24 10.1.1.2

[r8]ip route-static 192.168.1.0 24 10.1.1.1

检测

黑酆
关注
HCIP-BGP综合实验
qq_59323864的博客
08-01 318
基于AS--BY--AS规则,条目在同一个AS内部传递时不修改条目属性;所以需要在R2、R7上修改下一跳为本地与R3\R6建立邻居关系的源IP地址。1、R2-7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1-8的环回通讯。(2)在AS2中用IGP协议OSPF,使得AS2中的网段在该区域可达。(4)在AS2中做联邦、反射打破BGP水平分割。(4)在BGP中宣告,让每个用户接口互通。(1)划分网段,配置接口IP和环回。...
HCIP --- BGP 综合实验
weixin_51562484的博客
03-09 1506
HCIP —— BGP 综合实验
eNSP-BGP综合实验
m0_74939395的博客
05-12 1008
因为该区域内网段全为172.16.0.0/16网段内的,且与AS1和AS3间没有该网段内的网段连接,故直接使用172.16.0.0/16网段宣告即可。AS 3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通。1、AS 1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;172.16.0000 0001.0 --- 建邻网段:172.16.1.0/24。我们将骨干链路划分在一个网段,建邻地址划分在一个网段。
ENSP-BGP综合实验
KillAngels的博客
07-30 664
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2,整个AS2的IP地址为172.16.0.0/16,请合理划分。4,使用BGP协议让整个网络所有设备的环回可以互相访问。5,减少路由条目数量,避免环路出现。1、配置接口IP地址与环回地址。3、配置BGP,建立对等体。6、做空接口、汇总以及宣告。2、AS2配置OSPF。8、查看BGP路由表。
BGP综合实验
热门推荐
weixin_64051859的博客
10-15 1万+
实验要求 1.整个AS2的IP地址为172.16.0.0/16,请合理划分(AS间的骨干链路IP地址随意定制) 2.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 As1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24 1.首先使用ospf建立通讯连接 2. 可以看到通过ospf获取到汇总后的网段
BGP综合实验
2201_75406597的博客
07-22 955
此实验为BGP综合实验,其中使用了联邦和路由反射解决IBGP的水平分割。特别注意的是在配置联邦时要严格按照配置顺序否则可能会造成建邻不成功。在进行路由聚合时要注意手动聚合要加上手动抑制,自动聚合会出现巨大的路由黑洞,此时需要进行防环处理,不建议使用自动聚合。手动聚合的前提是需要进行合理的网段划分。最后的GRE需要注意的是要先使得修道接口宣告在BGP中再手写静态指向隧道接口。最后实现R1R8上的环回不宣告在任何的协议中也能进行通讯。
BGP 综合实验
m0_63121194的博客
04-05 1538
适合刚刚学习完BGP同学的实验内容,喜欢的同学可以点点关注
BGP综合大实验
m0_74543941的博客
05-12 1198
BGP综合大实验详细步骤
BGP策略综合实验
weixin_51525416的博客
04-13 3718
要求: 1、使用PreVal策略,确保R4通过R3到达192.168.10.0/24 2、使用AS_Path策略,确保R4通过R3到达192.168.11.0/24 3、配置MED策略,确保R4通过R3到达192.168.12.0/24 4、使用Local Perference策略,确保R1通过R2到达192.168.1.0/24 5、使用Local Perference策略,确保R1通过R3到达192.168.2.0/24 6、配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24 7、使用
H3C-HCL大规模路由综合实验
11-04
本实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验的网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部配置OSPF,用于实现BGP的TCP可...
华为ensp模拟器--mpls与bgp综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6463
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
HCIP十三天---BGP综合实验
weixin_58299245的博客
08-07 499
BGP,路由策略
BGP-- IBGP--EBGP综合大实验
Alkaid__3的博客
01-12 1172
要求R1-R5环回均可通 ****1、IGP使2、3、4内部可达 [r2]ospf 1 router-id 2.2.2.2 [r2-ospf-1]area 0 [r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 r2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 [r3]ospf 1 router-id ...
组播基础-1
DC_BLOG的博客
09-27 870
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 695
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1222
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
最新发布
qq_41934502的博客
10-02 367
从零开始实现rpc架构项目介绍
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 618
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
\华为综合实验 ISIS-BGP
08-25
华为综合实验ISIS-BGP是指在华为设备上进行ISIS(Intermediate System to Intermediate System)和BGP(Border Gateway Protocol)的实验。ISIS是一个内部网关协议(IGP),用于在大型企业或互联网服务提供商网络中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值