HCIE-Security Day24:DSPN+NHRP+Mgre:实验(三)配置非shortcut方式DSPN(BGP路由协议)

已于 2022-03-07 00:00:43 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: HCIE-Security 文章标签: 网络 p2p 网络协议
于 2022-03-06 18:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/123308607
版权

目录

复习bgp的内容

bgp邻居建立过程

实验:配置非shortcut方式DSVPN(BGP路由协议)

需求和拓扑

操作步骤

1、配置地址和安全区域

2、配置安全策略

3、配置公网动态路由确保公网接口路由可达

4、配置tunnel

 5、配置ebgp

分析和验证

1、在pc3上ping pc2

2、检查spoke2的nhrp表

如果分支机构分布地域较远,处于不同的as域中,总部和分支机构的私有子网环境频繁变动,比如新增和删除。为了简化维护,as间建立ebgp来传递网络路由就比较适合。

复习bgp的内容

bgp邻居建立过程

bgp依托tcp传递协议数据来建立邻居关系。邻居关系是相对于router-id而言的,而tcp是基于ip的,所以bgp的route-id必须路由可达。

bgp的router-id是手工配置或者自动生成的。如果没有进行手工配置,那么就会使用逻辑接口的地址作为路由器的router-id。这个逻辑接口可以是loopback接口,也可以是tunnel接口。如果没有up的逻辑接口,才会使用地址最大的物理接口的ip地址。

bgp建立过程中全部使用单播报文。

缺省情况下,分支向hub发送nhrp注册报文的周期为1800s,这个注册会触发hub建立及维持nhrp映射,所以,当hub重启后,除非spoke也进行重启,否则不会立即发送nhrp注册消息, 从而hub的nhrp映射表还是空的。所以无法建立起spoke的公网地址和隧道地址的映射关系,bgp关系也就无法建立起来,而是停留在connect阶段,因为无法发送open消息。

如果在已经手动配置了注册的情况下,想通过再配一次触发注册是不行的,vrp会提示已经注册。

 手动在spoke节点的tunnel接口下 undo nhrp entry x.x.x.x x.x.x.x regester。将会触发取消注册报文的发送。

 取消后再配置才能触发注册消息发送。

紧随其后,bgp的open报文也会从hub开始发送,随后spoke也回复一个。

实验:配置非shortcut方式DSVPN(BGP路由协议)

需求和拓扑

某中小企业有总部(Hub)和两个分支(Spoke1和

最低0.47元/天 解锁文章
信封同学
关注
专栏目录
HCIE-Security Day25:DSPN+NHRP+Mgre:实验(四)配置shortcut方式DSPN(OSPF路由协议
小梁的博客
03-08 1023
实验配置shortcut方式DSVPN(OSPF路由协议) 需求和拓扑 某大型企业有总部(Hub)和多个分支(Spoke1、Spoke2……,举例中仅使用两个分支),分布在不同地域,总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。企业现网网络规划使用OSPF路由协议。 现在用户希望能够实现分支之间的PN互联。 操作步骤 1、配置接口地址划分安全区域 2、配置安全策略 //f1f2f3 security-policy rule name 1 sourc...
HCIE-Security Day23:DSPN+NHRP+Mgre:实验(二)配置shortcut方式DSPN(OSPF路由协议
小梁的博客
03-05 955
目录 ​​​ 实验配置shortcut方式DSVPN(OSPF路由协议) 需求和拓扑 操作步骤 1、配置接口地址划分安全区域 2、配置安全策略 3、配置公网动态路由确保公网路由可达 4、 配置私网ospf 5、配置tunnel隧道 验证和分析 1、抓包检查ospf报文 2、检查路由表 3、检查nhrp表 4、执行ping操作后再次检查 实验配置shortcut方式DSVPN(OSPF路由协议) 需求和拓扑 某中小企业有总部(Hub)和...
HCIP—OSPF下的MGRE环境实验 2022-4-4
weixin_52714299的博客
04-04 516
OSPF下的MGER实验 要求: 1, R6为ISP只能配置Ip地址,R1-R5的环回为私有网段 2, R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3, 所有私有网段可以互相通讯,私有网段使用OSPF完成。 一,给R1-R5配置IP地址和环回地址。 1,在R1上配置IP 2,在R2上配置IP 3,在R3上配置IP 4,在R4上配置IP 5,在R5上配置IP 6,在R6上配置IP 二,给每个路由器写上缺省路由,使内网都能通信。 [r1]ip route-s
HCIP 第
weixin_55893812的博客
07-24 117
要求: 1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间使用公有IP;解决ospf不规则区域的3种方式都得使用. 2.整个osPF环境p地址为172.16.0.0/16进程1oo使用192.168.1.0/24 3.所有设备均可访问R4的环回r14上有两个环回减少LsA的更新量,加快收敛,保障更新安全 4.全网可达 解决不规则区域的方式 1.Tunnel 在两台ABR上创建tunnel,然后将其宣告到OSPF协议中; 缺点:1、选路不佳 2、周期hello和更新均对中间区域进行影响.
HCIP二层封装的知识点
yulong0816的博客
07-18 384
1、点到点——在一个网段中仅允许两个节点 2、MA——多路访问,在一个网段中的节点数量不做限制 1.BMA——广播型多路访问 2.NBMA——广播型多路访问 *二层封装技术 1、以太网——共享型网络,属于BMA网络类型 1.介质访问控制 (在一个物理通道中,使用多个相互不干扰的,不同频率信号来共同进行数据传递,起到增加带宽的效果。)——频分(带宽叠加)(一条线上将所有频率叠加) 物理线缆:RJ-45双绞线【数字信号(0、1信号)】 RJ-11电话线(模拟信号) 光纤(光信号) 同轴电缆(数
BGP联邦和BGP反射器
a862893705的博客
11-05 363
首先是基础命令 R3: bgp 64512 // 本地联邦小AS号 confederation id 2 //本地大AS号 peer 2.2.2.2 as-number 64512 // 和R2 建立邻居 peer 2.2.2.2 connect-interface LoopBack0 //使用环回建立连接 peer 4.4.4.4 as-number 64512 // 和R4建立邻居 并描述R4的小AS号 peer 4.4.4.4 connect-interface L
HCIE-Security Day22:DSPN+NHRP+Mgre:实验(一)配置shortcut方式DSPN(静态路由
小梁的博客
03-05 1255
目录 产生背景&需求驱动 存在的问题 概念 NHRP:下一跳解析协议 mgre:多点gre 具体实现方式 实验配置shortcut方式DSPN(静态路由) 需求和拓扑 操作步骤 1、配置接口地址划分安全区域 2、配置安全策略 3、配置公网动态路由确保公网路由可达 4、 配置私网静态路由 5、配置tunnel隧道 验证和分析 1、检查nhrp邻居情况 2、使用pc3pingpc2 3、检查路由表 基本原理 1、spoke与hub之间建立mgre隧道 ...
HCIE-Security Day1:防火墙概述、实验环境搭建、方式管理防火墙
小梁的博客
02-09 4364
防火墙了解 路由器、交换机、防火墙是最重要的网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络的安全性,需要部署防火墙,防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做军事化区,DMZ区中也部署了一些服务器,..
DSVNP基础原理
热门推荐
曹世宏的博客
09-16 1万+
GRE over IPSec的缺陷 GRE over IPSec的缺陷: 图:企业典型的Hub-Spoke组网(配置DSVNP之前) 如上图,如果一个公司又很多分支站点,采用GRE over IPSec的话会存在如下缺点: IPSec隧道集中在Hub点,所有流量都穿越Hub点。 所有流量通过总部封装和解封装时,会引入额外的网络延时。 每增加一个新的Sopke点,Hub点都必须被配置。 若Spo...
DS-虚隧道之shortcut模式(Huawei设备)
Hala
08-09 1230
文章目录DS-虚隧道之shortcut模式(Huawei设备)写在前面参考阅读实验环境实验拓扑分析配置部署验证测试Normal模式(默认)Shortcut模式(需配置) DS-虚隧道之shortcut模式(Huawei设备) 写在前面 为什么会有DS-虚隧道? DS-虚隧道是华为的动态智能的虚拟专用网络,即分之间的通信可以直接进行通信,无需绕行总部 基于MGRE,即多点GRE 华为的DS-虚隧道 Normal方式:spoke间的通信,第一步要绕行总部,第二部是不绕行总部的; 核心逻辑是解析下
IP 封包中的 Header 的 Protocol 字段的 值
weixin_30517001的博客
08-17 526
Assigned Internet Protocol NumbersDecimal Keyword Protocol References------- ------- -------- ---------- 0 Reserved...
数据链路层的封装技术(ppp、mgre)
m0_43448334的博客
03-07 1228
一、网络类型: 1.点到点 2.BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制 3.NBMA:广播型多路访问—在一个MA网络中,没有洪泛机制 4.MA:多路访问 在一个网段内,存在的节点数量不限制 二、数据链路层的封装技术 点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址。 串线 1) HD...
HCIP第五天(MGRE协议
WHearTBeat的博客
01-09 913
MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
Java-网络
2301_81543552的博客
09-14 387
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 221
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 102
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 668
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 626
网络互连相关技术
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值