边界网关协议BGP(七)

最新推荐文章于 2023-04-04 09:29:46 发布
最新推荐文章于 2023-04-04 09:29:46 发布
阅读量251 收藏
点赞数 2
分类专栏: 网络安全架构与部署 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105096836
版权

边界网关协议BGP(七)

继续学习 BGP,上接 边界网关协议BGP(六)

对等体组

定义

peer-group,对等体组,是一些具有某些相同属性的对等体的集合,当一个对等体加入对等体组中时,此对等体将获得与所在对等体组相同的配置,用于简化配置。

原理

一个路由器对另外几个对等体设备的设置极为相似时,就可以给这几个设备配置一个组策略,使得原本需要重复配置多次的命令简化为只需在组中配置一次即可。

部署

在这里插入图片描述
第一步,创建对等体组
router bgp 2345
neighbor IBGP-GROUP peer-group

第二步,针对对等体组做策略
neighbor IBGP-GROUP remote-as 2345
neighbor IBGP-GROUP update-source Loopback1
neighbor IBGP-GROUP next-hop-self

第三步,将邻居放入对等体组
neighbor 3.3.3.3 peer-group IBGP-GROUP
neighbor 4.4.4.4 peer-group IBGP-GROUP
neighbor 5.5.5.5 peer-group IBGP-GROUP
neighbor 55.5.5.5 peer-group IBGP-GROUP

BGP 邻居认证

BGP 的邻居认证和 OSPF 的认证很像,但 BGP 对认证的安全性更高,直接删除了明文认证。其部署更加简单:
router bgp 100
neighbor 2.2.2.2 password mima123

注意:1、BGP 只支持 MD5 认证;
2、BGP 的认证信息放置在 TCP 头部中。

BGP 默认路由

原理

之前指默认路由,是企业网路指向运行商网络,现在运营商也要指默认路由?
实际的网络结构是多级的、多层的,不是所有的 BGP 网络都需要全网的路由,所以使用默认路由还是有意义的。

部署

方法一:
router bgp 100
neighbor 2.2.2.2 default-originate

方法二:
ip route 0.0.0.0 0.0.0.0 Serial0/0
router bgp 2345
network 0.0.0.0

路由汇总

原理

在多层多级的实际网络中,路由条目密集,如果不做汇总,核心网络的路由条目将运转困难。

部署

方式一:
第一步,通过手工方式将精细路由汇总到 NULL 0
ip route 172.16.0.0 255.255.252.0 Null 0 //将精细路由在本地汇总,并指向 Null 口,防止环路。
第二步,通过 network 将汇总路由通告出去
router bgp 100
network 172.16.0.0 mask 255.255.252.0

方式二:专业方法
第一步,通过 network 通告精细路由;
router bgp 100
network 172.16.0.0 mask 255.255.255.0
network 172.16.1.0 mask 255.255.255.0
network 172.16.2.0 mask 255.255.255.0
network 172.16.3.0 mask 255.255.255.0
第二步,部署路由聚合(原子聚合 atom aggregate);
aggregate-address 172.16.0.0 255.255.252.0 summary-only
//该命令只把汇总路由发出去,可以在 R1 上部署,也可以在 R2上部署
aggregate-address 172.16.0.0 255.255.252.0 summary-only as-set
// 补全AS属性:R1 为原通告者,若 R2 进行汇总。 R3 和 R4 学到后分发给 R6,此时会发现,路由是从 AS 100 发出来,R2 做汇总时,默认情况下会把源头的 AS 信息丢掉。如果需要补全,则可使用 as-set 参数。

抑制列表

原理

抑制列表,每次增加路由并进行汇总时,会把原始的精细路由隐藏掉,只留下最终的汇总结果发出去。存在这样一种应用场景,某汇总路由背后的单独的一条精细路由非常重要,希望把这条精细路由保存下来并通告出去,使得其他路由器可以匹配到该精细路由。此时就可以通过抑制列表来实现,该技术和 EIGRP 中的泄露路由刚好相反。

部署

通过 Suppress-map 实现路由抑制
第一步,通过前缀列表抓取路由
ip prefix-list su seq 5 permit 172.16.0.0/24
ip prefix-list su seq 10 permit 172.16.1.0/24

第二步,通过route-map调用前缀列表
route-map su permit 10
match ip address prefix-list su

第三步,通过抑制图调用route-map
router bgp 100
aggregate-address 172.16.0.0 255.255.252.0 as-set suppress-map su
// suppress-map 和 summary-only 相互冲突,只可布置其一。

Goallegoal
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP边界网关协议
11-01
边界网关协议BGP 特点: 1、基于TCP 179端口----很高的可靠性 2、BGP拥有很强稳定性 3、BGP拥有13种选路的方式---很强灵活性 4、BGP拥有很多的路由属性---扩展性好 5、AS-by-AS的路由协议
BGP aggregate-address address mask as-set
sinat_40629028的博客
05-09 804
本节书摘来异步社区《Cisco BGP-4 命令与配置手册》一书中的第1章,第1.2节,作者:【美】William R. Parkhurst,更多章节内容可以访问云栖社区“异步社区”公众号查看 1-2 aggregate-address address mask as-set Cisco BGP-4 命令与配置手册 语法描述: address:聚合路由的IP地址。 mask:聚合路由的掩码。 用途:在BGP表中创建聚合路由表项。只有当BGP表中存在待创建聚合路由的明细路由时,才能创建出相应的聚合路由。如果不
bgp路由聚合aggregate-address A.B.C.D/M
Gease_lcj的博客
06-04 7032
aggregate-address聚合路由时。若不写as-set命令,聚合路由的as-path是基于生成聚合路由的as-path,而不是明细路由的as-path。加入该命令后,聚合路由将继承或者说还原明细路由的所有属性,包括as-path。as-set是使用aggregate聚合路由时避免路由环路的重要手段。如果不使用as-set,那么聚合后的BGP路由,会带有atomic-aggregate(...
《Cisco BGP-4 命令与配置手册》——1-1 aggregate-address address mask
weixin_34009794的博客
05-02 297
本节书摘来异步社区《Cisco BGP-4 命令与配置手册》一书中的第1章,第1.1节,作者:【美】William R. Parkhurst,更多章节内容可以访问云栖社区“异步社区”公众号查看 1-1 aggregate-address address mask Cisco BGP-4 命令与配置手册语法描述: address:聚合路由的IP地址。 ma...
43、BGP配置实验之聚合aggregate-address
weixin_34290000的博客
12-09 208
1、实验拓扑2、基础配置R1配置interface Loopback0ip address 1.1.1.1 255.255.255.0interface Serial0/0ip address 13.1.1.1 255.255.255.0interface FastEthernet1/0ip address 124.1.1.1 255.255.255.0router o...
BGP对等体组
lwljh134的博客
04-04 823
对等体组(Peer Group)是一些具有某些相同策略的对等体的集合。当一个对等体加入对等体组中时,该对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时,组内成员的配置也相应改变。在大型BGP网络中,对等体的数量会很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令,利用对等体组可以简化配置。通过以上输出可以看到BGP邻居关系都建立成功。创建对等体组编号为1,为IBGP对等体组。创建对等体组2,为EBGP对等体组。1. 实验目的。2. 实验拓扑。3. 实验步骤。
边界网关协议BGP
12-27
介绍BGPBGP基本概念 BGP四种报文 BGP属性 BGP强大的过滤功能
边界网关协议BGP.pptx
07-12
BGP)是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是...
BGP-边界网关协议 思维导图
08-04
BGP-边界网关协议 思维导图
HCIP-边界网关协议BGP基本配置网络图 ensp拓扑网络
03-14
边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择...
BGP——对等组Peer Group(讲解+配置)
qq_62311779的博客
03-04 6149
加快收敛简化配置! 一个的边界连接多个邻居,使用统一的策略,如不用这个特性,IOS为每一个邻居做单个的update更新,建立一个group将多个邻居放进一个group,一个update可为peer group所有邻居生效 限制:出去的update是一致的 IBGP和EBGP不能合起来用 创建一份:属性值通告,update-source的IP地址,EBGP多跳,MED5认证,邻居的权重值,filter-list和前缀列表过滤,route-map策略集合,通告...
BGP边界网关路由协议2
技术日志的博客
06-18 230
一、BGP的宣告问题 在BGP协议中宣告本地路由表中条目时,默认将携带本地达到目标的下一跳和度量值; 下一跳在EBGP邻居间被自动修改,在IBGP邻居间可能被next-hop-self 指令给修改; 度量值用于其他AS对本AS选路—挑选离目标最佳的EBGP邻居; 但若路由通过本AS内的其他路由器传递到它的EBGP邻居时,默认度量被清0; 故建议所有存在EBGP邻居的BGP路由器均宣告本AS路由; ...
00 BGP常用命令速查
dog_rain的博客
12-25 2415
cisco 命令参考手册
BGP学习总结笔记
turbock的博客
02-19 1894
1.BGP属性 可支持ipv4和ipv6单播,也支持vpnv6等。 2.BGP的三张表 1.Neighbor table邻居表show ip bgp summary/neighbors 2. BGP table转发数据库show ip bgp 3. IP routing table路由表show ip route bgp 3.BGP应用场景 应用BGP的环...
BGP的不同属性及BGP选路实验
qq_44026969的博客
03-24 1227
一、BGP属性 Path-attribute 一共10中属性(cisco11条)属性,weight ,origin ,as_path ,next_hop ,local_pref ,atomic_aggregate ,Aggregator ,community ,MED,originator_id ,cluster_list 分为4类 : 公认必尊 well-known mandatory 所有B...
bgp peer-group 配置案例
weixin_33862188的博客
07-18 595
在实际应用中大部分的BGP配置是比较复杂的,对等体组是简化配置的一种方法.配置的基本步骤:1 使用 neighbor peer-group-name peer-group 来创建BGP对等体组.2 使用 neighbor peer-group-name 给对等体加上希望的参数.3 使用 neighbor ip -address peer-group 将具有相同属性的BGP对等...
路由-BGP-网络设计、路径属性、选路原则、对等体组、邻居认证、默认路由、路由汇总
weixin_43899817的博客
02-09 662
一、网络设计 R1、R2、R3、R4、R5 1.BGP网络拓扑发展演变 2.BGP路由黑洞、路由同步、IBGP水平分割 ① 配置接口ip ② R1和R2、R4和R5互相配置静态路由指向对方 R1(config)#ip route 2.2.2.2 255.255.255.255 12.1.1.2 R2(config)#ip route 1.1.1.1 255.255.255.255 12.1.1.1 R4(config)#ip route 5.5.5.5 255.25...
CCIE学习笔记之BGP实验整理
lnjessie的博客
12-06 2199
#lab BGP1# 基本配置 实验拓扑: 配置: R1- interface Loopback0  ip address 1.1.1.1 255.255.255.0 ! interface Serial1/0  ip address 12.1.1.1 255.255.255.0  serial restart-delay 0 ! interface Serial1/1  ip add...
CCIE学习笔记 1---BGP
weixin_34148456的博客
01-21 199
内容简介:概述邻居建立配置,水平分割,更新源路由黑洞RR联邦认证,刷新路由汇总#################################################################################BGP的自制系统RFC对AS的定义:一组被统一管理的路由器,他们...
BGP协议边界网关协议
最新发布
03-15
BGP边界网关协议)是一种用于在互联网中交换路由信息的协议。它是一种自治系统(AS)之间的外部路由协议,用于决定数据包从一个AS传输到另一个AS的最佳路径。 BGP的主要功能包括: 1. 路由选择:BGP使用路径向量算法来选择最佳路径,考虑了多个因素如路径长度、AS路径、自治系统的策略等。 2. 路由传播:BGP通过向相邻的BGP路由器发送更新消息来传播路由信息。这些消息包含了可达目的地的网络前缀和相关属性。 3. 策略控制:BGP允许自治系统根据自身需求制定路由策略,例如限制路由传播、设置优先级等。 4. 容错和可靠性:BGP具有容错和可靠性机制,能够适应网络中的故障和变化。 BGP在互联网中起着至关重要的作用,它连接了不同的自治系统,使得全球范围内的网络能够互相通信和交换数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值