计算机网络知识点————BGP边界网关协议(二)

最新推荐文章于 2022-04-27 21:30:51 发布
最新推荐文章于 2022-04-27 21:30:51 发布
阅读量1k 收藏
点赞数
文章标签: 网络 计算机网络 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43301008/article/details/115308386
版权

这里写目录标题

一、BGP路径属性

1. 定义

路径属性: path attributes,作用类似于metric,用于度量BGP的路由优劣(用来进行选路)
  当一条BGP路由被BGP路由器更新给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes)一并传递给对等体,BGP的这些路径属性,将影响BGP的路由优选。他们的存在使得BGP的路由策略能力异常强大。

2.BGP路由优选规则概览

1.优选具有最大Preferred-Value的路由
2.优选具有最大Local_Preference的路由
3.优选起源于本地的路由
4.优选AS_Path最短的路由
5.Origin(IGP>EGP>Ilncomplete)
6.优选MED最小的路由
7.优选EBGP对等体所通告的路由
8.优选到Next_Hop的IGP度量值最小的路由
9.BGP路由负载分担
10.优选Cluster_List最短的路由
11.优选Router-ID最小的BGP对等体发来的路由
12.优选Peer-IP地址最小的对等体发来的路由

  BGP路由优选规则也被称为BGP选路规则,不同厂商的设备在BGP选路上存在细微差异,本文档以华为VRP V8版本中实现的选路规则(常用规则)进行讲解。

3.路径属性分类

公认属性Well-Known

  • 公认必尊属性Well-known mandatory
  • 公认自由决定属性Well-known discretionary

可选属性 Optional

  • 可选传递的 Optional non-transitive
  • 可选非传递的 Optional non-transitive
公认属性公认必遵所有的BGP实现都必须都能识别,且在Update报文中必须携带。Origin
AS_Path
Nexthop
公认自决所有的BGP实现都必须都能识别,但不要求必须包含在Update报文中。 Local-Preference
ATOMIC_Aggregate
可选属性可选传递设备可以不支持该属性,但即使不支持,也应当接收包含该属性的路由并传递给其他对等体。Community
Aggregator
可选非传递设备可以不支持该属性,不识别的BGP进程忽略包含这个属性的路由更新,并且不传递给其他BGP对等体。 MED
Originator_ID
Cluster_list
*pre_value

4.BGP选路原则

1.如果此路由的下一跳不可达,忽略此路由
2.Preferred-Value值数值越高越优先,华为私有属性,仅本地有意义
3.Local-Preference值最高的路由优先
4.聚合路由优先于非聚合路由
5.本地手动聚合路由的优先级高于本地自动聚合的路由
6.本地通过Network命令引入的路由的优先级高于本地通过import-route命令引入的路由
7.AS-path的长度最短的路由优先
8.比较Origin属性,IGP优于EGP,EGP优于Incomplete
9.选择MED较小的路由
10.EBGP路由优于IBGP路由
11.BGP优先选择BGP下一跳的IGP度量值最低的路径
当以上全部相同,则为等价路由,可以负载分担(注意:AS-Path必须一致,当负载分担时,一下3条原则无效)
12.比较Cluster_list长度,短者优先
13.比较Originator_ID(如果没有Originator_ID,则用Router_ID比较),选择数值较小的路径
14.比较对等体的IP地址选择IP地址数值最小的路径

5.BGP属性选路配置

共12种方法,这里介绍3种常用方法:

根据local-prefernce控制选路(越大越优)

  • 为公认自由属性,用于告诉AS中的路由器,哪条路径是离开AS的首选路径
  • Local_Preference属性只能在IBGP对等体间传递(除非做策略否则Local_Preference值在IBGP对等体间传递过程中不会丢失),而不能再EBGP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了 Local_Preference,则会触发Notifacation报文,造成会话中断:
  • 但是可以在AS边界路由器上使用Import方向的策略来修改Local_Preference属性值。也就是在收到路由之后,在本地为路由赋予 Local_Preference
[R3]route-policy lop permit node 10
注:创建一个指定的策略 lop名字
[R3-route-policy]apply local-preference  222
注:应用 优先级设置为222
[R3-route-policy]q
[R3]bgp 200
[R3-bgp]peer 4.4.4.4 route-policy lop export 
注:使R3R4出站方向为export的路由策略,R4配置此策略则为import入站
[R3-bgp]q
[R3]q
<R3>refresh bgp all export
注:刷新

使用AS-path属性控制选路(越少越优先)

  • 为公认必遵属性,是前往目标网络的路由经过的AS号列表
  • 作用:确保路由在EBGP对等体之间传递无环;另外也作为路由优选的衡量标准之一
  • 路由在被通告给EBGP对等体时,路由器会在该路由的AS_Path中追加上本地的AS号:路由被通告给IBGP对等体时,AS-path不会发生改变
  • 使用route-policy修改BGP路由的AS_Path:
  • apply as-path xxx additive #在已有As_path基础上追加xxx
  • apply as-path xxx overwrite #将已有As_path值替换(覆盖)成xxx
  • apply as-path none overwrite #清空路由的As_path属性
  • 使用route-policy修改BGP路由的As_path时,可以在EBGP对等体之间改变EBGP路由的As_path属性,从而影响BGP路由的优选。在华为路由器上,在EBGP对等体之间,也可使用route-policy修改BGP路由的As_path。无论何种场景,改变BGP路由的As_path都必须十分谨慎,建议跟上一个经过的AS号保持一致。
  • Bestroute as-path-ignore命令来配置BGP在选择最优路由时忽略AS路径属性。配置该命令后,BGP将不比较AS路径的长度,越小越优
[R2]route-policy as permit node 10
[R2-route-policy]apply as-path 123 123 additive
注:在已有AS-path基础上追加
[R2-route-policy]q
[R2]bgp 200
[R2-bgp]peer 4.4.4.4 route-policy as export  
[R2-bgp]q
[R2]q
<R2>refresh bgp all export

通过MED属性控制选路(越小越优)

  • 为可选非传递属性,是一种度量值
  • 一般情况下,BGP设备只比较来自同一AS(不同对等体)的路由的MED值。可以通过配置命令来允许BGP比较来自不同AS的路由的MED属性值
  • 执行compare-different-as-med命令后,系统将比较来自不同AS来自不同AS中的对等体的路由的MED值。
[R2]route-policy med permit node 10 
[R2-route-policy]apply cost + 500 
[R2-route-policy]q
[R2]bgp 200
[R2-bgp]peer 1.1.1.1 route-policy med export
[R2-bgp]q
[R2]q
<R2>refresh bgp all export
<R2>sys
[R2]dis bgp routing-table
[R2]dis bgp routing-table

多网段情况下只匹配某一网段选路

  • Origin属于公有必遵,用来定义路径信息的来源,其作用是标记一条路由时如何成为BGP路由的,EBGP邻居之间起作用。
  • 它有三种属性:①IGP(i):优先级最高,②EGP(e):优先级次之,③Incomplete(?):优先级最低
ip ip-prefix 1 permit 100.0.1.0 24

route-policy RP permit node 10
if-match ip-prefix 1
apply origin incomplete
route-policy RP permit node 20


bgp 100
network 100.0.1.0 24
peer 10.1.13.3 as-number 345
peer 10.1.13.3 route-policy RP export

二、BGP实验配置

1.AS200内运行OSPF协议,要求实现1.1.1.1可以访问5.5.5.5

在这里插入图片描述

R1的配置命令
#
 sysname R1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
bgp 100
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 ebgp-max-hop 2 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200 
 peer 3.3.3.3 ebgp-max-hop 2 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 2.2.2.2 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
ip route-static 3.3.3.3 255.255.255.255 13.1.1.3
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return



R2的配置命令
sysname R2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 24.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 2.2.2.2 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  network 4.4.4.4 255.255.255.255 
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
#
ospf 1 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 24.1.1.0 0.0.0.255 
#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return



R3的配置命令
#
 sysname R3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 2.2.2.2 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  network 4.4.4.4 255.255.255.255 
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
#
ospf 1 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 13.0.0.0 0.0.0.255 
  network 34.0.0.0 0.0.0.255 
#
ip route-static 1.1.1.1 255.255.255.255 13.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return



R4的配置命令
#
 sysname R4
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 24.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 45.1.1.4 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
bgp 200
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 300 
 peer 5.5.5.5 ebgp-max-hop 2 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 2.2.2.2 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  network 4.4.4.4 255.255.255.255 
  network 5.5.5.5 255.255.255.255 
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local 
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 5.5.5.5 enable
#
ospf 1 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 24.1.1.0 0.0.0.255 
  network 34.1.1.0 0.0.0.255 
  network 45.1.1.0 0.0.0.255 
#
ip route-static 5.5.5.5 255.255.255.255 45.1.1.5
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return



R5的配置命令
#
 sysname R5
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 45.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
#
bgp 300
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 ebgp-max-hop 2 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  network 5.5.5.5 255.255.255.255 
  peer 4.4.4.4 enable
#
ip route-static 4.4.4.4 255.255.255.255 45.1.1.4
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

结果展示:
在这里插入图片描述
在这里插入图片描述

2.根据local-prefernce控制选路(越大越优)

举例R3上配置命令如下 
#
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
  peer 4.4.4.4 enable
  peer 4.4.4.4 route-policy lp export
  ###使R3R4出站方向为export的路由策略,R4配置此策略则为import入站
  
  peer 4.4.4.4 next-hop-local 
#
ospf 1 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 34.1.1.0 0.0.0.255 
#
route-policy lp permit node 10 
####创建名为lp的路由策略
 apply local-preference 300 
###设置本地优先级为300

最后刷新

R4上的BGP路由就变成3.3.3.3
在这里插入图片描述

3.使用AS-PATB属性控制选路(越少越优先)

举例R1上配置命令如下 
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 2.2.2.2 255.255.255.255 
  network 3.3.3.3 255.255.255.255 
  peer 2.2.2.2 enable
  peer 2.2.2.2 route-policy as import
   ###使R1R2出站方向为export的路由策略,R2配置此策略则为import入站
  peer 3.3.3.3 enable
#
route-policy as permit node 10 
####创建名为as的路由策略
 apply as-path 100 100 100 additive
 ###在已有的AS-path基础上追加 100 100 100
#

在这里插入图片描述

不会开飞机的舒克i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解BGP peer ip-address route-policy ceshi export/import
yiluyangguang1234的专栏
02-22 7107
1、理解BGP 路由引入与宣告的含义 2 试验拓扑 3 在AR3上修改路由的local-pref 属性 使 AR4到2.2.2.2 从AR3过; AR3配置: [AR3]acl number 2000 [AR3-acl-basic-2000]rule 5 permit source 2.0.0.0 0.255.255.255 route-policy test1 permit
1.1.1.1校园网_自动连接校园网,从电脑端到手机端
热门推荐
weixin_39555579的博客
11-02 3万+
在研究所的这些年,每天最烦的就是需要登录校园网,每天都要输入冗长的账号和密码,真的是很烦心。终于在即将毕业之际,搞定了校园网的自动登录。抓包网络登陆这个其实也挺简单的,在校园网登陆页面按下F12,登陆自己的账号,就可以看到登陆信息如何找到自己的信息呢,在谷歌浏览器下点击network,选择preserve log,XHR,在Headers里面可以看到,登陆的时候是一个URL进行了post指令,用到...
基于SNMP的BGP协议监测(开题报告)
03-23
内容已经完成,由于使用日版OS,格式尚需完善
计算机网络知识点————BGP边界网关协议(一)
ZJY
03-26 438
BGP边界网关协议)一、BGP概念1.BGP路由协议的特点2.BGP分类3.BGP的路由器号(Router-ID)BGP工作原理1.BGP的5种报文2.BGP的6种状态机3.BGP对等体之间的9个交互原则4.建立对等体注意点5.BGP配置命令6、BGP选路6.1定义6.2分类6.3BGP选路原则6.4BGP属性选路配置6.5多网段情况下只匹配某一网段选路 一、BGP概念 1.BGP路由协议的特点 BGP路由协议的特点 1.BGP能够承载大批量的路由信息,能够支撑大规模的网络 2.B
BGP路由协议详解(完整篇).pdf
08-20
BGP路由协议详解(完整篇)。进阶网络工程师的必选教程。。
华为与思科BGP的基本配置命令
weixin_34239169的博客
11-17 316
华为与思科BGP的基本配置命令 思科的配置命令: 下面的拓扑图用的是c 类的IP地址,为了便于理解,我用路由器之间的名字作为IP地址的 下面的是R1到R8的关于BGP的配置命令(R1-R6为AS65001,R7-R8为AS65002,两个AS间运行静态路由) 注:看上图R1-R6之间我不建立全互联,只与它们直连网段的路由器建立邻居关系,然后在R2和R5上做路...
BGP边界网关协议
11-01
### BGP边界网关协议详解 #### 一、BGP简介 边界网关协议(Border Gateway Protocol,简称BGP)是互联网的核心路由协议之一,主要用于在不同的自治系统(Autonomous System,简称AS)之间交换路由信息。BGP设计用于...
2014计算机三级网络技术知识点.docx
11-29
17. BGP边界网关协议)通过UPDATE分组更新路由信息,而非notification分组,Open报文用于建立相邻BGP发言者的关系,keepalive分组用于维持连接。 这些知识点构成了2014年计算机三级网络技术考试的主要内容,涵盖...
计算机网络知识汇总(超全).doc
最新发布
06-07
以上是对计算机网络知识点的详细总结,涵盖了TCP/IP模型、IP协议、交换机与路由器的区别、VLAN技术、SNMP协议、路由表配置、网络故障排查、BGP协议等方面的知识点。这些知识点对于计算机网络的学习和实际应用都非常...
2023年计算机三级网络技术知识点总结.docx
11-08
17. BGP边界网关协议)中,路由信息更新通过Update分组,建立关系用Open报文,保持连接用Keepalive分组。 这些知识点涵盖了网络基础、网络传输、无线通信、网络管理和协议等多个方面,是备考2023年计算机三级网络...
bgp基础配置
yuzhentong的博客
05-29 1万+
IGP(network的,叫内部路由;import-route的,叫外部路由) RIP EIGRP OSPF ISIS -以上类型的路由,仅仅拥有2个路由属性: preference cost EGP BGP(内部邻居之间传输的叫内部路由;反之,叫外部路由) -该类型的路由,拥有 13 个路由属性; -特点: 1.可以实现路由器之间长时间的稳定的传输大量的路由条目; ...
BGP路由协议实验配置命令
jiulang_的博客
04-27 5661
实验拓扑 拓扑中,配置BGP,CR1、CR2、AR属于AS65004,并且内部运行OSPF,BR属于AS65003,BR与CR1、CR2建立EBGP关系,其中AR所接用户网络使用loopback1,loopback2,loopback3模拟。 配置IP地址 interface Ethernet0/0/0//配置接口IP地址和Loopback地址,配置每台路由器同样方法 ip address 30.1.1.2 255.255.255.252 inte...
MPLS BGP多站点反射器
weixin_45457085的博客
01-19 1176
拓扑分析 1、现有一公司通过部署MPLS BGP专线,总公司作为数据中心提供服务,各分公司互访的流量必须通过总公司内进行监控过滤后再进行转发。 2、规定所有公司互访流量必须从PE1设备的G0/0/0.10口进入,从G0/0/0.20口发出 3、CE与PE之间是EBGP关系,PRR与各PE之间是IBGP关系 配置思路 1、通过使用VPN实例中的RT值的export和import参数来控制设备学习路由和发布路由 2、使用PRR设备做反射器3个PE设备为client 3、充分利用BGP传递属性使..
全网互通和内外网互通
yuiLan0的博客
08-07 953
实验要求 全网互通 路由器访问服务器ftp服务 AR1 [AR1]display current-configuration [V200R003C00] #  sysname AR1 #  snmp-agent local-engineid 800007DB03000000000000 snmp-agent #  clock timezone China-Standard-Time minus 08:00:00 #  portal local-server lo.
关于BGP协议的一些认识(1)
加速却甩不掉伤悲的博客
07-05 1991
1.BGP为了保证可靠性使用TCP作为其承载协议,使用TCP 179号端口号,可跨越多跳路由器建立邻居关系。 2.由于使用单播建立连接使BGP只能手动制定邻居。 3.AS编号:09年1月之前:公有1-64511,私有64512-65534 09年1月之后:4字节表示AS,65536-4294967295。 4.BGP分为两种:EBGP用于建立不同AS中的路由器之间的邻居关系,IBGP用于建立同一AS中路由器之间的邻居关系。 5.BGP路由生成方式有两种:一Network,逐条引入,将IP路由表中的已经存在的
实验:华为BGP配置
Baozijiaruqin的博客
06-20 3152
模拟器:ENSP 拓扑图如下: R1的BGP配置 [R1]dis current-configuration configuration bgp [V200R003C00] # bgp 100 router-id 1.1.1.1 peer 2.2.2.2 as-number 200 peer 2.2.2.2 ebgp-max-hop 2 peer 2.2.2.2 connect-i...
华为ensp模拟器--mpls与bgp的综合实验--实现不同站点的安全隔离这是华为认证必看实验,不是翻墙ok?
weixin_46202077的博客
01-17 6363
需求 CE1–r5连接公司总部研发区、CE3–r6连接分支机构研发区,CE1和CE3属于vpna; CE2–r4连接公司总部非研发区、CE4–r7连接分支机构非研发区,CE2和CE4属于vpnb。 公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。 拓扑设计 配置思路步骤 配置基本ip地址–pe之间除外,需要配置vpn–ip地址 ...
BGP的手工汇总
太阳了文哥的博客
05-07 647
拓扑图 这里有一个简单的环境,两台路由器 A B 运行EBGP,在B上创建两个环回口 8 9分别配置IP 172.16.8.1/24 、172.16.9.1/24 然后通过手工汇总的方式,把这两条路由合并成172.16.8.0/23 这里为什么讲手工汇总不讲自动汇总,因为自动汇总就是个辣鸡,没鸟用 先把基础配置配好 A interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 //配置接口IP bgp
前端面试中的计算机网络知识点解析
- BGP边界网关协议)用于AS之间的路由选择,是互联网上的关键协议。 这些基础概念是前端面试中计算机网络部分的重点,了解并掌握它们对于理解和解决实际问题至关重要。网络协议的理解有助于优化前端应用的性能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值