BGP邻居建立及路由传递/解决BGP数据层面路由黑洞实验

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量1.7k 收藏 15
点赞数 1
分类专栏: 网络技术 BGP 路由黑洞 文章标签: 网络 BGP 路由黑洞 mpls BGP邻居建立
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43492336/article/details/116357940
版权
网络技术 同时被 3 个专栏收录
39 篇文章 7 订阅
订阅专栏
BGP
6 篇文章 1 订阅
订阅专栏
路由黑洞
1 篇文章 0 订阅
订阅专栏

拓扑图

在这里插入图片描述

AR4 — AR2 建立EBGP邻居
AR2—AR3 建立IBGP邻居
AR3 — AR5 建立EBGP邻居
AR2 — AR1 — AR3 运行IGP协议,OSPF

要求

AR4 通过BGP获取 AR5的路由条目,并能ping 通

基础配置

AR1

interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255

AR2

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255

AR3

interface GigabitEthernet0/0/0
ip address 35.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 13.1.1.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255

AR4

interface GigabitEthernet0/0/1
ip address 24.1.1.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255

AR5

interface GigabitEthernet0/0/0
ip address 35.1.1.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255

AR1,AR2,AR3建立OSPF

AR1

ospf 100
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0

AR2

ospf 100
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.1.1.2 0.0.0.0

AR3

ospf 100
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 13.1.1.3 0.0.0.0

查看AR2与AR3的OSPF看看是否都收到了对方的环回口路由
在这里插入图片描述
在这里插入图片描述

AR2与AR4建立EBGP邻居,并把AR4的环回口地址通过EBGP传递

AR2

bgp 123
router-id 2.2.2.2
peer 24.1.1.4 as-number 4
————————————
ipv4-family unicast
undo synchronization
peer 24.1.1.4 enable

AR4

bgp 4
router-id 4.4.4.4
peer 24.1.1.2 as-number 123
——————————————
ipv4-family unicast
undo synchronization
network 4.4.4.4 255.255.255.255
peer 24.1.1.2 enable

这个时候在AR2的bgp表内是可以收到AR4的环回口地址的
在这里插入图片描述
此时在AR2上ping 4.4.4.4是可以通的
在这里插入图片描述

AR2与AR3通过环回口建立IBGP邻居

AR2

bgp 123
peer 3.3.3.3 as-number 123 ----指定AR3的环回口为邻居
peer 3.3.3.3 connect-interface LoopBack0 ---- 指定使用环回口建立邻居
peer 24.1.1.4 as-number 4
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local ---- 把IBGP路由发送给邻居时,修改路由下一跳地址为自身与邻居的更新源地址
peer 24.1.1.4 enable

AR3

bgp 123
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local

此时查看AR3的BGP表以及路由表中可以看到已经收到了4.4.4.4的路由
在这里插入图片描述
在这里插入图片描述

AR3与AR2建立EBGP邻居

这里也通过环回口建立EBGP邻居,由于EBGP邻居建立的TTL值只有1,所以需要修改EBGP的TTL值,并且首先需要在AR3与AR5上指一条静态,去往对方环回口地址
AR3

ip route-static 5.5.5.5 255.255.255.255 GigabitEthernet0/0/0 35.1.1.5
bgp 123
router-id 3.3.3.3
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0
peer 5.5.5.5 as-number 5
peer 5.5.5.5 ebgp-max-hop 2 ---- 修改ebgp的TTL值为2
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local
peer 5.5.5.5 enable

AR5

ip route-static 3.3.3.3 255.255.255.255 GigabitEthernet0/0/0 35.1.1.3
bgp 5
router-id 5.5.5.5
peer 3.3.3.3 as-number 123
peer 3.3.3.3 ebgp-max-hop 2
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 5.5.5.5 255.255.255.255
peer 3.3.3.3 enable

在AR5上创建一个环回口 10 ,IP地址设置为10.10.10.10 32,并宣告进BGP中,然后软清一下BGP表
AR5
在这里插入图片描述
在这里插入图片描述
AR4的BGP表中此时应该是已经可以看到10.10.10.10的路由条目了
在这里插入图片描述

但是此时AR4是无法ping通10.10.10.10的,因为此时AR3与AR2并不是直连建立邻居的,两台路由器中间还有一台路由器,该路由器由于没有运行BGP,所以并不知道这个10.10.10.10的路由在哪里,纵使AR2与AR3都有这条10.10.10.10的路由并且下一跳地址都没有问题,但数据包也无法正常传输,这就是BGP数据层面的路由黑洞。

解决BGP数据层面路由黑洞

使用MPLS 通过给BGP路由打标的方式解决路由黑洞问题
AR1,AR2,AR3都要运行MPLS
AR1
在这里插入图片描述在这里插入图片描述
AR2与AR3也是相同操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时在AR1上查看mpls ldp peer可以看到以及与AR2 AR3建立的mpls邻居
在这里插入图片描述
此时需要在AR1,AR2,AR3上全局启用tunnel路由递归查询功能

route recursive-lookup tunnel

这时我们再在AR4上通过带原ping的方式去ping10.10.10.10,应该就能通了

[AR4]ping -a 4.4.4.4 10.10.10.10
PING 10.10.10.10: 56 data bytes, press CTRL_C to break
Reply from 10.10.10.10: bytes=56 Sequence=1 ttl=252 time=60 ms
Reply from 10.10.10.10: bytes=56 Sequence=2 ttl=252 time=40 ms
Reply from 10.10.10.10: bytes=56 Sequence=3 ttl=252 time=40 ms
Reply from 10.10.10.10: bytes=56 Sequence=4 ttl=252 time=40 ms
Reply from 10.10.10.10: bytes=56 Sequence=5 ttl=252 time=30 ms

太阳了文哥
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
BGP路由黑洞
qq_32044265的博客
08-29 4074
在一个AS内,BGP邻居可以跨越路由器来建立,这样有可能造成路由黑洞BGP同步可以避免不必要的黑洞,所谓BGP同步是指BGP路由器必须与IGP同步,AS内的路由器不仅要通过BGP学习到此路由,而且要从IGP协议学习到该路由才会将该路由通告给eBGP邻居。 在华为 平台中,BGP的同步是关闭的,解决BGP路由黑洞问题有以下两种方法: 第一,建立iBGP全互联连接,使每台路由器都能收到路由,保证AS内部的可达性; 第二,使用MPLS VPN技术,基于标签信息对报文进行选路及及转发。......
案例精解:BGP路由黑洞
weixin_34183910的博客
10-19 347
什么是路由黑洞? 简单的说,它会默默的将数据包丢弃,使所有数据包有去无回,下面来看一个案例: 如图所示: R1和R2建立EBGP邻居关系 R2和R5建立IBGP邻居关系 R5和R7建立EBGP邻居关系 R2、R3、R5之间运行RIPv2 首先看配置: hostname r1interface Loopback0ip address 1.1...
使用MPLS解决BGP路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 503
我们知道在MPLS数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP路由黑洞BGP路由黑洞的解释:BGP路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
BGP路由黑洞实验
weixin_33997389的博客
04-20 320
首先有关这次试验的几个知识点: 1、解决路由黑洞的方法 a、物理线路的full-mesh b、BGP重分布到IGP中 c、IBGP的full-mesh(相当于R1-R2-R3逻辑互联) d、MPLS(最优解决方案) 2、PEER-GROUP作用 a、减少命令行 b、减少buffer c、应用于IBGP 3、IGP...
利用MPLS解决BGP路由黑洞实验
L同学的博客
02-23 610
实验需求: 实验拓扑: 地址规划: R1-R8环回地址分配为1.1.1.1/32-8.8.8.8/32,同时也是R2-R7的BGP建邻环回。 基于OSPF规划地址: OSPF域内共有13个网段,7个连接路由器的网段,6个代表主机用户的环回。 实验要求网段:172.16.0.0/16 要求主机环回为24位; 借到24位网络号,借8位; 172.16.0.0/24 172.16.1.0/24 17...
BGP路由黑洞基础
遥远的她的博客
04-03 1462
文章目录BGP路由黑洞实验实验拓扑:实验需求:实验步骤:实验结果:总结: BGP路由黑洞实验实验拓扑: 实验需求: R2,R3,R4属于AS 100,R1属于AS 200,R5属于AS 300, AS 100内需要通过loopback口建立邻居关系,AS间用物理接口建立邻居关系, R2直接与R4建立IBGP邻居,R3上面不任何BGP的配置。 实验步骤: 配置IP地址,ping直连检...
如何解决BGP路由黑洞问题.doc
05-05
BGP 路由黑洞问题解决方案 BGP(Border Gateway Protocol,边界网关协议)是一种常用的路由协议,但是在配置 BGP 时,我们经常会遇到路由黑洞问题。路由黑洞问题是指在 BGP 网络中,数据包丢失或无法到达目的地的...
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
BGP.rar_黑洞路由
09-24
**BGP路由黑洞** **黑洞路由**是一种网络管理技术,用于阻止特定数据包通过网络传输。在BGP中,设置黑洞路由通常是为了隔离故障区域、防止DDoS攻击或者控制流量。当路由器接收到特定目的地的BGP更新并宣告这个路由...
MPLS解决路由黑洞配置文件.rar
11-02
通过详细分析这些配置文件,我们可以深入理解如何在实际网络环境中应用MPLSBGP来预防和解决路由黑洞问题。这不仅对网络工程师在解决网络问题时具有指导意义,也对于学习和研究MPLSBGP技术的初学者来说是一份宝贵...
BGP路由,及路由黑洞解决方案,理论+实验
Bert_Wang的博客
06-26 2532
一、BGP路由黑洞 某些设备没有运行BGP比如R3,那么一旦数据包经过该设备,该设备没有路由,IP逐跳转发的协议,那么就会丢弃数据包 我们在R5查看BGP路由表有4.4.4.4的路由但是无法ping通4.4.4.4 我们从R2查看BGP路由表及IGP路由表到达44.1.1.1的下一跳走R3,R3没运行BGP,R3没有4.4.4.4的路由 此时我们把R2和R4的串口的CSPF的COST值改为1,数据不走R3 [R4-Serial1/0/1]ospf cost 1 [...
BGP邻居建立+BGP路由传递解决方案之BGP反射器(Route-Reflector)+BGP联邦综合实验1...
weixin_34281477的博客
07-06 347
限于篇幅,实验分为两篇!实验内容:BGP邻居建立+BGP路由+BGP反射器(Route-Reflector)+BGP联邦综合实验BGP反射器(Route-Reflector)和BGP联邦是用来解决BGP路由传递的问题的。BGP邻居建立BGP路由BGP反射器BGP联邦首先各个路由器的基础配置上图:配置完后,检查下底层连接是否都能Ping通,一切OK后,就开始建立BGP邻居关系。...
大型网络BGP路由通告路由传递配置
Bert_Wang的博客
10-28 2523
BGP路由传递回顾 1、BGP传递最优的路由 2、IBGP防环 IBGP水平分割,从IBGP邻居学到的,不在更新给IBGP邻居。用于路由防环 3、EBGP防环 通过AS号防环,如果AS-Path中包含了和自身相同的AS,则拒绝接收该路由 【备注】: 本章需要有BGP的基础,BGP基础配置已经在网络狂热圈子中有详细的讲解,如果需要了解的小伙伴前往狂热圈子BGP基础配置部分进行了解。 二、BGP的下一跳 R1和R2、R3已经建立EBGP邻居关系,R4和R2及R3、R5R6建立IB.
BGP--边界网关路由协议
weixin_44160615的博客
07-13 413
BGP:边界网关路由协议 一.使用范围:在AS与AS之间使用的路由协议 AS编号:标准编号0-65535(十六位二进制) 其中1-64511 为公有 64512-65535为私有 扩展AS 号 32位二进制 二.BGP的特点 可控性:AS间的路由更新量巨大,同时运行BGP的设备只能单个AS来管理;故路由选路问题严重...
BGP增强
金色%夕阳的博客
08-08 296
BGP协议三张表 1.BGP邻居查看BGP邻居表的摘要信息: 2.BGP路由表 3.IP路由BGP 路由AD值: EBGP:255 IBGP:255 Local BGP : 255 注意 EBGP邻居之间传递路由最小间隔为30s IBGP邻居之间传递路由最小间隔为15s 路由不优问题 原因:1.下一跳不可达 ;2.IBGP同步 下一跳属性规则 1.network 引入 默认next-hop 属性为0.0.0.0 2.IBGP或者EBGP邻居学习到的路由,下一跳默认为对方的更新源地址
BGP知识
m0_70638961的博客
08-15 72
又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由建立BGP邻居关系,来稳定关系网络;同时本地需要将这些路由传输给本地其他的EBGP邻居时,只能将度量取消,按0进行传输;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大。
BGP基础】(建bgp邻居邻居状态机、报文)
AZK707的博客
05-09 5015
一、BGP背景 之前学的ospf和isis都是igp都是用来计算路由,选一条最优路径 bgp只负责路由传递 二、BGP基本概念 1)bgp因为基于TCP,既可靠又快 2)bgp是距离矢量,只会传路由,压根不会传拓扑信息。距离矢量不怎么占资源,有什么路由传什么路由,不会像链路状态一样,先计算拓扑信息再传路由。 3)bgp只能触发式更新,不能周期性更新,因为bgp一般用在Internet上,在这样一个大环境下,周期更新几十万条路由,特别消耗资源,顶不住啊~~(节约资源) ...
bgp路由黑洞解决方法
10-14
BGP路由黑洞是指当BGP路由器无法找到下一跳地址时,会将该路由丢弃,导致数据包无法到达目的地。解决方法如下: 1. 检查网络拓扑和路由配置,确保路由器之间的连接正常。 2. 检查BGP邻居关系是否正常,确保BGP邻居...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值