BGP反射器与联邦实验

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量124 收藏
点赞数
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53931878/article/details/130070096
版权
文章描述了一个网络配置过程,包括划分AS内的网段,配置OSPF协议,建立BGP联邦,调整路由表,设置反射器解决IBGP水平分割问题,以及通过GRE隧道实现192.168.1.0与192.168.2.0两个网段的互通。
摘要由CSDN通过智能技术生成

拓扑图与要求如下

划分AS内的网段

完成后给每个路由器配置接口id和环回地址

R1

R2

 

R3

 

R4

 

R5

 

R6

 

R7

 

R8

 

配置完成后测试直连网段是否能够ping通

接下来配置IGP,在AS2区域中使用OSPF协议

邻居关系如下

R2

R3

 

R4

 

R6

 

R7

 

查看R3的路由表

 确定完整后开始配置BGP

[R1] bgp 1

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.1.1.2 as-number 2

目的是在R2上建立联邦,但我们的BGP是一个小号64512,所以需要声明我们是AS2,

我们还需要跟我们的邻居声明,并且在环回建邻之间更改TTL值,

[R2]bgp 64512

[R2-bgp]confederation id 2
[R2-bgp]router-id 2.2.2.2
 [R2-bgp]peer 172.16.3.1 as-number 64512    
[R2-bgp]confederation peer-as 64513     
[R2-bgp]peer 172.16.3.1 connect-interface LoopBack 0 
[R2-bgp]peer 172.16.5.1 as-number 64513
[R2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[R2-bgp]peer 172.16.5.1 ebgp-max-hop 2

[R3]bgp 64512                   
[R3-bgp]confederation id 2
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 172.16.2.1 as-number 64512
[R3-bgp]peer 172.16.2.1 connect-interface LoopBack 0 
[R3-bgp]peer 172.16.4.1 as-number 64512    
[R3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
 

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4 
[R4-bgp]confederation id 2    
[R4-bgp]confederation peer-as 64513  
[R4-bgp]peer 172.16.3.1 as-number 64512 
[R4-bgp]peer 172.16.3.1 connect-interface LoopBack 0   
[R4-bgp]peer 172.16.7.1 as-number 64513
[R4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[R4-bgp]peer 172.16.7.1 ebgp-max-hop 2

[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5  
[R5-bgp]confederation id 2  
[R5-bgp]confederation peer-as 64512   
[R5-bgp]peer 172.16.2.1 as-number 64512   
[R5-bgp]peer 172.16.2.1 connect-interface LoopBack 0 
[R5-bgp]peer 172.16.2.1 ebgp-max-hop 2 
[R5-bgp]peer 172.16.6.1 as-number 64513   
[R5-bgp]peer 172.16.6.1 connect-interface LoopBack 0

[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6 
[R6-bgp]confederation id 2
[R6-bgp]peer 172.16.5.1 as-number 64513   
[R6-bgp]peer 172.16.5.1 connect-interface LoopBack 0  
[R6-bgp]peer 172.16.7.1 as-number 64513   
[R6-bgp]peer 172.16.7.1 connect-interface LoopBack 0

[R7]bgp 64513 
[R7-bgp]router-id 7.7.7.7
[R7-bgp]confederation  id 2
[R7-bgp]confederation peer-as 64512 
[R7-bgp]peer 172.16.6.1 as-number 64513  
[R7-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[R7-bgp]peer 172.16.4.1 as-number 64512
[R7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[R7-bgp]peer 172.16.4.1 ebgp-max-hop 2

[R8]bgp 3
[R8-bgp]router-id 8.8.8.8  
[R8-bgp]peer 78.1.1.1 as-number 2

BGP邻居关系配置完成 在R2上查看BGP关系:

接下来宣告AS1中的10.1.1.0 24 网段,对R2的BGP邻居更改下一跳属性。

[R1]bgp 1  
[R1-bgp]network 10.1.1.0 24

[R2]bgp 64512
[R2-bgp]peer 172.16.3.1 next-hop-local
[R2-bgp]peer 172.16.5.1 next-hop-local

由于IBGP区域水平分割,在R4和R7上无法学习到路由,所以我们应该将R3和R6调成一个反射器

所以我们需要让R2变成R3的客户,R5成为R6的客户。

[R3]bgp 64512 
[R3-bgp]peer 172.16.2.1 reflect-client 

[R6]bgp 64513
[R6-bgp]peer 172.16.5.1 reflect-client 

此时我们再来看R4  R7:

 

此时我们可以看到R4和R7学到了路由,但是R7有两条一样的路由

因为R4和R6都给了R7发送了同一条路由。

接下来继续宣告R8上的环回 10.1.2.0 24,并在R4和R7上更改下一跳

 [R8]bgp 3
[R8-bgp]network 10.1.2.0 24

[R7]bgp 64513
[R7-bgp]peer 172.16.4.1 next-hop-local
[R7-bgp]peer 172.16.6.1 next-hop-local
这样10.1.1.1就可以PING通10.1.2.1 了

汇总整个AS2的路由,在AS2宣告一个空接口路由,
[R2]ip route-static 172.16.0.0 21 NULL 0 
[R2]bgp 64512 
[R2-bgp]network 172.16.0.0  21

为了防止R8访问到黑洞路由

所以我们再在R7上做一个空接口,并宣告:

[R7]ip route-static 172.16.0.0 21 NULL 0 

[R7]bgp 64513
[R7-bgp]network 172.16.0.0 21

目标是192.168.1.0 与 192.168.2.0可以互通,所以就可以用gre打通这两个网段。

[R1]int Tunnel 0/0/0 
[R1-Tunnel0/0/0]ip address 10.1.3.1 24 
[R1-Tunnel0/0/0]tunnel-protocol gre 
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]destination 10.1.2.1
[R1-Tunnel0/0/0]q
[R1]ip route-static 192.168.2.0 24 10.1.3.2

[R8]int Tunnel 0/0/0 
[R8-Tunnel0/0/0]ip address 10.1.3.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre 
[R8-Tunnel0/0/0]source 10.1.2.1
[R8-Tunnel0/0/0]destination 10.1.1.1
[R8-Tunnel0/0/0]q  
[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

至此配置结束,实验结束
 

 

 

 

 

 

Jo Leee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP--路由反射器联邦
m0_48389042的博客
12-20 821
BGP协议的防环体现在EBGP和IBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
HCIP——BGP反射器联邦
热门推荐
钟言的博客
08-03 1万+
本篇为系统学习BGP反射器联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦的配置等等
BGP反射器联邦
HiCAIJI的博客
02-10 3448
题目如下图: 拓扑图如下: 各路由的接口IP配置如图: R1: R2: R3: R4: R5: R6; R7: R8: 配置完成后可以简单测试一下直连网段是否通畅。 接下来配置IGP配置,我们选择在R2-R7的区域中使用OSPF协议。 配置完成后我们查看一下邻居关系: R2: R3: R4: R6: R7: 让我们来看一下R3上通过OSPF学习到的路由表是否完整: 没有缺少...
BGP 反射器联邦
chen_deinuli01的博客
07-31 168
bgp反射器
bgp 聚合 反射器 联邦实验
weixin_52158339的博客
08-01 141
bgp 聚合 反射器 联邦实验
BGP 反射器联邦实验
2201_75911805的博客
08-14 830
2.R1属于AS 100;R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS 300。1.如图连接网络,合理规划IP地址,A200内IGP协议为OSPF。3.R2-R5 R4-R7 之间为联邦EBGP邻居关系。4.R1-R8之间通信。
BGP反射器联邦综合实验
qq_57686163的博客
03-20 846
IBGP水平分割:从IBGP对等体处学到的路由不能传递给其他IBGP对等体,这导致了路由传递障碍,导致本地需要和所有本AS内部的BGP设备建立IBGP邻居关系,IBGP邻居关系的数量成指数上升;所以我们需要有条件的打破水平分割,所谓有条件的打破是指在打破IBGP水平分割的时候,不能产生环路。
BGP反射器联邦,选路规则
Miziguo的博客
07-22 1186
BGP联邦反射器,选路原则部分知识
bgp实验联邦反射器
jungege0210的博客
07-30 143
划分骨干 172.16.0.0/24------划分至30-172.16.0.0/30,172.16.0.4/30,172.16.0.8/30,172.16.0.12/30,172.16.0.16/30,172.16.0.20/30,划分建邻环回 172.16.1.0/24---------划分至32-172.16.1.2/32,172.16.1.3/32,172.16.1.4/32,172.16.1.5/32,172.16.1.6/32,172.16.1.7/32。
CISCO BGP 联邦和反射
04-22
CISCO BGP 联邦和反射 实验目的: 1通过反射器解决IBGP建立过多邻居的问题 2 通过AS联邦实现IBGP邻居过多的问题
CCNP BGP视频.zip
12-29
│ 2.2 路由反射器实验.wmv │ 2.3 BGP联邦.wmv │ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ ...
CCNP BGP专题讲解视频.zip
01-12
ccnp-BGP-4-联邦和路由反射器.wmv ccnp-BGP-5-汇聚和community.wmv ccnp-BGP-6-属性.wmv ccnp-BGP-7-十三条选路原则-综合实验(二).wmv ccnp-BGP-综合实验2.wmv ccnp-BGP-综合实验3.wmv ccnp-路由过滤+route...
CCNP学习笔记BGP内容
09-06
CCNP(Cisco Certified Network Professional)是思科网络专业认证的中级证书,其中BGP的学习笔记重点讲述了BGP协议的配置与原理,是网络工程师深入学习和掌握BGP协议不可或缺的参考资料。 水平分割是BGP的一个特性...
BGP学习手册
04-20
本学习手册还包含了BGP基础实验BGP路由聚合、BGP默认路由、BGP路由过滤、BGP条件路由、BGP Peer Group、BGP Community、BGP反射器BGP联邦BGP后门路由、BGP振荡抑制以及BGP重分布进IGP等实验内容。通过这些实验...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 678
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 930
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 495
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
bgp联盟与反射器实验
07-27
回答: 在BGP联盟与反射器实验中,我们可以使用以下配置来实现。首先,我们需要配置BGP联盟。在AS2内部,我们使用"confederation peer-as"命令来宣布AS2内部EBGP对等体进程号,并使用"peer"命令来建立与对等体的邻居关系。在配置邻居时,我们可以使用IGP内部的环回地址来建立邻居关系,以提高邻居关系的稳定性。\[1\] 接下来,我们可以配置BGP反射器。我们可以使用"peer"命令来建立与反射器的邻居关系,并使用"connect-interface"命令将邻居连接到自己的环回接口。如果邻居是EBGP非直连连接,我们可以使用"ebgp-max-hop"命令将ttl值改大,以确保连接成功。\[2\] 此外,我们还可以使用"bgp"命令来配置BGP联盟的ID,并使用"peer"命令来建立与其他联盟成员的邻居关系。同样地,我们可以使用"connect-interface"命令将邻居连接到自己的环回接口。\[3\] 通过以上配置,我们可以实现BGP联盟与反射器实验。 #### 引用[.reference_title] - *1* *2* *3* [BGP联邦&反射器综合小实验](https://blog.csdn.net/qq_57094995/article/details/127414657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值