BGP策略实验

最新推荐文章于 2024-09-15 22:36:10 发布
最新推荐文章于 2024-09-15 22:36:10 发布
阅读量72 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73568818/article/details/134904226
版权

要求:

1、使用PreVal策略,确保R4通过R2到达192.168.10.0/24

2、使用AS_Path策略,确保R4通过R3到达192.168.11.0/24

3、配置MED策略,确保R4通过R3到达192.168.12.0/24

4、使用Local Preference策略,确保R1通过R2到达192.168.1.0/24

5、使用Local Preference策略,确保R1通过R3到达192.168.2.0/24

6、配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24

7、使用AS策略,AS 500不接受任何始发于AS 123的路由

8、使用自定义community策略,确保192.168.3.0/24路由不会被发布到AS 500

9、IBGP使用环回接口建邻,EBGP使用物理接口建邻

10、修改AS 123中的用户网段为Broadcast,方便后续在BGP中宣告

11、BGP在宣告时,仅宣告24网段的用户网段

分析:

1、配置IP地址

AR1

[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 12.0.0.1 29
[AR1-GigabitEthernet0/0/0]int g 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 13.0.0.1 29
[AR1-GigabitEthernet0/0/1]int g 0/0/2
[AR1-GigabitEthernet0/0/2]ip add 15.0.0.1 29
[AR1-GigabitEthernet0/0/2]int l 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]int l 1
[AR1-LoopBack1]ip add 192.168.100.1 24

AR2

[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 24.0.0.2 29 
[AR2-GigabitEthernet0/0/0]int g 0/0/1
[AR2-GigabitEthernet0/0/1]ip add 12.0.0.2 29
[AR2-GigabitEthernet0/0/1]int l 0
[AR2-LoopBack0]ip add 2.2.2.2 32
[AR2-LoopBack0]int l 1
[AR2-LoopBack1]ip add 192.168.20.1 24

AR3

[AR3]int g 0/0/0
[AR3-GigabitEthernet0/0/0]ip add 34.0.0.3 29
[AR3-GigabitEthernet0/0/0]int g 0/0/1
[AR3-GigabitEthernet0/0/1]ip add 13.0.0.3 29
[AR3-GigabitEthernet0/0/1]int l 0
[AR3-LoopBack0]ip add 3.3.3.3 32
[AR3-LoopBack0]int l 1
[AR3-LoopBack1]ip add 192.168.30.1 24

AR4

[AR4]int g 0/0/0
[AR4-GigabitEthernet0/0/0]ip add 24.0.0.4 29
[AR4-GigabitEthernet0/0/0]int g 0/0/1
[AR4-GigabitEthernet0/0/1]ip add 34.0.0.4 29
[AR4-GigabitEthernet0/0/1]int l 0
[AR4-LoopBack0]ip add 192.168.1.1 24
[AR4-LoopBack0]int l 1
[AR4-LoopBack1]ip add 192.168.2.1 24
[AR4-LoopBack1]int l 2
[AR4-LoopBack2]ip add 192.168.3.1 24

AR5

[AR5]int g 0/0/0
[AR5-GigabitEthernet0/0/0]ip add 15.0.0.5 29
[AR5-GigabitEthernet0/0/0]int l 0
[AR5-LoopBack0]ip add 192.168.10.1 24
[AR5-LoopBack0]int l 1
[AR5-LoopBack1]ip add 192.168.11.1 24
[AR5-LoopBack1]int l 2
[AR5-LoopBack2]ip add 192.168.12.1 24

2、AS 123启用OSPF

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0 
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 
[AR1-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 13.0.0.1 0.0.0.0

AR2

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0   
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 
[AR2-ospf-1-area-0.0.0.0]network 192.168.20.1 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 12.0.0.2 0.0.0.0

AR3

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0    
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.30.1 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 13.0.0.3 0.0.0.0

3、启用BGP,并且IBGP使用环回建邻,EBGP使用物理接口建邻

AR1

[AR1]bgp 123
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 2.2.2.2 as 123
[AR1-bgp]peer 2.2.2.2 con l 0
[AR1-bgp]peer 2.2.2.2 next-hop-local
[AR1-bgp]peer 3.3.3.3 as 123
[AR1-bgp]peer 3.3.3.3 con l 0
[AR1-bgp]peer 3.3.3.3 next-hop-local
[AR1-bgp]peer 15.0.0.5 as 500

AR2

[AR2]bgp  123
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]peer 1.1.1.1 as 123
[AR2-bgp]peer 1.1.1.1 con l 0
[AR2-bgp]peer 1.1.1.1 next-hop-local
[AR2-bgp]peer 24.0.0.4 as 400

AR3

[AR3]bgp 123
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 1.1.1.1 as 123
[AR3-bgp]peer 1.1.1.1 con l 0
[AR3-bgp]peer 1.1.1.1 next-hop-local
[AR3-bgp]peer 34.0.0.4 as 400

AR4

[AR4]bgp 400
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 24.0.0.2 as 123
[AR4-bgp]peer 34.0.0.3 as 123

AR5

[AR5]bgp 500
[AR5-bgp]router-id 5.5.5.5
[AR5-bgp]peer 15.0.0.1 as 123

 4、在BGP中宣告网段

AR1

[AR1]bgp 123
[AR1-bgp]network 192.168.100.0 24

AR2

[AR2]bgp 123
[AR2-bgp]network 192.168.20.0 24

AR3

[AR3]bgp 123
[AR3-bgp]network 192.168.30.0 24

AR4

[AR4-bgp]network 192.168.1.0 24
[AR4-bgp]network 192.168.2.0 24
[AR4-bgp]network 192.168.3.0 24

AR5

[AR5]bgp 500
[AR5-bgp]network 192.168.10.0 24
[AR5-bgp]network 192.168.11.0 24
[AR5-bgp]network 192.168.12.0 24

5、 使用PreVal策略,确保R4通过R2到达192.168.10.0/24

方法一:

[AR1-bgp]peer 2.2.2.2 preferred-value 100

 方法二:

[AR1]ip ip-prefix  PV permit 192.168.1.0 24 
[AR1]ip ip-prefix PV permit 192.168.2.0 24
[AR1]ip ip-prefix PV permit 192.168.3.0 24
[AR1]route-policy PV permit node 10
[AR1-route-policy]if-match ip-prefix PV
[AR1-route-policy]apply preferred-value 100
[AR1-route-policy]q    
[AR1]route-policy PV permit node 20
Info: New Sequence of this List.
[AR1-route-policy]q
[AR1]bgp 123
[AR1-bgp]peer 2.2.2.2 route-policy PV import 

6、使用AS_Path策略,确保R4通过R3到达192.168.11.0/24

[AR1]ip ip-prefix AS permit 192.168.1.0 24
[AR1]ip ip-prefix AS permit 192.168.2.0 24
[AR1]ip ip-prefix AS permit 192.168.3.0 24
[AR1]route-policy AS permit node 10
[AR1-route-policy]if-match  ip-prefix AS
[AR1-route-policy]apply as-path 14 additive 
[AR1-route-policy]q
[AR1]route-policy AS permit node 20
[AR1-route-policy]q
[AR1]bgp 123

[AR1-bgp]peer 2.2.2.2 route-policy AS import 

 7、配置MED策略,确保R4通过R3到达192.168.12.0/24

[AR2]ip ip-prefix MED permit 192.168.1.0 24
[AR2]ip ip-prefix MED permit 192.168.2.0 24
[AR2]ip ip-prefix MED permit 192.168.3.0 24
[AR2]route-policy MED permit node 10
[AR2-route-policy]if-match ip-prefix MED  
[AR2-route-policy]apply cost 10
[AR2-route-policy]q
[AR2]route-policy MED permit node 20
[AR2-route-policy]q
[AR2]bgp 123
[AR2-bgp]peer 1.1.1.1 route-policy MED export 

8、使用Local Preference策略,确保R1通过R2到达192.168.1.0/24

[AR1]ip ip-prefix LP2 permit 192.168.100.0 24
[AR1]route-policy LP2 permit node 10
[AR1-route-policy]if-match ip-prefix LP2
[AR1-route-policy]apply local-preference 200
[AR1-route-policy]q
[AR1]route-policy LP2 permit node 20
[AR1-route-policy]q
[AR1]bgp 123
[AR1-bgp]peer 2.2.2.2 route-policy LP2 export 

9、使用Local Preference策略,确保R1通过R3到达192.168.2.0/24

[AR1]ip ip-prefix LP3 permit 192.168.100.0 24
[AR1]route-policy LP3 permit node 10
[AR1-route-policy]if-match ip-prefix LP3
[AR1-route-policy]apply local-preference 300
[AR1-route-policy]q 
[AR1]route-policy LP3 permit node 20
[AR1-route-policy]q
[AR1]bgp 123
[AR1-bgp]peer 3.3.3.3 route-policy LP3 export 

10、配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24

[AR4]bgp 400
[AR4-bgp]maximum load-balancing 2

11、使用AS策略,AS 500不接受任何始发于AS 123的路由

[AR5]ip as-path-filter 1 deny _123$
[AR5]ip as-path-filter 1 permit .*
[AR5]bgp 500 
[AR5-bgp]peer 15.0.0.1 as-path-filter 1 import 

 12、使用自定义community策略,确保192.168.3.0/24路由不会被发布到AS 500

[AR4]ip ip-prefix Community permit 192.168.3.0 24

[AR4]route-policy Community permit node 10
[AR4-route-policy]if-match ip-prefix Community
[AR4-route-policy]apply community no-export-subconfed
[AR4-route-policy]q
[AR4]route-policy Community permit node 20
[AR4-route-policy]q

[AR4]bgp 400
[AR4-bgp]peer 24.0.0.2 route-policy Community export 

[AR4-bgp]peer 24.0.0.2 advertise-community

[AR4-bgp]peer 34.0.0.3 route-policy Community export 

[AR4-bgp]peer 34.0.0.3 advertise-community

[AR2]bgp 123 
[AR2-bgp]peer 1.1.1.1 advertise-community

[AR3]bgp 123
[AR3-bgp]peer 1.1.1.1 advertise-community

[AR1]bgp 123

[AR1-bgp]peer 15.0.0.5 advertise-community

桐秋十四114
关注
BGP联盟实验
03-23
### BGP联盟实验详解 #### 实验背景与目标 在大型网络环境中,边界...此外,实验还揭示了BGP联盟在简化路由策略、降低网络管理复杂度以及优化资源利用方面的显著优势,为高级网络设计和规划提供了宝贵的实践经验。
BGP路由策略、选路规则实验
程序小白的博客
05-20 736
此图中,为了中间链路资源浪费,我这里选择,在R1的出方向过滤,由于,路由策略的优先级高于路由发布的优先级,因此过滤时,始发于AS 123的路由,还没有打上AS号,因此该路径列表为空。此图中,192.168.11.0/24经过的AS是相同的,为了减少篇幅,我就不贴同一种查看方法的前后对比了,可以通过R2、R3传来的结果进行对比。实际操作中,如果只想影响R4选路,因此建议在R4入方向修改,避免影响其它设备的选路。原理及操作与方法一相同,仅需要修改几个参数,防止大家弄混,这里不演示。
BGP选路
datouwawa30的博客
08-31 5975
bgp选路原则
BGP路由属性,选路策略
weixin_70595351的博客
03-06 582
一般情况下BGP只会对一个AS的相同路由进行比较,可以通过命令开启来自不同AS的相同路由也比较MED值。也可以 R3:使用ACL抓取然后使用router-policy进行绑定同时配置preferred的优先。apply as-path 500 additive 添加一个500的AS-pash 路径属性。创建静态路由指向空 添加进路由表,让这个路由和R4 R5的路径一致添加一个AS 500路径。查看这条详细路由时可以看到是由于router-id的原因才导致优先接收R2的路由。
BGP选路原则
热门推荐
刘一凡的博客
09-20 1万+
选路原则 选路的意义:只有最优路由才会被写入主路由表(配置了maximum-path时例外),只有最优路由才会通告给邻居。 准备工作1、忽略下一跳不可达的路由(包括没有路由和循环递归路由)。 只有默认路由匹配下一跳时也算下一跳可达。 默认情况下拒绝接收从EBGP邻居学习到的下一跳不可达的路由,但是不会拒绝从IBGP邻居学习到的下一跳不可达的路由,这是为什么呢?因为默认情况下,将路由通告给E...
BGP高级实验指导书.docx
05-17
实验要求包括建立EBGP和IBGP连接,实现业务网段间的互访,优化流量路径,以及调整BGP路由选择策略以满足特定需求。 在这样的实验环境中,配置BGP的每个环节都需要精确无误,以确保路由选择和流量调度符合预期。同时...
动态路由BGP实验.rar
01-20
实验过程中,你可能会模拟两个或多个AS之间的BGP连接,配置EBGP和IBGP会话,观察路由的传播过程,以及通过调整路由属性和策略来影响路由选择。这将帮助你理解BGP如何处理多路径,以及如何实现负载均衡和故障切换。 ...
BGP协议实验PPT
09-07
BGP协议实验 BGP协议分析实验 BGP状态转换分析实验 BGP路由聚合实验 BGP路由属性实验 BGP路由策略和路由过滤实验 共64张幻灯片
IGP&BGP综合实验
02-17
BGP作为互联网上最广泛使用的外部网关协议,能够处理大量路由信息,并且支持复杂的路由策略。 参考配置是实验中不可或缺的部分,它通常包括具体的配置命令和步骤,帮助实验者完成整个网络环境的搭建。 最后,文档...
BGP基础知识一
qq_45099369的博客
08-30 1283
BGP的防环机制 EBGP使用AS-PATH属性来进行防环,首先当一个EBGP路由经过一个AS区域的时候,那么就会在最左面,也就是前面,加上这个经过的AS区域的AS号,当再次经过的这个区域的时候,区域就不会接收此类的路由。 IBGP使用一种水平切割机制,来进行一种防环,他的意思就是,在一个IBGP区域内,在中间部分,逻辑上水平切割一下,路由不会到达切割的另一边。 BGP分类 BGP可以分为两类 :EBGP和IBGP ...
BGP协议总结(2)
qq_43710889的博客
11-06 989
BGP 边界网关路由协议 7.有条件打破水平分割 1.路由反射器 【1】路由反射器优点: 联邦中所有路由器都必须理解和支持联邦功能,而路由反射技术只需要路由反射器理解路由反射机制。客户路由器将与RR之间的连接仅仅视为普通IBGP连接 配置命令和拓扑结构,路由反射实现更为简单 用于解决AS内部BGP路由传递问题的技术。 将路由反射器及其他的客户所构成的系统称为:路由反射簇。 【2】路由反射的规则和工作机制 (1)如果路由反射器从自己的非客户对等体学习到一条IBGP路由,它会将该路由反射给所有客户 (2)
BGP( Border Gateway Protocol ) 路径属性
Hesy_H的博客
07-31 623
路径属性 分类 举例 可以把多个具有相同路径属性的放在一个update报文里面 具体属性 preferrd_Value 可选非传递 虽然说只在华为里面有效,但是实际上别的厂商也设置了类似的,只不过不一定重名 本地路由策略算法会计算哪个peer传来的路由的preferred_value比较大,从而影响我们的路由优选 再次强调 优选路径前面会有个 > 只有优选路径才会被加...
BGP 选路规则实验
果子哥丶的博客
04-11 5884
属性 PreVal、 Local_Preference、 AS-Path、 Metric、 Med、 Community、 BGP 路由反射器、 BGP 联盟(Condeferation)
BGP 选路属性验证
yiluyangguang1234的专栏
05-09 3689
1 试验目的 验证BGP属性 控制选路 2 试验拓扑 说明如下:AR1,AR2 在AS1中,它们之间建立通过loopback地址建立IBGP,其直连链路未通告到ospf中。其他配置情况如图所示。 在AR3上,display bgp routing  [AR3]dis bgp rout   BGP Local router ID is 3.3.3.3   Status
BGP的属性与配置
zimao_的博客
10-17 502
BGP选路规则 1、若去往目的网络的路由下一跳不可达,则可以忽略此路由 2、Preferred-Value优先级以数值高的路由优先 3、Local-Preference优先级以数值高的路由优先(默认100) 4、聚合路由优先级高于非聚合路由 5、本地手动聚合路由的优先级高于本地自动聚合的路由 6、本地通过Network命令引入的路由的优先级高于本地通过Import-route命令引入的路由 7、AS路径长度最短(最少个数)的路径优先级高 8、比较Origin属性,IGP优先级高于EGP,EG
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 905
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
最新发布
2301_80339607的博客
09-15 325
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 302
在本地查看服务器训练代码过程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值