HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例

已于 2022-03-31 11:46:03 修改
阅读量1.8k 收藏 34
点赞数 2
分类专栏: HCIA/HCIP 文章标签: 网络 网络协议 服务器 华为 计算机网络
于 2021-12-30 12:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skawngur111/article/details/122134658
版权

使用eNSP模拟 BGP团体属性策略配置实例

目录

问题引出

在这里插入图片描述
如图
AS 300内有两个用户网段
AS 100内用户访问这两个网段时
希望在 R2和R3上实现流量分担
AS 200访问这两个网段时
希望在RTE和RTF上实现流量分担
请用尽可能多的方法来实现上述需求

拓扑预览

在这里插入图片描述
依照题目
构建AS 123、AS 4、AS 567
AS 123区域配置IS-IS
AS 567区域配置OSPF
(如果没学过IS-IS没关系 这里需要两种链路状态路由协议来传递路由)

链路状态路由协议&距离矢量路由协议
这里介绍一个知识点
对路由协议有一个更好的理解
路由协议分为IGP和EGP
IGP:Interior Gateway Protocol 内部网关协议
包含距离矢量路由协议和链路状态路由协议

Link State Routing Protocol 链路状态路由协议
包含OSPF IS-IS等协议
每台路由器都会收到路由域中其他所有路由器的链路状态信息
每台路由器都可以自行创建网络拓扑图并独立计算通向每个网络的最短路径
基于SPF最短路径优先算法 Dijkstra
触发式更新
对资源要求更高
占用较多带宽(因为泛洪LSA)
所以要控制路由域的大小 减小泛洪范围
降低网络负载 提升网络性能

Distance-Vector Routing Protocol 距离矢量路由协议
包含RIP EIGRP等协议
不掌握所在路由域的完整拓扑
基本周期更新
EIGRP为Cisco私有协议 比RIP好的多 属于触发式更新

Exterior Gateway Protocol 外部网关协议
最主要的就是BGP协议
在AS之间使用的路由协议

一、基础配置

1.AS 123区域的基本配置与IS-IS的配置(黄色)

在R1中键入以下命令:

sys
sys R1
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q
isis 1
network-entity 49.0001.0000.0000.0001.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 1
isis enable 1

在R2中键入以下命令:

sys 
sys R2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 24.0.0.2 24
int lo 2
ip add 2.2.2.2 32
q
isis 1
network-entity 49.0002.0000.0000.0002.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 2
isis enable 1

在R3中键入以下命令:

sys 
sys R3
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 34.0.0.3 24
int lo 3
ip add 3.3.3.3 32
q
isis 1
network-entity 49.0003.0000.0000.0003.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 3
isis enable 1

2.AS 4区域的基本配置(蓝色)

在R4中键入以下命令:

sys 
sys R4
int g0/0/0
ip add 24.0.0.4 24
int g0/0/1
ip add 34.0.0.4 24
int g0/0/2
ip add 45.0.0.4 24
int g4/0/0
ip add 46.0.0.4 24
int lo 4
ip add 4.4.4.4 32

3.AS 567区域的基本配置与OSPF的配置(绿色)

在R5中键入以下命令:

sys 
sys R5
int g0/0/0
ip add 45.0.0.5 24
int g0/0/1
ip add 57.0.0.5 24
int lo 5
ip add 5.5.5.5 32
q
ospf 1 router-id 5.5.5.5
area 0
net 57.0.0.0 0.0.0.255
net 5.5.5.5 0.0.0.0

在R6中键入以下命令:

sys 
sys R6
int g0/0/0
ip add 46.0.0.6 24
int g0/0/1
ip add 67.0.0.6 24
int lo 6
ip add 6.6.6.6 32
q
ospf 1 router-id 6.6.6.6
area 0
net 67.0.0.0 0.0.0.255
net 6.6.6.6 0.0.0.0

在R7中键入以下命令:

sys 
sys R7
int g0/0/0
ip add 57.0.0.7 24
int g0/0/1
ip add 67.0.0.7 24
int lo 7
ip add 7.7.7.7 32
int lo 100
ip add 100.0.0.1 24
int lo 200
ip add 200.0.0.1 24
q
ospf 1 router-id 7.7.7.7
area 0
net 57.0.0.0 0.0.0.255
net 67.0.0.0 0.0.0.255
net 7.7.7.7 0.0.0.0

二、AS 123区域IBGP的配置

在这里插入图片描述

在R1中键入以下命令:

sys
sys R1
bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 1
peer 3.3.3.3 next-hop-local
net 1.1.1.1 32

在R2中键入以下命令:

sys 
sys R2
bgp 123
router-id 2.2.2.2
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 2
peer 1.1.1.1 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 2
peer 3.3.3.3 next-hop-local
net 2.2.2.2 32

在R3中键入以下命令:

sys
sys R3
bgp 123
router-id 3.3.3.3
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 3
peer 1.1.1.1 next-hop-local
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 3
peer 2.2.2.2 next-hop-local
net 3.3.3.3 32

三、EBGP的配置

在这里插入图片描述

在R2中键入以下命令:

sys
sys R2
bgp 123
router-id 2.2.2.2
peer 24.0.0.4 as 4

在R3中键入以下命令:

sys
sys R3
bgp 123
router-id 3.3.3.3
peer 34.0.0.4 as 4

在R4中键入以下命令:

sys
sys  R4
bgp 4
router-id 4.4.4.4
peer 24.0.0.2 as 123
peer 34.0.0.3 as 123
peer 45.0.0.5 as 567
peer 46.0.0.6 as 567
net 4.4.4.4 32

在R5中键入以下命令:

sys
sys R5
bgp 567
router-id 5.5.5.5
peer 45.0.0.4 as 4

在R6中键入以下命令:

sys 
sys R6
bgp 567
router-id 6.6.6.6
peer 46.0.0.4 as 4

四、AS 567区域IBGP的配置

在这里插入图片描述

在R5中键入以下命令:

sys
sys R5
bgp 567
router-id 5.5.5.5
peer 6.6.6.6 as 567
peer 6.6.6.6 con lo 5
peer 6.6.6.6 next-hop-local
peer 7.7.7.7 as 567
peer 7.7.7.7 con lo 5
peer 7.7.7.7 next-hop-local

在R6中键入以下命令:

sys
sys R6
bgp 567
router-id 6.6.6.6
peer 5.5.5.5 as 567
peer 5.5.5.5 con lo 6
peer 5.5.5.5 next-hop-local
peer 7.7.7.7 as 567
peer 7.7.7.7 con lo 6
peer 7.7.7.7 next-hop-local

在R7中键入以下命令:

sys
sys R7
bgp 567
router-id 7.7.7.7
peer 5.5.5.5 as 567
peer 5.5.5.5 con lo 7
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 as 567
peer 6.6.6.6 con lo 7
peer 6.6.6.6 next-hop-local
net 100.0.0.0 24
net 200.0.0.0 24

五、测试

在R1 R4 R7中键入以下命令:

dis bgp routing-table

查看BGP路由表
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
由上可知
100.0.0.0/24和200.0.0.0/24网段都通过R5 R2从R7到达R1
接下来我们配置策略

二、BGP团体属性过滤

1 知识回顾

Community 团体属性 属于可选过渡属性
标识具有相同特征的BGP路由 使路由策略的应用更加灵活
降低维护管理的难度 类似于Tag 给一些路由打上一些标记

1.1 公认团体属性

在这里插入图片描述

1.2 私有团体属性

在这里插入图片描述

1.3 基础命令

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2 策略配置

2.1 给100 200网段打上私有团体属性标签

在R7中键入以下命令:

sys
sys R7
ip ip-pre 100 permit 100.0.0.1 24
route-policy admin permit node 10
if-match interface lo 100
if-match ip-pre 100
apply community 300:100
ip ip-pre 200 permit 200.0.0.1 24
route-policy admin permit node 20
if-match ip-pre 200
if-match interface lo 200
apply community 300:200
route-policy admin permit node 30
bgp 567
peer 5.5.5.5 route-policy admin export
peer 6.6.6.6 route-policy admin export
bgp 567
peer 5.5.5.5 advertise-community
peer 6.6.6.6 advertise-community

验证是否打上标签
在R7中键入以下命令:

dis bgp routing-table community

在这里插入图片描述

2.2 向IBGP和EBGP宣告团体属性

在R6中键入以下命令

sys
sys R6
bgp 567
peer 46.0.0.4 advertise-community

在R5中键入以下命令

sys
sys R5
bgp 567
peer 45.0.0.4 advertise-community

在R4中键入以下命令

sys 
sys R4
bgp 4
peer 24.0.0.2 advertise-community 
peer 34.0.0.3 advertise-community

在R3中键入以下命令

sys
sys R3
bgp 123
peer 1.1.1.1 advertise-community

在R2中键入以下命令

sys
sys R2
bgp 123
peer 1.1.1.1 advertise-community

在R1中查看是否有团体属性标签
在R1中键入以下命令

dis bgp routing-table community

在这里插入图片描述
R1:收到!

2.3 配置团体属性过滤器

使得
200网段走R5-R2
100网段走R6-R3

2.3.1 R4的选路

在R4中键入以下命令

sys
sys R4
ip community-filter 100 permit 300:100
route-policy admin100 permit node 10
if-match community-filter 100	
apply local-preference 101
bgp 4	
peer 46.0.0.6 route-policy admin100 import 
route-policy admin100 permit node 20

查看此时BGP路由表
在R4中键入以下命令

dis bgp routing-table

在这里插入图片描述

在这里插入图片描述
100网段根据配置的

apply local-preference 101

选择本地优先级更大的R6 本地优先级越大越优先

2.3.2 R1的选路

在R3中键入以下命令

sys
sys R3
ip ip-prefix admin100 permit 100.0.0.1 24
route-policy 100 permit node 10
if-match ip-prefix admin100
apply cost 10
route-policy 100 permit node 20
bgp 123
peer 1.1.1.1 route-policy 100 export

在R2中键入以下命令

sys
sys R2
ip ip-prefix admin100 permit 100.0.0.1 24
route-policy 100 permit node 10
if-match ip-prefix admin100
apply cost 20
route-policy 100 permit node 20
bgp 123
peer 1.1.1.1 route-policy 100 export

查看此时BGP路由表
在R1中键入以下命令

dis bgp routing-table

在这里插入图片描述在这里插入图片描述
这里通过修改开销值Cost 修改MED
针对100网段
将R3的开销值改为10
将R2的开销值改为20

apply cost 10/20

MED越小越优先

配置完成 复盘拓扑

更多选路方法有空更新…未完待续…
在这里插入图片描述

skawngury
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为模拟eNSP - HCIP - BGP简单实验
炸鸡店老板z的博客
01-19 815
1. 所有路由器发布自己的环回网段 2. 发布方法需要使用到network和重发布两种(重发布通过路由策略仅发布环回网段) 3. 在R1上创建两条汇总的网段进行手工聚合 4. 所有发布的网段之间可以互相通讯
BGP路由策略配置实例
qq_43710889的博客
02-06 3161
BGP路由策略配置实例
华为BGP原理及配置案例
走马
05-12 4464
前提:TCP可达(两边可以ping通),因为BGP是基于TCP封装,保证路由传递的可靠。AS之间建立EBGP(优先级255) AS之间建立IBFP(优先级255)AS id:65536(0-65535) 占了16bit。扩充到了32bit,有2的32次方个AS号,大约43亿。IGP:OSPF RIP ISIS,实现as内部路由。AS-AS:EGP AS:自治区管理系统。2.通告路由,进行路由的通告或者传递。实现AS和AS之间的路由的传递。注重于路由的选择和路径的选路。3.进行路由的控制和选择。
ENSP配置BGP VPN基础设施,包括启用BGP VPN和标签分发协议(LDP)。确保模拟的路由器能够互相通信,形成BGP VPN核心。
最新发布
m0_58480257的博客
06-10 1050
这意味着不同的客户或不同部门的数据可以在同一网络基础设施上传输,但彼此之间是相互隔离的,保护了数据的安全性和隐私。这有助于实现虚拟专用网络,各个租户之间的路由信息相互隔离,提供了一种高度安全的多租户网络解决方案。可以用于不同的租户、部门或应用程序,以确保它们之间的网络隔离。在配置中,创建了两个不同的。,进而进入服务提供商的网络。这是一种常见的做法,通常用于连接不同的自治系统,以实现跨。功能,用于在网络中分配标签,以便进行路由选择和流量控制。功能,使得该接口上的设备可以使用。功能,使得网络中的设备可以使用
配置BGP的基本示例
hey1616的博客
12-22 1702
BGP工作原理、BGP状态机、BGP对等体之间的交互原则
华为----eNSPBGP路由协议的实验配置
weixin_47152389的博客
06-09 9146
文章目录一、BGP简介1.1:BGP概念1.2:BGP特征1.3:BGP工作原理1.3.1:BGP报文1.3.2:BGP数据库1.3.3:BGP类型1.4:BGP配置思路二、实验练习2.1:实验目的2.2:实验环境2.3:实验步骤2.3.1:命令步骤2.3.2:图示步骤2.4:测试2.5:实验总结 一、BGP简介 1.1:BGP概念 BGP是一种运行在AS与AS之间的动态路由协议,主要作用是在AS之间自动交换无环路由信息以此来构建AS的拓扑图,从而消除路由环路并实施用户配置路由策略。目前公网网络条目众多
HCIA/HCIP使用eNSP模拟BGP属性综合实验(公认必遵 公认任意 可选过渡 可选非过渡)
12-21
BGP Properties Experiment.topo
华为数通HCIP最关键的20个实验-ensp
05-29
10. 【HCIP实验13】BGP常用属性.pdf: 对BGP的常用属性进行详细讲解,包括AS_PATH、LOCAL_PREF、MED等,这些属性在路由决策中起到关键作用。 通过这些实验,学习者将能掌握华为数通网络的关键技术和最佳实践,为...
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
8. **华为实验台eNSP**:作为配套的实验环境,eNSP(Enterprise Network Simulation Platform)提供了真实的设备模拟,便于学习者在虚拟环境中练习配置和调试网络设备。 通过阅读《HCIA-Routing & Switching V2.5...
HCIA-Datacom V1.0 培训
12-07
4. **实验环境搭建**:通过"HCIA-Datacom V1.0 实验环境搭建指南.docx",学员可以学习如何在模拟环境中搭建网络,例如使用eNSP华为网络模拟器),这对于实际操作和故障模拟至关重要。 5. **实验手册**:"HCIA-...
华为数通路由HCIA课件
09-12
华为数通路由HCIA课程是华为认证体系中的一个重要部分,主要针对初级网络工程师,旨在培养具备基础网络理论知识和华为设备操作能力的专业人才。在这个课程中,学生将深入学习网络基础知识,包括TCP/IP协议栈、路由与...
bgp med属性配置与详解
qq_43210022的博客
06-15 1875
实验目的:1、理解MED属性能够影响,其它的自治系统的数据流如何流入本地自治系统。2、掌握基于route-map的MED配置方法。实验拓扑:接口ip配置、路由协议基础配置详见CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125133896查看R3和R4的路由表 根据路由表可以看出,R3路由器到达R1的1.1.1.0/24子网,选择了14.14.14.0/24网络。在本例中,我们更希望R3选择23.23.23.0/24网络。为了实现这一目的,可以在R
hcip第十天bgp实验
qq980040569的博客
01-26 312
要求:所有环回互通 规划ip地址 配置ip地址 [r1]int l0 [r1-LoopBack0]ip add 1.1.1.1 24 [r1-LoopBack0]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 [r2]int l0 [r2-LoopBack0]ip add 2.2.2.2 24 [r2-LoopBack0]int g0/0/1 [r2-GigabitEthernet0/0/1]ip add 12.1.1.2 24 [r2-Gig
华为HCIE SR-MPLS TE和Policy实验(Ensp pro)
m0_74169440的博客
01-05 757
华为SR-MPLS TE实验(Ensp pro)
华为ensp防火墙双机热备AS模式
分享的都是纯自学心得
03-08 882
HRP_M[FW1-policy-security-rule-shangwang]destination-zone untrust (+B) #目的区域。HRP_M[FW1-policy-security-rule-shangwang]source-zone trust (+B) #源区域。HRP_M[FW1-policy-security-rule-shangwang]action permit (+B) #访问。[FW1]int Eth-Trunk 1 #创建端口组1。
华为 BGP原理概述 实验基础配置命令
艺博东的博客
04-05 1万+
不怕千万人阻挡,只怕自己投降。 文章目录 一、BGP 基础配置 二、BGP 手动路由聚合 三、BGP 路径选择-Preferred Value [AR-6]bgp 100 //本设备创建BGP AS,所属AS 100 IBGP邻居关系 [AR-6-bgp]router-id 6.6.6.6 //设置本设备的BGP的R-ID为6.6.6.6 [AR-6-bgp]peer 67.1.1.7 as-number 100
bgp团体属性配置案例一
IT技术
05-13 830
bgp团体属性配置案例一
bgp协议的实验配置过程与原理分析理解小白都秒懂(详细的实验配置过程)(华为ensp模拟器)
热门推荐
wulimingde的博客
07-19 1万+
BGP协议原理与实验一、自治域AS(Autonomous System)二、三、 一、自治域AS(Autonomous System) 自治系统是在单一技术管理体系下的多个路由器的集合,在自治系统内部使用内部网关协议(例如RIP、OSPF)和通用参数来决定如何路由数据包,在自治系统间则使用AS间路由协议来路由数据包(例如BGP)。 自治系统号(ASN)由16个比特组成,一共具有65536个可能取值。 号码0被保留了,可能会用来标识非路由网络,最大号码65536也被保留了, 在64512到65534之间的号码
BGP路由协议实验配置命令
jiulang_的博客
04-27 5641
实验拓扑 拓扑中,配置BGP,CR1、CR2、AR属于AS65004,并且内部运行OSPF,BR属于AS65003,BR与CR1、CR2建立EBGP关系,其中AR所接用户网络使用loopback1,loopback2,loopback3模拟配置IP地址 interface Ethernet0/0/0//配置接口IP地址和Loopback地址,配置每台路由器同样方法 ip address 30.1.1.2 255.255.255.252 inte...
华为交换机配置bgp命令
09-24
华为交换机配置 BGP(Border Gateway Protocol)命令需要以下步骤: 1. 进入交换机的系统视图下: ``` sys ``` 2. 创建 BGP 实例: ``` bgp 100 ``` 其中,100 是 BGP 实例的标识符,可以根据实际需求进行设置。 3. 配置 BGP 路由器 ID(Router ID): ``` router-id 1.1.1.1 ``` 其中,1.1.1.1 是路由器 ID 的地址,可根据实际情况进行设置。 4. 配置 BGP 邻居: ``` peer 2.2.2.2 as-number 200 ```***可以根据实际情况进行设置。 5. 配置网络: ``` network 3.3.3.0 mask 255.255.255.0 ``` 其中,3.3.3.0 是要宣告给 BGP 邻居的网络地址,255.255.255.0 是网络掩码,根据实际需求进行设置。 6. 保存配置: ``` save ``` 以上是华为交换机配置 BGP 的基本命令。如果您有其他相关问题,请继续提问。 相关问题: 1. 如何查看当前 BGP 配置信息? 2. 如何配置 BGP 路由过滤器? 3. 如何检查 BGP 邻居状态?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skawngury

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值