【HCIP 12】BGP 基础及路由黑洞

已于 2024-01-08 09:53:59 修改
阅读量441 收藏 6
点赞数 1
文章标签: 网络 运维 华为 tcp/ip 安全
于 2023-03-28 10:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/129810205
版权

一、 实验拓扑

二、 实验需求及解法
本实验模拟 ISP 网络拓扑,运行 BGP。
如图所示配置各设备 IP 地址,完成以下需求:
1.R1 属于 AS100,R2/3/4 属于 AS200,R5 属于 AS300  
2.AS200 内运行 OSPF,进程号为 1。
2.1 手动指定 Loopback0 的 IP 为 RID。
2.2 全部属于区域 0
2.3 network 命令全部使用通配符 0.0.0.0
2.4 R2/4 上不宣告与其他 AS 互联的接口。

R2:
ospf 1 router-id 2.2.2.2  
 area 0.0.0.0  
  network 2.2.2.2 0.0.0.0  
  network 23.1.1.2 0.0.0.0
#
R3:
ospf 1 router-id 3.3.3.3  
 area 0.0.0.0  
  network 3.3.3.3 0.0.0.0

  network 23.1.1.3 0.0.0.0  
  network 34.1.1.3 0.0.0.0  
#
R4:
ospf 1 router-id 4.4.4.4  
 area 0.0.0.0  
  network 4.4.4.4 0.0.0.0  
  network 34.1.1.4 0.0.0.0

3.建立 IBGP 邻居
3.1 R2 与 R4 使用环回口 Loopback0 建立 IBGP 邻居关系
3.2 为保证 BGP 路由可达,修改下一跳为本地。

R2:
bgp 200
 peer 4.4.4.4 as-number 200  
 peer 4.4.4.4 connect-interface LoopBack0  \\指定用环回口建立IBGP邻居关系
 peer 4.4.4.4 next-hop-local  \\修改下一跳为本地,解决路由下一跳不可达
#
R4:
bgp 200
 peer 2.2.2.2 as-number 200  
 peer 2.2.2.2 connect-interface LoopBack0
 peer 2.2.2.2 next-hop-local 

 4.建立 EBGP 邻居
4.1 R1 与 R2 使用直连物理接口建立 EBGP 邻居关系
4.2 R4/5 新建环回口:
      R4 使用 Loopback1:10.4.4.4/32
      R5 使用 Loopback1:10.5.5.5/32
4.3 R4/5 分别配置 32 位静态路由,使得双方的环回口 Loopback1 可达。

4.4 R4 与 R5 使用环回口建立 EBGP 邻居关系,并修改 EBGP 跳数为 2.

R1:
bgp 100
 peer 12.1.1.2 as-number 200
#
R2:
bgp 200
 peer 12.1.1.1 as-number 100
#
R4:

Int lo1
 Ip add 10.4.4.4 32
ip route-static 10.5.5.5 32 45.1.1.5
bgp 200
peer 10.5.5.5 as-number 300  
 peer 10.5.5.5 ebgp-max-hop 2 

\\使用用环回口建立EBGP邻居关系时,默认跳数为1,需把跳数改大。
 peer 10.5.5.5 connect-interface LoopBack1
#
R5:
Int lo1
Ip add 10.5.5.5 32
ip route-static 10.4.4.4 32 45.1.1.4
bgp 300
 peer 10.4.4.4 as-number 200  
 peer 10.4.4.4 ebgp-max-hop 2  
 peer 10.4.4.4 connect-interface LoopBack1

5.BGP 发布路由
5.1 在 R1 上使用 network 命令发布 1.1.1.1/32
bgp 100
  network 1.1.1.1 255.255.255.255
5.2 在 R5 上使用 network 命令发布 5.5.5.5/32
bgp 300
  network 5.5.5.5 255.255.255.255
5.3 确认 R1/2/4/5 都有 1.1.1.1/32 和 5.5.5.5/32 的路由

6.路由黑洞
由于 R3 没有运行 BGP,导致无法收到 R1 和 R5 路由。
6.1 在 R2 将 BGP 引入 OSPF,确认 R3 获得 1.1.1.1/32 的路由。

ospf 1 router-id 2.2.2.2  
 import-route bgp
6.2 在 R4 将 BGP 引入 OSPF,确认 R3 获得 5.5.5.5/32 的路由。

ospf 1 router-id 4.4.4.4  
 import-route bgp
6.3 确认 1.1.1.1 和 5.5.5.5 可以互通。

7.使用MPLS解决路由黑洞问题(首先undo掉上面第6条配置)

R2:

mpls lsr-id 2.2.2.2  \\建立Rid并是可通信的环回地址
 mpls        \\启用MPLS
 mpls ldp   \\启用标签
int g0/0/1   \\进入接口
 mpls          \\接口启用mpls
 mpls ldp    \\接口启用标签

R3:

mpls lsr-id 3.3.3.3
 mpls
 mpls ldp
int g0/0/0
 mpls
 mpls ldp
int g0/0/1
 mpls
 mpls ldp

R4:

mpls lsr-id 4.4.4.4
 mpls
 mpls ldp
int g0/0/0
 mpls
 mpls ldp

7.1 分别检查R2/R3/R4上的MPLS标签

R2/R3/R4:

dis mpls lsp

7.2 R2与R4让BGP路由递归查询隧道信息,一劳永逸解决路由黑洞问题。

R2/R4:

route recursive-lookup tunnel

7.3 在R2/R4检查转发表FIB(这里只检查R2的FIB表)

dis fib  \\tunnel id 为0*0表示无隧道、非0表示有隧道

sxhuafeng
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP路由黑洞及解决方案
Bert_Wang的博客
10-28 4147
BGP 备注: 阅读本片BGP路由黑洞需要有BGP基础,感兴趣的同学可以进入圈子对基本的BGP及OSPF配置原理进行了解后再进行阅读 二、路由黑洞产生背景 1、R4设备不进行BGP的配置,R2和R5之间直接建立IBGP邻居关系 [R4]undo bgp 200 //R4已经删掉BGP [R2]bgp 200 [R2-bgp]peer 5.5.5.5 as-number 200 [R2-bgp]peer 5.5.5.5 connect-interface loo 0 [R5]bgp
一文看懂BGP路由黑洞问题
永远是少年
07-06 1万+
本文主要介绍BGP路由黑洞问题的形成、原理以及解决方案,是BGP的重要内容。通过本文的阅读,您将会对BGP相关理论和知识有更加深入的理解。学习本文,您需要对BGP基础知识有一定的了解。如果您需要学习BGP基础理论知识或者比本文更加深入的BGP知识和实例配置,可以阅览我博客中的其他文章,相信您一定会有收获。 一、BGP路由黑洞问题背景 BGP,Broad Gateway Protocol,边界网关协议,采用了TCP连接的方式用于在AS之间传递路由信息。作为一个路由协议,如何防止出现路由环路问题是其设计者必须要
BGP路由黑洞
qq_32044265的博客
08-29 4036
在一个AS内,BGP的邻居可以跨越路由器来建立,这样有可能造成路由黑洞BGP同步可以避免不必要的黑洞,所谓BGP同步是指BGP路由器必须与IGP同步,AS内的路由器不仅要通过BGP学习到此路由,而且要从IGP协议学习到该路由才会将该路由通告给eBGP邻居。 在华为 平台中,BGP的同步是关闭的,解决BGP路由黑洞问题有以下两种方法: 第一,建立iBGP全互联连接,使每台路由器都能收到路由,保证AS内部的可达性; 第二,使用MPLS VPN技术,基于标签信息对报文进行选路及及转发。......
BGP基本配置及路由黑洞解决
最新发布
2301_77487871的博客
03-23 1042
现在用11.11.11.11ping55.55.55.55,是不通的,因为R3存在路由黑洞(即无11.11.11.11和55.55.55.55的路由)注:因为从EBGP对等体收到的路由默认不改变下一跳,应修改下一跳为本地。ospf配置完成后。可以在R3查看邻居,如下。注:宣告要宣告的路由,不要乱宣告。方法三:import-route。方法二:IBGP全互联。方法五:MPLS隧道。
BGP路由优选(超详细的实验操作过程)
weixin_49225555的博客
03-20 4567
Ip地址规划,例如:R1连R2,则R1路由器IP12.1.1.1/24,R2路由器IP12.1.1.2/24,其他路由器同上。 基础命令: R1: bgp 100 peer 12.1.1.2 as-number 200 #与AS区域号为200内的12.1.1.2路由器建立对等体 ipv4-family unicast undo synchronization network 15.1.1.0 255.255.255.0 #将15.1.1.0网段宣告出去,注:宣告的网段一定要在自
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由引入
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
HCIPBGP配置实验
08-11
BGP配置实验
BGP路由黑洞问题及BGP同步规则
weixin_45905617的博客
12-08 1204
当AR2想要访问1.0.0.8/8时,需要查询路由表,发现下一跳时AR7,AR7收到这个数据包后查询,到达该路由需要经过AR3这个IBGP邻居,但是与AR3建立的IBGP邻居是跨设备建立的,因此,需要通过OSPF协议进行传递该数据包,随后AR7意识到想要到达AR3需要将数据包传递给AR4,AR4收到这个数据包后,发现自己的路由表中并没有1.0.0.8/8这个路由条目,R4也没有运行BGP协议,因此,出现了路由黑洞。AR4、5、6都启用BGP协议,并且建立IBGP全互联。
BGP基础
cangyu51462的博客
03-15 5626
bgp
BGP之邻居关系的建立
晚风挽着浮云的博客
03-27 1万+
BGP邻居 原理概述: 路由信息协议分为内部网关协议(IGP:Interior Gateway Protocol)和外部网关协议(EGP:Exterior Gateway Protocol)两大类。IGP用于自治系统AS(Autonomous System)内部,EGP用于AS之间。最早的IGP是一种称为GGP(Gateway-to-Gateway Protocol)的路由协议,而最早的EGP是一种EGP(Exterior-Gateway protocol,注意,它与类别名EGP同名,现已被废除)的路
BGP路由黑洞之全互联解决方案及对等体组配置
Bert_Wang的博客
10-28 1547
BGP 二、BGP全互联 1、去掉之前的R2和R5上的路由引入 [R5-ospf-1]undo import-route bgp [R2-ospf-1]undo import-route bgp 2、配置BGP全互联解决路由黑洞同时打破IBGP的水平分割 AS200内的设备两两之间配置IBGP邻居关系 R2 BGP 配置: [R2-bgp]di th bgp 200 router-id 2.2.2.2 peer 3.3.3.3 as-number 200 peer 3.3.3.
MPLS
热门推荐
qwerty121381的博客
04-04 1万+
MPLS 多协议 标签交换 多协议:可以基于多种不同的三层协议来生成2.5层的标签信息 包交换 == 包路由== 基于IP地址进行路由 1.原始包交换 – 查询 路由表 ARP表 2.快速(传统)交换 —— 一次路由多次交换 数据流(第一次经过的路径进行缓存,接下来的数据包都按照这个缓存走) 3.思科主导的CEF(特快交换)—— 无需路由,直接交换 路由表-FIB(递归完成:有传输路径) ARP-ADJ(递归完成的) 标签交换 – 在二层和三层之间(2.5)打一个标签号 ,之后路由器基于标签号来进行
新版华为HCIP系列课程③:BGP路由协议精讲
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
BGP详解(一)协议及解决路由黑洞
w17691058648x的博客
04-22 3083
BGP:边界网关协议,是一种运行于TCP的一种自制系统的路由协议。工作在AS与AS之间。路径矢量型路由协议(AS-BY-AS),单播建邻,默认无负载均衡。 AS号为两个字节:1-----65535 私有AS号:64512-----65535 协议应用范围:BGP、AS之间使用协议 协议更新中是否携带网络掩码:携带网络掩码 协议算法:无算法、规则、路径矢量型 协议封装:基于TCP封...
解决BGP中IBGP路由黑洞
weixin_34259159的博客
02-16 489
2019独角兽企业重金招聘Python工程师标准>>> ...
hcip路由交换pdf
05-15
HCIP华为技术有限公司推出的一种高级认证,全称为华为认证网络专家(Huawei Certified ICT Professional),其涵盖了华为全球的网络领域,包括路由交换、无线网络安全等专业领域。HCIP路由交换是HCIP认证中的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值