双层架构配置实验-BGP拓扑(四)

最新推荐文章于 2022-12-13 19:49:16 发布
最新推荐文章于 2022-12-13 19:49:16 发布
阅读量2.9k 收藏 3
点赞数 1
文章标签: bgp 企业架构 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873676/article/details/107468477
版权

一、拓扑

拓扑以及地址规划如下:

二、需求

甲乙为同一家公司的俩个分公司,且存在业务A、B。要求业务A流量走运营商A;业务B流量走运营商B;同时互备。链路损坏时,走备份且继续走本运营商。

三、实现

(一)规则

1、地址规则

业务A:10.1.X.Y    X:PC号;Y:2

业务B:10.2.X.Y    X:PC号;Y:2

接口地址:

分公司甲:10.3.X.Y

分公司乙:10.5.X.Y

运营商A:10.6.X.Y

运营商B:10.7.X.Y

AS之间:10.0.X.Y

X:设备号由大到小    Y:设备号大为2;设备号小为1

(二)整体思路

BGP邻居都起来宣告以后,我们需要干涉选路。我们先按业务抓取流量打标记,然后按照业务做策略;但是当公司和运营商链路故障时选路将一团糟,我们将通过抓取标记,带业务A标记的路由通过修改preferred-value全部扔在运营商A的区域,带业务B标记的路由通过修改preferred-value全部扔在运营商B的区域。

(三)正常配置

1、接口配置IP地址,以R1为例:

2、因为IBGP需要环回建邻,所以我们需要让底层环回先通;可以写静态,也可以跑协议,这里我们选择跑OSPF协议;配置我们以R1为例:

OSPF配置:

OSPF邻居:

3、我们分别建立IBGP和EBGP邻居,这里我们建议建立IBGP时先建立组,再建邻,这样可以为之后的策略省一些配置。我们继续以R1的配置为参考:

BGP配置:

BGP邻居:

4、宣告路由

R11:

R9:

测试:

PC5->PC3:

PC3->PC5:

互通且往返选路相同,基本要求我们已经满足了,接下来就是调用策略满足特殊要求。

(三)做策略

A.链路正常时

需求:业务A走运营商A;业务B有运营商B,且相互备份。

1、因为需要业务分流,那我们首先做的就是按照业务抓住这些流量。在R9、R10、R11上分别操作了以后我们继续。

###抓流量
[r9]ip ip-prefix 1 permit 10.1.0.0 16 greater-equal 17
[r9]ip ip-prefix 2 permit 10.2.0.0 16 greater-equal 17

###打标签
[r9]route-policy 1dbj permit node 10
Info: New Sequence of this List.
[r9-route-policy]if	
[r9-route-policy]if-match ip-prefix 1
[r9-route-policy]apply community 1:3
[r9-route-policy]route-policy 1dbj permit node 20
Info: New Sequence of this List.
[r9-route-policy]q

###选路
[r9]route-policy 2x permit node 10
Info: New Sequence of this List.
[r9-route-policy]if	
[r9-route-policy]if-match ip-prefix 2
[r9-route-policy]apply preferred-value 100
[r9-route-policy]route-policy 1dbj permit node 20
Info: New Sequence of this List.
[r9-route-policy]q

###调用
[r9]bgp 3
[r9-bgp]peer 10.0.91.1 route-policy 1dbj export 
[r9-bgp]peer 10.3.109.1 route-policy 2x import

2、我们抓住这些流量并帮忙选路以后我们可以看到业务分流和备份的需求我们已经做到了,我们以R11为例看一看:

R11的BGP路由表:

PC1-PC5通信

PC2-PC6通信

我们可知他们往返选路完全一样,接下来我们需要完成链路故障时他们的选路依旧按照业务分流且往返选路相同。

B.链路故障时

我们断掉R9-R1的链路,模拟业务A无法正常通信,通过策略让它继续业务分流,走运营商A。

目前选路:

PC3-PC5通信

可知,PC5->PC3时,业务A走了运营商B

可知,PC3->PC5时,业务A走也了运营商B

       至此我们可知,公司和运营商之间链路故障时我们的选路已经完全乱了,我们需要通过做策略继续做到业务分流,且来回选路一致。我们做策略需要一个邻居之间互不影响的BGP的属性,权衡再三我们决定使用preferred-value。

       具体思路如下:我们在运营商的路由器上做策略,通过修改preferred-value将带1:*标记全扔在运营商A;带2:*标记全扔在运营商B即可。

1、抓取1:*;2:*流量,并修改preferred-value值为100,调用给邻居。我们需要在R1、R3、R5、R7配置和下面相同的配置。

###抓取带标记的流量
[r7]ip community-filter 100 permit 1:.*
[r7]ip community-filter 101 permit 2:.*

###对业务A做策略
[r7]route-policy 1 permit node 10
Info: New Sequence of this List.
[r7-route-policy]if-match community-filter 100
[r7-route-policy]apply preferred-value 100
[r7-route-policy]route-policy 1 permit node 20
Info: New Sequence of this List.
[r7-route-policy]q

###对业务B做策略
[r7-route-policy]route-policy 2 permit node 10
Info: New Sequence of this List.
[r7-route-policy]if-match community-filter 101
[r7-route-policy]apply preferred-value 100
[r7-route-policy]route-policy 2 permit node 20
Info: New Sequence of this List.
[r7-route-policy]q

###调用策略
[r7]bgp 1
[r7-bgp]peer IBGP route-policy 1 import 
[r7-bgp]peer 10.0.87.2 route-policy 2 import

2、我们需要在R2、R4、R6、R8配置和下面相同的配置。

###抓取带标记的流量
[r2]ip community-filter 100 permit 1:.*
[r2]ip community-filter 101 permit 2:.*

###对业务A做策略
[r2]route-policy 1 permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match community-filter 100
[r2-route-policy]apply preferred-value 100
[r2-route-policy]route-policy 1 permit node 20
Info: New Sequence of this List.
[r2-route-policy]q

###对业务B做策略
[r2-route-policy]route-policy 2 permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match community-filter 101
[r2-route-policy]apply preferred-value 100
[r2-route-policy]route-policy 2 permit node 20
Info: New Sequence of this List.
[r2-route-policy]q

###调用策略
[r2]bgp 2
[r2-bgp]peer IBGP route-policy 2 import 
[r2-bgp]peer 10.0.21.1 route-policy 1 import

做完这些策略以后,我们看PC3-PC5通信:

PC3-PC5:

       由此,我们可知他们的业务已经分流了,但是往返的路线选择最然在同一个运营商路线却不相同是由于我在配置BGP协议时没有配置router-ID,若配置以后则会相同。到这里我们的实验就圆满完成了。

先剃度再出家
关注
BGP双平面实验
weixin_52281541的博客
08-07 240
AS1充当电信网络,AS2充当联通网络。
HCIE第九天|双层架构实验
HYFZJN的博客
07-28 338
实验拓扑实验要求 标签1开头的流量由AS1负责传递 AS1主,AS2备 标签2开头的流量由AS2负责传递 AS2主,AS1备 IP地址为10.X.X.X/24 实验步骤 1.建立实验拓扑划分区域 2.配置IP地址 R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 ...
BGP拓扑实验
11-27
GNS3的实验,HSRP与BGP的,希望大家看看一
BGP实战拓扑
商务合作|种草文章|产品测评
04-25 3528
IP地址规划 - 拓扑中的IP地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合。 例如:R3-R5之间的AB为35,X为路由器编号,例如R3的x=3 - 所有路由器都有一个Loopback 0接口,地址格式为: X.X.X.X/32, 其中X为路由器编号。 - R1/R4/R6之间的网段为: 172.8.146.X/24, 其中X为路由器编号。 - 没有特殊要求,不允许使用静态路由。
BGP选路配置实验-BGP拓扑(三)
先剃度再出家
07-19 3710
·拓扑 ·需求 1、所有同AS相互环回建立IBGP邻居,AS边界接口建立EBGP邻居。 2、选路需求: AS1去AS2 ,走R1-R3 AS2去AS1,走R4-R2 AS1去AS3,走R2-R6 AS3去AS1,走R5-R2 AS2去AS3,走R4-R5 AS3去AS2 ,走R6-R4 ·实现 一、规则 1、接口ip命名:10.0.X.Y X:路由器设备号由小到大号数字顺序;Y:接口小为1,接口大为2 2、环回建IBGP邻:10.X.1.1 X:路由器设备号...
BGP基本配置拓扑与命令
Yyl0826的博客
10-25 268
SW5: u t m sys vlan 50 quit int vlan 50 ip add 10.1.1.2 16 quit int g0/0/1 port link trunk port trunk allow-pass vlan 50 undo port trunk allow-pass vlan 1 quit quit save ------------------------------------------------------------------------------ SWA: u
HCIE实验BGP的双平面架构
qq_45782298的博客
07-21 852
一、实验拓扑: 二、实验场景 如图所示,拓扑为某个大型企业的网络结构,骨干网络接了电信和联通两个运营商。要求10.1.x.x/24的业务通信走的是A平面;10.2.0.x.x/24的业务通信走的是B平面。当线路发生故障时,可以实现备份,保障网络畅通,要求网络有高实用性、扩展性。 三、实验步骤 1、配置各个路由器的底层IP地址(以R1为例,其余的类似)配置略 2、AS内部起一个ospf,保证AS内部全网可达。配置略 AS1内部以R1为例: AS2内部以R2为例 AS3内部以R9为例 3、在各个路由器
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7504
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
互联网路由架构中的自治系统号(ASN)解析
路由体系的双层架构使得互联网能够有效地处理大规模的网络拓扑。内部路由协议专注于维护网域内的路由信息,而域间路由协议则处理不同AS之间的通信。BGPv4不仅传递路由信息,还传递AS路径信息,这样接收者就可以了解...
自治系统号(ASN)探讨.pdf
11-19
互联网路由架构基于双层体系,分为内部路由和域间路由。内部路由协议如OSPF、IS-IS和EIGRP负责维护各自治系统内部的网络拓扑和最佳路径,而域间路由则依赖于边界网关协议(BGPv4),它是全球互联网的主要域间路由协议...
bgp_simulator:BGP-4协议的基本拓扑仿真
05-11
BGP模拟器 BGP-4协议的基本拓扑仿真。 我们使用现有的AS拓扑数据构造BGP AS图。 每个AS都简单地表示为图中的一个节点。 主要功能是查找从AS a到AS b的路径。 使用此基本模拟器,我们可以测试任何BGP或AS相关项目的随机部署。
网络拓扑拓扑 网络 RIP OSPF BGP
04-01
拓扑 网络 RIP OSPF BGP 拓扑 网络 RIP OSPF BGP
单AS/跨AS的MPLS-BGP模拟拓扑及详细配置资料
10-25
个人因为工作原车模拟出来的一个跨AS的MPLS模拟拓扑,其中也有单个AS内MPLS配置的资料,包括拓扑图,以及两个拓扑方式下的所有Router的详细配置
BGP实验
qq_59677112的博客
07-31 279
题目,AS1与AS2、AS2、AS2与AS3这三者要建立BGP则需要其连接的邻居关系建立的环回接口能相互ping通,实现IP可达,1、GP邻居关系建立(1)直连的EBGP邻居关系建立 例,AR1与AR2之间的关系建立,在AR3上也可以看到11.1.1.0/24的路由,状态为不优,基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;导致通过IBGP邻居学习到的BGP路由可能出现下一跳不可达;导致条目不优...
简单的BGP实验
hjw1001的博客
01-21 447
实验要求如图: 实验拓扑如图: 基本ip地址配置已经在图中标注 配置基本地址后 在中间区先用ospf将中间区域做通 注意宣告时不要把r2左边接口以及r4右边接口宣告 正常宣告后查看一下邻居表 查看一下路由表是否齐全 在测试一下内网是否通 然后开始启动bgp协议 r1与r2建立ebgp邻居(两边都敲,这里只截图了r2) 建邻居成功 r2 r3环回保证能通 利用r2 r3 环回建立 2 3 的ibgp邻居(23都敲) 利用环回建 需要修改源ip [r2-bgp]peer 3.3.3.3
某企业广域网BGP拓扑
achejq的专栏
05-01 2931
本想画一下全球BGP拓扑,拿到数据一分析,发现大到不可能展现了。所以找了一公司的拓扑画了一下
华为BGP: 边界网关协议
ysc111k的博客
04-22 505
BGP: 边界网关协议 使用范围: BGP范围,在AS之间使用的协议 协议的特点(算法):路径矢量型,没有算法 协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR 协议消息数据包封装:基于TCP封装,端口号:179 AS: 自治系统 自治系统范围:1-65535 , 公有AS (1-64511) 私有AS(64512-65535) 设计特性: 1、可靠性—大...
BGP综合实验
最新发布
GODMAO666的博客
12-13 487
BGP综合实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先剃度再出家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值