BGP综合实验(双重选路策略)

最新推荐文章于 2024-07-27 14:48:45 发布
最新推荐文章于 2024-07-27 14:48:45 发布
阅读量632 收藏 6
点赞数
分类专栏: 网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/109351311
版权

文章目录

1.BGP路由协议简介

传输协议:TCP--------端口号:179
BGP是外部路由协议,用来在AS(自治区)之间传递路由信息
是一种增强的路径矢量路由协议
拥有可靠的路由更新机智
具备丰富的Metric度量方法
无环路协议设计
为路由条目附带多种属性信息
支持CIDR(无类别域间选路)
丰富的路由过滤和路由策略
无需周期性更新
路由更新时只发送增量路由
周期性发送KeepAlive报文以保持TCP连通性

2.BGP邻居关系

2.1邻居关系

一个BGP建立的网络拓扑整体,建立的邻居关系分IBGP和EBGP
IBGP:属于IGP中,即内部网关路由协议形成的邻居关系,在同一个自治区内
EBGP:属于EGP中,即外部网关路由协议形成的邻居关系,是相邻两个自治区的边界路由器之间的邻居关系
示例图:
在这里插入图片描述

2.2邻居状态机

  1. IDLE(空闲):IDLE是BGP连接的第一个状态,在空闲状态,BGP在等待一个启动时间,启动时间出现以后,BGP初始化资源,复位连接重试计时器,发起一条TCP连接,同时接入Connect状态
  2. Connect(连接):在connect状态,BGP发起第一个TCP连接,如果连接重试计时器超时,就重新发起TCP连接,并继续保持在connect状态,如果TCP连接失败,就转入Active状态
  3. Active(活跃):在Active状态,BGP总是在试图建立TCP连接,如果连接重试计时器超时,就退回connect状态,如果TCP连接成功,就转入opensent状态,如果TCP连接失败,就继续在Active状态,并继续发起TCP连接
  4. opensent(打开消息已发送):在opensent状态,TCP连接已经建立,BGP也已经发送了第一个open报文,剩下的工作,BGP就在等待其对等体发送open报文,并对收到的open惊醒正确性检查,如果有错误,系统就会发送一条出错通知消息并退回IDLE状态,如果没有错误,BGP就会开始发送keepalive报文,并复位keepalive计时器,开始计时。同时转入open confirm状态。
  5. open confirm(打开消息确认):在open confirm状态,BGP发送一个keepalive报文,同时复位保持计时器,如果收到了一个keepalive报文,就转入Established阶段,BGP邻居关系就建立起来了,如果TCP连接中断,就退回IDLE状态
  6. Established(连接已建立):在Established状态,BGP邻居关系已建立,这是,BGP将和他的邻居们交换UPdate报文,同时复位保持计时器

3.BGP策略

BGP通过设定策略决定数据发送时的路由选择优先级
1.AS-Path属性(AS路径):可在IBGP和EBGP中使用,路径越短越优先
2.Local-Pref属性(本地优先级):IBGP使用,越大越优先
3.MED属性(权重):EBGP使用,MED值越小,链路越优先

4.综合实验

路由器R1:

#
sysname r1
#
router id 1.1.1.1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
bgp 100
 peer 2.2.2.2 as-number 200
 peer 2.2.2.2 ebgp-max-hop 255
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200
 peer 3.3.3.3 ebgp-max-hop 255
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255
  network 2.2.2.2 255.255.255.255
  network 3.3.3.0 255.255.255.0
  network 3.3.3.3 255.255.255.255
  network 12.1.1.0 255.255.255.0
  network 13.1.1.0 255.255.255.0
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
ip route-static 3.3.3.3 255.255.255.255 13.1.1.3
#

路由器R2:

#
sysname r2
#
router id 2.2.2.2
#
acl number 2000
 rule 5 permit source 1.1.1.1 0
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 24.1.1.2 255.255.255.0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
bgp 200
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 ebgp-max-hop 255
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255
  network 2.2.2.2 255.255.255.255
  network 3.3.3.3 255.255.255.255
  network 4.4.4.4 255.255.255.255
  network 12.1.1.0 255.255.255.0
  network 24.1.1.0 255.255.255.0
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local
  peer 4.4.4.4 enable
  peer 4.4.4.4 route-policy as export
  peer 4.4.4.4 next-hop-local
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 24.1.1.0 0.0.0.255
#
route-policy as permit node 10
 if-match acl 2000
 apply as-path 666 777 888 additive
#
route-policy as permit node 20
#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
#

路由器R3:

#
sysname r3
#
router id 3.3.3.3
#
acl number 2000
 rule 5 permit source 4.4.4.4 0
 rule 10 permit source 7.7.7.7 0
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 13.1.1.3 255.255.255.0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
bgp 200
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 ebgp-max-hop 255
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 200
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255
  network 2.2.2.2 255.255.255.255
  network 3.3.3.3 255.255.255.255
  network 4.4.4.4 255.255.255.255
  network 13.1.1.0 255.255.255.0
  network 34.1.1.0 255.255.255.0
  peer 1.1.1.1 enable
  peer 1.1.1.1 route-policy as export
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 34.1.1.0 0.0.0.255
#
route-policy as permit node 10
 if-match acl 2000
 apply as-path 55 66 77 additive
#
route-policy as permit node 20
#
ip route-static 1.1.1.1 255.255.255.255 13.1.1.1
#

路由器R4:

#
sysname r4
#
router id 4.4.4.4
#
interface GigabitEthernet0/0/0
 ip address 24.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 45.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/3
 ip address 46.1.1.4 255.255.255.0
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#
bgp 200
 peer 2.2.2.2 as-number 200
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 300
 peer 5.5.5.5 ebgp-max-hop 255
 peer 5.5.5.5 connect-interface LoopBack0
 peer 6.6.6.6 as-number 300
 peer 6.6.6.6 ebgp-max-hop 255
 peer 6.6.6.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 2.2.2.2 255.255.255.255
  network 3.3.3.3 255.255.255.255
  network 4.4.4.4 255.255.255.255
  network 5.5.5.5 255.255.255.255
  network 6.6.6.6 255.255.255.255
  network 24.1.1.0 255.255.255.0
  network 34.1.1.0 255.255.255.0
  network 45.1.1.0 255.255.255.0
  network 46.1.1.0 255.255.255.0
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local
  peer 5.5.5.5 enable
  peer 6.6.6.6 enable
#
ospf 1
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 24.1.1.0 0.0.0.255
  network 34.1.1.0 0.0.0.255
#
ip route-static 5.5.5.5 255.255.255.255 45.1.1.5
ip route-static 6.6.6.6 255.255.255.255 46.1.1.6
#

路由器R5:

#
sysname r5
#
router id 5.5.5.5
#
acl number 2000
 rule 5 permit source 4.4.4.4 0
 rule 10 permit source 1.1.1.1 0
#
interface GigabitEthernet0/0/0
 ip address 45.1.1.5 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 57.1.1.5 255.255.255.0
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
#
bgp 300
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 ebgp-max-hop 255
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 300
 peer 6.6.6.6 connect-interface LoopBack0
 peer 7.7.7.7 as-number 300
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255
  network 5.5.5.5 255.255.255.255
  network 6.6.6.6 255.255.255.255
  network 7.7.7.7 255.255.255.255
  network 45.1.1.0 255.255.255.0
  network 57.1.1.0 255.255.255.0
  peer 4.4.4.4 enable
  peer 6.6.6.6 enable
  peer 6.6.6.6 next-hop-local
  peer 7.7.7.7 enable
  peer 7.7.7.7 route-policy as export
  peer 7.7.7.7 next-hop-local
#
ospf 1
 area 0.0.0.0
  network 57.1.1.0 0.0.0.255
  network 5.5.5.5 0.0.0.0
#
route-policy as permit node 10
 if-match acl 2000
 apply as-path 11 22 33 additive
#
route-policy as permit node 20
#
ip route-static 4.4.4.4 255.255.255.255 45.1.1.4
#

路由器R6:

#
sysname r6
#
router id 6.6.6.6
#
acl number 2000
 rule 5 permit source 7.7.7.7 0
#
interface GigabitEthernet0/0/0
 ip address 46.1.1.6 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 67.1.1.6 255.255.255.0
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
#
bgp 300
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 ebgp-max-hop 255
 peer 4.4.4.4 connect-interface LoopBack0
 peer 5.5.5.5 as-number 300
 peer 5.5.5.5 connect-interface LoopBack0
 peer 7.7.7.7 as-number 300
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255
  network 5.5.5.5 255.255.255.255
  network 6.6.6.6 255.255.255.255
  network 7.7.7.7 255.255.255.255
  network 46.1.1.0 255.255.255.0
  network 67.1.1.0 255.255.255.0
  peer 4.4.4.4 enable
  peer 4.4.4.4 route-policy as export
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local
  peer 7.7.7.7 enable
  peer 7.7.7.7 next-hop-local
#
ospf 1
 area 0.0.0.0
  network 6.6.6.6 0.0.0.0
  network 67.1.1.0 0.0.0.255
#
route-policy as permit node 10
 if-match acl 2000
 apply as-path 999 567 789 additive
#
route-policy as permit node 20
#
ip route-static 4.4.4.4 255.255.255.255 46.1.1.4
#

路由器R7:

#
sysname r7
#
router id 7.7.7.7
#
interface GigabitEthernet0/0/0
 ip address 57.1.1.7 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 67.1.1.7 255.255.255.0
#
interface LoopBack0
 ip address 7.7.7.7 255.255.255.255
#
bgp 300
 peer 5.5.5.5 as-number 300
 peer 5.5.5.5 connect-interface LoopBack0
 peer 6.6.6.6 as-number 300
 peer 6.6.6.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 7.7.7.7 255.255.255.255
  network 57.1.1.0 255.255.255.0
  network 67.1.1.0 255.255.255.0
  peer 5.5.5.5 enable
  peer 6.6.6.6 enable
#
ospf 1
 area 0.0.0.0
  network 7.7.7.7 0.0.0.0
  network 57.1.1.0 0.0.0.255
  network 67.1.1.0 0.0.0.255
#

4.1实验结果

1.全网互通,所有路由器环回地址可以互相通信
2.数据路由走向:①:R1>R2>R4>R5>R7
②:R7>R6>R4>R3>R1

míng°
关注
专栏目录
BGP十三条选路原则.doc
07-06
BGP-边界网关协议(Border Gateway Protocol)与IGP-内部网关协议 (Internal Gateway Protocol)最主要的区别是使用场景不同:IGP协议用于一个AS内,可以简单理解为一个团体的内部,比如企业网,园区网内部;而BGP...
BGP综合实验思路以及详解
2201_75878485的博客
08-02 811
这个实验接近真实的网络环境,配置命令不是特别繁琐,理清思路是最重要的,从第一步配置IP和VLAN,起OSPF,起BGP。我学到的是每完一步就PING一下测试连通性,防止出现低级错误。
[BGP综合实验]BGP的基本、高级特性,路由反射器、联盟等配置实验。
xiaomi11133的博客
11-24 1603
此时邻居关系全部建立;但无法传递路由,原因是联邦内部IBGP水平分割导致的,所以在建立BGP联邦时子as内部要建立IBGP全连接来打破水平分割。R3和R6作为反射器,R4和R7作为客户端。在各R1和R8上查看BGP路由表。再次观察R1和R8BGP路由表。测试:AS2内网互通。
BGP全网可达综合实验
最新发布
2302_78877664的博客
07-27 673
告诉和谁建立联邦,这样才可以进行Peer对等体,假如先与EBGP进行建立邻居,那么进入联邦中的AS号会报错。由于在AS2中使得BGP通路,我们必须采用联邦和路由反射器来进行建立,这是因为在IBGP中,一个设备不能把从他的对等体学习的路由传递给其他的对等体。在AS2中,我们需要进行建立邻居,所以在这里使用环回接口LoopBack0来模拟建立邻居的地址,使用LoopBack1来模拟用户网段。[R2-bgp]peer 172.16.0.5 ebgp-max-hop (改值,毕竟使用EBGP建立)
H3C BGP路由控制实验
呦菜呦爱玩的博客
07-11 1482
组网需求 1. 按照需求配置 IP 地址,R1 和 R4 配置环回口模拟业务网段,R2 和 R3 配置 Loopback0 口地址作为 OSPF 的 Router-id 和 IBGP 邻居地址 2. AS 200 内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段 3. 配置 BGP,R1 和 R2/R3 建立 EBGP 邻居,R4 和 R2/R3 建立 IBGP 邻居,R1 和 R4 分别把业务网段宣告进 BGP 4. 通过修改 MED 使 R1 到达 192.168.2.0/2
H3C BGP 路由控制实验
M建的博客
03-20 876
BGP 路由控制实验
园区网双出口问题解决方案
ssslq的博客
03-09 1240
园区网双出口
bgp选路策略
05-21
优先选择具有最大WEIGHT值的路径。WEIGHT是Cisco的专用参数,只对配置了它的路由器局部有效
BGP选路规则专题.zip
04-14
BGP选路规则是决定网络流量如何通过BGP路由网络的关键部分。理解这些规则对于网络管理员和IT专业人员至关重要,因为它们直接影响网络性能、稳定性和可扩展性。 首先,我们需要了解BGP路由器处理路由的基本过程。当...
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
BGP综合实验
WHearTBeat的博客
01-23 2735
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终AS1的另一个环回为0.0.0.0/16,AS3的另一个环回为11.0.0.0/24 2、整个AS2的IP地址为172.16.0.0/16,请合理划分 3、AS间的骨干链路IP地址随意定制 4、使用BGP协议让整个网络所有设备的环回可以互相访问 5、减少路由条目数量,避免环路出现 ...
BGP综合实验(IP)
山月不问人间事
11-26 822
将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。
HCIP --- BGP 综合实验
weixin_51562484的博客
03-09 1483
HCIP —— BGP 综合实验
BGP综合实验
努力的空白的博客
12-12 409
BGP综合实验
BGP 综合实验
m0_63121194的博客
04-05 1450
适合刚刚学习完BGP同学的实验内容,喜欢的同学可以点点关注
企业分支与总部配置GRE over IPSec双链路综合实验设备:USG6000、AR2240)并配置策略路由实现不同网段通过不同的供应商上网
A soul tortured by desire
12-09 2177
实验背景: 企业总部和分支机构之间要可以相互访问内网,现在一般采用在总部和分支的出口设备上建立隧道的方式,这种方式需要在公网上传输总部与分支之间的数据流。 IPSec仅支持单播,如果采用IPSec 只能传输单播报文,那么当两地的网络较庞大时,相互的一条一条互指静态路由,是非常麻烦,且容易出错的;若要使用路由,由于路由协议是组播报文,而GRE支持单播、组播、广播,可以完美的解决IPSec不支持组播,从而不能动态的使用动态路由来发现总部与分支之间的内网。 由于GRE隧道不提供安全性保障,传输明文在公网..
BGP选路原则深入解析:实验演示与策略操控
本文档深入探讨了BGP(Border Gateway Protocol)的选路原则,特别是针对Cisco网络环境中的配置和实验演示。BGP选路机制是路由器在接收到多条到达同一目的地的不同路由时,根据一系列规则来决定最终选择哪一条。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值