BGP的双平面实验

最新推荐文章于 2022-12-13 16:27:44 发布
最新推荐文章于 2022-12-13 16:27:44 发布
阅读量654 收藏 5
点赞数 3
分类专栏: 路由交换 文章标签: bgp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045259/article/details/113383906
版权

拓扑图:
在这里插入图片描述
实验要求及说明:

  • 中间为电信和联通运营商环境,电信为AS1,联通为AS2,设电信为A面,联通为B面。
  • AS3为西安两台路由器,PC1和PC3假设为A类服务(100:3),PC2和PC4为B类(200:3),且需要打上社团属性。
  • AS4为青岛路由器,PC5为A类(100:4),PC6为B类(200:4)
  • 西安的A与青岛的A通信的话,需要走运营商的A面,B与B通信需要走B面
  • 实现A主B备,B主A备(假设R9与R1断开,PC1去PC5,需要到R4之后,向上到R3然后继续走A面去(value值实现),同样需要保证回来的流量,需要在R3向下走而不是中途直接到B面(使用AS_path属性>EBGP大于IBGP))
  • A主B不备,B主A不备(在A与B平面之间过滤路由即可)

配置简述:

  • 各AS内部首先铺设底层,可以使用ospf先保证AS内部联通
  • AS1,AS2内部建立全连IBGP关系,之间建立EBGP关系
  • 在R9、R10上分别抓取PC的流量并打上团体值,并且传播出去,在R12上同样
  • 在AS3,AS4内部可以配置loc_preference属性并在连接AS1,AS2接口的入向调用策略,干涉各个PC去A,B的走向
  • 至此,实现了正常情况下的要求

配置如下:

R1(配置过多,运营商环境的路由器(R1~R8)诸如此类)

#
interface Ethernet0/0/0
 ip address 10.1.15.1 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.1.13.1 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.3.19.1 255.255.255.0
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
bgp 1
 peer 10.3.19.2 as-number 3
 group IBGP internal
 peer IBGP connect-interface LoopBack0
 peer 10.3.3.3 as-number 1
 peer 10.3.3.3 group IBGP
 peer 10.5.5.5 as-number 1
 peer 10.5.5.5 group IBGP
 peer 10.7.7.7 as-number 1
 peer 10.7.7.7 group IBGP
 #
 ipv4-family unicast
  undo synchronization
  peer 10.3.19.2 enable
  peer 10.3.19.2 advertise-community
  peer IBGP enable
  peer IBGP next-hop-local
  peer IBGP advertise-community
  peer 10.3.3.3 enable
  peer 10.3.3.3 group IBGP
  peer 10.5.5.5 enable
  peer 10.5.5.5 group IBGP
  peer 10.7.7.7 enable
  peer 10.7.7.7 group IBGP
#
ospf 1
 area 0.0.0.0
  network 10.1.1.1 0.0.0.0
  network 10.1.0.0 0.0.255.255
#

R9

#
interface Ethernet0/0/0
 ip address 10.3.19.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.3.109.1 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.3.2.1 255.255.255.0
#
interface LoopBack0
 ip address 10.9.9.9 255.255.255.255
#
bgp 3
 peer 10.3.19.1 as-number 1
 peer 10.10.10.10 as-number 3
 peer 10.10.10.10 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 10.3.1.0 255.255.255.0
  network 10.3.2.0 255.255.255.0
  peer 10.3.19.1 enable
  peer 10.3.19.1 route-policy loc import
  peer 10.3.19.1 route-policy com export
  peer 10.3.19.1 advertise-community
  peer 10.10.10.10 enable
  peer 10.10.10.10 next-hop-local
  peer 10.10.10.10 advertise-community
#
ospf 1
 area 0.0.0.0
  network 10.9.9.9 0.0.0.0
  network 10.3.109.0 0.0.0.255
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:3
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:3
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter a
 apply local-preference 200
#
route-policy loc permit node 20
#
ip ip-prefix a index 10 permit 10.3.1.0 24
ip ip-prefix a index 20 permit 10.3.3.0 24
ip ip-prefix b index 10 permit 10.3.2.0 24
ip ip-prefix b index 20 permit 10.3.4.0 24
#
ip community-filter advanced a permit 100:.*
#

R10

#
interface Ethernet0/0/0
 ip address 10.3.104.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.3.109.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.3.3.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.3.4.1 255.255.255.0
#
interface LoopBack0
 ip address 10.10.10.10 255.255.255.255
#
bgp 3
 peer 10.3.104.1 as-number 2
 peer 10.9.9.9 as-number 3
 peer 10.9.9.9 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 10.3.3.0 255.255.255.0
  network 10.3.4.0 255.255.255.0
  peer 10.3.104.1 enable
  peer 10.3.104.1 route-policy loc import
  peer 10.3.104.1 route-policy com export
  peer 10.3.104.1 advertise-community
  peer 10.9.9.9 enable
  peer 10.9.9.9 next-hop-local
  peer 10.9.9.9 advertise-community
#
ospf 1
 area 0.0.0.0
  network 10.10.10.10 0.0.0.0
  network 10.3.109.0 0.0.0.255
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:3
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:3
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter b
 apply local-preference 200
#
route-policy loc permit node 20
#
ip ip-prefix a index 10 permit 10.3.1.0 24
ip ip-prefix a index 20 permit 10.3.3.0 24
ip ip-prefix b index 10 permit 10.3.2.0 24
ip ip-prefix b index 20 permit 10.3.4.0 24
#
ip community-filter advanced b permit 200:.*
#

R12

#
interface Ethernet0/0/0
 ip address 10.4.125.2 255.255.255.0
#
interface Ethernet0/0/1
 ip address 10.4.128.2 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.4.5.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 10.4.6.1 255.255.255.0
#
interface LoopBack0
 ip address 10.12.12.12 255.255.255.255
#
bgp 4
 peer 10.4.125.1 as-number 1
 peer 10.4.128.1 as-number 2
 #
 ipv4-family unicast
  undo synchronization
  network 10.4.5.0 255.255.255.0
  network 10.4.6.0 255.255.255.0
  peer 10.4.125.1 enable
  peer 10.4.125.1 route-policy loc import
  peer 10.4.125.1 route-policy com export
  peer 10.4.125.1 advertise-community
  peer 10.4.128.1 enable
  peer 10.4.128.1 route-policy loc2 import
  peer 10.4.128.1 route-policy com export
  peer 10.4.128.1 advertise-community
#
route-policy com permit node 10
 if-match ip-prefix a
 apply community 100:4
#
route-policy com permit node 20
 if-match ip-prefix b
 apply community 200:4
#
route-policy com permit node 30
#
route-policy loc permit node 10
 if-match community-filter a
 apply local-preference 200
#
route-policy loc permit node 20
#
route-policy loc2 permit node 10
 if-match community-filter b
 apply local-preference 200
#
route-policy loc2 permit node 20
#
ip ip-prefix a index 10 permit 10.4.5.0 24
ip ip-prefix b index 10 permit 10.4.6.0 24
#
ip community-filter advanced a permit 100:.*
ip community-filter advanced b permit 200:.*
#

至此,流量的路线如下:
在这里插入图片描述
但是出现故障时:例如:R9与R1之间断开,PC1去PC5,它就不会走A面了,需要实施策略改变其走向,使得流量走到R4时向上到R3(value值:只影响自己)
在这里插入图片描述
R4(AS2内的路由器都得配相同策略)

#
route-policy value permit node 10
 if-match community-filter a
 apply preferred-value 100
#
route-policy value permit node 20
#
ip community-filter advanced a permit 100:.*
#
bgp 2
  peer 10.0.34.1 route-policy value import
#

配置好之后,去的路线没问题,但是回来不是原路返回,直接又下到B面了(EBGP大于IBGP发布的路由)

在这里插入图片描述
解决办法:在R4上抓到100:.*的路由后,给它的IBGP邻居配置策略,添加一个AS号(AS2),使得回来的路由若是在除了R3之外的A面路由器往下走的话,AS_path大于从R3向下走的AS_path,这样就能规范路由的路线(选路规则,AS_path是优先于EBGP大于IBGP的)

R4(AS2内所有都得配)

#
route-policy as-path permit node 10
 if-match community-filter a
 apply as-path 2 additive
#
route-policy as-path permit node 20
#
bgp 2
  peer IBGP route-policy as-path export

之后来回就都走A面了,虽然来回路线不一致,无所谓的,再搞个策略一写就完事了
在这里插入图片描述
这样就实现了A主B备,B主A备就是断上面的,思路是一样的。(我自己配过了,也验证过正确性,但是思路一样所以不再赘述)

在这里插入图片描述

B主A备测试
在这里插入图片描述
除此之外,架构具有扩展性,断右边的线路等结果都正确。

A主B不备:假设AS3内再连新的网段,加社团属性(300:3),走A面,到A面的话,在AB之间的接口上,deny拒绝即可以实现过滤。

text1.txt
关注
专栏目录
BGP平面实验
weixin_52281541的博客
08-07 235
AS1充当电信网络,AS2充当联通网络。
手撕计算机网络——网络层(三):路由选择
最新发布
荔枝当大佬的博客
01-08 1203
在这篇文章中,荔枝主要梳理了网络层控制平面的路由选择功能实现,同时也介绍了SDN体系结构,并对OpenFlow协议进行一个简要的梳理。后续的文章荔枝将会对剩下的网络层协议进行整理,继续坚持。。。
HCIP(BGP平面实验
weixin_57243925的博客
12-13 239
1.合理IP地址2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居3.PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;PC 2 4 6 属于联通的路由,通信时必须使用联通的 AS 24.若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信。
BGP 平面实验
weixin_43068298的博客
01-24 895
BGP平面: 主要还是一种分流互备。 两个平面可以为两个运营商,且为多城市接入,本实验将1/3/5/7看做一个平面,做AS1,2/4/6/8看做另一个平面,做AS2; 两个平面一个可作为生产使用,另一个作为办公使用,无故障时互不干扰; 当出现某条线路断开时,可以进行自动切换,并尽量不干扰另一,尽快回到自己的工作网络; 不同城市之间距离较远可以使用专线网络,同一城市之间距离较近可以使用以太网 实...
BGP平面实验-实配
sj7575的博客
05-27 772
广域骨干网BGP平面架构 实验拓扑 设计思路 骨干网设计为平面,电信一个平面,联通一个平面,在全国主要铺设网络的地方架两台机器,一台连电信,一台连联通,两设备之间用万兆线连接,将全国的电信划一个AS,全国的联通划一个AS,各地的电信联通正常建EBGP邻,这样一来流量的来往可以基于‘’进行分流,如果全国的一个运营商挂了,或者一个城市的某台设备挂了,都不能影响网络的正常通信,具有极强的可靠性; 接入骨干网的各个站点,可用一个设备接入两个运营商(穷),在其上策略使其业务分流互备;可用两个设备达到用于冗余备
BGP平面实验架构
weixin_43801718的博客
08-05 633
实验如图 1.问题描述: 此为某大型企业的网,中间为骨干网,骨干网分布在北京、深圳、广州、天津两侧为公司分部- - -西安和东莞 其中 XA和DG通信有两种流量 业务:主走A,A故障走B 办公:主走B,B故障走A 两者通过不同的线路接入到不同的城市- - -可靠性高 2.规划: 平面上层为AS1 平面下层为AS2 XA为AS3 DG为AS4 3.在进行后期干涉选路前,首先先了解选...
BGP平面
weixin_65518685的博客
12-10 237
BGP 综合
详解BGP 平面
HUGO-42078367的博客
12-01 2482
   拓扑描述:上平面为A (AS1),下平面为B (AS2) , 左边用户群(AS3),右边用户群(AS4)                       组成两个平面的原因:两个城市之间的数据交互,分为业务流量和办公流量,于此同时 希望业务流量走 上,办公流量走下。流量的组成会很清晰,同时两个平面 互相为对方的备份平面,并且为对方减轻负担。 要求: R9-XA路由器两个环回10...
BGP 平面
yueyadao的博客
10-30 1098
BGP平面架构实现目标: 西安和东莞两地之间的业务流量和办公流量走不同的运营商。业务流量走中国移动,办公流量走中国电信。两大运营商就是两个平面,当A(B)平面出现故障时,数据就可以走B(A)平面,实现平面之间互为备份。平面内当一条链路出现故障时,还有备份链路可以使用。这样保证了西安和东莞两地之间数据传输可靠。 BGP平面架构区域规划: 西安为AS1,北京A、成都A、深圳A、上海A的...
BGP平面实验
LYDlsj的博客
01-23 456
1.R1的生产到R10的生产走生产,R1的办公到R10的办公走办公 修改前的状态 修改后的状态 修改方法 r1(config)#ip prefix-list 1 permit 10.200.10.0/24 r1(config)#ip prefix-list 1 permit 10.200.12.0/24 r1(config)#route-map 11 permit 10 r1(config-...
HCIE————BGP平面
weixin_53139887的博客
10-21 294
一,实验要求 如图所示,拓扑为某个大型企业的网络结构,骨干网络接了电信和联通两个运营商。要求10.3.x.100/24的业务通信走的是A平面;10.4.x.100/24的业务通信走的是B平面。当线路发生故障时,可以实现备份,保障网络畅通,要求网络有高实用性、扩展性。 二,实验步骤 1.ip的配置略过 2.在每一个AS域内启动ospf AS3以R9为例 AS1以 R1为例 AS2以R2为例 2.在各个路由器起BGP,建立BGP邻居关系 AS1以R1为例子 bgp 1 ...
BGP属性实验:配置与理解
"该实验是关于BGP(边界网关协议)属性的实践操作,涉及了IBGP(内部BGP)和EBGP(外部BGP)的配置,以及自治系统AS之间的路由传播。实验设置了三个路由器节点:London、Florence和Denver,分别属于AS50001和AS50002...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值