BGP的综合实验

已于 2024-08-05 16:25:45 修改
阅读量573 收藏 22
点赞数 16
分类专栏: 网络安全 文章标签: 网络 网络安全
于 2024-08-03 15:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51402043/article/details/140891425
版权

目录

一、实验拓扑

二、实验要求

三、实验思路

1.对172.16.0.0/16合理划分网段。

将骨干链路看做一个整体,R2-R7上共有6个业务网段,所以需要划分出7个网段;对骨干连路的网段在进行划分,划分出子网掩码为30的网段用于路由器两端的连接

2.对划分好的网段进行配置,在AS2 上使用OSPF,使得内网通

3.对R1和R2、R7和R8使用EBGP建邻,对于AS2 内部使用BGP的联盟,R2,R3,R4在AS 64512,R5,R6,R7在AS 64513中,并在BGP上宣告R2-R7路由器上的业务网段

4.对R1的192.168.1.0/24和R3的162.168.2.0/24使用VPN的GRE技术,创建虚拟通道

四、实验步骤

1.将172.16.0.0/16网段划分出7个子网,分别为

2.对AS2 的内网使用OSPF

3.对R1-R2、R7-R8使用EBGP方式建邻

4.对于AS2 内部使用BGP的联盟(联盟内部的子自治区需要全连接)

4.1给R2和R5使用联盟的EBGP建邻

4.2 R2和R3使用IBGP建邻

4.3 R3和R4使用IBGP建邻

4.4 R5和R6使用IBGP建邻

4.5 R6和R7使用IBGP建邻

4.6 R2和R4使用IBGP建邻

4.7 R5和R7使用IBGP建邻

5.在BGP上宣告R2-R7路由器上的业务网段

6.给R1和R3创建隧道

6.1先让公网通

6.2 创建隧道

6.3配饰静态路由,使去往目标网段的路由从隧道通过

6.4 ping测试

五、实验总结

1.省题不清

2.第二种方法

一、实验拓扑

二、实验要求

1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,

AS3中存在2个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中置告,最终要求这两个环回可以ping通

2、整个AS2的Ip地址为172.16.0.0/16,请合理划分;并且其内部配置osPF协议

3、R1-R8的建邻环回用x.x.x.x/32表示;R2-R7上除了建邻环回,

每个设备再划分一个业务网段;

4、AS间的骨干链路IP地址随意定制,

5、使用BGp协议让整个网络所有设备的环回可以互相访问

三、实验思路

1.对172.16.0.0/16合理划分网段。

将骨干链路看做一个整体,R2-R7上共有6个业务网段,所以需要划分出7个网段;对骨干连路的网段在进行划分,划分出子网掩码为30的网段用于路由器两端的连接

2.对划分好的网段进行配置,在AS2 上使用OSPF,使得内网通

3.对R1和R2、R7和R8使用EBGP建邻,对于AS2 内部使用BGP的联盟,R2,R3,R4在AS 64512,R5,R6,R7在AS 64513中,并在BGP上宣告R2-R7路由器上的业务网段

4.对R1的192.168.1.0/24和R3的162.168.2.0/24使用VPN的GRE技术,创建虚拟通道

四、实验步骤

1.将172.16.0.0/16网段划分出7个子网,分别为

第一个网段:172.16.0.0/19

第二个网段:172.16.32.0/19

第三个网段:172.16.64.0/19

第四个网段:172.16.96.0/19

第五个网段:172.16.128.0/19

第六个网段:172.16.160.0/19

第七个网段:172.16.192.0/19

将第一个网段在划分出6个为子网掩码为30的网段分别为:

R2-R3:172.16.0.0/30

R3-R4:172.16.0.4/30

R2-R5:172.16.0.8/30

R5-R6:172.16.0.12/30

R6-R7:172.16.0.16/30

R4-R7:172.16.0.20/30

为符合实际开发要求,将剩下的网段划分为子网掩码为24的网段,分别为R2-R7的业务网段:

R2:172.16.32.0/24

R3:172.16.64.0/24

R4:172.16.96.0/24

R5:172.16.128.0/24

R6:172.16.160.0/24

R7:172.16.192.0/24

2.对AS2 的内网使用OSPF

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.3

[R2-ospf-1-area-0.0.0.0]network 172.16.0.8 0.0.0.3

[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 172.16.32.0 0.0.0.255

按照以上方式为例,宣告网段

3.对R1-R2、R7-R8使用EBGP方式建邻

[R1]bgp 1

[R1-bgp]peer 12.1.1.2 as-number 2

[R2]bgp 64512

[R2-bgp]confederation id 2

[R2-bgp]peer 12.1.1.1 as-number 1

[R7]bgp 64513

[R7-bgp]confederation id 2

[R7-bgp]peer 34.1.1.8 as-number 3

[R8]bgp 3

[R8-bgp]peer 34.1.1.7 as-number 2

4.对于AS2 内部使用BGP的联盟(联盟内部的子自治区需要全连接)

4.1给R2和R5使用联盟的EBGP建邻

[R2-bgp]peer 172.16.0.10 as-number 64513

[R2-bgp]peer 172.16.0.10 next-hop-local

[R5]bgp 64513

[R5-bgp]confederation id 2

[R5-bgp]confederation peer-as 64512

[R5-bgp]peer 172.16.0.9 as-number 64512

[R5-bgp]peer 172.16.0.9 next-hop-local

4.2 R2和R3使用IBGP建邻

[R2]bgp 64512

[R2-bgp]peer 3.3.3.3 as-number 64512

[R2-bgp]peer 3.3.3.3 connect-interface l0

[R2-bgp]peer 3.3.3.3 next-hop-local

[R3]bgp 64512

[R3-bgp]confederation id 2

[R3-bgp]peer 2.2.2.2 as-number 64512

[R3-bgp]peer 2.2.2.2 connect-interface l0

4.3 R3和R4使用IBGP建邻

[R3-bgp]peer 4.4.4.4 as-number 64512

[R3-bgp]peer 4.4.4.4 connect-interface l0

[R4]bgp 64512

[R4-bgp]confederation id 2

[R4-bgp]confederation peer-as 64513

[R4-bgp]peer 3.3.3.3 as-number 64512

[R4-bgp]peer 3.3.3.3 connect-interface l0

[R4-bgp]peer 3.3.3.3 next-hop-local

4.4 R5和R6使用IBGP建邻

[R5]bgp 64513

[R5-bgp]peer 6.6.6.6 as-number 64513

[R5-bgp]peer 6.6.6.6 connect-interface l0

[R5-bgp]peer 6.6.6.6 next-hop-local

[R6]bgp 64513

[R6-bgp]confederation id 2

[R6-bgp]peer 5.5.5.5 as-number 64513

[R6-bgp]peer 5.5.5.5 connect-interface l0

4.5 R6和R7使用IBGP建邻

[R6-bgp]peer 7.7.7.7 as-number 64513

[R6-bgp]peer 7.7.7.7 connect-interface l0

[R7]bgp 64513

[R7-bgp]peer 6.6.6.6 as-number 6451

[R7-bgp]peer 6.6.6.6 connect-interface l0

[R7-bgp]peer 6.6.6.6 next-hop-local

4.6 R2和R4使用IBGP建邻

[R2-bgp]peer 4.4.4.4 as-number 64512

[R2-bgp]peer 4.4.4.4 connect-interface l0

[R2-bgp]peer 4.4.4.4 next-hop-local

[R4-bgp]peer 2.2.2.2 as-number 64512

[R4-bgp]peer 2.2.2.2 connect-interface l0

4.7 R5和R7使用IBGP建邻

[R5-bgp]peer 7.7.7.7 as-number 64513

[R5-bgp]peer 7.7.7.7 connect-interface l0

[R5-bgp]peer 7.7.7.7 next-hop-local

[R7-bgp]peer 5.5.5.5 as-number 64513

[R7-bgp]peer 5.5.5.5 connect-interface l0

5.在BGP上宣告R2-R7路由器上的业务网段

[R2-bgp]network 172.16.32.0 24

[R3-bgp]network 172.16.64.0 24

[R4-bgp]network 172.16.96.0 24

[R5-bgp]network  172.16.128.0 24

[R6-bgp]network 172.16.160.0 24

[R7-bgp]network 172.16.192.0 24

6.给R1和R3创建隧道

6.1先让公网通

[R1]ip  route-static 0.0.0.0 0 12.1.1.2

[R3]ip route-static 0.0.0.0 0 172.16.0.1

6.2 创建隧道

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip address 192.168.3.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre

[R1-Tunnel0/0/0]source 12.1.1.1

[R1-Tunnel0/0/0]destination 172.16.0.2

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip address 192.168.3.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre

[R3-Tunnel0/0/0]source 172.16.0.2

[R3-Tunnel0/0/0]destination 12.1.1.1

6.3配饰静态路由,使去往目标网段的路由从隧道通过

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

[R3]ip route-static 192.168.1.0 24 Tunnel 0/0/0

6.4 ping测试

五、实验总结

1.省题不清

AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,

AS3中存在2个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中置告,最终要求这两个环回可以ping通

要求是在AS1 和AS3 ,也就是在R1和R8上各有一个环回为192.168.1.0/24和192.168.2.0/24的网段,我的实验做到了R1和R3上了,但是,操作是没问题的,只是换了一个路由器,(将R3换为R8)

(1)修改一下静态缺省路由

[R8]ip route-static 0.0.0.0 0 34.1.1.7

(2)隧道建立的源IP地址

[R8-Tunnel0/0/0]source 34.1.1.8

另一种使用隧道连接的方法:

不使用静态缺省,而是在R1和R8上宣告一个未使用的环回接口在BGP协议下,也可以达到缺省路由的效果

2.第二种方法:

在BGP中引入R1和R8的直连路由,再做一个路由策略,分别只让192.168.1.0/24和192.168.2.0/24网段通过,不影响后来其他的网段,也可以在BGP协议下ping通

黎辰爱学习
关注
专栏目录
BGP综合实验
weixin_64747212的博客
10-15 1万+
5,AS1和AS3的两个环回不能宣告但需要互通,我们则需要设置VPN隧道,使用gre技术,而在使用gre的时候我们的源IP不能使用物理接口只能使用另一个环回,因为两个物理接口并不能互通。3,就是启动BGP协议建立对等体,在AS2内部有联邦的AS,而在小的AS当中还有三台机器我们则还需要在小的AS之间设置路由反射器,从而实现BGP路由的传递。最终要求这两个环回可以互相通讯 AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。4,减少路由条目,避免环路,则需要建立空接口。
bgp综合实验
qu951753的博客
01-21 361
实验要求: 1.如图连接网络,合理规格IP地址,AS200内IGP协议 为OSPF 2.R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS300 3.R2-R5 R4-R7之间为联邦EBGP邻居关系 4.R1-R8之间通信 实验步骤: 1.如图搭建网络 2.将AS200中的IGP协议启动并宣告 3. ...
BGP 综合实验
m0_63121194的博客
04-05 1623
适合刚刚学习完BGP同学的实验内容,喜欢的同学可以点点关注
BGP综合实验报告
weixin_72380152的博客
05-12 2004
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)3、AS间的骨干链路ip地址随意定制;4、使用BGP协议让整个网络所有设备的换回可以互相访问;
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
通信基站类型、频段与网络标准
weixin_42736657的博客
10-18 375
随着技术的发展,新的网络标准不断推出,基站的技术也在不断升级,以适应更高的数据传输需求和服务质量要求。未来,我们可能会看到更多创新的标准和技术,进一步推动移动通信的发展。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1242
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 608
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 284
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 996
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
计算机网络架构实例
最新发布
2301_81687813的博客
10-18 184
防火墙,位于公司网络与外部互联网之间,防止外部的恶意攻击和未经授权的访问。- 在 Web 应用方面,使用 HTTP 和 HTTPS 协议,让员工可以通过浏览器访问公司内部的 Web 应用和外部的网站。- 文件服务器,用于存储公司的重要文件和数据,员工可以通过网络访问文件服务器,进行文件的上传、下载和共享。- 对于文件共享和打印服务,使用 SMB 和 FTP 协议,方便员工在网络上共享文件和使用打印机。- 采用 TCP/IP 协议作为网络的基础协议,确保数据的可靠传输和网络的互联互通。
如何识别并防范网络诈骗?
10-17 141
你可以通过查看地址栏中的锁定图标来检查网站的安全性。11.报告可疑活动:如果你认为你已经成为诈骗的受害者,或者收到了可疑的通信,立即报告给当地的执法机构或网络犯罪投诉中心。7.更新软件和应用程序:定期更新你的操作系统、浏览器和其他软件,以确保你拥有最新的安全补丁。14.监控银行和信用卡账户:定期检查你的银行和信用卡账户,以便及时发现任何未授权的交易。9.检查网站的隐私政策和用户协议:合法的网站通常会有详细的隐私政策和用户协议。5.使用复杂的密码:为你的在线账户设置复杂且独特的密码,并定期更换它们。
OSI七层协议
hexadecimal_001的博客
10-14 640
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
UNIX网络编程-传输层
热爱数据库的小胖
10-18 655
传输层主要包括:TCP、UDP、SCTP(流控制传输协议)!绝大多数客户端/服务器网络应用都使用TCP/UDP。SCTP是一个较新的协议,最初设计用于跨因特网传输电话信令。这些传输协议都转而使用网络协议IP:或是IPv4,或是IPv6。尽管可以绕过传输层直接使用IPv4或IPv6,但这种技术(往往称为原始套接字)却极少使用。UDP是一个简单的、不可靠的数据报协议,而TCP是一个复杂、可靠的字节流协议。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-13 1324
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
笔记整理—linux网络部分(1)基础网络常用名词与知识
qq_35229394的博客
10-12 814
整理一下学习的内容,个人观点可能存在错误。本章开始进入到了linux的网络编程部分,这一章对一些常用的网络名词进行接介绍以及解释。
对于SOCKS协议的一些认知误区有哪些?
dailiip1的博客
10-17 710
代理协议在设备与代理服务器之间的数据交换中起到了关键作用。在这方面,SOCKS代理协议是常见的选择之一,被广泛应用于下载、传输和上传网络数据的场景。然而,关于SOCKS代理协议存在一些常见的误解,让我们来逐一了解。
基于ensp的bgp综合实验
09-29
基于华为模拟器ensp的BGP综合实验主要包括以下内容: 1. 配置BGP进程:通过设置BGP进程,使得设备能够参与BGP路由协议的交换。 2. 建立邻居关系:配置设备之间的对等体关系,使得它们可以相互交换BGP路由信息。 3. 引入和宣告路由:配置设备的路由表,将目标网络引入到BGP协议中,并宣告给邻居设备。 4. 修改路由属性和控制选路策略:通过修改BGP路由属性,如权重、本地优先级等,来控制路由的选路过程。 5. 观察和分析BGP路由信息的交换和传递过程:使用抓包工具,观察BGP的四种报文类型(开启、更新、保持和通知),分析BGP路由信息在不同AS之间的交换和传递过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎辰爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值