第十三天---BGP,MPLS

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量82 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55822200/article/details/126071857
版权

1,BGP的路由过滤
1)通过路由策略来进行过滤

(1)抓取流量
[r1]ip ip-prefix aa permit 172.16.1.0 24
(2)配置路由 策略
[r1]route-policy aa deny node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
[r1]route-policy aa permit node 20
Info: New Sequence of this List.
[r1-route-policy]
[r1-route-policy]q
(3)在BGP进程中进行调用
[r1-bgp]peer 12.0.0.2 route-policy aa export

2)通过前缀列表进行过滤

(1)配置前缀列表
[r1]ip ip-prefix bb deny 172.16.2.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32

(2)在BGP进程中进行调用
[r1-bgp]peer 12.0.0.2 ip-prefix bb export

3)通过 filter-policy来进行过滤

(1)配置ACL列表—在BGP中调用过滤策略时,他只能 调用ACL列表,所以我们必须使用ACL列表来抓取流量
[r2-acl-basic-2000]rule deny source 172.16.3.00 —ACL列表在抓取流量时,因为过滤策略本身没有拒绝 动作,所以,动作必须选择拒绝
[r2-acl-basic-2000]rule permit source any
(2)在BGP进程中调用
[r2-bgp]peer 12.0.0.1 filter-policy 2000 import

2,BGP的社团属性
在这里插入图片描述

BGP的社团属性就类似于路由的一个标记,本质上由32位二进制构成—1,直接使用十进制来标志;2,十六位二进制:十六位二进制----一条BGP路由当中不一定只打一个社团属性,可以打多个。
在BGP当中,定义了几个公有的社团属性。

1,0X00000000 —“Internet”—默认情况下,所有的BGP路由缺省属于这个社团当中,即抓取社团属性为0的路由将会抓到所有的BGP路由。
2,0XFFFFFF02 —“no -advertise”—如果将某条BGP路由打上这个社团属性,则这条路由将不会被通告给自己的任何B

最低0.47元/天 解锁文章
尘幽
关注
专栏目录
BGP MPLS VPN(OPTION C)实验笔记
glisten0317的博客
06-07 1457
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
BGP-Community属性 (就是给BGP路由前缀列表定义的数值,这个数值代表了定义的一系列路由
qq_38464112的博客
07-16 893
实验一:AR1与AR2是EBGP对等体,AR2与AR3是EBGP对等体,AR1现在发送回环接口路由给AR2要求附加Community值为100:1 配置思路: (1)首先配置路由器的接口IP地址及Loopback接口的IP地址。 (2)建立EBGP对等体(BGP XXX peer 对端IP地址 对端AS号码) (3)AR1在BGP上宣告Loopback接口地址 (4)使用IP IP-prefix x 工具匹配前缀列表(IP IP-prefix 1 1.1.1.0 24) (5) 使用路由策略去调取前缀
BGP过滤(社团属性过滤器、AS路径过滤器)
weixin_56094492的博客
04-14 1077
使用社团过滤器Community-Filter来抓取携带社团属性的路由。该过滤器与正则表达式共同搭配使用可以完成从AS-Path属性中。社团属性是由32位二进制组成,并拥有多种表达形式。所有的大写和小写字母、数字、标点符号。1、设定策略,定义社团属性标记。2、在发布路由时调用策略。3、开启社团属性传播功能。
华为if-match子项
热门推荐
jojoweng的博客
05-09 1万+
If-match子句用来定义路由策略的匹配条件,匹配对象是路由策略过滤器和路由信息的一些属性。     在一个路由策略节点中,如果不配置if-match子句,则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句,则各个if-match子句之间是“与”的关系,即路由信息必须同时满足所有if-match子句,才算该节点匹配成功。     但命令if-match as-path-f
BGP团体属性控制路由传递方法
yiluyangguang1234的专栏
10-25 6193
1 背景 R1属于AS 100,R2、R3和R4属于AS编号为200的一个联盟,R5属于AS300.在联盟AS200中,R2和R4属于成员AS 2001,R3 属于成员AS2002。全网路由器使用直连接口建立BGP邻居关系。需要实现BGP团体属性来实现下面的需求: 10.0.100.2/32这条路由只能够被AS200的路由器接收到,不能被AS300中的路由器接收;10.0.100.3/32这条路
BGP----MPLS
weixin_43761835的博客
08-06 368
MPLS 多协议标签交换 减少匹配次数–>一次 借鉴了当时的广域网的技术----包交换技术(ATM,FR,X.25) 用标签来一次匹配然后转发 每一个路由条目在TCP/IP路由器上形成一个唯一的标签,通过标签找到下一跳、出接口。 随着cef技术(相当于路由表的优化)(cisco厂商发明的,cisco 超快 fast的出现,实现一次匹配转发)的出现,mpls遭到了人们的弃用 Vrf虚拟路由...
HCIP-第十一天-MPLS+BGP
m0_72586049的博客
08-01 302
MPLS+BGP综合实验
MPLS基础概述&&MP-BGP实验(华为 DataCome)
m0_37907016的博客
12-20 2918
作用 早期网络设备性能有限,用标签来代替数量庞大的路由,随着网络设备性能提高,MPLS高速转发就不再有优势了。 MPLS支持多层标签和转发平面面向连接的特性,使其在VPN(Virtual Private Network)、QoS(Quality of Service)等方面得到广泛应用。 结构 MPLS由控制平面(control plane)和转发平面(forwarding plane)组成 控制平面:负责产生和维护路由信息以及标签信息。 路由信息表RIB(Routing Informat.
第十四天---LDP,MPLS技术
weixin_55822200的博客
08-04 520
第十四天---LDP,VPN
IP第十天笔记 - - - BGP
Friday0807的博客
07-18 1835
BGP --- 边界网关协议
4.网络编程
weixin_45476535的博客
09-14 461
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 168
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 864
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 939
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 836
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 479
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 822
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 999
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
h3c模拟器bgp-mpls-跨域
09-14
对于H3C模拟器的BGP-MPLS跨域配置,您可以按照以下步骤进行设置: 1. 首先,确保所有相关设备(PE、P、ASBR)上都已经开启了MPLS与LDP功能。 2. 在配置路由协议方面,您需要在设备上配置OSPF,指定一个Router ID,并将其归属于区域0.0.0.0(如果尚未配置)。请确保网络配置中包含正确的网络地址和掩码。 3. 接下来,您需要配置设备的接口。在Loopback接口上配置一个IP地址,例如3.3.3.3,同时指定正确的掩码。对于与其他设备连接的接口,例如GigabitEthernet0/0和GigabitEthernet0/1,需要配置IP地址,启用MPLS和LDP功能。 4. 最后,您还需要配置BGP-MPLS跨域。这可以通过在设备上配置BGP并启用MPLS标签分发来实现。您可以使用命令`bgp`进入BGP配置模式,然后使用相应的命令配置BGP邻居和路由策略。 请注意,这些步骤只是一个大致的指南,具体的配置可能因您的网络拓扑和需求而有所不同。建议您参考H3C模拟器的官方文档或咨询网络专家以获取更详细和准确的配置指导。 interface GigabitEthernet0/1 #PE、P、ASBR设备之间都需要开启mpls与ldp功能。 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.23.23.0 0.0.0.3 # mpls lsr-id 3.3.3.3。 interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 34.34.34.1 255.255.255.252 mpls enable mpls ldp enable # interface GigabitEthernet0/1 ip address 23.23.23.2 255.255.255.252 mpls enable mpls ldp enable。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值