BGP的联邦与路由反射器综合实验

已于 2023-11-24 20:13:35 修改
阅读量123 收藏
点赞数 3
分类专栏: HCIP 文章标签: 网络 华为
于 2023-11-23 21:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68398469/article/details/134585784
版权

目录

1、划分网段:

AS2:

2、配置AS2内部

IBGP对等体

成员AS 64512

 成员AS 64513

EBGP间对等体建立

AS1与AS2

AS2与AS3

3、使用network将R1\R8环回宣告

R3,R6为RR

R2与R4为R3的客户端

R5与R7为R6的客户端

在R1与R8上查看BGP路由表

检查设备连通性

4、宣告汇总网段

空接口防环

查看BGP路由表

测试设备连通性

6、使用Tunnel口来将不能宣告的网段打通

 R1进入Tunnel隧道

 R8进入Tunnel隧道

 检查设备连通性​编辑

实验拓扑:

1、划分网段:

AS2:

各个路由器上的环回地址

        172.16.2.0/24

        172.16.3.0/24

        172.16.4.0/24

        172.16.5.0/24

        172.16.6.0/24

        172.16.7.0/24

骨干链路

        172.16.0.0 30

        172.16.0.4 30

        172.16.0.8 30

        172.16.0.12 30

        172.16.0.16 30

        172.16.0.20 30

2、配置AS2内部

使用OSPF来打通AS2内部的网络

IBGP对等体

使用联邦来将内部的成员划分

成员AS 64512

R2

[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 2  //告诉路由器自己为成员在AS2内部
[R2-bgp]confederation peer-as 64513  //自己在AS2内部有一个EBGP对等体的成员
[R2-bgp]peer 172.16.3.1 as-number 64512 
[R2-bgp]peer 172.16.3.1 connect-interface LoopBack0

[R2-bgp]peer 172.16.5.1 as-number 64513 
[R2-bgp]peer 172.16.5.1 ebgp-max-hop 255 //始终还是在IBGP对等体内部,将TTL值设为最大
[R2-bgp]peer 172.16.5.1 connect-interface LoopBack0
[R2-bgp]peer 172.16.3.1 next-hop-local  //下一跳改为本地
[R2-bgp]peer 172.16.5.1 next-hop-local

R3

[R3]bgp 64512
[R3-bgp]router-id 3.3.3.3
[R3-bgp]confederation id 2
[R3-bgp]peer 172.16.2.1 as-number 64512 
[R3-bgp]peer 172.16.2.1 connect-interface LoopBack0
[R3-bgp]peer 172.16.4.1 as-number 64512 
[R3-bgp]peer 172.16.4.1 connect-interface LoopBack0

 R4

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 172.16.3.1 as-number 64512 
[R4-bgp]peer 172.16.3.1 connect-interface LoopBack0
[R4-bgp]peer 172.16.7.1 as-number 64513 
[R4-bgp]peer 172.16.7.1 ebgp-max-hop 255 
[R4-bgp]peer 172.16.7.1 connect-interface LoopBack0
[R4-bgp]peer 172.16.3.1 next-hop-local

 成员AS 64513

R5

[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.2.1 as-number 64512 
[R5-bgp]peer 172.16.2.1 ebgp-max-hop 255 
[R5-bgp]peer 172.16.2.1 connect-interface LoopBack0
[R5-bgp]peer 172.16.6.1 as-number 64513 
[R5-bgp]peer 172.16.6.1 connect-interface LoopBack0
[R5-bgp]peer 172.16.6.1 next-hop-local 
[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6
[R6-bgp]confederation id 2
[R6-bgp]peer 172.16.5.1 as-number 64513 
[R6-bgp]peer 172.16.5.1 connect-interface LoopBack0
[R6-bgp]peer 172.16.7.1 as-number 64513 
[R6-bgp]peer 172.16.7.1 connect-interface LoopBack0

R6

[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6
[R6-bgp]confederation id 2
[R6-bgp]peer 172.16.5.1 as-number 64513 
[R6-bgp]peer 172.16.5.1 connect-interface LoopBack0
[R6-bgp]peer 172.16.7.1 as-number 64513 
[R6-bgp]peer 172.16.7.1 connect-interface LoopBack0

R7

[R7]bgp 64513
[R7-bgp]confederation id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 172.16.4.1 as-number 64512 
[R7-bgp]peer 172.16.4.1 ebgp-max-hop 255 
[R7-bgp]peer 172.16.4.1 connect-interface LoopBack0
[R7-bgp]peer 172.16.6.1 as-number 64513 
[R7-bgp]peer 172.16.6.1 connect-interface LoopBack0
[R7-bgp]peer 192.168.2.1 connect-interface LoopBack0 
[R7-bgp]peer 172.16.4.1 next-hop-local 
[R7-bgp]peer 172.16.6.1 next-hop-local

EBGP间对等体建立

AS1与AS2

[R1]ip route-static 172.16.2.1 255.255.255.255 12.0.0.2
[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.2.1 as-number 2 
[R1-bgp]peer 172.16.2.1 ebgp-max-hop 2 
[R1-bgp]peer 172.16.2.1 connect-interface LoopBack0


[R2]ip route-static 192.168.1.1 255.255.255.255 12.0.0.1
[R2-bgp]peer 192.168.1.1 as-number 1 
[R2-bgp]peer 192.168.1.1 ebgp-max-hop 2 
[R2-bgp]peer 192.168.1.1 connect-interface LoopBack0

AS2与AS3

[R7]ip route-static 192.168.2.1 255.255.255.255 78.0.0.8
[R7]bgp 64513
[R7-bgp]peer 192.168.2.1 as-number 3 
[R7-bgp]peer 192.168.2.1 ebgp-max-hop 2 
[R7-bgp]peer 192.168.2.1 connect-interface LoopBack0
[R8]ip route-static 172.16.7.1 255.255.255.255 78.0.0.7
[R8]bgp 3
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 172.16.7.1 as-number 2 
[R8-bgp]peer 172.16.7.1 ebgp-max-hop 2 
[R8-bgp]peer 172.16.7.1 connect-interface LoopBack0

查看对等体是否建立成功

3、使用network将R1\R8环回宣告

[R1-bgp]network 10.1.1.0 255.255.255.0 

[R8-bgp]network 11.1.1.0 255.255.255.0 

R3,R6为RR

由于IBGP的水平分割机制,使得R2往R3传递的路由不能传递给R4,R6同样也不能传递

所以要在R3,R6上做路由反射器

R2与R4为R3的客户端

[R3-bgp]peer 172.16.2.1 reflect-client
[R3-bgp]peer 172.16.4.1 reflect-client

R5与R7为R6的客户端

[R6-bgp]peer 172.16.5.1 reflect-client
[R6-bgp]peer 172.16.7.1 reflect-client

在R1与R8上查看BGP路由表

检查设备连通性

如果想要使得R2-R7的路由在R1和R3上能看到,可以使用network或者使用重发布,但这两种办法前者需要一个个配,后者需要使用路由策略对直连路由进行了一个抑制

4、宣告汇总网段

[R2]network 172.16.0.0 21

[R7]network 172.16.0.0 21

空接口防环

可以使用静态指向空接口,并且使用network来宣告汇总网段路由

[R2]ip route-static 172.16.0.0 21 NULL0

[R7]ip route-static 172.16.0.0 21 NULL0

查看BGP路由表

测试设备连通性

6、使用Tunnel口来将不能宣告的网段打通

 R1进入Tunnel隧道

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 18.0.0.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre  //修改接口类型
[R1-Tunnel0/0/0]source LoopBack1  //出接口10.1.1.1
[R1-Tunnel0/0/0]destination 11.1.1.11
[R1]ip route-static 192.168.2.0 24 18.0.0.2

R8进入Tunnel隧道

[R8]interface Tunnel 0/0/0
[R8-Tunnel0/0/0]ip address 18.0.0.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source LoopBack1  //出接口11.1.1.11
[R8-Tunnel0/0/0]destination 10.1.1.1
[R8]ip route-static 192.168.1.0 24 18.0.0.1

检查设备连通性

妍妍的宝贝
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BGP全互联解决方案之路由反射器
Bert_Wang的博客
10-28 1248
BGP 二、路由反射器发布路由原则 1、了解几个反射器相关的概念 A、反射器RR:类似OSPF的DR B、客户机:与RR形成反射的设备 C、非客户机:不是RR也不是客户机 D、Originator : 始发路由的设备,防止集群内部产生环路 E 、Cluster: 路由反射器与客户端集合,防止集群间产生环路 2、发布路由原则 1、从非客户机学到路由可以发布所有客户机 2、从客户机学到路由可以发布给所有非客户端机及客户机 3、从EBGP学到的路由可以发布给非客户机及客户机 三、路由
BGP--路由反射器联邦
m0_48389042的博客
12-20 675
BGP协议的防环体现在EBGP和IBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
速码!!BGP最全学习笔记:路由反射器实验配置
2301_76170756的博客
09-29 1002
路由反射器和它的客户机组成一个集群(Cluster),使用AS内唯一的Cluster ID作为标识。为了防止集群间产生路由环路,路由反射器使用Cluster_List属性,记录路由经过的所有集群的Cluster ID。//当RR收到一条携带Cluster_list属性的BGP路由,且该属性值中包含该簇的Cluster_ID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新。通过以上输出,可以看到R3没有把路由传给R4,这是由于BGP水平分割的问题。通过以上输出可以看到R4为RR的客户端。
BGP联邦路由反射器综合实验
weixin_64879549的博客
07-31 319
BGP联邦路由反射器综合实验
BGP实验(路由反射器联邦路由优化)
qq_58187222的博客
08-01 577
R1到R2为12.1.1.0/24网段R7到R8为78.1.1.0/24网段每个路由器都有两个环回,一个用于建邻,一个用于通讯R1的建邻环回的IP地址为1.1.1.1/32,通讯为11.1.1.1/24R8的建邻环回的IP地址为8.8.8.8/32,通讯为88.1.1.1/24整个AS2区域的网段地址为172.16.0.0/16网段将172.16.0.0/16划分为。......
【HCIP】BGP实验(联邦路由反射器,手工汇总)
故余虽愚,卒获有所闻
04-21 570
需求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以互相通讯;AS1的另一个环回为10.11.0/24,AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现。
BGP联邦&反射器综合小实验
qq_57094995的博客
10-19 302
小实验
HCIP——BGP反射器联邦
热门推荐
钟言的博客
08-03 1万+
本篇为系统学习BGP反射器联邦的讲解,详细内容包含了:路由反射器 1、路由反射器的角色 2、路由反射规则 3、路由反射器下的防环 Originator_ID Cluster List 应用举例 配置方法 联邦 1、联邦的配置等等
BGP环境下的联邦路由反射器实验
liuxir666的博客
10-15 568
BGP环境下的联邦路由反射器实验
网络协议 BGP外部网关路由协议
08-13
BGP水平分割的打破如果不打破水平分割,每台路由器要建立大量的邻居关系,导致配置繁琐,我们可以在不出环的基础上打破水平分割,可以使用反射器,在实际工程中使用联邦反射器的做法实现。 BGP的属性标准属性有五...
CCNP路由交换视频教程.rar
09-19
CCNP路由-24BGP路由反射器Javi CCNP路由25BGP联邦1av CCNP路由-26BGP选路规则详解(上,avi CCNP路由-27BGP选路规则详解(下.avi CCNP路由-28BGP非等价负载均衡及 Link Bandwidth特性lavi CCNP路由-29 BGP Cost ...
CCNP BGP视频.zip
12-29
│ 2.2 路由反射器实验.wmv │ 2.3 BGP联邦.wmv │ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ ...
CCNP BGP专题讲解视频.zip
01-12
ccnp-BGP-4-联邦路由反射器.wmv ccnp-BGP-5-汇聚和community.wmv ccnp-BGP-6-属性.wmv ccnp-BGP-7-十三条选路原则-综合实验(二).wmv ccnp-BGP-综合实验2.wmv ccnp-BGP-综合实验3.wmv ccnp-路由过滤+route...
BGP.pdf 力荐
12-06
BGP AS BGP 邻居 BGP 更新源 BGP TTL BGP AS_Path BGP 路由BGP Synchronization Path Attributes ...BGP Reflector(BGP反射器) BGP Confederation(BGP联邦) BGP 后门路由 BGP Dampening BGP重分布进IGP
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 645
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 300
【代码】Linux网络编程(二)Socket编程。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 695
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 652
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
bgp联盟与反射器实验
07-27
回答: 在BGP联盟与反射器实验中,我们可以使用以下配置来实现。首先,我们需要配置BGP联盟。在AS2内部,我们使用"confederation peer-as"命令来宣布AS2内部EBGP对等体进程号,并使用"peer"命令来建立与对等体的邻居关系。在配置邻居时,我们可以使用IGP内部的环回地址来建立邻居关系,以提高邻居关系的稳定性。\[1\] 接下来,我们可以配置BGP反射器。我们可以使用"peer"命令来建立与反射器的邻居关系,并使用"connect-interface"命令将邻居连接到自己的环回接口。如果邻居是EBGP非直连连接,我们可以使用"ebgp-max-hop"命令将ttl值改大,以确保连接成功。\[2\] 此外,我们还可以使用"bgp"命令来配置BGP联盟的ID,并使用"peer"命令来建立与其他联盟成员的邻居关系。同样地,我们可以使用"connect-interface"命令将邻居连接到自己的环回接口。\[3\] 通过以上配置,我们可以实现BGP联盟与反射器的实验。 #### 引用[.reference_title] - *1* *2* *3* [BGP联邦&反射器综合小实验](https://blog.csdn.net/qq_57094995/article/details/127414657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妍妍的宝贝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值