BGP:04 fake-as

已于 2024-01-28 22:11:01 修改
阅读量662 收藏
点赞数 2
文章标签: 网络
于 2024-01-28 22:10:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73882207/article/details/135901453
版权

使用 fake-as 可以将本地真实的 AS 编号隐藏,其他 AS 内的对等体在指定本端对等体所在的AS 编号时,应该设置成这个伪AS 编号。

这是实验拓扑,IBGP EBGP 邻居都使用物理接口来建立

基本配置:

R1:
sys
sysname R1
int loo0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
q

R2:
sys
sysname R2
int loo0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q

R3:
sys
sysname R3
int loo0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.23.3 24
q

配置 BGP 协议:

R1:
bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-n 200
q

R2:
bgp 200
router-id 2.2.2.2
peer 192.168.12.1 as-n 100
peer 192.168.23.3 as-n 200
q

R3:
bgp 200
router-id 3.3.3.3
peer 192.168.23.2 as-n 200
q

正常配置好,邻居都能建立

配置 fake-as:

AS 200 变成 AS 2000
R1 所在的 AS 100 不愿意改变配置指向 AS 2000,还是指向 AS 200
 

R2 R3  删掉 bgp 200 ,配置为  bgp 2000

R2:
undo bgp 200

R3:
undo bgp 200
R2:
bgp 2000
router-id 2.2.2.2
peer 192.168.12.1 as-n 100
peer 192.168.23.3 as-n 2000
q

R3:
bgp 2000
router-id 3.3.3.3
peer 192.168.23.2 as-n 2000
q

改成 as 2000 后,R1 R2 之间是建立不了

R2 上配置 fake-as

R2:
bgp 2000
peer 192.168.12.1 fake-as 200

 设置了 fake-as 之后,邻居就能建立了

HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP协议_fake-as
君逍遥o
08-30 309
使用 fake-as 可以将本地真实的 AS 编号隐藏,其他 AS 内的对等体在指定本端对等体所在的AS 编号时,应该设置成这个伪AS 编号。
CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由
weixin_48137911的博客
02-25 1391
CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ rli和SP#I r32之间启动BGP对等。启动DC 2I和SP#I r33之间的BGP对等。在DC r22和SP#24之间启动BGP对等,确保通过EBGP会话获得的路由以及在IBGP中进一步公布的路由将被视为可访问的,即使在inter as ks上的网络没有公布OSPF,该请求的配置必须仅由“路由器bp
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP&fake-as
最新发布
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP&fake-as
BGP 安全问题:伪AS号连接隐藏真实AS
bin_kong的博客
10-26 4418
均其他常规配置,AS2隐藏变为65000 R1# E1/0  AS2  -------  AS3 e1/2 R2 e1/7--------R3e1/7  R1 router bgp 2  bgp router-id 1.1.1.1  bgp log-neighbor-changes  neighbor 2.2.2.2 remote-as 3  neighbor 2.2.2.2 local-as...
真伪BGP的辨别方式
weixin_45967826的博客
04-13 295
BGP实现了用户最佳路径的自动选择 即使遇到单条线路故障,BGP依然可以自动引导用户选择最佳的访问路径 伪BGP虽然也实现了多线接入,但并不具备真BGP动态最佳路径切换的功能,因此,一旦线路出现故障就会造成用户无法访问的情况,只能通过人工手动切换访问线路。 混合式BGP 比如一个号称五线BGP的机房,其中联通、移动、A企业为BGP动态带宽,而中国电信和B企业为静态带宽,一旦联通或其它动态带宽线路...
真伪BGP在使用效果上有什么差异?
kf305的博客
02-28 150
BGP实现了用户最佳路径的自动选择 即使遇到单条线路故障,BGP依然可以自动引导用户选择最佳的访问路径 伪BGP虽然也实现了多线接入,但并不具备真BGP动态最佳路径切换的功能,因此,一旦线路出现故障就会造成用户无法访问的情况,只能通过人工手动切换访问线路。 当然除了上面3种情况,市场还有一种半真半假的BGP机房 混合式BGP 比如一个号称五线BGP的机房,其中联通、移动、A企业为BGP动态带宽,...
2022-07-29 网工进阶(二十二)BGP-其他特性(路由过滤、团体属性、认证、AS欺骗、对等体组、子路由器、路由最大接收数量)
x629242的博客
07-30 1945
1、使用filter-policy工具过滤。2、针对对等体使用ip-prefix过滤。这2种方法都有对2种方向的过滤,export(出方向)、import(入方向)。
hcie BGP总结
qq_45964162的博客
01-22 1288
BGP
BGP:Border Gateway Protocol 边界网关协议
qq_42342531的博客
02-25 747
定义: 边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1、BGP-2和BGP-3,1994年开始使用BGP-4,2006年之后单播IPv4网络使用的版本是BGP-4,其他网络(如IPv6等)使用的版本是MP-BGP。 MP-BGP是对BGP-4进行了扩展,来达到在不同网络中应用的目的,BGP-4原有的消息机制和路由机制并没有改变。MP-BGP
BGP 协议
果子哥丶的博客
04-10 3360
BGP知识点: BGP基础配置,BGP 5种报文,6种邻居状态,4大类细分10种属性,IBGP EBGP(环回口 物理接口)建立邻居,BGP认证,fake-as,路由传递原则,IBGP防环,EBGP防环,RR防环,BGP路由自动聚合,手工聚合(detail-suppressed,supress-policy,attribute-policy,origin-policy),BGP 5种 commun...
BGP路径属性分类与实验(华为设备)
tushanpeipei的博客
01-17 4081
属性分类: BGP的路径属性是对BGP路由特定的描述,是每个BGP Update数据包的一部分 ,描述了相关前缀的路径信息。BGP决策进程将属性及所描述的前缀结合在一起,对所有可以到达的目标网络的路径进行比较,选出最优的那一个。路径属性提供了基本路由功能必需的信息,例如该路由的Next_ Hop、 AS_ PATH等。BGP常用的路径属性有10个,可分成4类。如下图所示: 公认必遵( Well known Mandatory):所有BGP设备都可以识别此类属性,且必须存在于Update 报文中。如果收到
BGP属性
kuaizai__的博客
01-24 1420
BGP BGP邻居路由传递 文章目录BGPBGP邻居路由传递BGP属性1.orgin 起源属性2.sa-path 路径属性3.next-hop 下一条属性4 . local-preference 本地优先级5.MED 用于选路的属性 ​ 1 .BGP的路由不优不会传递----避免无效路由浪费系统资源 IBGP路由器不能中转路由(存在水平分割)----因为BGP重点不在AS内,没有为AS内路由传递设置 防环原则只能使用最保守的做法来防环。 IBGP邻居之间传递路由不会改变下一跳 ----
origin incomplete 起源属性
WFlySky的博客
10-29 3229
在使用display bgp routing-table查看路由表的时候对incomplete有点疑问,查询了资料: 该BGP路由的源属性。它有以下3种类型: IGP: 比如用network命令发布到BGP路由表的路由,其Origin属性为IGP; EGP: 通过EGP得到的路由信息,其Origin属性为EGP; Incomplete: 表示路由的来源无法确定。比如BGP通过import-route命令引入的路由,其Origin属性为Incomplete。 ...
BGP边界网关协议 - 从零开始学习
serendipity_cat的博客
01-13 1418
BGP边界网关协议概述AS的概念BGP使用的协议和端口号BGP的路由器号(Router-ID)BGP协议路由的特点BGP的分类EBGPIBGPBGP的五种报文BGP的六种状态机BGP的九个原则建立邻居的注意点 概述 它是一种实现AS之间的路由可达并选择最佳路由的距离矢量协议,它能够承载大量的路由信息,支撑大规模网络 AS的概念 AS自治系统,指在同一个组织管理下,使用相同策略设备的集合,不同AS通过AS号区分,AS取值范围1 ~ 65535,其中64512 ~ 65535是私有AS号 BGP网络中的每给A
bgp路由协议
ghv587的博客
06-27 3429
BGP(Border Gateway Protocol)> ·Autonomous Systems:(自治系统定义)   运行同一种选路策略,由统一管理者管理的一组网络。    RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分   组,并使用外部网关协议将分组路由到其他AS。   每一个自治系统都有一个AS号
华为的BGP协议的解析
DREW德鲁
07-29 2311
BGP 是外部路由协议,用来在AS 之间传递路由信息 • 是一种增强的距离矢量路由协议 • 可靠的路由更新机制 • 丰富的Metric度量方法 • 从设计上避免了环路的发生 • 为路由附带属性信息 • 支持CIDR (无类别域间选路) • 丰富的路由过滤和路由策略 BGP AS号码 不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是 私有AS号。 BGP路由传递 BGP 通过单播方式构建TCP会话以建立BGP 邻居,并要求两端的 设备通过该TCP连接周期性的发送Keep
四、BGP基本配置功能说明
u012451051的博客
06-26 3297
BGP基础配置
华为中级认证HCIP知识点,看这个就够了
果子哥丶的博客
05-01 4万+
各个知识点: OSPF 知识点, IS-IS 知识点, BGP 知识点, IGMP 知识点, 路由控制知识点, 生成树协议, MPLS, DHCP, VRRP, BFD, SDN(了解)
BGP命令行配置
热门推荐
曹世宏的博客
05-24 5万+
BGP命令行简介 配置BGP的基本功能: 启动BGP进程: bgp 100//启动bgp指定as号 router-id 1.1.1.1 //配置BGP的router-id 配置BGP对等体: 配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值