BGP综合实验——联邦和反射器

已于 2024-05-20 19:37:48 修改
阅读量315 收藏 6
点赞数 4
文章标签: 网络
于 2024-05-18 00:42:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74227828/article/details/139011147
版权

实验要求

  • AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告
  • AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告
  • AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.8/24最终要求这两个环回可以互相通讯
  • 整个AS2的IP地址为172.16.0.0/16
    • 172.16.0.0 /16
      • 用户网段-----一般直接划分到掩码24位
      • 链路信息(6)-----当这条链路只有两个节点是掩码一般直接划分到30
  • AS间的骨干链路IP地址随意分配
  • 使用BGP协议让整个网络所有设备的环回可以互相访问
  • 减少路由条目数量,避免环路出现

实验拓扑

实验步骤

1、配置IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip ad 10.1.1.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip ad 192.168.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip ad 172.16.1.1 30
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip ad 172.16.1.21 30
[R2-GigabitEthernet0/0/2]int l0
[R2-LoopBack0]ip ad 2.2.2.2 32
[R2-LoopBack0]int l1
[R2-LoopBack1]ip ad 172.16.2.1 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip ad 172.16.1.2 30
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip ad 172.16.1.5 30
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip ad 3.3.3.3 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip ad 172.16.3.1 24

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip ad 172.172.16.1.6 30
[R4-GigabitEthernet0/0/1]ip ad 172.16.1.9 30
[R4-GigabitEthernet0/0/1]int l0
[R4-LoopBack0]ip ad 4.4.4.4 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip ad 172.16.4.1 24

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip ad 172.16.1.22 30 
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip ad 172.16.1.17 30
[R5-GigabitEthernet0/0/1]int l0
[R5-LoopBack0]ip ad 5.5.5.5 32
[R5-LoopBack0]int l1
[R5-LoopBack1]ip ad 17.16.5.1 24

[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip ad 172.16.1.18 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip ad 172.16.1.13 30 
[R6-GigabitEthernet0/0/1]int l0
[R6-LoopBack0]ip ad 6.6.6.6 32
[R6-LoopBack0]int l1
[R6-LoopBack1]ip ad 172.16.6.1 

[R7]int g0/0/1
[R7-GigabitEthernet0/0/1]ip ad 172.16.1.14 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip ad 78.1.1.7 24
[R7-GigabitEthernet0/0/2]int g0/0/0
[R7-GigabitEthernet0/0/0]ip ad 172.16.1.10 30 
[R7-GigabitEthernet0/0/0]int l0
[R7-LoopBack0]ip ad 7.7.7.7 32
[R7-LoopBack0]int l1
[R7-LoopBack1]ip ad 172.16.7.1 24

[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip ad 78.1.1.8 24
[R8-GigabitEthernet0/0/0]int l0
[R8-LoopBack0]ip ad 192.168.2.1 24
[R8-LoopBack0]int l1
[R8-LoopBack1]ip ad 11.1.1.1 24

测试直连是否互通

display lldb neighbor brief——查看设备接口邻居信息

2、配置OSPF

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]are 0
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 172.16.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]net 172.16.1.21 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 172.16.1.1 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]are 0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 172.16.1.2 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.1.4 0.0.0.0

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]are 0
[R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]net 172.16.1.6 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 172.16.1.9 0.0.0.0

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]net 172.16.1.22 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 172.16.1.17 0.0.0.0

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]are 0
[R6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]net 172.16.1.18 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 172.16.1.13 0.0.0.0

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]net 7.7.7.7 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 172.16.7.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]net 172.16.1.14 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 172.16.1.10 0.0.0.0

查看邻居display ospf peer brief

查看路由表display ip routing-table protocol ospf 

3、建立BGP

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.1.1.2 as-number 2

[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 2
[R2-bgp]confederation peer-as 64513	
[R2-bgp]peer 12.1.1.1 as-number 1
[R2-bgp]peer 3.3.3.3 as-number 64512
[R2-bgp]peer 3.3.3.3 connect-interface l0
[R2-bgp]peer 3.3.3.3 next-hop-local
[R2-bgp]peer 5.5.5.5 as-number 64513
[R2-bgp]peer 5.5.5.5 connect-interface l0
[R2-bgp]peer 5.5.5.5 next-hop-local
[R2-bgp]peer 5.5.5.5 ebgp-max-hop 

[R3]bgp 64512
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 2.2.2.2 as-number 64512
[R3-bgp]peer 2.2.2.2 connect-interface l0
[R3-bgp]peer 4.4.4.4 as-number 64512
[R3-bgp]peer 4.4.4.4 connect-interface l0

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 2
[R4-bgp]peer 3.3.3.3 as-number 64512
[R4-bgp]peer 3.3.3.3 connect-interface l0
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 7.7.7.7 as-number 64513	
[R4-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R4-bgp]peer 7.7.7.7 ebgp-max-hop

[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 6.6.6.6 as-number 64513
[R5-bgp]peer 6.6.6.6 connect-interface l0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 2.2.2.2 as-number 64512
[R5-bgp]peer 2.2.2.2 connect-interface l0
[R5-bgp]peer 2.2.2.2 next-hop-local
[R5-bgp]peer 2.2.2.2 ebgp-max-hop

[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6
[R6-bgp]confederation id 2
[R6-bgp]peer 5.5.5.5 as-number 64513
[R6-bgp]peer 5.5.5.5 connect-interface l0
[R6-bgp]peer 7.7.7.7 as-number 64513
[R6-bgp]peer 7.7.7.7 connect-interface l0

[R7]bgp 64513
[R7-bgp]router-id 7.7.7.7
[R7-bgp]confederation id 2
[R7-bgp]peer 6.6.6.6 as-number 64513
[R7-bgp]peer 6.6.6.6 next-hop-local
[R7-bgp]peer 78.1.1.8 as-number 3
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 4.4.4.4 as-number 64512
[R7-bgp]peer 4.4.4.4 connect-interface l0
[R7-bgp]peer 4.4.4.4 ebgp-max-hop 

[R8]bgp 3
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 78.1.1.7 as-number 2

display bgp peer

宣告R1和R2上环回

[R1]bgp 1
[R1-bgp]network 10.1.1.0 24

[R8]bgp 3
[R8-bgp]network 11.1.1.0 24

display bgp routing-table

此时,这两条路由信息并未被所有设备学习到

4、配置R3、R6为路由反射器

[R3]bgp 64512
[R3-bgp]peer 4.4.4.4 reflect-client 

[R6]bgp 64513
[R6-bgp]peer 7.7.7.7 reflect-client

此时,各设备均学习到10.1.1.1 /2411.1.1.1 /24这两条路由,并且互通

5、宣告汇总网段 

使用BGP协议让整个网络所有设备的环回可以互相访问

使用手工汇总

[R2]ip route-static 172.16.0.0 21 NULL0
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 21

[R7]ip route-static 172.16.0.0 21 NULL0
[R7]bgp 64512
[R7-bgp]network 172.16.0.0 21

测试 

6、配置GRE,R1与R8之间建立Tunnel隧道

实现192.168.1.0/24和192.168.2.0/24互通

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip ad 20.1.1.1 255.255.255.0	
[R1-Tunnel0/0/0]tunnel-protocol gre 
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]description 11.1.1.1

[R8]int Tunnel 0/0/0
[R8-Tunnel0/0/0]ip ad 20.1.1.2 255.255.255.0
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 11.1.1.1	
[R8-Tunnel0/0/0]description 10.1.1.1
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

测试

杨俊杰-YJ
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNP BGP视频.zip
12-29
目录 │ 1.1 介绍基本的BGP.wmv │ 1.2 BGP邻居的建立.wmv │ 1.3 BGP基本配置,水平分割,更新源.wmv │ 1.4 BGP路由黑洞.wmv │ 2.1 Route Reflector.wmv │ 2.2 路由反射器实验.wmv │ 2.3 BGP联邦.wmv │ 2.4 BGP认证,刷新BGP表.wmv │ 2.5 BGP路由聚合.wmv │ 3.1 BGP属性值.wmv │ 3.2 BGP前三条选路.wmv │ 3.3 BGP第4,5条选路.wmv │ 3.4 BGP选路之MED.wmv │ 3.5 BGP选路之第7--11条.wmv │ 3.6 BGP选路之12,13条.wmv │ 4.1 BGP community.wmv │ 4.2 利用 community控制路由传递的范围.wmv │ 4.3 利用community控制选路.wmv │ 4.4 利用community实现非等价的负载均衡.wmv │ 4.5 prefix-list.wmv │ 4.6 ORF.wmv │ 4.7 AS-path list.wmv │ 4.8 Route-map和policy list.wmv │ 4.9 限制可接收的BGP条目数.wmv │ 5.1 改良BGP的收敛.wmv
BGP综合实验反射器,聚合
08-14
BGP综合实验
CISCO BGP 联邦和反射
04-22
CISCO BGP 联邦和反射 实验目的: 1通过反射器解决IBGP建立过多邻居的问题 2 通过AS联邦实现IBGP邻居过多的问题
BGP的路由反射器联邦实验
maoqiwei的博客
12-08 406
1,AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,As1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2,整个AS2的IP地址为172.16.0,0/163,As间的骨干链路IP地址随意分配4,使用BGp协议让整个网络所有设备的环回可以互相访问5,减少路由条目数量,避免环路出现。
HCIP——BGP综合实验
热门推荐
钟言的博客
08-02 1万+
本篇为HCIP中BGP综合实验,包含了BGP反射器以及联邦:详细内容包含了: 实验拓扑 实验要求 实验步骤 1、配置接口IP地址与环回地址 2、AS2配置OSPF 3、配置BGP,建立对等体 4、发布路由 5、配置路由反射器 6、做空接口、汇总以及宣告 7、建立GRE隧道 8、查看BGP路由表 9、测试等等
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由反射器
实验3.11 BGP路由反射器.topo
12-14
实验3.11 BGP路由反射器.topo
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
BGP联邦、 路由反射器综合实验
weixin_64879549的博客
07-31 318
BGP联邦、 路由反射器综合实验
BGP实验(路由反射器联邦,路由优化)
qq_58187222的博客
08-01 575
R1到R2为12.1.1.0/24网段R7到R8为78.1.1.0/24网段每个路由器都有两个环回,一个用于建邻,一个用于通讯R1的建邻环回的IP地址为1.1.1.1/32,通讯为11.1.1.1/24R8的建邻环回的IP地址为8.8.8.8/32,通讯为88.1.1.1/24整个AS2区域的网段地址为172.16.0.0/16网段将172.16.0.0/16划分为。......
BGP高级特性 —— Confederation联邦
qq_62311779的博客
02-26 849
(1)——联邦内部不会比较EBGP优于IBGP的 (2)——联邦内部也不会比较AS-PATH的 一、简介: 为了解决BGP路由水平分割机制,从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题,除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGPReflector之外,还可以使用BGP Confederation(BGP联邦)。 BGP联邦:把共有的AS划分成私有(虚拟)的AS,使原始的不能发送数据IBGP邻居成为EBGP邻居,打破IBGP水平分割机制 解决共有A...
BGP路由反射器联邦实验
2203_75363877的博客
12-09 40
由于IBGP水平分割,设备从一个IBGP对等体处学来一条BGP路由,则他将不能在传递给其他IBGP对等体,所以图中R4与R7不会有10.0.0.0/24路由,反之,R2与R5不会有11.0.0.0/24路由。因为AS-BY-AS规则,IBGP对等体传递路由时,属性不发生变化,因此图中R3中的BGP表显示10.0.0.0/24不可达,且R8环回因为下一跳的关系,R4并不会传给R3,需要修改下一跳。4、使用IGP协议使内网可达,BGP协议让整个网络设备的环回互通,没被宣告的两个环回用Tunnel隧道建立连接。
BGP实验--路由反射器+联邦
m0_65629327的博客
11-24 84
本次实验用到GRE,OSPF,BGP的路由反射器联邦
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 623
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 283
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 842
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 996
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1445
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
Java网络通信及Servlet常见场景实现
ty2587的博客
06-10 189
【代码】Java网络通信实现。
bgp联盟与反射器实验
07-27
回答: 在BGP联盟与反射器实验中,我们可以使用以下配置来实现。首先,我们需要配置BGP联盟。在AS2内部,我们使用"confederation peer-as"命令来宣布AS2内部EBGP对等体进程号,并使用"peer"命令来建立与对等体的邻居...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值