HCIP第十三天

最新推荐文章于 2024-05-16 11:03:24 发布
VIP文章 最新推荐文章于 2024-05-16 11:03:24 发布
阅读量156 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wocwuqing/article/details/125945810
版权

BGP的路由过滤

1、通过路由策略过滤

R2入方向的过滤

1、抓流量

[r2]ip ip-prefix aa permit 192.168.1.0 24

2、做策略

[r2]route-policy aa deny node 10

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]q

[r2]route-policy aa permit node 20

3、在BGP中进行调用

[r2-bgp]peer 12.0.0.1 route-policy aa import

2、通过前缀列表进行过滤

1、配置前缀列表

[r2]ip ip-prefix bb deny 192.168.2.0 24

[r2]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32 ---放通所有

2、在BGP中进行调用

[r2-bgp]peer 12.0.0.1 ip-prefix bb import

3、通过过滤列表进行过滤

1、使用ACL列表抓取流量(因为BGP中调用过滤列表时,只能调用ACL抓取的流量)

[r2]acl 2000

[r2-acl-basic-2000]rule deny source 192.168.3.00 ---选用的动作时拒绝,因为过滤列表本身没有拒绝功能。

[r2-acl-basic-2000]rule permit source any ---放通所有

2、在BGP进程中调用过滤列表

[r2-bgp]peer 12.0.0.1 filter-policy 2000 import

BGP的社团属性

社团属性本身可以理解为是一种路由标签,所以其本质是---32位的二进制。

社团属性存在两种表达方式,

1,直接由十进制来标识。

2,通过前16位二进制:后16位二进制的方式来表达。(前16位

一般是本地AS的AS号,后16位是自定值)

在一条路由条目中,我们可以给他标识多个社团属性。

1、BGP中定义了几个公认的社团属性,即给路由条目打上这样的社团属性,将必须按照BGP设定的动作来执行。

1、0X00000000 --- internet ---如果通过全0的社团属性来抓取流量,则将抓取到所有BGP

最低0.47元/天 解锁文章
没有技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HCIP第十三天笔记内容
07-24
HCIP第十三天笔记内容
HCIP第十二天内容,BGP第三次知识点
11-04
HCIP第十二天内容,BGP第三次知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
BGP路由控制实验
2301_80177550的博客
11-23 257
1、按照需求配置IP地址,R1和R4配置环回口模拟业务网段,R2和R3配置Loopback0口地址作为OSPF的Router-id和IBGP邻居地址。2、AS 200 内部配置OSPF,仅用于实现BGP的TCP可达,不允许宣告业务网段。3、配置BGP,R1和R2/R3 建立EBGP 邻居,R4和R2/R3建立IBGP邻居,R1和R4分别把业务网段宣告进BGP4、通过修改MED使R1到达192.168.2.0/24网段的路由经过R3。
锐捷-BGP路由控制实验-route-map
m0_62621003的博客
04-07 786
route-map x4 permit 10 #创建路由策略,调用1号acl,动作为修改Preferred-value为200。route-map x1 permit 10 #创建路由策略,调用1号acl,动作设置为新增一个as编号为100。router bgp 200 #进入到bgp中对R1进行路由策略调用,根据选路规则,将选择开销小的路由。route-map x3 permit 10 #设置路由策略,调用acl 1号,动作设置为修改本地优先级。
HCIP 第十三天
xk2844600795的博客
08-09 70
1】实验要求与目的实验要求:1.合理IP地址2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居3.PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;PC 2 4 6 属于联通的路由,通信时必须使用联通的 AS 24.若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信配置ip(如图所示,环回为ar号如 1.1.1.1 24)...
hcip第十三天
m0_64365851的博客
08-16 43
hcip13天
HCIP第十六天内容,交换机、三层架构知识点
11-04
HCIP第十六天内容,交换机、三层架构知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死...
HCIP的第十三天内容,BGP第四次知识点
11-04
HCIP第十三天内容,BGP第四次知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
HCIP第十八天内容,网关、三层交换机、vlan知识点
11-04
HCIP第十八天内容,网关、三层交换机、vlan知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,...
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 281
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
CPU占用率过高排查
Tony_long7483的博客
05-14 449
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
netstat协议
lovemelovefish的博客
05-15 240
本机各端口的网络连接情况。
以太网网络变压器型号
Hqst88888的博客
05-10 302
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
计算机网络原原理学习资料分享笔记---第三章/第三节(为有梦想的自己加油!)
Java000I的博客
05-13 971
2 、收到 1 个ACKn。1 、正确接收到序号在接收窗口范围内的分组PTKn,发送ACKn,窗口滑动。序号为基序号,则发送一个ACKn,接收窗口滑动到序号n+ 1 的位置。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。发送方接收到NAK,表示接收方没有正确接收数据,则将出错的数据重。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。
DHCP原理
2401_83330816的博客
05-11 556
DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 633
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
自学网络安全(黑客)
最新发布
2301_77160226的博客
05-16 716
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
软件设计师笔记(二)-零碎要点
zalebool的专栏
05-10 470
本文内容来自笔者学习zst 留下的笔记,都是零碎的要点,查缺补漏,希望大家都能通过,记得加上免费的关注!
hcip三层架构冗余
08-18
HCIP中的三层架构冗余可以通过虚拟路由冗余协议(VRRP)来实现。VRRP是一种公有协议,其原理和HSRP(热备份路由协议)类似。不同之处在于VRRP可以在多台设备之间实现冗余,并且只有master设备发送hello消息。另外,VRRP也可以使用物理接口的IP地址作为网关地址。默认情况下,VRRP会开启抢占模式,并且hold time为3秒。这样的架构可以提高网络的可靠性和可用性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [HCIP第十六天内容,交换机、三层架构知识点](https://download.csdn.net/download/weixin_62870380/86904933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [HCIP三层架构](https://blog.csdn.net/m0_51909023/article/details/116075639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没有技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值