BGP大规模应用的实验

最新推荐文章于 2024-05-01 12:30:00 发布
最新推荐文章于 2024-05-01 12:30:00 发布
阅读量440 收藏 2
点赞数
分类专栏: HCIE-RS实验笔记 文章标签: 网络 华为 tcp/ip 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/126937991
版权

1.BGP的大规模实验

1.1 路由聚合

拓补图

1.按照要求配置上IP地址

2.在R1上把回环口的地址宣告进去,产生BGP路由,看看其他路由器能不能学习到

3.建立邻居关系

R1:

bgp 100

peer 10.1.1.2 as-number 200 

R2:

bgp 200

peer 10.1.1.1 as-number 100

peer 10.1.12.3 as-number 300

R3:

bgp 300

peer 10.1.12.2 as-number 200

4. 聚合路由

[R1-bgp]aggregate 192.168.0.0 16

查看效果,发现聚合路由跟明细路由都一同发布给邻居了

5. 聚合路由,抑制掉某条明细路由

[R1]ip ip-prefix sup permit 192.168.2.1 32 

[R1]route-policy sup permit  node 10

[R1-route-policy]if-match ip-prefix sup

[R1-bgp]aggregate 192.168.0.0 16 suppress-policy  sup

6. 验证效果,发现192.168.2.1这条明细路由被过滤掉了

7. 如果都不需要明细路由的话呢,也可以直接把明细路由给过滤掉

[R1-bgp]aggregate 192.168.0.0 255.255.0.0 detail-suppressed

8. 验证效果,发现明细路由全部都被过滤掉了

9. 还可以起源属性以及ATT属性等等

[R1-bgp]aggregate 192.168.0.0 255.255.0.0 detail-suppressed  origin-policy ori attribute-policy att

[R1]ip ip-prefix ori permit 192.168.0.1 32

[R1]route-policy ori permit  node 10

[R1-route-policy]if-match ip-prefix ori

[R1]route-policy att permit node 10

[R1-route-policy]apply  cost 20

10. 验证效果,发现打上了起源的属性以及ATT的属性等等,但是有个问题就是这些属性都是打在聚合的路由上面的

11. 自动聚合

自动聚合只能聚合通过import方式产生的路由,不能聚合network方式产生的路由,聚合的路由默认以IP地址分类的形式聚合,比如说A类地址就聚合成8位,B类地址就聚合成16位,C类地址就聚合成24位,而且会根据地址的分类聚合成主路由的方式,比如说192.166.1.0/2.0/3.0的路由,因为是C类地址所以聚合的是24位的聚合路由,因为只有前面16位一致,所以会聚合成三条聚合路由

[R1-bgp]summary  automatic

验证效果:三个C类网段聚合成三条主路由

验证效果:三个B类网段聚合成一条主路由

 1.2 对等体组

[R2-bgp]group huawei     //新建对等体组

[R2-bgp]peer 1.1.1.1 group huawei

[R2-bgp]peer 2.2.2.2 group huawei

验证:

[R2-bgp]dis bgp group huawei

 BGP peer-group: huawei
 Remote AS: 200
 Authentication type configured: None
 Type : internal
 Configured hold timer value: 180
 Keepalive timer value: 60
 Connect-retry timer value: 32
 Minimum route advertisement interval is 15 seconds
 PeerSession Members:
   1.1.1.1            2.2.2.2         

 Peer Preferred Value: 0
 No routing policy is configured
 Peer Members:
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  1.1.1.1         4         200        0        0     0 00:03:18        Idle       0
  2.2.2.2         4         200        0        0     0 00:00:31        Idle       0

1.3 BGP的团体属性

[R1]ip ip-prefix com permit 172.16.0.0 16 less-equal 32

[R1]route-policy com permit node 10

[R1-route-policy]if-match ip-prefix com

[R1-route-policy]apply community 1:1

[R1]bgp 100

[R1-bgp]peer 10.1.1.2 route-policy com export

[R1-bgp]peer 10.1.1.2 advertise-community          //携带团体属性进行发布

验证效果:发现路由携带着团体属性1:1

 根据团体属性匹配路由,还可以把路由聚合起来打上org的属性

[R2]route-policy com permit node 10

[R2-route-policy]if-match community-filter 1

[R2]ip community-filter  1 permit 1:1

[R2-bgp]aggregate 172.16.0.0 16 detail-suppressed origin-policy com

验证效果:

使用团体名称控制路由的发布

[R1]bgp 100

[R1-bgp]peer 10.1.1.2 route-policy com export

[R1-bgp]peer 10.1.1.2 advertise-community         //一定要打上这句,携带团体属性发布

[R1]route-policy com permit node 10

[R1-route-policy]if-match ip-prefix com

[R1-route-policy]apply community no-export

[R1]ip ip-prefix com permit 192.168.1.1 32

验证效果:看见发布的路由打上了no-export的属性

1.4 路由反射器

拓补图:

如图,三台路由器之间建立BGP的邻居关系,根据BGP路由的传递规则,IBGP传递路由的跳数最多为下一跳,也就是说R1上的路由只能传递给R2,不能再传递给R3了,那怎么解决这个问题呢,可以使用全互联的方式建立,但是这样会导致BGP邻居的关系的增加,但是可以采用路由反射器解决这个办法,将R2配置为RR,R1为它的客户机,RR就会将从自己客户机学习到的路由在反射给R3,从而解决这个问题的发生

[R2-bgp]peer  10.1.1.1 reflect-client

验证效果:R3成功学习到路由

 1.5 BGP联盟

R1:

[R1]bgp 10 

[R1-bgp]confederation id 100

[R1-bgp]confederation peer-as 20

[R1-bgp]peer 10.1.1.2 as 20

R2:

[R2]bgp 20

[R2-bgp]confederation id 100

[R2-bgp]confederation peer-as 10

[R2-bgp]peer 10.1.1.1 as 10

[R2-bgp]peer 10.1.12.3 as 30

R3:

[R3]bgp 30

[R3-bgp]peer 10.1.12.2 as 100

验证结果:在R2上查看到有两个邻居连接着

干饭大王爱学习
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验
路由综合实验
fuyuo的博客
01-01 815
环回,DHCP,缺省路由,浮动路由,nat,远程Telnet,端口映射的综合应用
3. BGP 实验(一):基础实验
最新发布
Flag少侠的博客
05-01 1595
设备连接方式、IP 地址规划、BGP AS号如图所示,所有设备均创建 Loopback0 接口,IP地址为 10.0.x.x/32,其中x为设备编号,所有设备都使用 Loopback0 接口IP 地址作为 BGPRouterID。R1、R5 上存在 Loopback1 模拟用户网段。R2、R3、R4之间运行 OSPF,在 R2、R3、R4的互联接口、Loopback0 接口上激活 OSPF。
BGP的基础配置实验
flxyjyhf的博客
12-13 1442
BGP的基础配置实验 一、拓扑图搭建 二、地址规划配置 R1的配置: [R1-LoopBack0]ip add 1.1.1.1 24 [R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 R2的配置: [R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24 [R2-LoopBack0]ip add 2.2.2.2 24 R3的配置: [R3-LoopBa
BGP基本配置实验
weixin_68256171的博客
11-12 2183
1、按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,3,R4 的环回口用于配 Router-id 和建立 IBGP 邻居。2、AS 200 运行 OSPF 实现内部网络互通3、R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP 邻居R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居;要求 EBGP 邻居使用直连接口建立邻居,IBGP 邻居使用环回口建立邻居;4、R1 和 R5 把业务网段宣告进 BGP
BGP综合实验
weixin_62443409的博客
10-29 3954
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
大规模路由综合实验
wuhan_aaa的博客
11-08 7086
文章目录大规模路由综合实验实验拓扑实验需求实验步骤1.配置IP地址略2.配置VLAN略3.总公司和分公司内部配置OSPF,不能出现业务网段4.总公司和分公司内部配置IBGP,业务网段宣告进BGP5.总公司和分公司之间配置EBGP6.办事处和总公司之间配置RIP7.调整链路cost值避免产生等价路由8.修改AS_path,A流走R2R4,B流走R3R59.R2配置RIPBGP双向引入10.RIP中配置静默接口11.分公司不能互访,总公司对分公司发布属于本AS路由12.测试 大规模路由综合实验 实验拓扑 实
内部BGP邻居配置实验
05-05
同时也将通过实验和学习BGP同步。 实验拓扑 本次实验由四台路由器完成,其中R1,R2属于AS1,并且内部运行EIGRP作为IGP使用,而R4处于AS2中。其中每台路由器都拥有地址为X.X.X.X/24的环回口。 实验步骤 首先配置好R1...
BGP与RIP-OSPF基本应用实验.docx
02-24
BGP与RIP-OSPF基本应用实验实验旨在熟悉BGP、RIP和OSPF三种路由协议的基本配置和应用实验中,我们将在R1、R2、R3和R4四个路由器上配置BGP、RIP和OSPF协议,以实现网络的连通性和路由信息的交换。 一、BGP...
BGP学习笔记及实验
11-06
3. bgp的三张表:邻居表、bgp表、路由表 邻居表:show ip bgp neighbor .邻居关系不会自动建立。需要手工干预,单播指邻居。可以是直连也有可能不是直连,只要有tcp链接的都可以是邻居。 bgp表:show ip bgp 其中...
BGP路由协议实验.doc
06-29
路由协议通常分为内部网关协议(IGP)和外部网关协议(EGP)两大类。 BGP虽然是一种动态路由协议,但它实际上本身并不产生路由、不发现路由、不计算路由,其主要功能是完成最佳路由的选择并在BGP邻居之间进行最佳路由...
FAST路由器的BGP的正确应用
10-01
BGP提供了一套新的机制以支持无类域间路由。这些机制包括支持网络前缀的通告、取消 BGP 网络中 “ 类 ” 的概念。 BGP-4 也引入机制支持路由聚合,包括 AS 路径的集合。这些改变为提议的超网方案提供了支持。BGP-4 ...
BGP实验(3)
whisper的博客
01-31 596
题目: 操作: 配置IP: [r1]interface loo 0 [r1-LoopBack0]ip address 1.1.1.1 24 [r1-LoopBack0]int loo 1 [r1-LoopBack1]ip address 1.1.2.1 24 [r1-LoopBack1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEth
华为交换技术:BGP基础实验
迷逝
07-14 4299
因为bgp中我们所引入的OSPF路由,在AR4中是空的。注意:EBGP邻居只能使用物理接口,不能使用1.1.1.1的loopback接口。解决办法:就是将到达3.3.3.3的源地址改为2.2.2.2,因此就有了这一条。注意事项:在引入路由时,必须和路由表中的路由完全一样,不得修改字掩码。就是把设备中已经存在的路由引入到BGP路由器中,也可以理解为调用。终于是通了,到时候无论有多少IBGP,只要这一条命令就搞定了。感觉不太靠谱,有通的,也有不通的。”,所以现在我们的AR4无法ping通1.1.1.1。
BGP实验
qq_51563725的博客
07-31 739
理论上R5也应该直接学习到此条路由,但是,R5上并没有学习到此路由,出现此现象的问题就是,EBGP默认的TTL是1,而我们建立邻居关系时,用的不是直连,而是环回,这样TTL大于1,所以我们需要修改TTL。此时,可以用displaytcpstatus来查看邻居是否建立完毕。此时R2R3R4上都学习到了该条路由,但是R2R3上不是*>。先给所有的路由器配置ip地址和环回,这个过程过于简单就不演示。此时可以用R3pingR2R4的环回应该都是通的。...
BGP比较基础的实验
qq_53065464的博客
04-18 3390
BGP的介绍 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓扑图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。 简单且最基础的BGP实验 配置:接口如图配置相应IP地址;
BGP 基本配置实验(超详细)
热门推荐
muli`慕李
07-30 1万+
实验拓扑 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为2的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回口用于配置 Router-id 和建立 IBGP 邻居 AS
网络中级实验 --- BGP
weixin_62443409的博客
10-13 1302
*代表可用。所有设备收到路由条目后,首先会根据下一跳属性中的参数来查询本地路由表,查看改地址的可达性。若本地路由表可达,则代表该路由信息可用;不可达则该路由信息不可用。---路由条目不可用,不会参与路由信息优选,不加表。
基于ensp的bgp大型综合实验
09-29
基于eNSP的BGP大型综合实验主要涉及以下几个方面: 1. BGP的基本配置:实验通过eNSP模拟器进行,包括配置iBGP和eBGP的对等关系、AS号、路由器ID等。 2. BGP路由的选路分析:通过对BGP路由表进行分析,探究BGP路由的选择过程以及路由选择算法。 3. BGP报文类型的抓包分析:实验中通过抓包工具观察并分析BGP报文类型,包括Open、Update、Keepalive和Notification报文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值