BGP拓展特性实验

最新推荐文章于 2024-01-16 20:26:23 发布
最新推荐文章于 2024-01-16 20:26:23 发布
阅读量206 收藏
点赞数
分类专栏: HCIE-RS实验笔记 文章标签: 网络 华为 运维 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/126975510
版权

1.BGP的拓展特性-安全特性

1.1 MD5

必须要两端都配置相同的密码认证才能建立邻居关系,但是如果另外一端没有配置的话也不会立刻断掉邻居关系,而是等老化时间过去之后才会断掉邻居关系,也就是三个keepalive报文的时间

[R1-bgp]peer 10.1.1.2 password cipher  huawei 

1.2 GTSM

配置相互接收的报文的TTL的值,接收公式为【255-配置+1,255】,默认为【1,255】,如果接收端不在发送端的范围内也是会等老化时间过去之后才会断掉邻居关系

[R1-bgp]peer 10.1.1.2 valid-ttl-hops 1

1.3 限制从对等体接收的路由数量

 一定要在接收端做,限制接收对等体发送过来的路由的最大数量,如果超过最大数量的话就会立刻断掉邻居关系

[R2-bgp]peer 10.1.1.1 route-limit 2   

 1.4 AS-Path长度保护

在接收端做,限制对等体发送过来的AS的数量,如果超过限制的数量的话不会断掉邻居关系,而是丢失这条路由

[R1]bgp 10

[R1-bgp]peer 10.1.1.2 route-policy as export

[R1]route-policy as permit node 10

[R1-route-policy]if-match ip-prefix as

[R1-route-policy]apply  as-path 10 20 30 additive 

[R1]ip ip-prefix as permit 192.168.0.0 16 less-equal 32

接收端R2:

[R2]bgp 20

[R2-bgp]as-path-limit  3

验证效果:丢失路由

2. BGP拓展特性路由衰减

[R2-bgp]dampening 1 10 1000 2000      

1:为半衰期

10:为阈值

1000:为抑制阈值

2000:为惩罚值

当惩罚值超过抑制阈值的时候,路由就会被抑制住,前面带h的就是被抑制的路由

 这个就是被惩罚的路由,不会加入到路由表当中来,前面带d的

 

干饭大王爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内部BGP邻居配置实验
05-05
实验目的 通过对内部IBGP邻居的配置,学习到内部BGP邻居建立的特点,以及内部BGP防环机制和IBGP下一跳问题。同时也将通过实验和学习BGP同步。 实验拓扑 本次实验由四台路由器完成,其中R1,R2属于AS1,并且内部运行EIGRP作为IGP使用,而R4处于AS2中。其中每台路由器都拥有地址为X.X.X.X/24的环回口。 实验步骤 首先配置好R1,R2以及R3的接口IP地址,并且保证直连接口的可达性。然后在R1,R2和R3的域内配置好EIGRP 协议,使得相互能够学习到各自的环回口。但注意,R3和R4的直连接口不能加入EIGRP协议中。 由于IBGP邻居往往存在一个管理域内,而同一个管理域内拥有共同的IGP,所以IBGP邻居关系为了便于稳定,通常采用环回口建立。因此,这里我们让R1和R3建立IBGP邻居关系,并且通过环回口建立。 相关内容可以参考我的博文 http://t.csdn.cn/bU0Ra
BGP高级特性
Anything that can make the world better is promising!
02-17 416
BGP高级特性
BGP安全特性详解(不看后悔!!!)
最新发布
chuaxing的博客
01-16 518
BGP安全特性详解
BGP安全特性华为设备)
tushanpeipei的博客
01-19 1815
安全特性概述: MD5:BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。但BGP的MD5认证并不能对BGP报文认证,它只是为TCP连接设置MD5认证密码,由TCP完成认证。如果认证失败,则不建立TCP连接。对于认证,不会立刻断开邻居关系,而是像ISIS一样,一旦无法识别对方的认证,但是无法立刻断开,而是需要等待hold时间之后断开邻居关系。 GTSM(Generalized TTL Security Mechanism):GTSM通过检测IP报文头中的TTL
BGP认证的原理配置
lwljh134的博客
04-05 1136
如果R2使能BGP的GTSM功能,将IBGP对等体报文的TTL的有效范围设为[255,255],系统会对所有BGP报文的TTL值进行检查,丢弃TTL值小于255的攻击报文,从而避免了因网络攻击报文导致CPU占用率高的问题。BGP对等体两端必须都配置针对使用TCP连接的应用程序的Keychain认证,且配置的Keychain必须使用相同的加密算法和密码,才能正常建立TCP连接,交互BGP消息。BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。2. 实验拓扑。
BGP拓展特性_安全特性
阿道夫的博客
03-27 572
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
动态路由协议-BGP概述及基础配置
weixin_56667320的博客
04-21 2238
一、BGP边界网关协议概念 1、BGP的概念 边界网关协议是一种实现自治系统AS之间的路由可达,并选择最佳路由的量性协议。早期发布的三个版本分别是BGP-1(Rfc1105)、gp-2(rfc1163)bgp3(RfC1267),1994年开始使用BGP-4(RFC177)也是目前使用的版本,2006年之后单播v4网络使用的版本是BGP4(R4271),其他网络使用的版本是MP-bGP(RFC4760)。 2、BGP的特点 ①、BGP能等承载大批量的路由信息能够支撑大规模网络; ②、BGP提供了丰富的路由策
BGP邻居路由条目数超限
weixin_33991418的博客
10-29 2159
背景:我们公司用的两条线路,其中一条是电信的MPLS线路,我们需要把路由传给电信的BGP路由,由电信的BGP路由协议进行传递到总部相应的路由表中。问题现象:突然电信的MPLS线路断了,然后NETCARE打电话过来报告故障,我还是以为光纤断了,就让NETCARE安排寻线。过了一段时间,邮件过来了,说我们发布的路由条目超过限制,正常我们是最多只能发布20条。 解决方案:我第一时间连上公司的核心交换机,...
BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)
m0_49864110的博客
10-29 3291
如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛。通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由。
BGP
yemu880的博客
04-21 461
一.BGP理论概念 1.AS的概念 1.1 自治系统(Autonomous System , AS ),指的是在同一个组织管理下、使用相同策略的设备的集合。 1.2 不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535是私有AS号。IANA负责AS号的分发。 1.3 中国电信163 AS号 :4134。。 1.4 中国电信CN2AS号:4809. 1.5 中国网通AS 号:9929。 2.BGP的概述 边界网关协议(Border Gateway Protocol,BGP )是一种
BGP路由协议实验.doc
06-29
BGP虽然是一种动态路由协议,但它实际上本身并不产生路由、不发现路由、不计算路由,其主要功能是完成最佳路由的选择并在BGP邻居之间进行最佳路由的传递。BGP选择了TCP作为其传输协议,端口号是179。 BGP的邻居关系...
HCIPBGP配置实验
08-11
BGP配置实验
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
华为模拟器bgp实验
07-20
华为模拟器ENSPbgp实验,模拟客户网络现状,有利于根据思路结合实验排查故障。充分利用bgp的知识点,特备是本地优先级与MED的具体用法,有利于更深层次的熟悉bgp协议。
CY小电影之BGPttl-security hops命令
weixin_33991418的博客
03-08 498
太久没有更新,貌似有点不太好,不过最近确实太忙,那么放上从前的录的一段小视频大家拿去撸吧,不要客气链接:http://pan.baidu.com/s/1pJPla0j密码:hopo 转载于:https://blog.51cto.com/callme35004/1370728...
BGP命令行配置
热门推荐
曹世宏的博客
05-24 5万+
BGP命令行简介 配置BGP的基本功能: 启动BGP进程: bgp 100//启动bgp指定as号 router-id 1.1.1.1 //配置BGP的router-id 配置BGP对等体: 配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...
配置BGP的GTSM功能示例
oBarryChen的博客
02-27 2644
配置BGP的GTSM功能示例 BGP网络中使用BGP GTSM功能可保障路由器免受CPU利用类型的攻击。 组网需求 网上的“有效报文”攻击导致设备有限资源(如CPU)的过载和消耗。例如,攻击者模拟真实的BGP协议报文,对一台路由器不断地发送报文,路由器收到这些报文后,发现是发送给本机的报文,转发层面则直接上送控制层面由BGP协议处理,而不加辨别其“合法性”,这样导致路由器因为处理这些“合法”报文,...
BGP邻居建立失败查询思路
Sisyphuss Blog
10-28 7817
bgp邻居建立失败查询思路: 1. 常见原因 BGP邻居无法建立是指BGP邻居状态无法到达Established状态。 本类故障的常见原因主要包括: BGP报文转发不通。 ACL过滤了TCP的179端口。 邻居的Router ID冲突。 配置的邻居的AS号错误。 用Loopback口建立邻居时没有配置peer connect-interface命令。 用Loopback口建立EBGP邻...
BGP协议!
weixin_55496718的博客
04-22 373
文章目录BGP协议BGP特点BGP路径矢量特征BGP协议特征BGP报文类型在这里插入图片描述BGP状态机在这里插入图片描述BGP peerBGP中的路由黑洞BGP同步BGP路由通告规则BGP引入IGP路由BGP配置,EBGP多跳 BGP协议 边界网关协议( Border Gateway Protocol , BGP )是- -种实现自治系统AS之间的路由可达,并选择最 佳路由的矢量性协议。早期发布的三个版本分别是BGP-1 ( RFC1105)、BGP-2 ( RFC1163 )和BGP- 3( RFC1
bgp ospf混合实验
11-13
混合实验是指将BGP和OSPF协议同时应用于同一网络环境中,以验证它们在共存情况下的表现和效果。在进行BGP OSPF混合实验时,需要注意以下几个方面: 首先,需要确保网络设备支持BGP和OSPF协议,并正确配置相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值