HCIP-十二、BGP常用属性

十二、BGP常用属性

  • 实验拓扑
  • 实验需求及解法
    • 1.IP 地址已配置,自行测试直连。
    • 2.AS100 中运行 OSPF
    • 3.AS200 中运行 ISIS
    • 4.运行 BGP
    • 5.发布 BGP 路由
    • 6.修改起源属性 Origin
    • 7.修改 AS-path
    • 8.修改本地优先 Local-preference
    • 9.修改 MED

实验拓扑

在这里插入图片描述

实验需求及解法

  • 本实验模拟 A 公司与 B 公司因项目合作,使用 AS65012 传递私网路由。
  • 其中 AS100 与 AS200 是 A/B 公司合作向 ISP 购买的专用网络,用于传递 AB 公司的路由并承载 AB 公司之间的流量。

1.IP 地址已配置,自行测试直连。

  • 所有设备都有 Loopback0,用于建立 ibgp 邻居。

2.AS100 中运行 OSPF

  • 2.1 进程号为 1,手动设置 RID 为 Loopback0 地址。
  • 2.2 全部属于区域 0
  • 2.3 network 命令使用通配符 0.0.0.0
  • 2.4 不允许宣告与其他 AS 互联的网段。
R3:
ospf 1 router-id 3.3.3.3 
area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 34.1.1.3 0.0.0.0
R4:
ospf 1 router-id 4.4.4.4 
area 0.0.0.0 network 4.4.4.4 0.0.0.0 network 34.1.1.4 0.0.0.0 

3.AS200 中运行 ISIS

  • 3.1 进程号为 1
  • 3.2 区域号为 49.0200
  • 3.3 系统 ID 分别为
  • R5:0000.0000.0005
  • R6:0000.0000.0006
  • R7:0000.0000.0007
  • 3.4 所有 isis 路由器均为 level-2.
  • 3.5 不允许激活与其他 AS 互联的接口。
R5:
isis 1
is-level level-2
network-entity 49.0200.0000.0000.0005.00
interface LoopBack0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
#
R6:
isis 1 
is-level level-2
network-entity 49.0200.0000.0000.0006.00
interface LoopBack0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
#
R7:
isis 1 
is-level level-2
network-entity 49.0200.0000.0000.0007.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1

4.运行 BGP

  • 4.1 R1 和 R2 属于 AS65012
  • R3 和 R4 属于 AS100
  • R5/6/7 属于 AS200,配置 ibgp 全互联。
  • 4.2 所有路由器手动设置 BGP 的 router-id 为 Loopback0 地址
  • 4.3 所有 ibgp 都使用 Loopback0 建立邻居关系,所有 ebgp 都使用直连接口建立邻居关系。
  • 4.4 确认各路由的 bgp 邻居关系建立完成。
R1:
bgp 65012
router-id 1.1.1.1
peer 13.1.1.3 as-number 100
#
R2:
bgp 65012
router-id 2.2.2.2
peer 27.1.1.7 as-number 200
#
R3:
bgp 100
router-id 3.3.3.3
peer 4.4.4.4 as-number 100 
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 next-hop-local
peer 13.1.1.1 as-number 65012 
peer 35.1.1.5 as-number 200
#
R4:
bgp 100
router-id 4.4.4.4
peer 3.3.3.3 as-number 100 
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
peer 46.1.1.6 as-number 200
#
R5:
bgp 200
router-id 5.5.5.5
peer 6.6.6.6 as-number 200 
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 next-hop-local
peer 7.7.7.7 as-number 200 
peer 7.7.7.7 connect-interface LoopBack0
peer 7.7.7.7 next-hop-local
peer 35.1.1.3 as-number 100 
#
R6:
bgp 200
router-id 6.6.6.6
peer 5.5.5.5 as-number 200 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
peer 7.7.7.7 as-number 200 
peer 7.7.7.7 connect-interface LoopBack0
peer 7.7.7.7 next-hop-local
peer 46.1.1.4 as-number 100
#
R7:
bgp 200
router-id 7.7.7.7
peer 5.5.5.5 as-number 200 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 as-number 200 
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 next-hop-local
peer 27.1.1.2 as-number 65012

5.发布 BGP 路由

  • 5.1 在 R1 上引入直连路由 192.168.1.0/24,过滤其他路由,策略如下:
  • 5.1.1 使用 ip-prefix,名称 1,index 10 ,仅匹配 192.168.1.0/24
ip ip-prefix 1 index 10 permit 192.168.1.0 24
  • 5.1.2 使用 route-policy,名称 toBGP(注意大小写),node 10,匹配 prefix。
route-policy toBGP permit node 10 
if-match ip-prefix 1
  • 5.1.3 BGP 中引入直连路由,调用 route-policy。
bgp 65012import-route direct route-policy toBGP
  • 5.2 在 R2 上使用 network 命令直接宣告 192.168.2.0/24。
bgp 65012network 192.168.2.0

6.修改起源属性 Origin

  • 6.1 在 R3 上查看 bgp 路由表,确认 192.168.1.0/24 的起源属性为“?”
  • 6.2 R3 上部署策略,将所有来自 R1 的路由,全部修改起源属性为 “i”
  • 6.2.1 使用 route-policy,名称 formR1(注意大小写),node 10
  • 6.2.2 匹配所有路由,修改起源属性为 igp。
route-policy formR1 permit node 10 
apply origin igp
  • 6.2.3 R3 的 bgp 视图下,接收 R1 路由时调用 route-policy。
bgp 100peer 13.1.1.1 route-policy formR1 import
  • 6.3 再次查看 R3 的 bgp 路由表,确认 192.168.1.0/24 的起源属性为“i”
[R3]dis bgp routing-table

在这里插入图片描述

7.修改 AS-path

  • 7.1 查看 R2 路由表,无法收到 192.168.1.0/24;查看 R1 路由表,无法收到 192.168.2.0/24而 R3/4/5/6/7 都能收到以上两条路由,请分析原因。
  • 7.2 R2 配置以下命令,当从 R7 接收路由时,允许接收有本地 AS 号的路由,而不丢弃。 allow-as-loop
bgp 65012peer 27.1.1.7 allow-as-loop
  • 7.3 再次查看 R2 路由表,确认已收到 192.168.1.0/24
<R2>dis bgp routing-table

在这里插入图片描述

  • 7.4 R7 部署策略,当从 R2 接收路由时,覆盖 AS 号,删除 AS65012(不是丢弃路由)。
  • 7.4.1 使用 route-policy,名称为 formR2(注意大小写),node 10
  • 7.4.2 匹配所有路由,修改 as-path 为空。
route-policy formR2 permit node 10 
apply as-path none overwrite
  • 7.4.3 R7 从 R2 收路由时调用此策略。
bgp 200peer 27.1.1.2 route-policy formR2 import
  • 7.5 再次查看 R1 路由表,确认已收到 192.168.2.0/24
<R1>dis bgp routing-table

在这里插入图片描述

8.修改本地优先 Local-preference

  • 8.1 在 R7 上查看路由 192.168.1.0/24,发现最佳下一跳为 R5
[R7]dis bgp routing-table

在这里插入图片描述

  • 8.2 修改 R6 的默认本地优先为 106。
bgp 200default local-preference 106
  • 8.3 再次查看 R7 路由表,确认去往 192.168.1.0/24 选择 R6 为下一跳。
[R7]dis bgp routing-table

在这里插入图片描述

9.修改 MED

  • 在 R3 上查看路由 192.168.2.0/24,发现最佳下一跳为 R5
  • 此时 R2 去往 R1 路径为 2-7-6-4-3-1,而 R1 去往 R2 路径为 1-3-5-7-2
  • 为确保来回路径一致,在 R5 上部署以下策略:
  • 9.1 使用 ip-prefix,名称 2,index 10,匹配路由 192.168.2.0/24
ip ip-prefix 2 index 10 permit 192.168.2.0 24
  • 9.2 使用 route-policy,名称 toR3,node 10,调用 ip-prefix,修改 cost 为 100。node 100,放过其他路由。
route-policy toR3 permit node 10 
if-match ip-prefix 2 
apply cost 100
route-policy toR3 permit node 100
  • 9.3 当 R5 发送路由给 R3 时调用此策略。
bgp 200peer 35.1.1.3 route-policy toR3 export
  • 9.4 再次在 R3 上查看路由 192.168.2.0,确认已选择下一跳为 R4,且从 R5 收到的 MED 为100.
<R3>dis bgp routing-table

在这里插入图片描述

  • 分别在 R1 和 R2 上使用追踪命令,确认来回路径一致。
    在这里插入图片描述

本篇实验拓扑及配置步骤参考资料来自思博教育

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/180767.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【算法】滑动窗口题单——1.定长滑动窗口⭐

文章目录 1456. 定长子串中元音的最大数目2269. 找到一个数字的 K 美丽值1984. 学生分数的最小差值&#xff08;排序&#xff09;643. 子数组最大平均数 I1343. 大小为 K 且平均值大于等于阈值的子数组数目2090. 半径为 k 的子数组平均值2379. 得到 K 个黑块的最少涂色次数1052…

CCFCSP试题编号:202109-2试题名称:非零段划分

用差分法 #include<iostream> #include<algorithm> #include<cstring> using namespace std;const int N 500000; const int M 10000; int a[N 2 ] { 0 }; int d[M 1] { 0 };int main() {int n;cin >> n;for (int i 1; i < n; i){cin >&g…

YOLOv5独家原创改进:自研独家创新MSAM注意力,通道注意力升级,魔改CBAM

&#x1f4a1;&#x1f4a1;&#x1f4a1;本文自研创新改进&#xff1a;MSAM&#xff08;CBAM升级版&#xff09;&#xff1a;通道注意力具备多尺度性能&#xff0c;多分支深度卷积更好的提取多尺度特征&#xff0c;最后高效结合空间注意力 1&#xff09;作为注意力MSAM使用&am…

迷你洗衣机哪个牌子好又实惠?口碑最好的小型洗衣机

不得不说洗衣机的发明解放了我们的双手&#xff0c;而我们从小到大就有这个意识&#xff0c;贴身衣物不可以和普通的衣服一起丢进去洗衣机一起&#xff0c;而内衣裤上不仅有肉眼看见的污渍还有手上根本无法消灭的细菌&#xff0c;但是有一款专门可以将衣物上的细菌杀除的内衣洗…

基于单片机环境监测温湿度PM2.5系统设计

**单片机设计介绍&#xff0c;基于单片机环境监测温湿度PM2.5系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 设计一个基于单片机环境监测温湿度PM2.5的系统是一个非常有意义的项目。以下是一个基本的介绍&#xff1a; …

GAN:DCGAN-深度卷积生成对抗网络

论文&#xff1a;https://arxiv.org/pdf/1511.06434.pdf 发表&#xff1a;ICLR 2016 一、架构创新 1&#xff1a;全卷积网络&#xff1a;用逐步卷积代替确定性的空间池化函数&#xff08;如maxpooling&#xff09;&#xff0c;使网络学习自己的空间下采样。使用这种方法&#…

RFID资产管理系统全功能详解!高效管理从这里开始!

在现代商业环境中&#xff0c;RFID资产管理系统正成为企业管理不可或缺的先进工具。现代企业管理正处于数字化的浪潮中&#xff0c;而RFID资产管理系统正是这场浪潮中的一颗璀璨明珠。在这篇文章中&#xff0c;我们将全方位解析RFID资产管理系统的功能&#xff0c;助您深入了解…

Axios 并发请求指南 - 3 种简单实用的方法

在实际开发中&#xff0c;我们经常需要同时发送多个请求&#xff0c;并在所有请求完成后进行处理&#xff0c;这就是所谓的并发请求。实现 Axios 并发请求的关键是使用 Axios.all 方法&#xff0c;它接受一个 Promise 的数组作为参数&#xff0c;当这些 Promise 都 resolve 时&…

GOAT:多模态、终身学习、平台无关的机器人通用导航系统

机器人应用中涉及到的核心技术包括&#xff1a;环境感知与理解、实时定位与建图、路径规划、行为控制等。GOAT通过多模态结合终生学习的方式让你的机器人可以在未知环境中搜索和导航到任何物体。小白也可以零门槛上手。 项目地址&#xff1a;https://theophilegervet.github.i…

【开题报告】基于卷积神经网络的图像脑部MRI图像分割

论文题目 基于卷积神经网络的图像脑部MRI图像分割 一、选题意义 1.课题研究的目的和意义 1.1选题目的 脑部疾病是高致残致死率的疾病之一&#xff0c;对人们的生活质量和生命安全都有着十分重大的影响&#xff0c;所以各个国家都开始对脑部疾病的研究重视起来。帕金森、脑胶质…

最新AIGC创作系统ChatGPT系统源码+DALL-E3文生图+图片上传对话识图/支持OpenAI-GPT全模型+国内AI全模型

一、AI创作系统 SparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统&#xff0c;支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI…

使用 Nginx Ingress 快速实现 URL 重写

什么是URL重写 URL重写&#xff08;URL rewriting&#xff09;是一种在Web服务器上修改或转换请求URL的过程。它通常涉及使用服务器配置或规则来更改传入的URL&#xff0c;以便在不改变实际请求资源的情况下&#xff0c;实现不同的行为&#xff0c;如重定向、路径映射、参数处…

如何用眼精星票证识别系统识别名片?

近年来&#xff0c;随着信息化技术的不断发展&#xff0c;越来越多的人开始使用电子名片来进行商务交流和信息传递。然而&#xff0c;如何将纸质名片转化为电子名片并结构化数据&#xff0c;却一直是许多人的难题。本文将介绍一种使用眼精星票证识别系统的方法&#xff0c;将纸…

应用在智能手环距离检测领域的数字红外接近检测模块

智能手环是现代人日常生活中的一种智能配件&#xff0c;可以帮助我们记录运动数据、监测身体健康状况等。然而&#xff0c;对于许多用户来说&#xff0c;关注的问题之一就是智能手环的有效距离和精准度。智能手环通过内置传感器收集数据并将其发送到手机或其他设备上进行处理。…

第二十章多线程

线程简介 java语言提供了并发机制&#xff0c;程序员可以在程序中执行多个线程&#xff0c;每一个线程完成一个功能&#xff0c;并与其他线程并发运行。 一个进程是一个包含有自身地址的程序&#xff0c;每个独立执行的程序都称为进程。也就是说每个正在执行的程序都是一个进…

如果每天工资按代码行数来算,来看看你每天工资是多少

说在前面 &#x1f63c;&#x1f63c;如果每天的工资取决于我们所编写的代码行数&#xff0c;那么我们的生活会发生怎样的改变&#xff1f;来看看你的同事们今天都提交了多少代码吧&#xff0c;看看谁是卷王&#xff0c;谁在摸鱼&#xff08;&#x1f436;&#x1f436;狗头保命…

DNS协议、ICMP协议、NAT技术

文章目录 一.DNS协议1.DNS背景2.域名简介3.域名解析过程4.使用dig工具分析DNS过程 二.ICMP协议1.ICMP功能2.ICMP协议格式3.ping命令4.一个值得注意的坑5.traceroute命令 三.NAT技术1.NAT技术背景2.NAT IP转换过程3.NAPT4.NAT技术的缺陷5.NAT和代理服务器 四.网络协议总结1.应用…

多线程(进程池代码)

线程池介绍 那究竟什么是线程池呢&#xff1f; 线程池是一种线程使用模式. 线程过多会带来调度开销&#xff0c;进而影响缓存局部性和整体性能. 而线程池维护着多个线程&#xff0c;等待着监督管理者分配可并发执行的任务. 这避免了在处理短时间任务时创建与销毁线程的代价. 线…

【安装指南】MySQL和Navicat下载、安装及使用详细教程

目录 ⛳️1.【MySQL】安装教程 1.1 获取下载包 1.2 MySQL安装 1.2.1 MySQL工具安装 1.2.2 MySQL环境变量 1.2.3 验证MySQL安装成功 ⛳️2.【Navicat-v15】的安装和无限使用 ⛳️3.【测试Navicat连接MySQL】 ⛳️1.【MySQL】安装教程 1.1 获取下载包 前往官网获取压缩包…

什么是虚拟化?如何监控虚拟化设备

虚拟化是创建物理 IT 资源&#xff08;如服务器或桌面&#xff09;的虚拟版本的行为&#xff0c;虚拟机&#xff08;VM&#xff09;是在物理主机设备上创建的&#xff0c;VM 的行为与物理设备完全相同&#xff0c;并且可以从主机运行不同的操作系统。 例如&#xff0c;您可以在…