实验13 BGP路径选择

实验13 BGP路径选择

      • 一、 原理描述
      • 二、 实验目的
      • 三、 实验内容
      • 四、 实验配置
      • 五、 实验步骤

一、 原理描述

与域内路由不同,域间路由更加注重策略,而不是技术。在域内进行选路,可以使用路由算法计算出到达目的子网的最短路径;而在域间,耗费最小不一定是选路的最高标准。出于国家、地区、组织以及企业等政策考虑,网络管理员希望能够控制通过本自治系统的流量,这些不是简单地依靠选路算法可以计算的,往往需通过配置访问控制列表,决定哪些流量可以通过本自治系统,而哪些流量不能通过本自治系统。

二、 实验目的

1.掌握路径选择原理。
2.掌握路径选择配置方法。

三、 实验内容

公司A网络由2台路由器连接,内部运行RIP路由协议。公司B网络由3台路由器连接,内部运行OSPF协议。两个公司的边界路由器上配置BGP协议实现两家公司设备之间的互通。出于数据分流的考虑,要求在AS200内的业务,访间173.16.2.0/24 网段走线路1,访问173.16.3.0/24 网段走线路2:在AS100内的业务,访间173.15.4.0/24 网段走线路1,访问173.15.5.0/24网段走线路2。

四、 实验配置

1.实验设备
路由器AR22205台,PC4台。
2.网络拓扑
BGP配置拓扑结构如图13-2所示。
在这里插入图片描述

如果R2和R4的接口不够用,可以在其上右击,在弹出的快捷菜单中选择“视图”选项,在“视图”界面增加一个1GEC接口卡,增加或者减少接口卡需要在关机状态进行,如图13-3所示。
在这里插入图片描述
3.设备编址
设备接口编址如表13-2所示。
在这里插入图片描述

五、 实验步骤

(五)实验步骤
(1)新建网络拓扑结构。
(2)配置好PC1~PC4的网络参数。
(3)为路由器R1~R5配置端口地址。
(4)在R1和R2上部署RIP协议,在R3~R5上配置OSPF协议。
RIP配置

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 173.16.0.0
[R1-rip-1]quit
[R1]
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 173.16.0.0
[R2-rip-1]quit
[R2]

OSPF配置

[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 173.15.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit
[R4]
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 173.15.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 173.15.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
[R5-ospf-1]quit
[R5]

(5)在R2、R3和R4上配置BGP协议。

[R2]bgp 100
[R2-bgp]peer 101.0.0.2 as-number 200
[R2-bgp]peer 101.0.2.2 as-number 200
[R3]bgp 200
[R3-bgp]peer 101.0.0.1 as-number 100
[R3-bgp]peer 173.15.1.2 as-number 200
[R4]bgp 200
[R4-bgp]peer 101.0.2.1 as-number 100
[R4-bgp]peer 173.15.1.1 as-number 200

配置好后可以通过 display bgp peer 命令查看BGP邻居关系,以R3为例。
在这里插入图片描述

(6)在R2、R3和R4上向BGP引入路由。

[R2-bgp]import-route rip 1
[R2-bgp]import-route direct
[R3-bgp]import-route ospf 1
[R3-bgp]import-route direct
[R4-bgp]import-route ospf 1
[R4-bgplimport-route direct

(7)BGP同步。

[R2]rip
[R2-rip-1]import-route bgp
[R3]ospf
[R3-ospf-1]import-route bgp
[R4]ospf
[R4-ospf-1]import-route bgp

至此,BGP基本配置完成。主机之间可以相互通信。
(8)在主机PC4上通过tracert命令查看主机PC1和PC2的路径。
在这里插入图片描述

可以看出,从AS200中的PC4 出发到达 AS100中的173.16.2.10/24和173.16.3.10/24网段均通过线路1到达,并不完全符合公司要求。因此,需要按要求配置路由策略。
(9)配置AS200至AS100的路由策略。
①R3路由器配置。路由策略可以通过访问控制列表ACL来配置。
第1步:在R3上使用acl命令创建一个编号型ACL,基本ACL的范围是2000~2999。然后,使用rule 命令配置ACL 规则,允许数据包源地址为173.16.2.0和173.16.3.0网段的报文通过。

[R3]acl 2001
[R3-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R3-acl-basic-2001]quit
[R3]acl 2002
[R3-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R3-acl-basic-2002]quit

第2步:使用route-policy命令新建一条名称为n1的路由策略,允许状态、节点号分别为10和20。节点号值小的节点先进行匹配,一个节点匹配成功后,路由将不再匹配其他节点。全部节点匹配失败后,路由将被过滤。
进入路由策略(Route-Policy)视图。使用if-match acl命令创建一个基于ACL的匹配规则,使用apply local-preference命令在路由策略中配置改变BGP路由信息的本地优先级的动作,参数值为整数形式,取值范围是0~4294967295,默认值为100,值越高优先级越高。为173.16.2.0网段设置本地优先级为200,为173.16.3.0网段设置本地优先级为50。

[R3]route-policy nl permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2001
[R3-route-policy]apply local-preference 200
[R3-route-policy]route-policy nl permit node 20
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2002
[R3-route-policy]apply local-preference 50

第3步:将路由策略通告给bgp peer。命令peer route-policy用来对来自对等体的路由指定路由策略route-policy。

[R3]bgp 200
[R3-bgp]peer 173.15.1.2 route-policy n1 export

②R4路由器配置。到达不同目的网段的本地偏好值优先级顺序与R3设置相反。

[R4]acl 2001
[R4-acl-basic-2001]rule permit source 173.16.2.0 0.0.0.255
[R4-acl-basic-2001]quit[R4]acl 2002
[R4-acl-basic-2002]rule permit source 173.16.3.0 0.0.0.255
[R4-acl-basic-2002]quit[R4]route-policy n2 permit node 10 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply local-preference 50
[R4-route-policy]quit[R4] route-policy n2 permit node 20 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2002
[R4-route-policy]apply local-preference 200
[R4-route-policy]quit

第1步:将路由策略通告给bgppeer。

[R4]bgp 200
[R4-bgplpeer 173.15.1.1 route-policy n2 export

此时,AS200到AS100的路由策略已经配置完成。
第2步:可以通过在主机PC3上分别使用tracent 命令跟踪到主机PC1和主机PC2的路由来观察数据包所有的线路。
在这里插入图片描述

可以看到,此时到达173.16.2.0/24网段的数据包经线路1转发,而到达173.16.3.0/24网段的数据包经线路2转发。
(10)配置AS100至AS200的路由策略。
第1步:在R3上完成AS100到AS200的路由策略的配置。

[R3]acl 2011
[R3-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R3-acl-basic-201l]acl 2012
[R3-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R3-acl-basic-2012]quit

在R4上完成AS100到AS200的路由策略的配置。

[R4]acl 2011
[R4-acl-basic-2011]rule permit source 173.15.4.0 0.0.0.255
[R4-acl-basic-2011]acl 2012
[R4-acl-basic-2012]rule permit source 173.15.5.0 0.0.0.255
[R4-acl-basic-2012]quit

第2步:在R3上配置名为n3的路由策略的路径耗费。

[R3]route-policy n3 permit node 10
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2011
[R3-route-policy]apply cost 1000
[R3-route-policy]quit[R3]route-policy n3 permit node 20 
Info: New Sequence of this List.
[R3-route-policy]if-match acl 2012
[R3-route-policy]apply cost 200
[R3-route-policy]quit

在R4上配置名为n4的路由策略的路径耗费。

[R4]route-policy n4 permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2011
[R4-route-policy]apply cost 200
[R4-route-policy]quit[R4]route-policy n4 permit node 20 
Info: New Sequence of this List.
[R4-route-policy]if-match acl 2012
[R4-route-policy]apply cost 1000
[R4-route-policy]quit

第3步:通告给bgp peer。

[R3]bgp 200
[R3-bgp]peer 101.0.0.1 route-policy n3 export
[R4]bgp 200
[R4-bgp]peer 101.0.2.1 route-policy n4 export

第4步:通过在路由器R2上显示BGP路由表验证AS100到AS200的路由策略。
在这里插入图片描述

第5步:在PC1上使用tracert命令查看路由,可以发现,目前已经按照既定路径进行了通连。
在这里插入图片描述

注:此为记录笔记,如有不足,还望海涵,可留言斧正
上一个实验: 实验13 简单拓扑BGP配置
链接: 主页

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854822.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何完美解决 Oracle Database 19c 安装程序 - 第7步(共8步)卡住,半小时都不动

🚀 如何完美解决 Oracle Database 19c 安装程序 - 第7步(共8步)卡住,半小时都不动 摘要 在安装 Oracle Database 19c 时,很多用户会在第7步(共8步)遇到卡住的问题,尤其是安装程序长…

行业模板|DataEase应用平台对接大屏模板推荐

DataEase开源数据可视化分析工具于2022年6月发布模板市场(https://templates-de.fit2cloud.com),并于2024年1月新增适用于DataEase v2版本的模板分类。模板市场旨在为DataEase用户提供专业、美观、拿来即用的大屏模板,方便用户根据…

Spring框架的最新进展:2023年Spring Boot和Spring Cloud功能更新

引用 Spring框架的最新动态:2023年Spring Boot与Spring Cloud功能升级 Spring框架作为Java开发领域的重要技术之一,一直致力于简化开发流程和提高开发效率。2023年,Spring Boot和Spring Cloud两大核心组件再次迎来功能升级,为开…

哪个充电宝牌子好用又实惠?盘点四大平价充电宝分享

在当今快节奏的生活中,充电宝已成为我们日常生活中不可或缺的一部分。然而,面对市场上琳琅满目的充电宝品牌和型号,许多消费者误以为选择容量越大、价格越高的充电宝就是最好的选择。实际上,买充电宝并不是一味追求高容量和高价格…

深入解析知识付费平台的核心功能模块:满足个性化学习需求的数字化教育新星

在数字化学习的大潮中,知识付费平台已成为教育行业的一颗新星,它以满足用户需求为核心,提供便捷高效的学习渠道。该平台汇聚了各类专业知识,覆盖职业技能、生活兴趣和人文社科等多个领域,满足不同用户的学习需求。同时…

【scrapy】爬虫,从429状态码说起

许久未爬,发现爬不动了,哈哈哈,记录下这次失败的爬取经历 问题描述 针对这样的一个网站: https://www.farfetch.cn/cn/shopping/women/dresses-1/items.aspx?page1&view96&sort3 需求: 1.需要爬取列表页…

TOP10!YashanDB斩获广东省优秀信创产品与解决方案双料荣誉

近日,2024广东软件风云榜结果出炉,表彰为广东软件产业和数字经济、新型工业化发展作出突出贡献的企业、企业家、优秀产品等。深算院崖山数据库系统 YashanDB荣获广东省“2024年优秀信息技术应用创新产品TOP10”和“2024年优秀信息技术应用创新行业应用解…

java 对象实际占用内存大小预估工具类ObjectSizeUtil

java 对象实际占用内存大小预估工具类 返回对象占用预估字节数 返回字节数对应格式化后的字符串(xx Kb) 使用效果 依赖了lombock和hutool,项目不用这个可以去掉日志,稍微改写一下。 import cn.hutool.core.util.ClassUtil; i…

docker怎么拉取全部镜像,打包所有镜像

因为docker,所以我把电脑上之前的镜像全部打包出来了 你们也可以打包,我提供一个脚本,你运行即可 export_docker.sh #!/bin/bash# 导出目录 EXPORT_DIR"docker_images_backup" mkdir -p "$EXPORT_DIR"# 获取所有镜像 …

PythonPoc基础编写(3)---批量刷cnvd

文章目录 前言一、发现过程二、使用步骤1.引入库2.读入数据结果 总结 前言 想刷cnvd?最重要的是登录进行测试功能点 一、发现过程 找到一个网站 发现登录失败返回200 登录成功则是重定向 302 那就写一个脚本吧 二、使用步骤 1.引入库 import requests 2.读入…

安装AutoCAD异常

问题: 安装Autodesk产品时,显示以下消息,且安装未完成。 正在等待操作系统重新启动。 请重新启动计算机以安装 AutoCAD 2024。 操作系统: Windows 10Windows 11 原因: Windows注册表项已损坏。Microsoft Visual C …

微射流均质机可用于纳米制剂和材料制备 我国市场需求空间广阔

微射流均质机可用于纳米制剂和材料制备 我国市场需求空间广阔 微射流均质机是一种纳米级乳化及分散的处理设备,工作原理是在加压状态下,高压流体经过微细孔径喷嘴后,形成高速微射流,从而产生强大的涡流和切应力,将颗粒…

ESP8266-01S烧录MQTT固件ERROR问题

今天在烧录ESP8266固件时遇到了这个问题,技术客服给了个有效的解决方案。 选择固件的时候可以先确认自己的模块是ESP8266或者EPS8285主控,这在选择DOWNLOADTOOL时还不一样。 然后波特率是115200,我在这个地方选错成1152000。 当然上面都不…

【ARM Cache 及 MMU 系列文章 1.4 -- 如何判断 L3 Cache 是否实现?】

请阅读【ARM Cache 及 MMU/MPU 系列文章专栏导读】 及【嵌入式开发学习必备专栏】 文章目录 Cluster Configuration Register代码实现什么是Single-Threaded Core?什么是PE(Processor Execution units)?Single-Threaded Core与PE的关系对比多线程(Multithreading)Cluster…

gridview自带编辑功能如何判断用户修改的值的合法性

在使用GridView的编辑功能更新值时,确保输入的值合法性是十分重要的。为了实现这一点,你可以在GridView的RowUpdating事件中加入代码来检查用户输入的值。如果发现输入的值不合法,你可以取消更新操作并向用户显示错误消息。下面是如何实现的步…

小区噪音监测管理系统设计

一、引言 随着城市化进程的加快,小区居民对于居住环境的要求日益提高。其中,噪音污染已成为影响居民生活质量的重要因素。因此,设计一套小区噪音监测管理系统,对于提升居民的生活品质和小区管理效率具有重要意义。本文将详细阐述…

数据资产驱动的智能化决策:深度剖析数据资产在提升企业决策效率与准确性中的关键作用

在数字化、信息化日益普及的今天,数据已经成为企业发展的重要资产。数据资产不仅能够帮助企业更好地了解市场需求、优化业务流程,还能在决策过程中提供科学、精准的支持。本文将深入剖析数据资产在提升企业决策效率与准确性中的关键作用,探讨…

电脑文件防泄密软件——天锐绿盾 - 中科数安—— 哪个好

在选择电脑文件防泄密软件时,天锐绿盾和中科数安都是值得考虑的选项。以下是对这两款软件的详细比较: www.drhchina.com PC地址: https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee 功能全面性: 天锐…

Java内存模型(JMM)详解

文章目录 1、Java内存模型2、JMM的核心概念1)主内存与工作内存2)内存可见性3)JMM的三大特性:原子性、可见性、有序性。 3、JMM中的八种操作4、Happens-before 规则5、样例: 1、Java内存模型 Java内存模型(…

系统安全(补充)

基于行的自主访问控制的方法有能力表、前缀表、口令基于列的自主访问控制的方法有访问控制表、保护位口令是当前大多数网络实施访问控制进行身份鉴别的重要依据,因此,口令管理尤为重要,一般遵守一般遵守以下原则:1口令选择应至少在…