HCIP(7)-边界网关协议BGP基本配置(对等体peer,宣告network,引入import)

边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议。由于不同的管理机构分别控制着他们各自的路由选择域,因此,路由选择域经常被称为自治系统AS(Autonomous System)
BGP是为了在AS之间更高效率的传递路由和维护大量的路由而产生的一个外部网关协议。
BGP 是一种用于自治系统AS(Autonomous System)之间的动态路由协议。

此次我们通过以下这个简易3个AS的网络来学习BGP基本配置。
net
接口配置

[R1]int lo 0
[R1-LoopBack0]ip ad 1.1.1.1 24
[R1-LoopBack0]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.0.0.1 24
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0 12.0.0.2[R2]int lo 0
[R2-LoopBack0]ip ad 2.2.2.2 24
[R2-LoopBack0]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip ad 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip ad 23.0.0.1 24
[R2-GigabitEthernet0/0/1]q
[R2]ospf 2 router-id 2.2.2.2
[R2-ospf-2]a 2
[R2-ospf-2-area-0.0.0.2]network 2.2.2.2 0.0.0.0
[R2-ospf-2-area-0.0.0.2]network 23.0.0.0 0.0.0.255[R3]int lo 0
[R3-LoopBack0]ip ad 3.3.3.3 2
[R3-LoopBack0]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip ad 23.0.0.2 24
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip ad 34.0.0.1 24
[R3-GigabitEthernet0/0/1]q
[R3]ospf 2 router-id 3.3.3.3
[R3-ospf-2]a 2
[R3-ospf-2-area-0.0.0.2]network 3.3.3.3 0.0.0.0
[R3-ospf-2-area-0.0.0.2]network 23.0.0.0 0.0.0.255
[R3-ospf-2-area-0.0.0.2]network 34.0.0.0 0.0.0.255[R4]int lo 0
[R4-LoopBack0]ip ad 4.4.4.4 24
[R4-LoopBack0]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip ad 34.0.0.2 24
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip ad 45.0.0.1 24
[R4-GigabitEthernet0/0/1]q
[R4]ospf 2 router-id 4.4.4.4
[R4-ospf-2]a 2
[R4-ospf-2-area-0.0.0.2]net 4.4.4.4 0.0.0.0
[R4-ospf-2-area-0.0.0.2]net 34.0.0.0 0.0.0.255[R5]int lo 0
[R5-LoopBack0]ip ad 5.5.5.5 24
[R5-LoopBack0]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip ad 45.0.0.2 24

建邻

直连链路

当BGP运行于不同AS之间时,称为EBGP(Externel BGP,外部边界网关协议)

peer 12.0.0.2

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp as-number,进入BGP视图。
  3. 执行命令peer { ipv4-address | peerGroupName } as-number as-number,指定对等体的IP地址及其所属的AS编号。

查看配置结果

display bgp peer 查看对等体路由
dis bgp peer

  • Peer :对等体的IP地址
  • V :BGP版本
  • AS:对等体所处的AS号
  • MsgRcvd:从该对等体处接收的BGP数据包
  • MsgSent:发送给该对等体的BGP数据包
  • OutQ:队列,指示剩余未发送BGP数据包的数量
  • Up/Down:建立/断开对等体的时间 State --和该对等体所处的状态
  • PrefRcv:从该对等体出接收到的BGP路由数量
  • PrefRcv:从该对等体出接收到的BGP路由数量

非直连链路

当BGP运行于同一AS内部时,被称为IBGP(Internel BGP,内部边界网关协议)

peer
connect-interface

  1. 执行命令system-view,进入系统视图。
  2. 执行命令bgp as-number,进入BGP视图。
  3. 执行命令peer { ipv4-address | peerGroupName } as-number as-number,指定对等体的IP地址及其所属的AS编号。
    指定对等体所属的AS编号应该和本地AS号相同。
    指定对等体的IP地址可以是以下三种:
    • 直连对等体的接口IP地址。
    • 直连对等体的子接口IP地址。
    • 路由可达的对等体的Loopback接口地址。
  4. 执行命令peer { ipv4-address | peerGroupName } connect-interface interface-type interface-number [ ipv4-source-address ],改变BGP对等体建立的更新源地址(注意,必须保证建立对等体的双方地址匹配)

其它类型EBGP连接

ebgp-max-hop
dis ebgp dis

  • 执行命令peer { ipv6-address | group-name } ebgp-max-hop [ hop-count ],配置EBGP连接的最大跳数。
  • 通常情况下,EBGP对等体之间必须具有直连的物理链路,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。

通过以上命令,就能够实现R4连接到R5的环回接口并成功建邻,当然,这两个机器之间的基本链路需要先正常连接。

宣告网络

network命令用来配置BGP将IP路由表中的路由以静态方式加入到BGP路由表中,并发布给对等体。
BGP协议自身不能发现路由,所以需要引入其他协议的路由(如IGP或者静态路由等)注入到BGP路由表中,从而将这些路由在AS之内和AS之间传播。在引入路由时,可以针对不同的路由协议来对路由信息进行过滤。当需要将IP路由表中的路由以静态方式加入到BGP路由表中,并发布给对等体时,使用network命令。
使用network命令注入到BGP路由表的路由,其Origin属性为IGP。通过network命令将指定前缀和掩码的一条路由注入到BGP路由表中,该路由是从各路由协议的路由中选出的最优路由。

network { ipv4-address [ mask | mask-length ] | ipv6-address prefix-length } [ route-policy route-policy-name ]

此时我们先在R1路由器的宣告1.1.1.0的网络,并查看BGP的路由表。
routing-table

  • NextHop 路径属性,谁发送的下一跳就是谁,注:对于自身发布的路由信息因为下一跳是自身,所以该字段用0.0.0.0来表示
  • MED 路由度量值
  • LocPrf 本地优先级
  • PrefVal 协议首选值
  • Path/Ogn 显示AS路径号及Origin属性
  • 状态码
    * 代表路由可用,路由可用的条件是该网段信息下一跳属性在本身路
    由表中存在,只有可用的路由信息才会参与路由优选
    > 代表该路由是最优的路由(比较路径属性的结果),只有最优的路
    由信息才会加载到自身的路由表,并且传递因为AS-BY-AS特性的存在,导致IBGP对等体传递路由信息时NextHop–默认不做修改

通过isplay bgp routing-table查看BGP的路由信息可以知道这次宣告成功。

next-hop-local

peer next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址。

先查看一下R2和R3的BGP路由表。
dis bgp routing
routing-table
查看R2和R3路由器发现,R2通过EBGP学习的路由能够正常PING通,而R3通过IBGP学习到的路由,下一跳是12.0.0.1无法正常连接到该IP,这是EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址,本端对等体所属AS域内的IBGP邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。

因此,需要在R2上对IBGP邻居配置peer next-hop-local命令,使得发给IBGP邻居的路由的下一跳是其自身的地址,IBGP邻居收到这样的路由后发现下一跳可达,路由即为活跃路由*。
next-hop-local
routing-table
routing-table
routing-table
routing-table

路由引入

在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同路由协议的机理各有不同,对路由的处理也不相同,这就在网络中造成了路由信息的隔离,在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个操作被称为路由引入(Route Importation)或者路由重分发(Route Redistribution)。

import-route命令用来配置BGP引入其他路由协议和路由类型的路由信息。
Import方式是按协议类型,将RIP路由、OSPF路由、ISIS路由等协议的路由引入到BGP路由表中。为了保证引入的IGP路由的有效性,Import方式还可以引入静态路由和直连路由。

最后,我们再把OSPF中的路由引入到BGP的路由表中,完成全路通讯。
import

到此,通过基本的几个命令我们已经完成网络的搭建,让AS之间能够正常通讯
组建的BGP网络是实现了网络中不同AS之间的通信。
总得来说,配置BGP的基本功能是组建BGP网络最基本的配置过程,主要包括三部分:

  • 创建BGP进程:只有先创建BGP进程,才能开始配置BGP的所有特性。
  • 建立BGP对等体关系:只有成功建立了BGP对等体关系,设备之间才能交换BGP消息。
  • 引入路由:BGP协议本身不发现路由,只有引入其他协议的路由才能产生BGP路由。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/58225.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GODOT 4 不用scons编译cpp扩展的方法

以terrain3d插件,Godot_v4.3 为例: 下载下来,先用scons编译一遍通过后,整个占用1GB,obj文件都生成在源码旁边,够乱。 scons 是跨平台的构建工具,但是需要需要写python脚本。流程比较莫名其妙…

KVM虚拟机的冷热迁移

首先了解在KVM(Kernel-based Virtual Machine)环境中,冷热迁移是指将虚拟机从一台主机迁移到另一台主机的过程,根据虚拟机是否需要停机,迁移分为热迁移和冷迁移: 冷迁移(Cold Migration&#x…

AIGC时代LaTeX排版的应用、技巧与未来展望

文章目录 一、LaTeX简介与基础设置二、常用特殊符号与公式排版三、图片与表格的插入与排版四、自动编号与交叉引用五、自定义命令与样式六、LaTeX在AIGC时代的应用与挑战七、LaTeX的未来展望《LaTeX 入门实战》内容简介作者简介目录前言/序言读者对象本书内容充分利用本书 在AI…

Ansible 部署应用

Ansible Ansible 是基于 Python 开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能的自动化运维管理工具。默认通过 SSH 协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动…

基于SpringBoot+Gpt个人健康管家管理系统【提供源码+答辩PPT+参考文档+项目部署】

作者简介:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流。✌ 主要内容:🌟Java项目、Python项目、前端项目、PHP、ASP.NET、人工智能…

React中常用的hook函数(三)——useReducer和useContext

React中常用的hook函数(一)——useState和useEffect_usestate useeffect-CSDN博客https://blog.csdn.net/Mrs_Lupin/article/details/142905749?sharetypeblogdetail&sharerId142905749&sharereferPC&sharesourceMrs_Lupin&spm1011.2480.3001.8118React中常用…

Android问题 -- DJ多多的下载文件在哪里? DJ多多dat格式转换为mp3

目的 想要将安卓 DJ多多 应用所下载的歌曲文件转换为 mp3 格式, 以便于传输到手表上进行播放 (健身跑步用) 但是找不到在安卓手机中DJ多多的下载的文件路径 文件路径 使用 ES文件浏览器 查看, 自带文件管理器一般查不到 文件路径: 内部存储/Android/data/com.shoujiduoduo.…

使用 Elastic、OpenLLMetry 和 OpenTelemetry 跟踪 LangChain 应用程序

作者:来自 Elastic Bahubali Shetti Langchain 应用程序的使用正在增长。构建基于 RAG 的应用程序、简单的 AI 助手等的能力正在成为常态。观察这些应用程序更加困难。考虑到现有的各种选项,本博客展示了如何将 OpenTelemetry 检测与 OpenLLMetry 结合使…

如何使用Web-Check和cpolar实现安全的远程网站监测与管理

文章目录 前言1.关于Web-Check2.功能特点3.安装Docker4.创建并启动Web-Check容器5.本地访问测试6.公网远程访问本地Web-Check7.内网穿透工具安装8.创建远程连接公网地址9.使用固定公网地址远程访问 前言 本期给大家分享一个网站检测工具Web-Check,能帮你全面了解网…

LabVIEW适合开发的软件

LabVIEW作为一种图形化编程环境,主要用于测试、测量和控制系统的开发。以下是LabVIEW在不同应用场景中的适用性和优势。 一、测试与测量系统 LabVIEW在测试与测量系统中的应用广泛,是工程测试领域的主流工具之一。利用其强大的数据采集与处理功能&…

面试题:JVM(四)

new对象流程?(龙湖地产) 对象创建方法,对象的内存分配。(360安全) 1. 对象实例化 创建对象的方式有几种? 创建对象的步骤 指针碰撞:以指针为分界线,一边是已连续使用的…

ERP研究 | 颜值美和道德美,哪个更重要?

摘要 道德美和颜值美都会影响我们的评价。在这里,本研究采用事件相关电位(ERPs)技术探讨了道德美和颜值美如何交互影响社会判断和情感反应。参与者(均为女性)将积极、中性或消极的言语信息与高吸引力或低吸引力面孔进行关联,并对这些面孔进行评分&#…

CSS中常见的两列布局、三列布局、百分比和多行多列布局!

目录 一、两列布局 1、前言: 2. 两列布局的常见用法 两列布局的元素示例: 代码运行后如下: 二、三列布局 1.前言 2. 三列布局的常见用法 三列布局的元素示例: 代码运行后如下: 三、多行多列 1.前言 2&…

Vue3版本的uniapp项目运行至鸿蒙系统

新建Vue3版本的uniapp项目 注意,先将HbuilderX升级至最新版本,这样才支持鸿蒙系统的调试与运行; 按照如下图片点击,快速升级皆可。 通过HbuilderX创建 官方文档指导链接 点击HbuilderX中左上角文件->新建->项目 创建vue3…

Nature文章《deep learning》文章翻译

这篇文章是对Nature上《deep learning》文章的翻译。原作者 Yann LeCun, Yoshua Bengio& Geoffrey Hinton。 这篇文章的中心思想是深入探讨深度学习在机器学习中的革命性贡献,重点介绍其在特征学习、监督学习、无监督学习等方面的突破,并阐述其在图…

AnaTraf | 全流量回溯分析:网络故障排除的 “时光回溯机”

AnaTraf 网络性能监控系统NPM | 全流量回溯分析 | 网络故障排除工具AnaTraf网络流量分析仪是一款基于全流量,能够实时监控网络流量和历史流量回溯分析的网络性能监控与诊断系统(NPMD)。通过对网络各个关键节点的监测,收集网络性能…

Zabbix低权限SQL注入至RCE+权限绕过

Zabbix低权限SQL注入至RCE权限绕过,可惜没找到关于传webshell的好方法,如有大神告知,感激万分! 本文中所有代码以及后续更新都会放在我的github仓库中: https://github.com/W01fh4cker/CVE-2024-22120-RCE 一、漏洞环…

[vulnhub]DC: 1

https://www.vulnhub.com/entry/dc-1,292/ 主机发现端口扫描 使用nmap扫描网段类存活主机 因为靶机是我最后添加的,所以靶机IP是156 nmap -sP 192.168.75.0/24 // Starting Nmap 7.93 ( https://nmap.org ) at 2024-09-28 12:48 CST Nmap scan rep…

jmeter脚本-请求体设置变量and请求体太长的处理

目录 1、查询接口 1.1 准备组织列表的TXT文件,如下: 1.2 添加 CSV数据文件设置 ,如下: 1.3 接口请求体设置变量,如下: 2、创建接口 2.1 见1.1 2.2 见1.2 2.3 准备创建接口的请求体TXT文件&#xff…