当前位置:网站首页>【HCIP】BGP小型实验(联邦,优化)
【HCIP】BGP小型实验(联邦,优化)
2022-08-02 00:02:00 【韵晟】
目录
1.实验拓扑图:
2.实验要求:
(1)AS2基于172.16.0.0/16划分子网
(2)全网可达
(3)优化路由条目
3.实验思路:
(1)先进行IP地址的规划,由于BGP协议需要使用环回建邻,我们可以使用掩码32位的IP,主干链路使用一个网段,另一个环回用于模拟用户实现上网,可以用一个大网段进行划分,便于后期的网络汇总及优化
R1-R2: 12.1.1.0/24
R7-R8:78.1.1.0/24
R2-R6环回0(用于建邻):172.16.0.0/32
AS2内骨干链路:使用172.16.2.0/21
R2-R6环回1(用于模拟通信):172.16.1.0/27
(2)在AS2内部由于有两个虚拟的AS ,所以要用到联邦,观察实验拓扑图,R3,R6需使用路由反射器(关于联邦和发射器的知识,小编会在文章末尾进行整理。
(3)大环境下使用BGP协议,AS2内使用OSPF协议,实现内网的互通,AS1-AS2,AS2-AS3之间需要写入静态,实现互通。
(4)测试:
4.配置命令:
路由器基础IP配置(R2,R7)为例
R1-R2,R2-R3之间写入静态:
使用OSPF,实现AS2内网互通。
全网使用BGP协议(AS1-AS2,AS2-AS3之间使用EBGP协议)AS2内使用联邦及路由反射器
查看BGP邻居表:(以R2,R5,R7,R8为例)
注:
联邦:
AS2内,分为AS64512,AS64513小AS,联邦内所有运行BGP协议的设备均声明自己所在的大AS号
[r2]bgp 64512
[r2-bgp]confederation id 2
路由反射器:
3者构建一个簇;可以理解为RR为中心站点,客户端或非客户端是分支站点
要求所有分支与中心必须是IBGP邻居关系;
[r3-bgp]peer 2.2.2.2 reflect-client
在R2,R7,进行重发步,进行路由策略,减少路由条目:
关于重发步的知识,大家可以查阅我的其他博客文章进行学习,链接放到下方,便于大家学习。
查看BGP表;
没有进行策略前:
策略后;
在策略部分我使用了:(分发列表)
[r7-bgp]aggregate 172.16.0.0 16 detail-suppressed 仅发送聚合条目,不转发明细条目;
测试:
R1环回ping R8环回:
R1环回ping R7环回:
R3环回pingR8环回:
达到实验目的!!
补充:
路由反射器
3种角色,RR(反射器) 客户端 非客户端
3者构建一个簇;可以理解为RR为中心站点,客户端或非客户端是分支站点
要求所有分支与中心必须是IBGP邻居关系;
在一个簇中至少存在一台客户端;
规则:
RR从一台EBGP邻居处学习到的路由可以传输给本地的客户端、非客户端、其他EBGP邻居
RR从一台客户端邻居处学习到的路由,可以传输给本地的其他客户端、非客户端、其他EBGP邻居
RR从一台非客户端邻居处学习到的路由条目,可以传输给本地的客户端,其他EBGP邻居;不得传输给本地的其他非客户端;
注意:若路由条目不优,不具有传递性;反射器也无法反射路由;
[r3-bgp]peer 2.2.2.2 reflect-client
该指令的作用,是让2.2.2.2成为本地的客户端,同时本地成为路由反射器;
联邦
将一个真实的大AS,逻辑的分为多个小AS;小AS的编号建议为私有编号;
小AS间构建联邦内的EBGP邻居关系,可以向真实EBGP关系一样传递路由条目,但不修改属性; 对于该大AS外的其他AS,是不知道内部的小AS情况;
所有配置全部基于小as号进行
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]pe 2.2.2.2 as-number 64512
[r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]pe 4.4.4.4 as-number 64513
[r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2
2)联邦内所有运行BGP协议的设备均声明自己所在的大AS号
[r2]bgp 64512
[r2-bgp]confederation id 2
3)小AS间互指peer;在联邦内的ebgp邻居关系间的两台设备,互相定义对端的小AS号;
[r4-bgp]confederation peer-as 64512
切记:华为设备,必须先定义联邦的id,和互相小AS号后再配置邻居关系建立的命令;
在实际的工程案例中,联邦和反射器是同时被使用,降低配置量;
边栏推荐
- ES中SQL查询详解
- 扑克牌问题
- Artifact XXXwar exploded Artifact is being deployed, please wait...(已解决)
- TCL: Pin Constraints Using the tcl Scripting Language in Quartus
- 在不完全恢复、控制文件被创建或还原后,必须使用 RESETLOGS 打开数据库,解释 RESETLOGS.
- easy-excel 解决百万数据导入导出,性能很强
- 【Leetcode】479. Largest Palindrome Product
- 【解决】win10下emqx启动报错Unable to load emulator DLL、node.db_role = EMQX_NODE__DB_ROLE = core
- 06-SDRAM :SDRAM控制模块
- GetHashCode方法与=
猜你喜欢
How to solve the error when mysql8 installs make
contentEditable属性
Detailed explanation of Zadig's self-testing and tuning environment technical solution for developers
How to get the best power efficiency in Windows 11?
多御安全浏览器android版更新至1.7,改进加密协议
【21天学习挑战赛】顺序查找和二分查找的小总结
工件SSMwar exploded 部署工件时出错。请参阅服务器日志了解详细信息
【Leetcode】1206. Design Skiplist
短视频SEO优化教程 自媒体SEO优化技巧方法
EasyExcel的简单读取操作
随机推荐
An overview of the most useful DeFi tools
一个有些意思的项目--文件夹对比工具(一)
TCP 可靠吗?为什么?
扑克牌问题
如何重装Win11?一键重装Win11方法
利用“栈”快速计算——逆波兰表达式
els 长条变形
How to find new potential projects?Tools recommended
GetHashCode与Equals
当奈飞的NFT忘记了Web2的业务安全
如何设计循环队列?快进来学习~
学习笔记:机器学习之回归
Async/await principle and execution sequence analysis
Deliver cloud-native microservices applications with Zadig
以交易为生是一种什么体验?
08-SDRAM: Summary
After an incomplete recovery, the control file has been created or restored, the database must be opened with RESETLOGS, interpreting RESETLOGS.
06-SDRAM :SDRAM控制模块
多御安全浏览器android版更新至1.7,改进加密协议
22. The support vector machine (SVM), gaussian kernel function