BGP路由控制实验

news2024/11/24 22:34:57

目录

一、实验拓扑

二、实验需求

三、实验步骤

1、IP地址配置

2、As 200 内部配置OSPF

3、建立BGP邻居关系

4、宣告网段,在BGP中传递网段

5、通过修改MED 使 R1 到达 192.168.2.0/24 网段的路由经过 R3

6、通过修改Preferred-value 属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3

7、通过As_path 属性,使 R1 到达 192.168.3.0/24 网段的路由经过 R3

8、通过修改Local-pref属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3


一、实验拓扑

二、实验需求

1、按照需求配置IP 地址,R1 和 R4 配环回口模拟业务网段,R2 和 R3 、R4配置Loopbacko 口地址作为 OSPF 的 Router-id 和 IBGP 邻居地址

2、As 200 内部配置OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段

3、配置 BGP,R1和R2/R3 建立 EBGP 邻居,R4 和 R2/R3 建立 IBGP 邻居,R1 和 R4 分别把业务网段宣告进 BGP

4、通过修改MED 使 R1 到达 192.168.2.0/24 网段的路由经过 R3

5、通过修改Preferred-value 属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3

6、通过As_path 属性,使 R1 到达 192.168.3.0/24 网段的路由经过 R3

7、通过修改Local-pref属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3

三、实验步骤

1、IP地址配置

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 100.3.3.1 24
[AR1-GigabitEthernet0/0/1]int l0
[AR1-LoopBack0]ip add 192.168.0.1 24
[AR1-LoopBack0]int l1
[AR1-LoopBack1]ip add 192.168.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[AR2-GigabitEthernet0/0/1]int l0
[AR2-LoopBack0]ip add 2.2.2.2 32

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 100.3.3.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 100.4.4.3 24
[AR3-GigabitEthernet0/0/1]int l0
[AR3-LoopBack0]ip add 3.3.3.3 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 100.2.2.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 100.4.4.4 24
[AR4-GigabitEthernet0/0/1]int l0
[AR4-LoopBack0]ip add 4.4.4.4 32
[AR4-LoopBack0]int l1
[AR4-LoopBack1]ip add 192.168.2.1 24
[AR4-LoopBack1]int l2
[AR4-LoopBack2]ip add 192.168.3.1 24

2、As 200 内部配置OSPF

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 100.4.4.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]a 0
[AR4-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 100.4.4.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

3、建立BGP邻居关系

[AR1]bgp 100
[AR1-bgp]peer 100.1.1.2 as-number 200	
[AR1-bgp]peer 100.3.3.3 as-number 200

[AR2]bgp 200
[AR2-bgp]peer 100.1.1.1 as-number 100
[AR2-bgp]peer 4.4.4.4 as 200
[AR2-bgp]peer 4.4.4.4 connect-interface l0    # 修改更新源
[AR2-bgp]peer 4.4.4.4 next-hop-local          # 更改下一跳

[AR3]bgp 200
[AR3-bgp]peer 100.3.3.1 as-number 100
[AR3-bgp]peer 4.4.4.4 as-number 200
[AR3-bgp]peer 4.4.4.4 connect-interface l0
[AR3-bgp]peer 4.4.4.4 next-hop-local

[AR4]bgp 200
[AR4-bgp]peer 2.2.2.2 as 200
[AR4-bgp]peer 2.2.2.2 connect-interface l0
[AR4-bgp]peer 3.3.3.3 as 200
[AR4-bgp]peer 3.3.3.3 connect-interface l0

4、宣告网段,在BGP中传递网段

(R1 和 R4 分别把业务网段宣告进 BGP)

[AR1]bgp 100
[AR1-bgp]network 192.168.0.0 24
[AR1-bgp]network 192.168.1.0 24

[AR4]bgp 200
[AR4-bgp]network 192.168.2.0 24
[AR4-bgp]network 192.168.3.0 24

只有被BGP宣告的网段,才能互通

5、通过修改MED 使 R1 到达 192.168.2.0/24 网段的路由经过 R3

(即将R2的cost【增大】)

[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255 # 抓取流量,配置路由策略
[AR2]route-policy med permit node 10 # 配置空节点
[AR2-route-policy]if-match acl 2000  
[AR2-route-policy]apply cost 200     # 修改cost值
[AR2]route-policy med permit node 20    # 配置空节点放行其他

[AR2]bgp 200
[AR2-bgp]peer 100.1.1.1 route-policy med export # 在R2出方向调用策略med

# 重置BGP进程命令——reset bgp all

6、通过修改Preferred-value 属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3

要使 R4 到达192.168.0.0/24 网段的路由经过R3,可将R3的Preferred-value改大

[AR4]acl 2000
[AR4-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[AR4]route-policy pv permit node 10
[AR4-route-policy]if-match acl 2000
[AR4-route-policy]apply preferred-value 120

[AR4]bgp 200	
[AR4-bgp]peer 3.3.3.3 route-policy pv import 
[AR4]dis bgp routing-table 

7、通过As_path 属性,使 R1 到达 192.168.3.0/24 网段的路由经过 R3

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255	
[AR1]route-policy as permit node 10	
[AR1-route-policy]if-match acl 2000
[AR1-route-policy]apply as-path 200 200 additive 
[AR1]route-policy as permit node 20

[AR1]bgp 100
[AR1-bgp]peer 100.1.1.2 route-policy as import

8、通过修改Local-pref属性,使 R4 到达 192.168.0.0/24 网段的路由经过 R3

[AR3-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[AR3]route-policy lp permit node 10
[AR3-route-policy]if-match acl 2000
[AR3-route-policy]apply local-preference 300
[AR3]route-policy lp permit node 20
[AR3-bgp]peer 4.4.4.4 route-policy lp export 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1206839.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PyCharm鼠标控制字体缩放

File->Settings->Keymap 右边搜索栏输入increase(放大),可以看到下面出现increase Font Size(放大字体尺寸),双击。 双击后出现几个选项,选择Add Mouse Shortcut,会出现一个页面给录入动作。 按住Ctrl同时鼠标向上滚动,该动…

从零开始,掌握Nacos搭建的艺术(单点、集群、docker-compose)

🎏:你只管努力,剩下的交给时间 🏠 :小破站 从零开始,掌握Nacos 前言:前提:建表语句第一: 单节点搭建:第二: 集群搭建:第三&#xff1a…

使用VScode编译betaflight固件--基于windows平台

使用VScode编译betaflight固件--基于windows平台 1、使用git克隆betaflight的开源代码2、betaflight的代码框架分析:3、配置编译环境:4、VScode上编译 betaflight不仅可以在LInux上进行编译也可以在Windows上编译,本文主要介绍在windows平台上…

智能巡检软件哪个好?中小企业如何提升工作效率与质量?

在当今数字化、智能化的时代,智能巡检软件作为一种高效的工具,已经在各行各业得到了广泛的应用。它利用物联网、大数据、人工智能等技术,为巡检工作提供了全面的解决方案,帮助企业实现数据化、智能化管理,提高工作效率…

ts+vite报错:找不到模块“/src/.../...”或其相应的类型声明

问题描述 vuets项目开发时,通过绝对路径引入模块,发现ts报错:找不到模块“/src/script/game”或其相应的类型声明。ts(2307)。但是项目能正常运行。 原因 由于并没有配置代表src,结果通过绝对路径引入还是报错,于是换…

【渗透实战】木马免杀

先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行解密执行 这里介绍几种主流的编码和加密方式 编码方式: base64 sgn编码 加密方式: XO…

京东数据运营与分析:如何全面获取电商销售数据?

随着电商行业的快速发展,数据分析成为了电商运营中一个非常重要的环节,这一环往往能够帮助品牌方来提升销售业绩和管理效率。然而,如何获取到电商平台中详细、全面的销售数据是很多电商品牌方所关心的问题,事实上,第三…

跨境国际快递物流API:加速全球贸易的关键

引言 全球贸易的蓬勃发展在今日商业中扮演着至关重要的角色。而随着全球市场的扩大和商业界的日益复杂化,跨境国际快递物流API正成为推动全球贸易加速发展的关键因素。 为何说跨境国际快递物流API是加速全球贸易的关键? 连接全球商业网络 跨境国际快…

外汇天眼:你的交易技术分析,为什么不赚钱?

众所周知,交易圈分为两个派别,一个是基本面分析派,另外一个就是技术分析派。 无论哪个派别都有成功的案例。 今天我们主要来说一下技术分析,市场中,用技术分析来做交易的人有很多,但并不是人人都赚钱&#…

数据结构和算法八股与手撕

数据结构和算法八股文 第一章 数据结构 1.1 常见结构 见http://t.csdnimg.cn/gmc3U 1.2 二叉树重点 1.2.1 各种树的定义 满二叉树:只有度为0的结点和度为2的结点,并且度为0的结点在同一层上 完全二叉树:除了最底层节点可能没填满外&…

Looking for downloadable pre-built shared indexes关闭

这个功能很烦,把他关闭就行了 PyCharm的“Looking for downloadable pre-built shared indexes”是指PyCharm IDE中的一个功能,用于搜索和下载可共享的预构建索引。 这个功能的主要用途是帮助开发人员在开发过程中快速地获取和使用预构建的索引,以提高…

AtCoder ABC152

C - Low Elements 从前往后维护一个最长下降子序列 D - Handstand 2 设f[a][b]代表当前第一个数字为a第二个数字为b的数总个数 递推一下就可以。注意ab的情况。 # -*- coding: utf-8 -*- # time : 2023/6/2 13:30 # file : atcoder.py # software : PyCharmimport bi…

打造全身视角的医院可视化能源监测管理平台,实现医院能源可视化管理

医院是大型公共建筑的一种,随着医院规模的不断扩大,医院能源消耗剧增,能源消耗居高不下。医院对于能源监管的需求也越来越高。医院建立一套能耗监测管理平台,对于降低医院能耗有着非常重要的作用。 医院能耗存在的问题 1、医院能…

如何挑选RPA开发商?

其实,只要在这个行业调查的时间足够,不难发现里面有很多弯弯绕绕。 首先,RPA厂商虽然很多,但是优秀的RPA厂商就那么几家,它们都有各自擅长的领域,像金智维,就是在金融领域、政务领域&#xff1…

释放潜能,加速创新 | 低代码赋能企业数据资产管理(附案例)

在当今数字化快速发展的时代,企业要想保持竞争力,就必须紧跟潮流,不断进行自我革新。其中,数字化转型已成为企业发展的重要一环,在这个过程中,数据资产作为企业核心竞争力的关键组成部分,其管理…

pytorch tensor数据类型转换为python数据

一、item() input: x torch.tensor([1.0]) x.item()output: 1.0二、tolist() input: a torch.randn(2, 2) a.tolist() a[0,0].tolist()output: [[0.012766935862600803, 0.5415473580360413],[-0.08909505605697632, 0.7729271650314331]]0.012766935862600803

Java 通过POI快速导入带图片的excel并且图片不会丢失

## 通过POI快速导入带图片的excel并且图片不会丢失导入带图片的excel,这里也是研究了很久,在之前的博客中也有说明过,在项目使用过程中,发现很多时候导入响应很慢,而且每次导入图片都会丢失几张,所以又花了点时间研究修改了下,具体如下: 这边在导入时,通过自定义注解…

java初学者踩得雷

目录 一段子父类调用重写的代码 1. 重写的代码 2. 执行结果 3. 分析原因 4. 总结概括 一段子父类调用重写的代码 这是一段有坑的代码,我们创建一个子类A和父类B,A中重写function方法,并且在B的构造方法中调用function 1. 重写的代码 …

thinkphp5 原生sql查询及取返回值

刚接触php,以前大量数据库都是直接写sql的,方便,好管理, 用thinkphp后,发现没有sql,对mvc模式还没深入了解,但这边要在上面写一些接口,有涉及数据库查询,修改等&#xf…

【模式识别】计算机科学博士课程作业解析

作业二 2.1 最小风险贝叶斯决策分类计算 1、请给出以下问题的求解步骤,逐步给出计算过程: 已知条件为 P(w_1) 0.9 P(w_2)0.1 p(x|w_1)0.2 p(x|w_w)0.4 λ 11 0 \lambda_{11}0 λ11​0, λ 12 6 \lambda_{12}6 λ12​6 λ 21 1 \lambda_{21}1 …