HCIP-十三、BGP综合选路

news2024/11/16 13:36:28

十三、BGP综合选路

  • 实验拓扑
  • 实验需求及解法
    • 1.预配置包括
    • 2.在所有设备的系统视图下配置全局router id为Loopback0地址。
    • 3.内部网关协议IGP
    • 4.建立BGP邻居
    • 5.发布BGP路由
    • 6.协议优先级选路
    • 7. 权重(PrefVal)选路
    • 8.本地优先(LocPrf)选路
    • 9.MED选路

实验拓扑

在这里插入图片描述

实验需求及解法

  • 本实验模拟某市ISP骨干网与两个数据中心互联的网络,完成以下配置需求:

1.预配置包括

  • 1.1 所有设备互联IP已配置,且所有设备都有Loopback0地址。
  • 1.2 SW1与SW2已创建vlan、划分vlan、并创建vlanif。
  • 1.3 PC已配置IP和网关。

2.在所有设备的系统视图下配置全局router id为Loopback0地址。

  • 使得OSPF和BGP协议自动选择该RID,而无需另行配置。
R1-R9
Router id 5.x.x.x
SW1
Router id 5.11.11.11
SW2
Router id 5.22.22.22

3.内部网关协议IGP

  • 3.1 ISP骨干网中运行ISIS进程1,满足以下需求:
  • 3.1.1 ISIS区域49.0005
  • 3.1.2 系统ID规划如下:
  • R1:0000.0000.0001
  • R2:0000.0000.0002
  • R3:0000.0000.0003
  • R4:0000.0000.0004
  • R5:0000.0000.0005
  • 3.1.3 所有路由器均为Level-2
  • 3.1.4 与其他AS互联的接口不激活ISIS。
  • 3.1.5 确保ISP骨干网内部互通。
R1
isis 1
is-level level-2
network-entity 49.0005.0000.0000.0001.00
#
R2:
isis 1
is-level level-2
network-entity 49.0005.0000.0000.0002.00
#
R3:
isis 1
is-level level-2
network-entity 49.0005.0000.0000.0003.00
R4:
isis 1
is-level level-2
network-entity 49.0005.0000.0000.0004.00
#
R1/2/3/4interface LoopBack0
isis enable 1
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet5/0/0
isis enable 1
#
R5:
isis 1
is-level level-2
network-entity 49.0005.0000.0000.0005.00
#
interface LoopBack0
isis enable 1
interface GigabitEthernet5/0/0
isis enable 1
interface GigabitEthernet5/0/1
isis enable 1
interface GigabitEthernet5/0/2
isis enable 1
interface GigabitEthernet5/0/3
isis enable 1
#
[R5]dis ip routing-table protocol isis

在这里插入图片描述

  • R1/2/3/4自行查路由表并测试。
  • 3.2 两个数据中心分别运行OSPF进程1,满足以下需求:
  • 3.2.1 router-id自动选择,不要手动配置。
  • 3.2.2 全部属于区域0.(两个数据中心OSPF并不互通。)
  • 3.2.3 使用network命令宣告,通配符使用0.0.0.0
  • 3.2.4 不允许宣告与其他AS互联的接口。
  • 3.2.5 确保两个数据中心内部各自互通。
R6:
ospf 1 
area 0.0.0.0 
 network 5.0.116.6 0.0.0.0 
 network 5.6.6.6 0.0.0.0
#
R7:
ospf 1 
area 0.0.0.0 
 network 5.0.117.7 0.0.0.0 
 network 5.7.7.7 0.0.0.0
#
SW1:
ospf 1
area 0.0.0.0
 network 5.11.11.11 0.0.0.0
 network 5.0.116.11 0.0.0.0
 network 5.0.117.11 0.0.0.0
 network 100.0.0.254 0.0.0.0
 network 100.0.1.254 0.0.0.0
#
R8:
ospf 1 
area 0.0.0.0 
 network 5.0.228.8 0.0.0.0 
 network 5.8.8.8 0.0.0.0
#
R9:
ospf 1 
area 0.0.0.0 
 network 5.0.229.9 0.0.0.0 
 network 5.9.9.9 0.0.0.0
#
SW2:
ospf 1
area 0.0.0.0
 network 5.22.22.22 0.0.0.0
 network 5.0.228.22 0.0.0.0
 network 5.0.229.22 0.0.0.0
 network 200.0.0.254 0.0.0.0
 network 200.0.1.254 0.0.0.0
  • 在PC上测试如下:
    在这里插入图片描述

4.建立BGP邻居

  • 4.1 ISP骨干网属于AS12345,R1/2/3/4/5均运行BGP,满足以下需求:
  • 4.1.1 R5为路由反射器(RR),R1/2/3/4为客户端(RR-client)。
  • 4.1.2 R1/2/3/4分别使用Loopback0与R5建立ibgp邻居关系。
  • 4.1.3 R1/2/3/4之间不建立bgp邻居关系。
  • 4.1.4 配置必要的next-hop-local命令。
R1/2/3/4:
bgp 12345
peer 5.5.5.5 as-number 12345 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
#
R5:
bgp 12345
peer 5.1.1.1 as-number 12345 
peer 5.1.1.1 connect-interface LoopBack0
peer 5.1.1.1 reflect-client
peer 5.2.2.2 as-number 12345
peer 5.2.2.2 connect-interface LoopBack0
peer 5.2.2.2 reflect-client
peer 5.3.3.3 as-number 12345 
peer 5.3.3.3 connect-interface LoopBack0
peer 5.3.3.3 reflect-client
peer 5.4.4.4 as-number 12345 
peer 5.4.4.4 connect-interface LoopBack0
peer 5.4.4.4 reflect-client
  • 4.2 A区数据中心属于AS65100,B区数据中心属于AS65200。
  • 两个数据中心都采用了同城异地灾备方案,即双出口连接到不同城域网,可以避免本地城域网故障导致的网络瘫痪。
  • 数据中心配置BGP,满足以下需求:
  • 4.2.1 使用Loopback0建立ibgp邻居:
  • A区数据中心:SW1不运行BGP,R6/7不建立ibgp邻居。
  • B区数据中心:SW2 - R8 - R9 全互联
  • 4.2.2 配置必要的next-hop-local命令
SW2:
bgp 65200
peer 5.8.8.8 as-number 65200
peer 5.8.8.8 connect-interface LoopBack0
peer 5.9.9.9 as-number 65200
peer 5.9.9.9 connect-interface LoopBack0
#
R8:
bgp 65200
peer 5.9.9.9 as-number 65200 
peer 5.9.9.9 connect-interface LoopBack0
peer 5.9.9.9 next-hop-local
peer 5.22.22.22 as-number 65200 
peer 5.22.22.22 connect-interface LoopBack0 
peer 5.22.22.22 next-hop-local
#
R9:
bgp 65200
peer 5.8.8.8 as-number 65200 
peer 5.8.8.8 connect-interface LoopBack0
peer 5.8.8.8 next-hop-local
peer 5.22.22.22 as-number 65200 
peer 5.22.22.22 connect-interface LoopBack0
peer 5.22.22.22 next-hop-local
  • 4.2.3 使用物理接口建立以下ebgp邻居:
  • R6 - R1
  • R7 - R3
  • R8 - R2
  • R9 - R4
R6:
bgp 65100
peer 5.0.16.1 as-number 12345
R1:
bgp 12345
peer 5.0.16.6 as-number 65100
#
R7:
bgp 65100
peer 5.0.37.3 as-number 12345
R3:
bgp 12345
peer 5.0.37.7 as-number 65100
#
R8:
bgp 65200
peer 5.0.28.2 as-number 12345
R2:
bgp 12345
peer 5.0.28.8 as-number 65200
#
R9:
bgp 65200
peer 5.0.49.4 as-number 12345
R4:
bgp 12345
peer 5.0.49.9 as-number 65200

5.发布BGP路由

  • R5使用network命令发布8.8.8.8/32
R5:
bgp 12345
 network 8.8.8.8 32
  • 数据中心按照以下要求发布路由:
  • 5.1 SW2使用network命令发布200.0.0.0/24和200.0.1.0/24两条路由
SW2:
bgp 65200
 network 200.0.0.0
 network 200.0.1.0
  • 5.2 R7使用network命令发布100.0.0.0/24和100.0.1.0/24两条路由
R7:
bgp 65100
 network 100.0.0.0 255.255.255.0 
 network 100.0.1.0 255.255.255.0
  • 5.3 R6使用import-route命令发布100.0.0.0/24和100.0.1.0/24两条路由,使用以下策略:
  • 5.3.1 ip-prefix,名称为100
  • index 10 匹配 100.0.0.0/24
  • index 20 匹配 100.0.1.0/24
  • 5.3.2 route-policy,名称为OSPFtoBGP(注意大小写),node 10,调用prefix。
  • 5.3.3 将OSPF引入BGP时调用策略。
R6:
ip ip-prefix 100 index 10 permit 100.0.0.0 24
ip ip-prefix 100 index 20 permit 100.0.1.0 24
#
route-policy OSPFtoBGP permit node 10 
if-match ip-prefix 100
#
bgp 65100
 import-route ospf 1 route-policy OSPFtoBGP
  • 5.4 在R6和R7上将BGP引入OSPF,确认SW1学习到路由。
R6/7:
ospf 1 
import-route bgp
[SW1]dis ospf routing

在这里插入图片描述

6.协议优先级选路

  • 查看SW1上收到的其他AS路由如8.8.8.8/32,发现下一跳只有一个。
  • 尝试分析原因
  • 此时R6/R7形成了BGP和OSPF的双点双向引入路由环境。
  • 当R6将BGP引入到OSPF时,除SW1外,R7也会收到OSPF外部路由。
  • R7 从R3收到EBGP路由 协议优先级为255;
  • 从R6收到OSPF外部路由 协议优先级为150。
  • 由于150<255,所以R7会使用OSPF外部路由。
  • R7上把BGP引入OSPF时,8.8.8.8/32不属于BGP路由,所以R7的引入无效。
  • 只有当R7优选R3的EBGP路由时,才会把8.8.8.8/32引入到OSPF。
  • 所以需要修改R7从R3收到路由的协议优先级,小于150。
  • R7正常后,R6会有同样的问题,所以也需要修改。
  • 并在R6/7部署以下策略:
  • 6.1 进入BGP进程,使用preference命令修改BGP协议优先级。
  • 6.2 EBGP路由协议优先级为50,IBGP和本地路由使用默认值255。
R6/7:
bgp 65100
 preference 50 255 255
  • 6.3 确认SW1收到的AS外部路由可以看到R6/7两个下一跳。
[SW1]dis ospf routing

在这里插入图片描述

7. 权重(PrefVal)选路

  • 在R5上查看去往AS65100的路由,发现只有R3一个边界传递了路由,而R1没有发送路由。
  • 尝试分析原因
<R5>dis bgp routing-table

在这里插入图片描述

  • 尝试分析原因:
  • R1上同时收到R3和R6发来的路由,R3路由起源属性为“i”,R6起源属性为“?”,故而选择了R3作为最佳下一跳。由于ibgp邻居发来的路由不能再传递给其他ibgp邻居,所以R1没有将路由发送给R5。
  • 为预防此类现象发生,在所有AS边界路由器上部署以下策略进行优化:
  • 7.1 不允许使用route-policy
  • 7.2 修改ebgp邻居发来的路由权重(PrefVal)为1.
R1:
bgp 12345
peer 5.0.16.6 preferred-value 1
R2:
bgp 12345
peer 5.0.28.8 preferred-value 1
R3:
bgp 12345
 peer 5.0.37.7 preferred-value 1
R4:
bgp 12345
 peer 5.0.49.9 preferred-value 1
R6:
bgp 65100
peer 5.0.16.1 preferred-value 1
R7:
bgp 65100
peer 5.0.37.3 preferred-value 1
R8:
bgp 65200
peer 5.0.28.2 preferred-value 1
R9:
bgp 65200
peer 5.0.49.4 preferred-value 1
  • 7.3 确认R5可以同时收到R1和R3发来AS65100的路由。
[R5]dis bgp routing-table

在这里插入图片描述

8.本地优先(LocPrf)选路

  • 8.1 ISP访问A区数据中心优先走R1。
  • 修改R1默认本地优先(LocPrf)为150。R5上查看路由验证。
R1:
bgp 12345
 default local-preference 150
<R5>dis bgp routing-table

在这里插入图片描述

  • 8.2 B区数据中心访问ISP优先走R9
  • 修改R9默认本地优先(LocPrf)为150。SW2上查看路由验证。
R9:
bgp 65200
 default local-preference 150
[SW2]dis bgp routing-table

在这里插入图片描述

  • 8.3 B区数据中心访问A区数据中心优先走R8,R8上部署以下策略:
  • 8.3.1 ip-prefix 名称100
  • index 10 匹配 100.0.0.0/24
  • index 20 匹配 100.0.1.0/24
  • 8.3.2 route-policy 名称toSW2
  • node 10,引用prefix,修改本地优先(LocPrf)为180。
  • node 100,允许其他路由。
  • 8.3.3 R8发送路由给SW2时调用策略。
  • 8.3.4 在SW2查看bgp路由验证。
R8:
ip ip-prefix 100 index 10 permit 100.0.0.0 24
ip ip-prefix 100 index 20 permit 100.0.1.0 24
#
route-policy toSW2 permit node 10 
if-match ip-prefix 100 
apply local-preference 180 
#
route-policy toSW2 permit node 100
#
bgp 65200
peer 5.22.22.22 route-policy toSW2 export
#
[SW2]dis bgp routing-table

在这里插入图片描述

9.MED选路

  • B区数据中心管理员希望外部AS数据流量从R9进入本AS。
  • 9.1 在R5上查看AS65200的路由,发现选择R2作为最佳路径,流量会从R8进入AS65200。
  • 尝试分析原因。
<R5>dis bgp routing-table

在这里插入图片描述

  • 按照选路13条原则,前11条都完全相同,第12条比较RID小的作为最佳路径。所以R5选5.2.2.2
  • 9.2 B区数据中心原管理员计划使用MED值影响AS12345优选R4作为最佳路径,使得流量从
  • R9进入本AS。
  • 方案如下:
  • R8部署策略,增加发送给R2路由的MED值
route-policy toR2 permit node 10 
apply cost 200
#
bgp 65200
peer 5.0.28.2 route-policy toR2 export
  • 原管理员还没来得及部署该策略,就被ISP骨干网领导挖走,也没来得及完成工作交接。
  • B区数据中心新管理员不会使用route-policy,担心配置错误没有按照原管理员方案执行。
  • 但是当他仔细查看R8的OSPF路由表和BGP路由表发现:
  • R8使用ospf学习到200.0.0.0/24和200.0.1.0/24,cost为2.
  • R8使用bgp学习到200.0.0.0/24和200.0.1.0/24,MED为0.
  • 于是他灵机一动,R8上只新增了两条命令,在不影响其他路由的情况下完成了这个需求。
R8:
bgp 65200
network 200.0.0.0 24
network 200.0.1.0 24
  • R8直接宣告OSPF路由,OSPF的cost值会写入MED,发送给R2的路由MED自动变成2。
[R2]dis bgp routing-table

在这里插入图片描述

  • R2上看,R8的MED为2,R4MED默认为0,但是由于需求7中修改了权重(PrefVal),所以依旧选择R8。
<R5>dis bgp routing-table

在这里插入图片描述

  • R5上看,R2的MED为2,R4的MED为默认0,所以选择R4。
  • 9.3 原管理员得知新管理员的办法后,表示这个办法看似简单,实则将来更麻烦,尝试分析原因。
  • 新管理的方法必须逐条使用network命令通告路由,将来B区数据中心扩容,IP地址增多会导致更多的network宣告,如果忘记宣告还可能导致流量从R8进入AS65200。
  • 原管理员的方法直接匹配所有路由,新增路由自动修改MED,具备很好的扩展性。

本篇实验拓扑及配置步骤参考资料来自思博教育

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1270928.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

linux 消息队列apache-activemq服务的安装

1.下载 官网下载地址&#xff1a;https://activemq.apache.org/ 操作如下&#xff1a; 2. 解压 执行&#xff1a;tar -zxvf apache-activemq-5.18.3-bin.tar.gz -C /user/ 3. 进入目录 执行&#xff1a;cd /user/apache-activemq-5.18.3 4.修改配置文件 执行&#xff1…

【分享】centos7vim异常

问题描述: 虚拟机安装centos7&#xff0c;安装vim后异常&#xff0c;上下左右键会变成abcd,退格键无法删除。 系统版本: CentOS Linux release 7.5.1804 (Core) 原因: 暂时未知&#xff0c;有可能是vim安装时&#xff0c;一个组件未安装导致。后续追溯 解决方案: echo &quo…

豆粕期权 MVIX 指数构建及策略回测

1. VIX指数 VIX 最初被设计出来的目的是为了预警市场的潜在风险&#xff0c;一般来说&#xff0c;当 VIX 指数小于 15 时&#xff0c;表示市场出现非理性繁荣&#xff1b;当 VIX 指数大于 40 时&#xff0c;表示市场对 未来的非理性恐慌&#xff0c;短期内可以出现反弹。VIX 指…

【经验分享】openGauss 客户端(Data Studio / DBeaver)连接方式

前言 本篇介绍了openGauss常用的客户端连接工具Data Studio和DBeaver 01 客户端工具 openGauss部署之后&#xff0c;在服务器上提供了在命令行下运行的数据库连接工具gsql。此工具除了具备操作数据库的基本功能&#xff0c;还提供了若干高级特性&#xff0c;便于用户使用。…

HAProxy部署Web集群(Nginx)实验

实验前准备 HAProxy服务器&#xff1a;192.168.188.11 内核版本最好要在2.6以上&#xff0c;使用uname -r查看自己的内核版本是否适用 Nginx服务器1&#xff1a;192.168.188.12 Nginx服务器2&#xff1a;192.168.188.13 客户端&#xff1a;192.168.188.1&#xff08;本机window…

最新报告!11月美国市场的“遥遥领先”来了,该爆的单总会来!

今年周期最长的大促节点已接近尾声&#xff0c;美区市场的11月份的商品销售战绩已全面来袭&#xff1a; 保健类目竟弯道超车&#xff0c;交出了将近翻倍的成绩单&#xff1b;美妆个护、女装与女士内衣等“她经济”类目持续高涨且“辣眼”单品不断&#xff1b;家居大类目下的市…

RocketMQ两主两从部署搭建

安装部署 1.1 部署环境 1.2 安装要求 建议使用64位操作系统&#xff0c;建议使用Linux / Unix / Mac&#xff1b; 64位JDK 1.8; Maven 3.2.x;&#xff08;非必要&#xff09; Git&#xff1b;&#xff08;非必要&#xff09; 1.3 获取rocketmq安装包&#xff0c;并解压 下载官…

基于Java SSM框架+Vue实现房屋租赁网站项目【项目源码+论文说明】计算机毕业设计

基于java的SSM框架Vue实现房屋租赁网站演示 摘要 随着科学技术的飞速发展&#xff0c;社会的方方面面、各行各业都在努力与现代的先进技术接轨&#xff0c;通过科技手段来提高自身的优势&#xff0c;房屋租赁系统当然也不能排除在外。房屋租赁系统是以实际运用为开发背景&…

宝宝洗衣机买几公斤?高性价比婴儿专用洗衣机推荐

宝宝的抵抗力还比较弱&#xff0c;如果把大人的衣服跟宝宝的混洗&#xff0c;衣服上一旦沾上大人衣服上的细菌可能会导致宝宝生病再者&#xff0c;需要的清洗剂不一样&#xff0c;一般选择宝宝的洗衣液时会选择宝宝专用的低敏洗衣液&#xff0c;这样可以有效防止宝宝的皮肤过敏…

arcgis导出某个属性的栅格

选中栅格特定属性想要导出时&#xff0c;无法选中“所选图形” 【方法】spatial analyst 工具——提取分析——按属性提取

fiddler抓包安卓

一、打断点 1、安卓手机和电脑在同一局域网下&#xff0c;手机连接的网络开启手动代理&#xff0c;ip填写电脑ip&#xff0c;端口填写fiddler中配置的端口。 ip查看&#xff1a; 端口配置&#xff1a;tools-options-connections 2、安装证书&#xff0c;手机浏览器输入电脑ip…

盘点68个Android系统源码安卓爱好者不容错过

盘点68个Android系统源码安卓爱好者不容错过 学习知识费力气&#xff0c;收集整理更不易。 知识付费甚欢喜&#xff0c;为咱码农谋福利。 源码下载链接&#xff1a;https://pan.baidu.com/s/1FcBxCe7KpJsh0zFxNZ_7wg?pwd8888 提取码&#xff1a;8888 项目名称 Android …

PyQuery库编写下载代码示例

python import requests from pyquery import PyQuery as pq # 设置 proxies { "http": "", "https": "" } # 使用requests.get()方法获取网页内容 response requests.get() # 使用PyQuery解析网页内容&#xff0c;获取视…

编码未来已然来临:无代码、低代码助力软件驱动世界

在当今时代&#xff0c;企业无不致力于探寻能够实现降本增效的有效路径。在众多热门技术中&#xff0c;AI人工智能和机器学习等概念已经被广泛采纳并应用于各行业的实际业务场景中。当企业开始树立起数字化意识&#xff0c;他们通常会选择以下两条路径中的一条来实现数字化转型…

element table滚动到底部加载数据(vue3)

效果图 使用插件el-table-infinite-scroll npm install --save el-table-infinite-scroll局部导入 <template><div class"projectTableClass"><el-table v-el-table-infinite-scroll"load"></el-table></div> </temp…

内存泄漏检测工具valgrind

示例&#xff1a; class Person { public:Person(int age){//将年龄数据开辟到堆区m_Age new int(age);}//重载赋值运算符 写法2 此代码在linux测试Person& operator(Person& p){*m_Age *p.m_Age; //通过linux下valgrind工具检测&#xff0c;无内存泄漏情况。//此语…

手把手教你写IP地址规划方案

中午好&#xff0c;我的网工朋友。 IP地址的合理规划是网络设计的重要环节&#xff0c;大型计算机网络必须对IP地址进行统一规划并得到有效实施。 IP地址规划的好坏&#xff0c;不仅会影响到网络路由协议算法的效率&#xff0c;还会影响到网络的性能&#xff0c;网络的扩展&a…

快手自动评论助手:开发流程与所需技术的深度解析

先来看实操成果&#xff0c;↑↑需要的同学可看我名字↖↖↖↖↖&#xff0c;或评论888无偿分享 一、引言 随着互联网的发展&#xff0c;越来越多的人开始使用快手这款短视频平台。在这个平台上&#xff0c;用户可以分享自己的生活点滴&#xff0c;观看他人的精彩瞬间。然而&am…

震坤行自有品牌 | 搬运存储全面打造快速选型的标准品

震坤行自有品牌 | 搬运存储全面打造快速选型的标准品 中国仓储与配送协会2023年仓储配送行业发展与趋势展望报告中指出&#xff0c;截至2022年底&#xff0c;我国营业性通用&#xff08;常温&#xff09;仓库面积约为12.2亿㎡&#xff0c;仓储业&#xff08;含装卸搬运&#x…

element-plus el-dialog 弹窗隐藏遮罩并且可以控制弹窗后的元素、点击、滚动、其他事件操作等

场景 el-dialog 隐藏遮罩并且可以控制弹窗后的元素、点击、滚动、其他事件操作&#xff0c;比如一个弹窗打开了&#xff0c;我要能控制弹窗后面的滚动、点击等等一系列事件。 修改方法 首先我们需要隐藏弹窗遮罩 :modal"false"&#xff0c;并且给 el-dialog 弹窗…