HCIE之BGP基础练习(二)

news2024/12/25 14:52:36

BGP

  • 一、BGP报文和状态机
      • 1.EBGP 建立邻居仅需一条命令
      • 2.IBGP之间建立邻居只需要三条命令
      • 3.EBGP之间用回环口建立邻居需要三条命令
      • 4.下一跳
      • 5.宣告路由
      • 6.full-math邻居
      • 7.路由反射器

一、BGP报文和状态机

在这里插入图片描述

1.EBGP 建立邻居仅需一条命令

[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 12.1.1.2 as-number 200

2.IBGP之间建立邻居只需要三条命令

[AR2]bgp 200
[AR2-bgp]peer 5.1.1.1 as-number 200
[AR2-bgp]peer 5.1.1.1 connect-interface LoopBack0
[AR2-bgp]peer 5.1.1.1 next-hop-local

3.EBGP之间用回环口建立邻居需要三条命令

[AR6]bgp 300
[AR6-bgp]peer 5.1.1.1 as-number 200
[AR6-bgp]peer 5.1.1.1 ebgp-max-hop 2
[AR6-bgp]peer 5.1.1.1 connect-interface LoopBack0

4.下一跳

  1. 因为BGP协议是AS BY AS协议。
  2. 只有离开一个AS的时候,下一跳会自动发生变化
  3. AS内部之间传递的时候,下一跳是不变的
  4. 这个地址很可能不可达
  5. 下一跳不可达的路由,是不可用
  6. 解决办法是:手动修改下一跳为可达的IP地址
    [AR2-bgp]peer 5.1.1.1 next-hop-local
  7. 下一跳会变为建立邻居的IP地址。在这里插入图片描述
    R2未配置peer 3.1.1.1 nex-hop-local
    在这里插入图片描述
    R2上配置peer 3.1.1.1 nex-hop-local后
    在这里插入图片描述
    抓包查看:
    在这里插入图片描述

AR1上:
[AR1]bgp 100
[AR1-bgp]peer 12.1.1.2 as-number 200
AR2上:
[AR2]bgp 200
[AR2-bgp]peer 12.1.1.1 as-number 100
[AR2-bgp]peer 5.1.1.1 as-number 200
[AR2-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 5.1.1.1 next-hop-local
PS:下一跳指本地命令,只对EBGP学到的路由生效,对IBGP学到的路由不生效。
如果路由器没有EBGP邻居。还需要配置下一跳指我吗?

AR5上:
[AR5]bgp 200
[AR5-bgp]peer 2.1.1.1 as-number 200
[AR5-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 2.1.1.1 next-hop-local
[AR5-bgp]peer 6.1.1.1 as-number 300
[AR5-bgp]peer 6.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 6.1.1.1 ebgp-max-hop 2

PS:EBGP之间TTL=1,若TTL大于1的则需要通过更改跳数实现
AR6上:
[AR6]bgp 300
[AR6-bgp]peer 5.1.1.1 as-number 200
[AR6-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR6-bgp]peer 5.1.1.1 ebgp-max-hop 2

5.宣告路由

[AR1]bgp 100
[AR1-bgp]network 11.1.1.1 255.255.255.255
[AR6-bgp]network 66.1.1.1 255.255.255.255

display ip routing-table protocol bgp
在这里插入图片描述
测试黑洞现像:
在这里插入图片描述
可以明显看出AR1和AR6的LookBack1无法通讯,原因在于未将整个BGP做全互联。

6.full-math邻居

[AR2-bgp]peer 3.1.1.1 as-number 200
[AR2-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 3.1.1.1 next-hop-local
[AR2-bgp]peer 4.1.1.1 as-number 200
[AR2-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 4.1.1.1 next-hop-local

[AR5-bgp]peer 3.1.1.1 as
[AR5-bgp]peer 3.1.1.1 as-number 200
[AR5-bgp]peer 3.1.1.1 next-hop-local
[AR5-bgp]peer 4.1.1.1 as-number 200
[AR5-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 4.1.1.1 next-hop-local

[AR3]bgp 200
[AR3-bgp]peer 2.1.1.1 as-number 200
[AR3-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR3-bgp]peer 5.1.1.1 as-number 200
[AR3-bgp]peer 5.1.1.1 connect-interface LoopBack 0

[AR4]bgp 200
[AR4-bgp]peer 2.1.1.1 as-number 200
[AR4-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR4-bgp]peer 5.1.1.1 as-number 200
[AR4-bgp]peer 5.1.1.1 connect-interface LoopBack 0
全互联后再测试连通性:
在这里插入图片描述

7.路由反射器

重新对6台路由器进行配置
AR1和AR2 AR5和AR6通过物理口建立邻居
[AR1]bgp 100
[AR1-bgp]peer 12.1.1.2 as-number 200
[AR2]bgp 200
[AR2-bgp]peer 12.1.1.1 as-number 100
[AR5]bgp 200
[AR1-bgp]peer 56.1.1.6 as-number 300
[AR6]bgp 300
[AR2-bgp]peer 56.1.1.5 as-number 200
AR2和AR3 AR3和AR4 AR3和AR5 通过物理口建立邻居
[AR2-bgp]peer 3.1.1.1 as-number 200
[AR2-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 3.1.1.1 next-hop-local
[AR3-bgp]peer 4.1.1.1 as-number 200
[AR3-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR3-bgp]peer 5.1.1.1 as-number 200
[AR3-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR4-bgp]peer 3.1.1.1 as-number 200
[AR4-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 3.1.1.1 as-number 200
[AR5-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 3.1.1.1 next-hop-local
记得在R1上宣告11.1.1.1 R6上宣告66.1.1.1
注:若采用全互联方式,应全部互指邻居,本处采用RR方式
配置到当前位置后,在R2和R5上能够看到:
R2上: 没有66.1.1.1的路由
在这里插入图片描述
R5上: 没有11.1.1.1的路由
在这里插入图片描述
PS:原因在于IBGP水平分割,防止路由黑洞,IBGP学习到的路由,不会传递给其他IBGP邻居,R5将R6的66.1.1.1传递给IBGP邻居R3后,R3不会将66.1.1.1传递给R2,同理R3也不会将11.1.1.1传递给R5
在这里插入图片描述
指定Client,让R2和R5可以学习到路由
[AR3-bgp]peer 5.1.1.1 reflect-client
在这里插入图片描述
在这里插入图片描述
AR4无法收到AR2传过来的路由 非非不传
在这里插入图片描述
此时就可以查看路由中的两个参数 (防环)在这里插入图片描述
在这里插入图片描述
所有设备均学习到路由,仅需R3上全部打上reflect-client即可
[AR3-bgp]peer 2.1.1.1 reflect-client
[AR3-bgp]peer 4.1.1.1 reflect-client
在这里插入图片描述
测试连通性:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1408050.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Qt5项目拆解第一集解决:中文乱码| 全局字体|注册表|QSS/CSS

# 一、乱码解决代码片段 QTextCodec是Qt中用于处理文本编码和字符集转换的类。它提供了一系列静态函数来实现不同编码的文本转换,包括编码转换、字符集检测和转换、以及数据流中的文本编码处理。QTextCodec类使得Qt可以在不同的编码和字符集之间进行无缝转换,从而方便地处理…

帮你找到99%的电子书,这46个免费电子书网站,你还不知道吗?

国内网站:32个 1鸠摩搜书 网址:https://www.jiumodiary.com/ 一个强大的搜书神站,无论是什么类型的书籍,只要你知道书名,就可以轻松的搜到你想要书籍。页面简单明了,书籍种类繁多,格式多种多样…

linux修改文件夹下所有文件的权限(常用)

1、 修改文件夹下所有文件的权限 # filename为要修改的文件夹名字。-R应该是表示递归修改filename文件夹下所有文件的权限 sudo chmod -R 777 filename2、linux修改单个文件夹权限 sudo chmod 600 (只有所有者有读和写的权限) sudo chmod 644 &#…

基于sentinel-2 遥感数据的水体提取(水体指数法)

本文框架设置如下: 简单介绍senintel-2数据;如何利用sentinel-2数据获取水体边界/范围 1 Sentinel-2数据介绍及下载方式 有Sentinel-2A/2B两颗卫星,其参数基本一致,因此两颗卫星的数据联合使用很方便。 分辨率有:1…

助力医疗数字化转型,贝锐x医百科技案例解析

在医疗数字化这个历史进程的大浪潮中,医药企业扮演着重要的角色,其重要程度恐怕仅次于医疗机构本身。同时,数字化转型对于医药企业的赋能作用也是十分明显的,尤其在营销端,一系列的数字化管理、数字化推广方案已经成为…

前端开发中的那些规范

开发中的那些规范 俗话说:无规矩不成方圆。生活如此、软件开发也如此。 来聊一聊开发中有哪些地方需要规范。 为什么需要规范 现在开发一个应用基本上都是多人协作,一旦涉及到多人,必然不同的开发者的开发习惯、编码方式都是有所不同的&…

常用电子器件学习——三极管

三极管介绍 三极管,全称应为半导体三极管,也称双极型晶体管、晶体三极管,是一种电流控制电流的半导体器件其作用是把微弱信号放大成幅度值较大的电信号, 也用作无触点开关。晶体三极管,是半导体基本元器件之一&#xf…

NAT地址转换协议

目录 NAT应用场景静态NAT动态NATNAPTEasy IPNAT服务器 点击跳转NAT配置(动态nat,静态nat,Easy IP) NAT应用场景 - 随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽…

2023蓝帽杯初赛取证

排名:37 取证检材容器密码:Hpp^VFQ6bdWYKMjXgUPG#hHxw!jM9 案件详情 2021年5月,公安机关侦破了一起投资理财诈骗类案件,受害人陈昊民向公安机关报案称其在微信上认识一名昵称为yang88的网友,在其诱导下通过一款名为维…

什么是通配监听端口? 什么是通配监听IP?

什么是通配监听端口? 监听端口: 指的是服务器或服务开启的特定TCP或UDP端口号,等待客户端连接或发送数据。TCP/IP协议下每个端口只能由一个服务独占监听,一个服务或应用会指定监听特定的一个或多个端口来接收客户端的连接请求。 例如 Web…

【学网攻】 第(6)节 -- 三层交换机实现VLAN间路由

文章目录 【学网攻】 第(1)节 -- 认识网络【学网攻】 第(2)节 -- 交换机认识及使用【学网攻】 第(3)节 -- 交换机配置聚合端口【学网攻】 第(4)节 -- 交换机划分Vlan【学网攻】 第(5)节 -- Cisco VTP的使用 前言 网络已经成为了我们生活中不可或缺的一部分,它连接了…

雪花算法生成ID【细糠】

目录 🧂1.ID生成规则 🥓2.UUID 🌭3.数据库自增主键 🍿4.雪花算法 1.ID生成规则 1. 全局唯一2.趋势递增3.单调递增4.信息安全5.含时间戳 2.UUID UUID(Universally Unique Identifier)的标准型式包含32个16进制数字,以连字…

UF_UI_select_with_single_dialog()通过单选对话框选择单个对象。对象可以通过光标或输入名称进行选择。对象被突显出来。

int response0;//返回用户操作类型,点了哪一种返回取消或者确定tag_t objtagNULL_TAG;//输出选择对象tag;double cursor[ 3 ];//输出光标位置tag_t view_tagNULL_TAG;//输出视图tag;UF_UI_select_with_single_dialog("请选择一个对象","获取对象类型…

前端echarts图形报表常见的样式配置

文章目录 🐒个人主页🏅Vue项目常用组件模板仓库📖前言:🐕1.深色主题🐕2.改变柱状图颜色🐕突然发现去问ai,更容易理解,那就不总结了 🐒个人主页 🏅…

浪花 - 用户加入队伍

一、接口设计 1. 请求参数:TeamJoinRequest package com.example.usercenter.model.request;import lombok.Data; import java.io.Serializable;/*** 加入队伍请求参数封装类*/ Data public class TeamJoinRequest implements Serializable {private static final…

计算机设计大赛 交通目标检测-行人车辆检测流量计数 - 计算机设计大赛

文章目录 0 前言1\. 目标检测概况1.1 什么是目标检测?1.2 发展阶段 2\. 行人检测2.1 行人检测简介2.2 行人检测技术难点2.3 行人检测实现效果2.4 关键代码-训练过程 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 毕业设计…

详细的程序员简历模板.pdf (附简历模板)

Q:什么是高水平的简历? A:满足HR需求的同时,最大化的体现自身价值的简历是高水平的简历 HR的需求是什么? ✅ HR想看到清晰专业的简历模板 ——家人们每天看几百份简历谁懂啊!花里胡哨真看不下去一点&…

Django框架二

一、模型层及ORM 1.模型层定义 负责跟数据库之间进行通信 2.Django配置mysql 安装mysqlclient,mysqlclient版本最好在13.13以上pip3 install mysqlclient 如果win安装报错,就去这两个网站中找 https://www.lfd.uci.edu/~gohlke/pythonlibs/#mysqlclient m…

基于springboot+vue的美容院管理系统(前后端分离)

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战 主要内容:毕业设计(Javaweb项目|小程序等)、简历模板、学习资料、面试题库、技术咨询 文末联系获取 研究背景…

8 种网络协议

什么是网络协议? 网络协议就是计算机之间沟通的语言,为了有效地交流,计算机之间需要一种共同的规则或协议,就像我们和老外沟通之前,要先商量好用哪种语言,要么大家都说中文,要么大家都说英语&a…