华为路由策略配置

news2024/11/14 10:44:19

一、AS_Path过滤

要求:

AR1与AR2、AR2与AR3之间建立EBGP连接

AS10的设备和AS30的设备无法相互通信

1.启动设备

2.配置IP地址

3.配置路由器的EBGP对等体连接,引入直连路由

[AR1]bgp 10

[AR1-bgp]router-id 1.1.1.1

[AR1-bgp]peer 200.1.2.2 as-number 20

[AR1-bgp]import-route direct

[AR2]bgp 20

[AR2-bgp]router-id 2.2.2.2

[AR2-bgp]peer 200.1.2.1 as-number 10

[AR2-bgp]peer 200.1.3.2 as-number 30

[AR2-bgp]import-route direct

[AR3]bgp 30

[AR3-bgp]router-id 3.3.3.3

[AR3-bgp]peer 200.1.3.1 as-number 20

[AR3-bgp]import-route direct

验证:

查看BGP路由表

AR2display bgp routing-table

AR1display bgp routing-table

AR3display bgp routing-table

可以看到AR2发布自己引入的直连路由,向AR3发布了AS10引入的直连路由,向AR1发布了AS30引入的直连路由

pc1和pc2可以通信

4.配置AS_Path过滤

[AR2]ip as-path-filter path-filter1 deny _30_

[AR2]ip as-path-filter path-filter1 permit .*

[AR2]ip as-path-filter path-filter2 deny _10_

[AR2]ip as-path-filter path-filter2 permit .*

5.应用AS_Path过滤

[AR2]bgp 20

[AR2-bgp]peer 200.1.2.1 as-path-filter path-filter1 export

[AR2-bgp]peer 200.1.3.2 as-path-filter path-filter2 export

验证:

pc1和pc2不能通信

二、OSPF接收和发布路由过滤

要求:

OSPF网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络,AR3连接的网络只能访问172.1.18.0/24网段的网络

1.启动设备

2.配置IP地址

3.配置OSPF

[AR1]ospf

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2]ospf

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[AR3]ospf

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR4]ospf

[AR4-ospf-1]area 0

[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

4.在AR1上配置5条静态路由,并引入OSPF协议(5条静态路由为黑洞静态路由)

[AR1]ip route-static 172.1.16.0 24 NULL 0

[AR1]ip route-static 172.1.17.0 24 NULL 0

[AR1]ip route-static 172.1.18.0 24 NULL 0

[AR1]ip route-static 172.1.19.0 24 NULL 0

[AR1]ip route-static 172.1.20.0 24 NULL 0

[AR1]ospf

[AR1-ospf-1]import-route static

验证:

使用display ip routing-table在每台路由器上查看路由表,可以看到OSPF已经成功引入了上面的5条静态路由

5.配置路由发布过滤策略(在AR1上配置IP地址前缀列表a2b,仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过)

[AR1]ip ip-prefix a2b index 10 permit 172.1.17.0 24

[AR1]ip ip-prefix a2b index 20 permit 172.1.18.0 24

[AR1]ip ip-prefix a2b index 30 permit 172.1.19.0 24

调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤

[AR1]ospf

[AR1-ospf-1]filter-policy ip-prefix a2b export static

验证:

使用display ip routing-table在除AR1的每台路由器上查看路由表,可以看到每台路由器仅接收到列表a2b中定义的3条路由

6.配置路由器接收过滤策略(在AR3上配置一个IP地址前缀列表in,仅允许接收172.1.18.0/24的路由)

[AR3]ip ip-prefix in index 10 permit 172.1.18.0 24

[AR3]ospf

[AR3-ospf-1]filter-policy ip-prefix in import

验证:

使用display ip routing-table在AR3路由器上查看路由表,可以看到AR3路由器仅接收到列表in中定义的1条路由

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2238896.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

echarts引入自定义字体不起作用问题记录

echarts引入自定义字体不起作用问题记录

echarts引入自定义字体不起作用问题记录 1、问题描述 初始化界面字体不作用,当界面更新后字体样式正常显示 2、原因描述 这通常是由于字体文件加载延迟导致的。ECharts 在初始化时可能还没有加载完字体文件,因此无法正确应用字体样式 3、解决方案 …
阅读更多...
Sql server 备份还原方法

Sql server 备份还原方法

备份 方法1,选择对应的数据库名-------》右键 任务---------》备份 默认备份类型 完整 文件后缀 .bak 方法2,选择对应的数据库名-------》右键 任务----------》生成脚本 选择要编写的数据库对象(表,视图,存储过程等) 选择对应的 服…
阅读更多...
QT鼠标事件

QT鼠标事件

QT鼠标事件 1.概述 这篇文章介绍如何使用事件和获取事件的信号 2.创建项目 创建一个widget类型项目,在widget.ui文件中添加一个label控件 然后在项目名称上右键选择Add new... 添加文件,选择 C Class 自定义类名Mylabel,选择基类Base …
阅读更多...
【Android】webview常用方法和使用

【Android】webview常用方法和使用

文章目录 前言一、常见用法二、基础属性webView的常用方法WebViewClient的常用方法WebChromeClient的常用方法WebSettings的相关方法 三、加载流程和事件回调四、webview和JS之间的互相调用总结 五、参考链接 前言 最近项目又用到了webview,在回顾复习一次webview相…
阅读更多...
malloc calloc和realloc区别和联系

malloc calloc和realloc区别和联系

malloc malloc是一个⼀个动态内存开辟的函数: 它的函数原型是void* malloc (size_t size);这个函数向内存申请⼀块连续可⽤的空间,并返回指向这块空间的指针。 1.如果开辟成功,则返回⼀个指向开辟好空间的指针。 2.如果如果开辟失败&#xf…
阅读更多...
Android studio中关于printf和print和println的区别

Android studio中关于printf和print和println的区别

print:为一般输出,同样不能保留精度格式转化,也不能换行输出,输出需要加上换行符printf:常用于格式转换,但需要注意不是换行输出,只用于精度转换,跟C语言的printf一样的,输出需要加上换行符prin…
阅读更多...
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议

计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议

文章目录 一、TCP/IP五层模型(重要)二、应用层常见的协议三、TCP与UDP3.1 TCP、UDP的区别(重要)3.2 运行于TCP、UDP上的协议3.3 TCP的三次握手、四次挥手3.3.1 TCP的三次握手3.3.2 TCP的四次挥手3.3.3 随机生成序列号的原因 四、T…
阅读更多...
分布式——BASE理论

分布式——BASE理论

简单来说: BASE(Basically Available、Soft state、Eventual consistency)是基于CAP理论逐步演化而来的,核心思想是即便不能达到强一致性(Strong consistency),也可以根据应用特点采用适当的方…
阅读更多...
【RabbitMQ】07-业务幂等处理

【RabbitMQ】07-业务幂等处理

1. 方式一 序列化设置唯一Id。 Beanpublic MessageConverter messageConverter() {Jackson2JsonMessageConverter jjmc new Jackson2JsonMessageConverter();jjmc.setCreateMessageIds(true);return jjmc;}RabbitListener(bindings QueueBinding(value Queue(name "d…
阅读更多...
【多线程奇妙屋】你听说过设计模式吗?软件开发中可全局访问一个对象的设计模式——单例模式,工作常用, 建议收藏 ! ! !

【多线程奇妙屋】你听说过设计模式吗?软件开发中可全局访问一个对象的设计模式——单例模式,工作常用, 建议收藏 ! ! !

本篇会加入个人的所谓鱼式疯言 ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人…
阅读更多...
android studio 配置过程

android studio 配置过程

Android studio版本:Android Studio Ladybug | 2024.2.1 windows 10 x64 关键问题解决方法: 1.设置代理: 退出首次配置,进入ide(必要时新建工程)然后: 然后重启ide 等待下载完成。 代理地…
阅读更多...
java ssm 个人学习管理系统 学习安排 学生在线学习管理 源码 jsp

java ssm 个人学习管理系统 学习安排 学生在线学习管理 源码 jsp

一、项目简介 本项目是一套基于SSM的个人学习管理系统,主要针对计算机相关专业的和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本、软件工具等。 项目都经过严格调试,确保可以运行! 二、技术实现 ​后端技术&#x…
阅读更多...
【harbor】离线安装2.9.0-arm64架构服务制作和升级部署

【harbor】离线安装2.9.0-arm64架构服务制作和升级部署

harbor官网地址:Harbor 参考文档可以看这里:部署 harbor 2.10.1 arm64 - 简书。 前提环境准备: 安装docker 和 docker-compose 先拉arm64架构的harbor相关镜像 docker pull --platformlinux/arm64 ghcr.io/octohelm/harbor/harbor-regist…
阅读更多...
ssm+vue708基于BS的库存管理软件设计与实现

ssm+vue708基于BS的库存管理软件设计与实现

博主介绍:专注于Java(springboot ssm 等开发框架) vue .net php phython node.js uniapp 微信小程序 等诸多技术领域和毕业项目实战、企业信息化系统建设,从业十五余年开发设计教学工作 ☆☆☆ 精彩专栏推荐订阅☆☆☆☆☆不…
阅读更多...
速通LoRA:《LoRA: Low-Rank Adaptation of Large Language Models》全文解读

速通LoRA:《LoRA: Low-Rank Adaptation of Large Language Models》全文解读

文章目录 总览AbstractIntroductionProblem StatementAren’t Existing Solutions Good Enough?Our MethodLow-Rank-Parametrized Update MatricesApplying LoRA to Transformer 何为高斯随机初始化Empirical ExperimentsBaselinesRoBERTa base/largeDeBERTa XXLGPT-2 medium/…
阅读更多...
智慧园区解决方案:科技赋能,打造未来管理新典范

智慧园区解决方案:科技赋能,打造未来管理新典范

智慧园区作为城市发展的重要组成部分,正以前所未有的速度蓬勃发展。随着5G、云计算、大数据、物联网(IoT)、BIM(建筑信息模型)、人工智能(AI)及区块链等前沿技术的日益成熟与融合应用&#xff0…
阅读更多...
如何优化Elasticsearch的查询性能?

如何优化Elasticsearch的查询性能?

优化Elasticsearch查询性能可以从以下几个方面进行: 合理设计索引和分片: 确保设置合理的分片和副本数,考虑数据量、节点数和集群大小。根据数据量和节点数量调整分片数量,避免使用过多分片,因为每个分片都需要额外的…
阅读更多...
前端 JS面向对象 原型 prototype

前端 JS面向对象 原型 prototype

目录 一、问题引出 二、prototype原型对象 三、小结 四、constructor 五、__proto__对象原型 六、原型链 一、问题引出 由于JS的构造函数存在内存浪费问题: function Star(name,age){this.namenamethis.ageagethis.singfunction () {console.log("唱歌&…
阅读更多...
【MATLAB代码】二维平面上的TDOA,使用加权最小二乘法,不限制锚点数量,代码可复制粘贴

【MATLAB代码】二维平面上的TDOA,使用加权最小二乘法,不限制锚点数量,代码可复制粘贴

本文所述的MATLAB代码实现了一个基于两步加权最小二乘法的二维目标定位算法,利用多个锚点(基站)和时间差到达(TDOA)数据来估计未知目标的位置。 订阅专栏后可以看到完整代码,复制到MATLAB空脚本上面即可直接运行。若需要单独下载,可通过下面的链接:https://download.cs…
阅读更多...
推荐一款完全开源的多端仓库管理系统

推荐一款完全开源的多端仓库管理系统

简介 模块 安装 UI展示 开源地址 今天给大家介绍一款完全开源的仓库管理系统,本系统采用Python语言开发。 简介 该库存管理系统是目前福特亚太区售后物流仓储供应链流程。离开福特后,开始了这个项目。为了帮助一些有需要的人。OneAPP 理念。支持扫…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023