锐捷BGP【基础二】--尚文网络敏姐

news2024/12/22 5:27:59

BGP协议

这节主要学习IBGP和IGP之间的区别与联系, BGP 路由信息交互,了解BGP的安全性,BGP协议的基本配置,如何建立IBGP、EBGP对等体,引入与传递路由。

目录

BGP协议

BGP基础概念 

IBGP和IGP的不同

BGP 路由信息交互 

BGP 安全性

BGP基础实验

一,配置IP地址和OSPF内网

二,配置R1到R2的EBGP邻居 

三,配置内网R2和R4之间的IBGP邻居

四,两种BGP的路由信息发布

一,使用 BGP network宣告

​二,使用重分布将OSPF的所有路由通告为BGP

五,BGP路由黑洞问题


BGP基础概念 

IBGP和IGP的不同

 AS内部使用IBGP原因:

  •  IGP处理路由的条目有限,而目前internet上核心路由器的路由表已经超过10万条。  IGP本身 无法处理这样大的路由数量;
  • 路由环路的问题。BGP是靠路由属性来防止路由环路的,例如AS_PATH属性,假如说没有IBGP协议,那么当所有BGP路由重分发到IGP中后,路由属性必然丢失,这就破坏了BGP的路由环路防止机制,产生了路由环路的隐患。

 IBGP能够传送所有的路由前缀,为什么还需要IGP?

  •   IBGP之间是TCP连接,也就意味着IBGP邻居采用的是逻辑连接的方式,两个IBGP连接不一定存在实际的物理链路。所以需要有IGP来提供路由,以完成BGP路由的递归查找。
  •   在AS内部,BGP协议本身实际上并不发现路由,BGP将路由发现的工作全部移交给了IGP协议,它本身着重于路由的控制。因此,如果没有IGP,那么BGP也就毫无用处了。

BGP 路由信息交互
 

BGP本身不会自动产生路由,必须要将IGP的路由引入到BGP路由表中。引入的方式有2种:

BGP可以通过network和重分布方式发布路由

Network方式和ospf的network存在区别,ospf的network是为了告知本地那个接口加入ospf,BGP的network是为了告知本地的那条路由需要通过BGP传递。

因此BGP的network存在两个特点:

  • 1:不需要本地直连只要自己的路由表中存在即可
  • 2:宣告时掩码必须和本地路由表一致。因为不同的掩码表示不同的路由。

BGP 安全性

BGP 使用认证和 GTSM(Generalized TTL Security Mechanism)两个方法保证 BGP 对等体间的交互安全。

BGP认证

  • BGP 认证分为 MD5 认证和 Keychain认证,对 BGP 对等体关系进行认证是提高安全性的有效手段。MD5 认证只能为 TCP 连接设置认证密码,而 Keychain 认证除了可以为 TCP 连接设置认证密码外,还可以对 BGP 协议报文进行认证。

BGP GTSM

  • BGP GTSM 检测 IP 报文头中的 TTL(time-to-live)值是否在一个预先设置好的特定范围内,并对不符合 TTL 值范围的报文进行允许通过或丢弃的操作,从而实现了保护 IP 层以上业务,增强系统安全性的目的。

BGP基础实验

一,配置IP地址和OSPF内网

R1:
R1(config)#interface  gigabitEthernet 0/0  //进入接口G0/0
R1(config-if-GigabitEthernet 0/0)#no switchport   //开启三层功能
R1(config-if-GigabitEthernet 0/0)#ip address 12.1.1.1 24  //配置接口ip地址
 
R1(config)#interface loopback0  //开启接口loopback口 
R1(config-if-Loopback 0)#ip address 1.1.1.1 32 //配置loopback口的IP地址

r2:
R2(config)#interface gigabitEthernet 0/0 //进入接口G0/0
R2(config-if-GigabitEthernet 0/0)#no switchport //开启三层功能
R2(config-if-GigabitEthernet 0/0)#ip address 12.1.1.2  24 //配置接口ip地址
R2(config-if-GigabitEthernet 0/0)#exit //退出接口模式

R2(config)#interface  gigabitEthernet 0/1  //进入接口G0/1
R2(config-if-GigabitEthernet 0/1)#no switchport   //开启三层功能
R2(config-if-GigabitEthernet 0/1)#ip address 23.1.1.2 24  //配置接口ip地址
R2(config-if-GigabitEthernet 0/1)# ip ospf  1 area 0  //配置OSPF 1的区域0

R2(config)#interface loopback0  //开启接口loopback口 
R2(config-if-Loopback 0)#ip address 2.2.2.2 32 //配置loopback口的IP地址
R2(config-if-Loopback 0)#ip ospf  1 area 0  //配置OSPF 1的区域0

R3:
R3(config)#interface gigabitEthernet 0/0 //进入接口G0/0
R3(config-if-GigabitEthernet 0/0)#no switchport //开启三层功能
R3(config-if-GigabitEthernet 0/0)#ip address 23.1.1.3  24 //配置接口ip地址

R3(config-if-GigabitEthernet 0/0)# ip ospf  1 area 0  //配置OSPF 1的区域0
R3(config-if-GigabitEthernet 0/0)#exit //退出接口模式

R3(config)#interface  gigabitEthernet 0/1  //进入接口G0/1
R3(config-if-GigabitEthernet 0/1)#no switchport   //开启三层功能
R3(config-if-GigabitEthernet 0/1)#ip address 34.1.1.3 24  //配置接口ip地址
R3(config-if-GigabitEthernet 0/1)# ip ospf  1 area 0  //配置OSPF 1的区域0

R3(config)#interface loopback0  //开启接口loopback口 
R3(config-if-Loopback 0)#ip address 3.3.3.3 32 //配置loopback口的IP地址
R3(config-if-Loopback 0)#ip ospf  1 area 0  //配置OSPF 1的区域0

R4:
R4(config)#interface  gigabitEthernet 0/0  //进入接口G0/0
R4(config-if-GigabitEthernet 0/0)#no switchport   //开启三层功能
R4(config-if-GigabitEthernet 0/0)#ip address 34.1.1.4 24  //配置接口ip地址
R4(config-if-GigabitEthernet 0/0)#ip ospf  1 area 0  //配置OSPF 1的区域0 


R4(config)#interface loopback0  //开启接口loopback口 
R4(config-if-Loopback 0)#ip address 4.4.4.4 32 //配置loopback口的IP地址
R4(config-if-Loopback 0)#ip ospf  1 area 0 //配置OSPF 1的区域0

二,配置R1到R2的EBGP邻居 

EBGP的配置一般情况不涉及跨设备建立邻居

R1:

R1(config)#router bgp  100   //启用BGP协议且本设备的AS号为100,每台设备只能属于一个AS,一旦启用AS,再加入其他AS会报错

R1(config-router)#neighbor  12.1.1.2 remote-as  200  //手工和12.1.1.2建立邻居关系,对端的AS为200

R2:

R2(config)#router  bgp  200  //启用BGP协议AS号为200

R2(config-router)#neighbor  12.1.1.1 remote-as  100 //手工配置和12.1.1.1的邻居 ,对端AS为100

EBGP配置完成,查看BGP邻居表

当发现EBGP邻居建立失败,排错方式:

1.查看双方AS号是否写反,或者写错,遇到这个问题会报:

2.查看邻居ip地址是否配置有误,查看邻居表,会发现邻居在connect状态

三,配置内网R2和R4之间的IBGP邻居

IBGP邻居通常使用Loopback接口建立邻居关系,使用loopback建立更加稳定,但需要注意配置update-source命令 用于强制修改源地址。

此时可以看到R2和R4之间配置了OSPF是互通的

配置R2和R4的IBGP邻居

R4

R4(config)#router bgp  200   // 启用BGP协议AS号为200

R4(config-router)#neighbor  2.2.2.2 remote-as  200  //手工和2.2.2.2建立邻居关系,对端的AS为200

R2:

R2(config)#router  bgp  200  //启用BGP协议AS号为200

R2(config-router)#neighbor  4.4.4.4 remote-as  200 //手工配置和4.4.4.4的邻居 ,对端AS为200

此时查看BGP邻居表,发现邻居状态为active

此时IBGP未配置完成,需要配置update-source

R2(config-router)#neighbor  4.4.4.4 update-source loopback 0 //和邻居4.4.4.4进行信息发送时使用loopback0的地址作为源地址,

R4(config-router)#neighbor  2.2.2.2 update-source loopback 0  //和邻居2.2.2.2进行信息发送时使用loopback0的地址作为源地址,两边只需要配置一边即可建立邻居,但是推荐都配置。

此时查看邻居表可以发现邻居建立成功

四,两种BGP的路由信息发布

一,使用 BGP network宣告

在R2上做network宣告

查看R2的路由表,路由表存在的才可以network宣告【注意掩码一致】

R2(config)#router  bgp 200 //启用BGP协议AS号为200

R2(config-router)#network 4.4.4.4 mask  255.255.255.255  //宣告4.4.4.4/32条目

R2(config-router)#network  3.3.3.0 mask  255.255.255.0   //宣告3.3.3.0/24条目,注意这条路由信息的掩码不对

此时发现R1学习到的BGP表里只有4.4.4.4/32,因为3.3.3.0/24不在路由表里所以就算写 它的network在BGP表里不会出现

二,使用重分布将OSPF的所有路由通告为BGP

R2(config)#router  bgp 200 //启用BGP协议AS号为200

R2(config-router)#redistribute ospf  1   //重分布OSPF1的路由进入BGP

配置完成后发现所有OSPF的路由全部进入BGP被R1学习

重分布配置完成,查看BGP路由表

在R1上network自身的loopback接口

R1(config)#router  bgp  100  //启用BGP协议AS号为100

R1(config-router)#network  1.1.1.1 mask  255.255.255.255  //宣告1.1.1.1/32条目

此时查看 R2和R4可以看到到达R1的路由,可以看到R2到R4的IBGP传递下一跳不变,R4的下一跳不可达,路由不可用

R4需要通过手工的方式强制修改下一跳。

R2(config)#router  bgp  200 //启用BGP协议AS号为200

R2(config-router)#neighbor  4.4.4.4 next-hop-self   //向4.4.4.4发送路由时将下一跳修改自身的地址。

配置完成查看 BGP的路由信息

此时R1和R4仍然不可通信

五,BGP路由黑洞问题

在数据发送的过程中R4需要先将数据发送给R3,R3由于没有路由不知道怎么转发,所以直接丢弃。造成了路由黑洞。因此路由黑洞产生是因为BGP跨越多跳路由器建立邻居,中间设备没有学习BGP的相关路由,但是转发仍然需要经过这些设备造成的丢包现象。

解决方法:

同步规则【不建议】:将BGP和IGP路由信息同步,双向引入,将BGP重分布进OSPF里面

R2(config)#router  ospf 1 //进入OPSF 1

R2(config-router)#redistribute  bgp  subnets   //将BGP路由重分布到OSPF

此时 ,R1和R4之间可以进行通信

有问题大家可以留言讨论,关注IT其他方面的小伙伴们可以参考尚文网络其他老师文章,也可以微信搜索尚文网络公众号,有详细资讯发布,认准尚文网络成为一名优秀的IT人。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/971045.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

优化 | 带有未知评估成本和预算约束的多步贝叶斯优化

论文解读者:胡明杰 编者按: 贝叶斯优化是一种处理黑盒函数优化的常用方法. 大多数的贝叶斯优化方法假设评估成本是同质的. 然而, 在实际问题中,评估成本往往是异质且未知的. 此外,现有的考虑异质评估成本的方法并不能很好地处理…

Ansible之变量

一)Ansible变量介绍 我们在PlayBook⼀节中,将PlayBook类⽐成了Linux中的shell。 那么它作为⼀⻔Ansible特殊的语⾔,肯定要涉及到变量定义、控 制结构的使⽤等特性。 在这⼀节中主要讨论变量的定义和使⽤ 二)变量命名规则 变量的…

软件设计师(二)程序设计语言基础知识

程序设计语言是为了书写计算机程序而人为设计的符号语言,用于对计算过程进行描述、组织和推导。 一、程序设计语言概述 1、基本概念 (1)低级语言和高级语言 计算机硬件只能识别由 0、1 组成的机器指令序列,即机器指令程序&…

ssm+vue开放式教学评价管理系统源码和论文

ssmvue开放式教学评价管理系统源码和论文121 开发工具:idea 数据库mysql5.7 数据库链接工具:navcat,小海豚等 技术:ssm 摘 要 随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身…

如何炒伦敦金

由于疫情的影响,目前世界上多个国家降低存款利率,以推动经济发展,由此也引发了比较严重的通胀问题,尤其是在俄乌冲突之后,国际油价不断上涨,加大了这种通货膨胀的影响。进行伦敦金投资是一种规避通胀的好方…

一文速学-让神经网络不再神秘,一天速学神经网络基础(六)-基于数值微分的反向传播

前言 思索了很久到底要不要出深度学习内容,毕竟在数学建模专栏里边的机器学习内容还有一大半算法没有更新,很多坑都没有填满,而且现在深度学习的文章和学习课程都十分的多,我考虑了很久决定还是得出神经网络系列文章,…

电脑耳机没声音怎么解决?教你5个方法!

“刚在电脑上插上耳机准备听歌,但是为什么一直都没有声音呢?这是怎么回事呢?自己捣鼓了很久还是没有找到解决方法,有没有大佬可以指点我一下呀?” 有时候我们可能会在电脑上听音乐、看视频等。如果是在公共场合&#x…

【狂神】Spring5笔记(四)之Mybatis和事物的整合

一、整合Mybatis方式一 目录结构: 大致内容结构: 主要难点就在于applicationContext.xml中相关配置的理解 代码图片如下 这个类就专门用于对象的创建就可以了 测试类: 实现类: SqlSessionTemplate 二、整合Mybatis方式二 相关代码…

作为一家游戏开发公司,有哪些经验可以分享?

在竞争激烈的游戏开发行业中,成功的游戏开发公司需要不断学习、创新和积累经验。作为一家经验丰富的游戏开发公司,我们愿意分享一些我们认为对于取得成功至关重要的经验和教训。这些经验涵盖了游戏开发的各个方面,从创意构思到发布和营销。希…

图片懒加载指令

场景和指令用法: 电商网站的首页通常会很长,用户不一定能访问到页面靠下面的图片,这类图片通过懒加载优化手段可以做到只有进入视口区域才发送图片请求 在vue官网中查看的 将一个自定义指令全局注册到应用层级(常见的做法&#xf…

睿趣科技:抖音小店多久可以做起来

随着社交媒体的迅猛发展,抖音成为了全球最受欢迎的短视频平台之一,吸引了数以亿计的用户。在抖音上,人们不仅可以分享自己的生活、才艺和创意,还可以创业经营抖音小店。但是,很多人都想知道,一个抖音小店到…

深度学习技巧应用27-最全的深度学习学习计划的设定与应用,看完更加自信

大家好,我是微学AI,今天给大家介绍一下深度学习技巧应用27-最全的深度学习学习计划的设定与应用,看完更加自信。本文将带大家了解不同类型的深度学习模型,包括卷积神经网络(CNN)、循环神经网络(RNN)等,并学习调整模型超参数、优化算法等技巧。通过参与实际的深度学习项…

这五款wifi检测工具,不要太好用

前言 不断有朋友问到关于wifi测试软件有哪些?WiFi信号和声音一样,强弱都是可以测量的,检测WiFi的方法有很多,作为普通的家庭用户,我们有时需要测试WiFi的速度、信号强度、周围WiFi干扰等等,那么wifi信号如…

Git 回顾小结

Git是一个免费开源,分布式的代码版本控制系统,版主开发团队维护代码 作用:记录代码内容,切换代码版本,多人开发时高校合并代码内容 Git常用命令 命令作用注意git -v查看Git版本git init初始化本地Git仓库git add 文件…

【知识积累】准确率,精确率,召回率,F1值

二分类的混淆矩阵(预测图片是否是汉堡) 分类器到底分对了多少? 预测的图片中正确的有多少? 有多少张应该预测为是的图片没有找到? 精确率和召回率在某种情况下会呈现此消彼长的状况。举个极端的例子&#xf…

山西电力市场日前价格预测【2023-09-05】

日前价格预测 预测明日(2023-09-05)山西电力市场全天平均日前电价为262.11元/MWh。其中,最高日前电价为349.80元/MWh,预计出现在19:30。最低日前电价为0.00元/MWh,预计出现在11:45-14:15。 价差方向预测 1&#xff1a…

机械零件保养3d模拟演示打消客户购买顾虑

复杂机械的工作运转是复杂的,想要对机械有深度的理解和迭代,必须了解它的运转原理及参数,复杂机械运行原因教学存在着不可视、系统庞杂及知识点多等弊病,3D虚拟展示是基于web3d网页运行的三维页面,可以将复杂机械运行过…

实现 Entity实例生命周期和vue组件生命周期融合

场景解决方案实现方案index.vue方案解决效果 场景 ceisum中Entity实例的生成和销毁,大部分逻辑和vue代码分离,导致不好阅读和维护 解决方案 ceisum 中实例 Entity 的生命周期,和vue的生命周期’相似’,把两个生命周期结合(把en…

软件设计师学习笔记8-操作系统+进程

目录 1.操作系统 1.1操作系统层次图 1.2操作系统的作用 1.3操作系统的任务 2.特殊的操作系统 3.进程 3.1进程的概念 3.2进程与程序 3.3进程与线程 3.4进程的状态 3.4.1三态模型 3.4.2基于三态模型的五态模型 1.操作系统 1.1操作系统层次图 该图片来自希赛软考 1.…

港陆证券:9月券商金股名单大曝光,“宁王”霸气回归居榜首!

9月金股来袭,37家券商算计引荐273股,其中60股获2家及以上组织引荐。 9月主线行情怎么看 梳理券商9月“金股”策略发现,组织普遍以为当前商场处于底部区域,装备方向上,大都券商主张重视新能源、科技板块,还…