BGP 反射器;BGP联盟
BGP反射器
实验拓扑
实验需求
R1为客户机 R2为路由反射器 R3为非客户机
实验步骤
1.配置IP地址及环回口地址
2.配置BGP并建立邻居
R1
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.18.1.1 24
[Huawei]int l0
[Huawei-LoopBack0]1.1.1.1 32
[Huawei]bgp 100
[Huawei-bgp]peer 172.18.1.2 as-number 100
[Huawei-bgp]network 1.1.1.1 32 //宣告网段
R2
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.18.1.1 24
[Huawei-GigabitEthernet0/0/0]ip address 172.18.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 172.16.1.1 24
[Huawei]bgp 100
[Huawei-bgp]peer 172.18.1.1 as-number 100
[Huawei-bgp]peer 172.16.1.2 as-number 100
R3
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.16.1.2 24
[Huawei-GigabitEthernet0/0/0]bgp 100
[Huawei-bgp]peer 172.16.1.1 as-number 100
在R2上查看BGP邻居表
Huawei]dis bgp peer
BGP local router ID : 172.18.1.2
Local AS number : 100
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
172.16.1.2 4 100 29 32 0 00:26:44 Established 1
172.18.1.1 4 100 31 31 0 00:27:37 Established 2
在R2上做反射器
[Huawei-bgp]peer 172.18.1.1 reflect-client
在R3上查看1.1.1.1 路由表,进行观察
[R3-bgp]dis bgp routing-table
BGP Local router ID is 172.16.1.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
i 1.1.1.1/32 172.18.1.1 0 100 0 i
在R3上查看1.1.1.1 路由详细信息
[R3]dis bgp routing-table 1.1.1.1 32
BGP local router ID : 172.16.1.2
Local AS number : 100
Paths: 1 available, 0 best, 0 select
BGP routing table entry information of 1.1.1.1/32:
From: 172.16.1.1 (172.18.1.2)
Route Duration: 00h04m16s
Relay IP Nexthop: 0.0.0.0
Relay IP Out-Interface:
Original nexthop: 172.18.1.1
Qos information : 0x0
AS-path Nil, origin igp, MED 0, localpref 100, pref-val 0, internal, pre 255
Originator: 172.18.1.1
Cluster list: 172.18.1.2
Not advertised to any peer yet
Originator:始发者的IP地址
Cluster list : 经过了一个RR
BGP联盟实验
实验拓扑
实验需求
- 所有设备运行BGP协议,AS100划分两个子AS ,R5为AS 200
- R4可以学到R1宣告的路由信息
- AS 100 利用 OSPF 协议解决内部网络互通
- R3 和 R5 利用直连接口建立 EBGP 邻居
实验步骤
配置IP地址及环回口地址
运行BGP协议配置如下
AR1
[AR1]BGP 65001
[AR1-bgp]peer 172.18.1.2 as-number 65001
[AR1-bgp]network 1.1.1.1 32 //宣告网段
AR2
[AR2]bgp 65001
[AR2-bgp]confederation id 100
[AR2-bgp]confederation peer-as 65002
[AR2-bgp]confederation peer-as 65001
[AR2-bgp]peer 172.18.1.1 as-number 65001
[AR2-bgp]peer 172.16.1.2 as-number 65002
AR3
[AR3]bgp 65002
[AR3-bgp]confederation id 100
[AR3-bgp]peer 172.17.1.1 as-number 65002
AR4
[AR4]bgp 65002
[AR4-bgp]peer 172.17.1.2 as-number 65002
在AR2上查看BGP邻居表
[AR2]dis bgp peer
BGP local router ID : 172.18.1.2
Local AS number : 65001
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
172.16.1.2 4 65002 61 63 0 00:59:32 Established 0
172.18.1.1 4 65001 69 67 0 01:05:20 Established 1
在AR3上查看BGP邻居表
[AR3]dis bgp peer
BGP local router ID : 172.16.1.2
Local AS number : 65002
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
172.16.1.1 4 65001 61 60 0 00:58:35 Established 1
172.17.1.1 4 65002 24 26 0 00:22:49 Established 0
AS 100 内部使用OSPF 实现互通
在R4上查看路由表
破除了IBGP水平分割
[Huawei]dis bgp routing-table
BGP Local router ID is 172.17.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 172.18.1.1 0 100 0 (65001)i
在R3和R5上建立EBGP邻居关系
[AR3]bgp 65002
[AR3-bgp]peer 20.20.1.1 as-number 200
创建环回口,在R5上把网段宣告进BGP
R5-bgp]int l0
[R5-LoopBack0]ip address 2.2.2.2 32
[R5]bgp 200
[R5-bgp]peer 20.20.1.2 as-number 100
[R5-bgp]network 2.2.2.2 32
在R3上查看邻居
[AR3]dis bgp peer
BGP local router ID : 172.16.1.2
Local AS number : 65002
Total number of peers : 3 Peers in established state : 3
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
20.20.1.1 4 200 43 52 0 00:40:21 Established 1
172.16.1.1 4 65001 43 44 0 00:40:19 Established 1
172.17.1.1 4 65002 39 44 0 00:37:42 Established 0
在R4上查看BGP路由表
发现学习到的R5 2.2.2.2 路由 不是可用最优的,因为下一跳不可达。
[Huawei]dis bg routing-table
BGP Local router ID is 172.17.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 172.18.1.1 0 100 0 (65001)i
i 2.2.2.2/32 20.20.1.1 0 100 0 200i
在R5上查看BGP 路由表
[R5]dis bgp routing-table
BGP Local router ID is 20.20.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 20.20.1.2 0 100i
*> 2.2.2.2/32 0.0.0.0 0 0 i
总结:
联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。
BGP 反射器;BGP联盟的更多相关文章
- BGP映射和联盟
BGP映射和联盟 一:请看下面四张有关于BGP映射和联盟的拓扑图 BGP联盟 BGP映射实例 BGP单映射 BGP多映射 二:以图一为列,进行BGP联盟的配置测试: 首先进行理论分析,在拓扑图中共用两 ...
- BGP反射器
路由反射器是一种减少自治系统内IBGP对等体连接数量的方法. 根据BGP路由通告原则,要求一个AS内的所有BGP Speaker将建立全连接关系(BGP Speaker两两建立邻接关系).当AS内的B ...
- BGP与BGP机房 国内网络运营商的主流网关解决方案
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议. BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议. BGP 构建在 EGP ...
- BGP路由协议详解(完整篇)
原文链接:http://xuanbo.blog.51cto.com/499334/465596/ 2010-12-27 12:02:45 上个月我写一篇关于BGP协议的博文,曾许诺过要完善这个文档,但 ...
- CCIE路由实验(2) -- BGP选路原则
BGP路径属性分为4类: 公认必遵(Well-Known Mandatory):BGP更新报文中必须包含的,且必须被所有BGP厂商实现所能识别的,包括ORIGIN,AS-PATH和Next_Hop 1 ...
- BGP扩展属性
安全特性: BGP安全特性: MD5 GTSM:通用TTL安全保护机制通过对TTL的检测来达到防止攻击的目的,如果攻击者模拟真实的BGP协议报文(TCP),对一台路由器不断地发送报文,路由器接收报文后 ...
- CCNP路由实验之七 动态路由之BGP
CCNP路由实验之七 动态路由之BGP 动态路由协议能够自己主动的发现远程网络,仅仅要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络,还能够在当前网络连接失 ...
- 学习网络BGP必备基础知识
外部网关协议,使用TCP作为传输层协议,支持CIDR,增量更新,距离矢量路由协议,无环路,路由策略丰富,可防止路由震荡,易于扩展. BGP概述 #BGP工作原理 之 报文类型 TCP三次握手 open ...
- BGP - 不同 AS 间运行的协议
在之前介绍的网络场景中,ERGRP,OPSF,RIP 等都是运行在单独一个 AS(自治系统之间).这些协议统称为 IGP - 内部网关协议 ,目的主要是为自治系统内发现邻居和计算路由,从而找到合适的路 ...
- 边界网关协议BGP
Border Gateway Protocol (BGP) is a standardized exterior gateway protocol designed to exchange routi ...
随机推荐
- 机器学习(三):朴素贝叶斯+贝叶斯估计+BP人工神经网络习题手算|手工推导与习题计算
1.有 1000 个水果样例. 它们可能是香蕉,橙子或其它水果,已知每个水果的 3 种特性:是否偏长.是否甜.颜色是否是黄色 类型 长 不长 甜 不甜 黄色 非黄 Total 香蕉 400 100 3 ...
- DOM属性节点加其他节点的操作
节点属性 nodeType 返回值为数值 节点类型(nodeType) 节点名字(nodeName) 节点值(nodeValue) 元素节点 ...
- 为什么我推荐你使用 systemd timer 替代 cronjob?
概述 前几天在使用 Terraform + cloud-init 批量初始化我的实验室 Linux 机器.正好发现有一些定时场景需要使用到 cronjob, 进一步了解到 systemd timer ...
- 请求被中止: 未能创建 SSL/TLS 安全通道 解决方案
最近项目改造https,有部分请求出现"请求被中止: 未能创建 SSL/TLS 安全通道". 原因应该是,接口方变更了安全协议,而客户端并未启用该协议. 解决办法自然就是:让客户端 ...
- okio中数据存储的基本单位Segment
1.Segment是Buffer缓冲区存储数据的基本单位,每个Segment能存储的最大字节是8192也就是8k的数据 /** The size of all segments in bytes. * ...
- Vulnhub Joy Walkthrough
Recon 这台靶机对枚举的要求较高,如果枚举不出有用的信息可能无法进一步展开,我们首先进行普通的扫描. ┌──(kali㉿kali)-[~/Labs/Joy/80] └─$ sudo nmap -s ...
- 对dubbo的DubboReference.check的参数进行剖析
背景 在使用dubbo的时候,发现当消费者启动的时候,如果提供者没有启动,即使提供者后来启动了,消费者也调不通提供者提供的接口了. 注册中心使用都是nacos dubbo版本是3.0.4 例子 接口 ...
- 轻量化3D文件格式转换HOOPS Exchange新特性
BIM与AEC市场发展现状 近年来BIM(建筑信息模型)和AEC(建筑.工程和施工)市场一直保持着持续增长.2014 年全球 BIM 软件市场价值 27.6 亿美元,而到 2022年,预期到达115. ...
- Typecho<=1.2.0 存储型XSS 复现
Typecho<=1.2.0 存储型XSS 影响版本 漏洞影响版本:Typecho <= 1.2.0 漏洞复现 cookie.js // 定义一个全局变量 website,值为一个具体的网 ...
- Mysql查询执行报错Packet for query is too large (6,831,159 > 4,194,304)
根据意思可以看出 mysql执行的报文过大.需要我们设置允许的最大报文max_allowed_packet: org.springframework.dao.TransientDataAccessRe ...