2. 程式人生 > >BGP項目實驗案例(基於華為設備)

BGP項目實驗案例(基於華為設備)

阿新 發佈:2019-03-24
優先 ref 無環 修改 傳播 五環 增加 ble 狀態機

一:BGP概述
1:自治系統
自治系統是由同一個技術管理機構管理、使用同一選錄策略的一組路由器的集合。

2:動態路由的分類
(1)按自治系統分類
IGP:自治系統內部路由協議,包括RIP、OSPF、ISIS、EIGRP
EGP:自治系統之間的路由協議,包括BGP,BGP的作用是控制路由的傳播和選擇最優路由
(2)按協議類型分類
距離矢量路由協議
鏈路狀態路由協議

3:BGP的概念
BGP是一種運行在AS和AS之間的動態路由協議,主要作用是在AS之間自動交換無環路信息、以此來構建AS的拓撲圖,從而消除路由環路並實施用戶配置的路由策略。

4:BGP的特性
使用TCP179端口
屬於外部路由協議
是增強的路徑矢量路由協議
可靠的路由更新機制

豐富的度量方法
五環路的設置
路由條目附帶多種屬性信息
支持CIDR
豐富的路由過濾和路由策略
無需周期更新
路由更新只發送增量路由
周期性發送keepalive報文,保持TCP連通性

二:BGP的工作原理
1:BGP鄰居關系
(1)BGP報文
Open報文
Update報文
Notification報文
Route-Refresh報文
Keepalive報文

(2)BGP狀態機
Idle狀態
Connect狀態
Active狀態
OpenSent狀態
OpenConfirm狀態
Established狀態

(3)BGP數據庫
BGP數據庫是BGP正常工作所需要的存儲空間,分為如下幾種
IP路由表:全局路由信息庫
BGP路由表:BGP路由信息庫,包括最優的IP路由信息

鄰居表:對等體鄰居清單列表
Adi-RIB-In:對等體宣告給本地Speaker的未處理的路由信息庫
Adj-RIB-Out:本地Speaker宣告給指定對等體的路由信息庫

(4)BGP鄰居關系類型
IBGP鄰居:同一個AS內部的BGP鄰居關系
EBGP鄰居:AS之間的BGP鄰居關系

2:通告BGP路由的方法
(1)Network方式
將路由表的非BGP路由發布到BGP路由表中並通告給鄰居
(2)Import方式
將所學的路由信息重分發到BGP路由表中,可以引入BGP的路由包括直連路由、靜態路由及動態路由

三:BGP的配置
1:BGP對等體的配置
(1)EBGP多跳
默認BGP中EBGP鄰居之間的TTL值為1,使用EBGP多條的命令來解決非直連鄰居關系

(2)更新源建立鄰居關系
使用環路接口建立BGP鄰居關系

2:保證IBGP下一跳可達

3:BGP的屬性
(1)BGP屬性的分類
公有必遵
公認任意
可選過度
可選非過度

(2)BGP屬性的介紹
Origin屬性
AS-PATH屬性
Next-Hop屬性
Local-Pref屬性
MED屬性

4:BGP的選錄原則
忽略不知道下一跳的路由。
忽略不同步的IBGP路由。只在同步規則被啟用的情況下有此項。
優先選擇Weight較大的路由(Cisco私有)。
優先選擇local-preference較大的路由。
優先選擇起始於本路由器的路由
優先選擇AS-Path最短的路由。
優先選擇Origin(起源)較低的路由
優先選擇Metric(MED)較小的路由
優先選擇EBGP路由>聯盟EBGP>IBGP路由。
優先選擇到BGP NEXT_HOP最近的路由
如果上述屬性都相同且配置了maximum-paths(EBGP)或maximum-paths ibgp(IBGP)則可以將所有路由放進路由表。但BGP向外宣告只發最優那條。
優先選擇來自較小RID的路由器。如果路由器為RR,則選擇擁有較小ORIGINATOR_ID。
優先選擇來自較小IP地址的鄰居。

實驗案例:

技術分享圖片

實驗說明:

說明:
1:R1為運營商的路由器,R2、R3、R4為公司網絡,所有路由器運行BGP路由協議
2:R1和R2之間、R1和R3之間都建立EBGP連接
3:R2、R3、R4之間建立IBGP全連接
4:運營商網絡為AS100,公司網絡為AS200
5:在AS200內,使用IGP協議來計算路由(IGB使用OSPF協議)

要求:
1:實現兩個AS之間的互通
2:通過修改BGP屬性實現業務需求的路徑從R2切換到R3

實驗拓撲

技術分享圖片

實驗步驟:

一:基礎配置
1:配置各個設備的ip地址
(1)R1
<Huawei>sys
[Huawei]sysname R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]undo shut

[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]undo shut

[R1-GigabitEthernet0/0/1]int loop0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]quit
[R1]

(2)R2
<Huawei>sys
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24

[R2-GigabitEthernet0/0/1]int loop0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]quit
[R2]

(3)R3
<Huawei>sys
[Huawei]sysname R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.13.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.34.3 24

[R3-GigabitEthernet0/0/1]int loop0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]quit
[R3]

(4)R4
<Huawei>sys
[Huawei]sysname R4

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/0]undo shut

[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/1]undo shut

[R4-GigabitEthernet0/0/1]int loop0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]quit
[R4]

二:配置公司網絡的OSPF協議,使公司內網可以互訪
1:R2
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit

2:R3
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit

3:R4
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit

4:測試
R2、R3、R4互相ping以下他們的loopback地址,要能ping通

三:配置R1和R2、R1和R3之間的鄰接關系,使他們之間能通過EBGP相互傳遞路由,在R2、R3和R4上配置IBGP鄰接關系,使R2、R3、R4之間可以通過IBGP互相傳遞路由。

1:R1的配置
<R1>sys
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.0.12.2 as-number 200
[R1-bgp]peer 10.0.13.3 as-number 200
[R1-bgp]network 1.1.1.1 32

2:R2的配置
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.0.12.1 as-number 100
[R2-bgp]peer 10.0.24.4 as-number 200
[R2-bgp]peer 10.0.24.4 next-hop-local
[R3-bgp]import-route ospf 1

3:R3的配置
[R3]bgp 200
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 10.0.13.1 as-number 100
[R3-bgp]peer 10.0.34.4 as-number 200
[R3-bgp]peer 10.0.34.4 next-hop-local
[R3-bgp]import-route ospf 1

4:R4的配置
<R4>sys
[R4]bgp 200
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.0.24.2 as-number 200
[R4-bgp]peer 10.0.34.3 as-number 200
[R4-bgp]network 4.4.4.4 32
[R4-bgp]quit
[R4]

5:查看BGP路由
(1)R1的路由表
[R1]dis bgp routing-table

> 1.1.1.1/32 0.0.0.0 0 0 i
> 4.4.4.4/32 10.0.12.2 0 200i

  • 10.0.13.3 0 200i

(2)R4的路由表
[R4]dis bgp routing-table

*>i 1.1.1.1/32 10.0.24.2 0 100 0 100i

  • i 10.0.34.3 0 100 0 100i
    *> 4.4.4.4/32 0.0.0.0 0 0 i

註釋:
*:表示有效的路徑

:表示最好的路徑
從上述結果可以看出,R4到R1之間的通信是通過R2來傳遞的

四:使用BGP各種屬性控制選路

方法1:修改優先級參數,使R4到R1的通信通過R3來傳遞
本地優先級(local-preference屬性)的默認值為100,越大越有先,取值範圍0-4294967295
想走誰,就將誰的local-preference值設置的大些

(1)在R3上修改優先級:
[R3]route-policy lop permit node 10
[R3-route-policy]apply local-preference 222
[R3-route-policy]quit
[R3]bgp 200
[R3-bgp]peer 10.0.34.4 route-policy lop export
[R3-bgp]quit
[R3]quit
<R3>reset bgp all

(2)在R4上查看路由表
R4的路由表
[R4]dis bgp routing-table

*>i 1.1.1.1/32 10.0.34.3 0 100 0 100i

  • i 10.0.24.2 0 100 0 100i
    *> 4.4.4.4/32 0.0.0.0 0 0 i

方法2:使用AS-path屬性控制選路,使得R4到R1的通信是通過R2來傳遞的
不想走誰,就增加誰的as-path路徑值

(1)先在R3上先刪除前面配置的local-preference屬性所對應的路由策略
<R3>sys
[R3]bgp 200
[R3-bgp]undo peer 10.0.34.4 route-policy lop export
[R3-bgp]quit

(2)在R2上修改AS-PATH屬性,增加R2的路徑,使得R4在選路的時候優先選擇R3
<R2>sys
[R2]route-policy as permit node 10
[R2-route-policy]apply as-path 123 123 123 additive
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.24.4 route-policy as export
[R2-bgp]quit
[R2]quit
<R2>reset bgp all

(3)在R4上查看路由表
<R4>dis bgp routing-table
Total Number of Routes: 13
Network NextHop MED LocPrf PrefVal Path/Ogn

*>i 1.1.1.1/32 10.0.34.3 0 100 0 100i

  • i 10.0.24.2 0 100 0 123 123 123 100i

註意:方法1和方法2都是從R4到R1的通信,任選一個即可;方法3是從R1到R4的通信

方法3:通過MED屬性控制選路,使得R1到R4的通信是通過R3來傳遞的
不想走誰,就把誰的MED設置的大些

(1)修改MED屬性,增加R2路由器的MED值
[R2]route-policy med permit node 10
[R2-route-policy]apply cost + 500
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.12.1 route-policy med export
[R2-bgp]quit
[R2]quit
<R2>reset bgp all
<R2>

(2)在R1上查看路由表
<R1>dis bgp routing-table
*> 4.4.4.4/32 10.0.13.3 1 0 200?

  • 10.0.12.2 501 0 200?

BGP項目實驗案例(基於華為設備)

相關推薦

BGP實驗案例基於

優先 ref 無環 修改 傳播 五環 增加 ble 狀態機 一:BGP概述1:自治系統自治系統是由同一個技術管理機構管理、使用同一選錄策略的一組路由器的集合。 2:動態路由的分類(1)按自治系統分類IGP:自治系統內部路由協議,包括RIP、OSPF、ISIS、EIGRPEG

綜合案例:配置基於源地址的策略路由基於

log 部署 off ESS ima ddr sed image img 綜合案例:配置基於源地址的策略路由(基於華為設備) 項目目的:通過配置策略路由實現不同源地址數據通過不同的鏈路轉發 組網需求:某企業主要分為市場部和研發部兩個部門,組網如圖5-3所示,FW位於企業網出

IPSec V.P.N與NAT穿越基於思科

操作 思科 完整性 計算 來看 傳輸 服務 這一 pro IPSec V.P.N與NAT穿越(基於思科設備)   IPSec是基於網絡層的,不能穿越通常的NAT、防火墻,這篇文章就是要討論,在需要NAT網絡的環境中,如果使用IPsec ××× 隧道技術。IPsec 協議

某虛擬化中思科與交換機鏈路聚合互連案例

華為 思科 虛擬化 鏈路聚合 互連 在今年初的時候,我在實施一個VMware虛擬化項目中,涉及到華為與思科交換機通過“鏈路聚合”的方式互連,經過咨詢華為的技術工程師,問題得以成功解決。不像某些廠家的售後:我們的產品只支持與我們的產品互連,其他的不提供技術支持。華為售後沒有因為我是詢問與思科

1、Android框架搭建 分析需求、整理資料

res 菜單 master sliding pan mos 時間 nes oid 閑來無事、想搭個框架試試 分析一般應用 將資料整理整理 粗略統計 須要下面資料 1、android-pulltorefresh 一個強大的拉動刷新開源項目,支持各種控

Java Web實戰記錄數據庫表設計

borde 信息管理 基本 relation 都是 系統設計 width 進行 方便 又是忙到這個點 雖然累,但是看著自己的項目在一點一點的成長,心裏滿滿的成就感>_< 今天上了一下午的cep(職場社交禮儀規劃課程),是不是職場就像cep老師說的那麽的勾心鬥角呢

組隊——黃金點葉雨&王浩

規則 pla abs 至少 相同 6.0 輸入 自己 沒有 代碼來源:自己編寫 運行環境:win10 編譯軟件:VC++6.0 使用語言:C語言 功能:可多次運行,由用戶決定退出與否,可以記錄玩家的姓名與分數並顯示。 BUG:暫未發現 GitHub地址:https://gi

OSPF理論基礎和實現實驗迎接IPv6數通時代的重要協議

乾頤堂軍哥hcie17.3 IPv6路由基礎-OSPFv3 關於OSPFv3的詳盡描述出現在RFC2740中,OSPFv3是OSPF Version 3的簡稱,OSPFv3是運行於IPv6的OSPF路由協議,OSPFv3在OSPFv2基礎上進行了修改,是一個獨立的路由協議。當然我們可以這樣認為OSPFv3的

聯想結束了,聊聊SAP HANA八卦

one sap hana poc 休閑 閑聊 跳槽 環境 問題 clear 聯想項目結束了,聊聊華為SAP HANA項目八卦【轉】 Tagged with SAP HANA, 華為 原文:http://www.hanapost.com/huawei/ 聯想項目結束了,聊聊

一個實例JDBC,Cookie的使用

index.jsp 中文 分享 trace list trac on() ger code 采用Model1(JSP+javabean)來實現 步驟: dbHelper是創建數據庫的鏈接對象,操作數據庫JDBC 創建實體類:商品類 創建業務邏輯類(DAO) 創建頁面層(也

NBIOT上行與下行資料流程基於電信物聯網平臺

上行資料總流程: 裝置端收集資料--->通過NB模組傳送到平臺--->電信平臺接收到資料並下發ACK--->裝置端收到ACK確認傳送成功(上行資料完成); 下行資料總流程: 說明: 目前我用IoT_OceanConnect_North_GUI_A

STP,VRRP應用實驗

5.0 sha 分享 優先 一次 -c 掩碼 images 交換網絡 實驗拓撲:實驗目的:應用STP,VRRP;了解環路以及解決;使全網互通PC1與PC3屬於vlan 10;PC2與PC4屬於VLAN 20實驗思路:把拓撲圖分為三個部分;從底層終端設備開始往上做,配置步驟:

網絡故障排錯實驗

8.4 分享 trunk 2.4 ado spf term acl cto 實驗名稱: 華為設備網絡故障錯誤排查拓撲圖如下: 圖為老師提供 我只能把每個設備的設置截圖展示出來原有設置如下:PC1PC2PC3PC4SW1SW2: SW3:SW4:R1:R2:排錯思路:

上STP模式、RSTP模式下開關機是否觸發TC變更源自考官的一道追問題目

華為HCIE面試技巧 華為HCIE面試題聲明:本實驗用真機完成,終端采用了路由器和PC。華為交換測試版本:[SW2] dis version Huawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.160 (S5700

經典的地址以及遠程登錄VTY實施

ping 界面 失敗 process ttl records ces password png AR1--------SW 首先配置路由器<Huawei>sys //進入系統視圖模式,能配置更多的命令Enter syst

實施經典的FTP實驗

byte rect ppp str remote eas vat file pad R1-------SW11.開啟FTP服務(FTP的基礎配置) <R1> <R1>sy <R1>system-view \\進入系統試圖 Enter sy

配置基於源地址的策略路由

one huawei urn 實現 -h rip plink type 1.2 綜合案例:配置基於源地址的策略路由 項目目的: 通過配置策略路由實現不同源地址數據通過不同的鏈路轉發 組網需求: 某企業主要分為市場部和研發部兩個部門,組網如圖5-3所示,FW位於企業網出口,

BGP路由技術

優先 bit app 0.12 方法 註意 好的 oss 路由表 華為設備BGP路由技術 說明: 1:R1為運營商的路由器,R2、R3、R4為公司網絡,所有路由器運行BGP路由協議2:R1和R2之間、R1和R3之間都建立EBGP連接3:R2、R3、R4之間建立IBGP全連

IP流量統計

網絡 acl pbr 策略路由 華為9303配置流量統計的方法【配置舉例】 acl number 3000rule 0 permit icmp source 1.1.1.1 0 destination 2.2.2.2 0 //其中1.1.1.1和2.2.2.2替換為ping測試時

刪除vlan時,提示Error: The VLAN has a L3 interface.

錯誤 rst 三層 delet pad adding 系統 mar style 華為設備刪除vlan時,提示Error: The VLAN has a L3 interface,Please delete it first的解決辦法!直接刪除vlan,刪除不了,如下圖:2.