IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> BGP进阶实验 -> 正文阅读

[网络协议]BGP进阶实验

实验相关知识点汇总:

1)在BGP协议中,存在一种无法优秀的路由条目;假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目,且该条目用于R4与R5建立BGP邻居关系;那么之后R5再讲5.5.5.5的路由在BGP协议进行宣告,该条目到达R4后将无法优,不可用;
通过BGP学习到的路由,和本地与对端建立BGP邻居的路由条目一致,条目将不优,不能传递不能加表;

2)BGP的宣告问题:

AS内运行IGP的路由器在内部进行网段宣告,通过AS 内其他运行BGP协议的路由器把路
— BGP设备可以宣告本地路由表中任何来源的路由条目;
建议一个AS中所有运行BGP协议的路由,均宣告本AS的路由

3)BGP的summary automatic 问题 --自动汇总问题
在BGP协议中自动汇总功能默认关闭;开启后,对BGP正常宣告的路由没有影响;
针对从IGP重发布到BGP的路由,产生影响;
[r2]bgp 2
[r2-bgp]import-route ospf 1

在BGP协议中对宣告和重发布的理解:
宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中;
重发布就是批量的将本地路由表中IGP协议产地的路由宣告到BGP协议中;

两种方式产生的路由,其属性中仅起源属性不同,逐条宣告的路由起源码更优;

从IGP重发布BGP的路由条目,ASBR设备若开启了自动汇总,这种路由将不携带原有掩码,按主类掩码传递,不携带ASBR到达这些路由的度量值;关闭自动汇总后,将携带掩码和度量;故建议不要开启自动汇总,默认关闭;

4)BGP的手工汇总 – 聚合
【1】不是BGP协议自带的汇总方案,而是利用了BGP的宣告的特点— 本地路由表中任何来源的路由,均可宣告到bgp协议中
不逐条宣告明细,而是在汇总路由器上先配置到达汇总网段的静态空接口路由;然后由于BGP可以宣告本地路由表中任意来源的路由条目,故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告

若使用第一种聚合配置方案,需要在EBGP邻居间发送聚合条目的同时,再发送明细条目的话,直接宣告即可;— 因为宣告明细设备将携带到达目标的cost值,导致其他AS,选路错误,故需要管理员判断清楚后再行宣告;
宣告则不优,不宣告者优

【2】BGP自带的聚合配置方案:
先逐条宣告本地明细路由,然后再进行聚合配置;本地将由BGP协议自动生成空接口防环路由

[r1]bgp 1
[r1-bgp]aggregate 100.1.0.0 22 此时明细及聚合条目均同时共享到邻居
[r1-bgp]aggregate 100.1.0.0 22 detail-suppressed 仅发送聚合条目,所有明细均被抑制传输

【3】基于第二种聚合方案后,路由传递的干涉方法 – 发送聚合条目的同时,再发送部分的明细路由

「1」抑制列表 --使用抑制列表,标记被抑制路由,被标记后,该路由将不能传递
「2」路由策略
「3」前缀列表 --当分发列表和路由策略用

5)有条件的打破IBGP水平分割;
为了避免IBGP环境下的环路,故使用IBGP水平分割;从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居;导致在一个AS中为了实现路由的正常传递,需要所有运行BGP协议的设备均两两建立IBGP邻居关系;IBGP建邻配置量随BGP设备的增加成指数上升,打破后可以大大的减少建邻配置;
所谓有条件的打破是指,管理员在确定无环的情况下,且邻居关系存在备份的前提,来打破IBGP水平分割;

打破的技术:
**1、路由反射器 – RR(反射器)可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居; 被反射路由其属性不变;RR收到的不优路由,失去了传递性,自然也不能被反射;
在反射器协议中,存在三种角色 RR 客户端 非客户端
要求RR与本地的客户端或非客户端间为IBGP邻居关系;

反射规则:
「1」RR从本地的EBGP邻居处学习到的路由,可以共享给本地的客户端、非客户端、其他EBGP邻居
「2」RR从本地的客户端学习到的路由,可以共享给本地其他的客户端、非客户端、EBGP邻居
「3」RR从本地的非客户端学习到的路由,可以共享给本地客户端、EBGP邻居,不能共享给本地的其他非客户端

2、联邦
通过在一个真实的AS中,构建小as(联邦内AS) ;小AS的编号仅在联邦内有效;传不出该大AS; 小AS间为联邦内的EBGP邻居关系。

总结:反射器与联邦单独使用时,均配置量较大;故在实际工程使用,两种方案是协同后同时配置的;

知识储备完成,开始实验—>>>

实验要求:
在这里插入图片描述
在这里插入图片描述
第一步:
规划IP以及配置IP
AS2内部每个路由器环回接口IP分别为
R2: 172.16.2.0 24
R3: 172.16.3.0 24
R4: 172.16.4.0 24
R5: 172.16.5.0 24
R6: 172.16.6.0 24
R7: 172.16.7.0 24

内部链路之间接口IP网络号为:
R2—R3: 172.16.0.0/30
R3—R4: 172.16.0.4/30
R2—R5: 172.16.0.8/30
R5—R6: 172.16.0.12/30
R6—R7: 172.16.0.16/30
R4—R7: 172.16.0.20/30

IP配置:

R1:
GigabitEthernet0/0/0              12.1.1.1/24          up         up          
LoopBack0                         192.168.1.1/24       up         up(s)     
LoopBack1                         10.1.1.1/24          up         up(s)    
R2:
GigabitEthernet0/0/0              12.1.1.2/24          up         up        
GigabitEthernet0/0/1              172.16.0.1/30        up         up        
GigabitEthernet0/0/2              172.16.0.9/30        up         up        
LoopBack0                         172.16.2.1/24        up         up(s)  
R3:
GigabitEthernet0/0/0              172.16.0.2/30        up         up        
GigabitEthernet0/0/1              172.16.0.5/30        up         up          
LoopBack0                         172.16.3.1/24        up         up(s) 
R4:
GigabitEthernet0/0/0              172.16.0.6/30        up         up        
GigabitEthernet0/0/1              172.16.0.21/30       up         up        
LoopBack0                         172.16.4.1/24        up         up(s)  
R5:
GigabitEthernet0/0/0              172.16.0.13/30       up         up        
GigabitEthernet0/0/1              172.16.0.10/30       up         up          
LoopBack0                         172.16.5.1/24        up         up(s) 
R6:
GigabitEthernet0/0/0              172.16.0.13/30       up         up        
GigabitEthernet0/0/1              172.16.0.10/30       up         up             
LoopBack0                         172.16.5.1/24        up         up(s) 
R7:
GigabitEthernet0/0/0              172.16.0.22/30       up         up        
GigabitEthernet0/0/1              172.16.0.18/30       up         up        
GigabitEthernet0/0/2              78.1.1.1/24          up         up        
LoopBack0                         172.16.7.1/24        up         up(s)
R8:
GigabitEthernet0/0/0              78.1.1.2/24          up         up         
LoopBack0                         192.168.2.1/24       up         up(s)     
LoopBack1                         10.1.2.1/24          up         up(s) 

第二步:
在AS2中运行OSPF协议:
因每个路由器的物理接口网段和环回都在172.16.0.0网段内,所以所有路由表只宣告一条即可:

[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
其余除Router-ID以外,都相同

测试:
在这里插入图片描述
第三步:
接下来运行BGP协议:
应用路由反射器和联邦解决BGP的水平分割等问题

AS1的R1上:
bgp 1
router-id 1.1.1.1
peer 12.1.1.2 as-number 2 

AS2:
R2:
bgp 64512
 router-id 2.2.2.2
 confederation id 2
 confederation peer-as 64513
 peer 12.1.1.1 as-number 1 
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0
 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 ebgp-max-hop 2 
 peer 172.16.5.1 connect-interface LoopBack0
 #
  peer 172.16.3.1 next-hop-local 
  peer 172.16.5.1 next-hop-local
 
R3:
bgp 64512
 router-id 3.3.3.3
 confederation id 2
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 connect-interface LoopBack0

R4:
bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 ebgp-max-hop 2 
 peer 172.16.7.1 connect-interface LoopBack0

R5:
bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 ebgp-max-hop 2 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0

R6:
bgp 64513
 confederation id 2
 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 connect-interface LoopBack0
 #
  peer 172.16.7.1 reflect-client  # RR   172.16.7.1为R6的客户

R7:
bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 78.1.1.2 as-number 3 
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 ebgp-max-hop 2 
 peer 172.16.4.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0
 #
  network 172.16.0.0 255.255.248.0 
  peer 172.16.4.1 next-hop-local  # 修改下体条跳
  peer 172.16.6.1 next-hop-local  
R8:
bgp 3
 router-id 8.8.8.8
 peer 78.1.1.1 as-number 2 

检测bgp邻居关系:
R1:
在这里插入图片描述
R2:
在这里插入图片描述
R3:
在这里插入图片描述
R4:
在这里插入图片描述
R5:

R6:
在这里插入图片描述
R7:
在这里插入图片描述
R8:在这里插入图片描述
第四步:
在BGP中宣告网段:

[r2]ip route-static 172.16.0.0 21 NULL 0 # R2上配置空接口
network 172.16.0.0 255.255.248.0 #在R2上宣告IP
为了减少黑洞路由占用链路带宽,在R7上做同一配置
[r7]ip route-static 172.16.0.0 21 NULL 0 

network 10.1.1.0 255.255.255.0 
network 10.1.2.0 255.255.255.0 

测试:
在R1上:ping -a 10.1.1.1 10.1.2.1
在这里插入图片描述
第五步:
接下来,我们在不宣告192.168.1.0和192.168.2.0网段的情况下,让其通路:
首先,我们在R1和R8 上建立VPN,实现通信,通过写静态路由,以Tunnel口为下一条实现通信

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 10.1.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1

[R8]int t0/0/0
[R8-Tunnel0/0/0]ip add 10.1.3.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 10.1.2.1
[R8-Tunnel0/0/0]destination 10.1.1.1

静态:
[r1]ip route-static 192.168.2.0 24 10.1.3.2
[R8]ip route-static 192.168.1.0 24 10.1.3.1

最后一步,测试:
在这里插入图片描述
至此,实验配置结束!

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-01-24 11:18:35  更:2022-01-24 11:20:53 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 10:18:29-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码