关键词:
## 拓扑
需求
1、按照IP地址规划,配置接口IP地址;
2、RT1、RT2、RT3配置OSPF协议,仅宣告互联网段以及loopback0接口;
3、RT1、RT2、RT3通过loopback0接口建立对等体组IBGP全互联,RT2——RT4通过物理接口建立EBGP对等体,RT3——RT5通过物理接口建立EBGP对等体,RT4——RT6通过物理接口建立EBGP对等体;RT5——RT6通过物理接口库建立IBGP对等体。
4、RT1在BGP中宣告loopback 10、20、30。
5、出于安全角度,要求AS300仅访问192.168.1.0网段时,正常情况下通过专线访问,专线出现问题时通过ISP访问,其他网段通过ISP访问。请在RT2、RT3上通过合适的地址前缀列表、路由策略来修改BGP的AS_PATH属性,以实现上述要求。
6、为防止ISP路由通过企业网络传递,通过在RT3、RT5上配置AS-PATH list仅允许本地始发路由向外传递;
配置地址
R1
[H3C]interface g0/0
[H3C-GigabitEthernet0/0]ip address 10.255.12.1 30
[H3C-GigabitEthernet0/0]in g0/1
[H3C-GigabitEthernet0/1]ip address 10.255.13.1 30
[H3C-GigabitEthernet0/1]qu
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.1 32
[H3C-LoopBack0]qu
[H3C]interface LoopBack 10
[H3C-LoopBack10]ip address 192.168.0.1 24
[H3C-LoopBack10]qu
[H3C]interface LoopBack 20
[H3C-LoopBack20]ip address
[H3C-LoopBack20]ip address 192.168.1.1 24
[H3C-LoopBack20]qu
[H3C]interface LoopBack 30
[H3C-LoopBack30]ip address 192.168.2.1 24
[H3C-LoopBack30]qu
R2
[H3C]interface g0/0
[H3C-GigabitEthernet0/0]ip address 10.255.12.2 30
[H3C-GigabitEthernet0/0]in g0/2
[H3C-GigabitEthernet0/2]ip address 10.255.23.1 30
[H3C-GigabitEthernet0/2]in s1/0
[H3C-Serial1/0]ip address 10.255.24.1 30
[H3C-Serial1/0]qu
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.2 32
[H3C-LoopBack0]qu
R3
[H3C]interface g0/2
[H3C-GigabitEthernet0/2]ip address 10.255.23.2 30
[H3C-GigabitEthernet0/2]in g0/1
[H3C-GigabitEthernet0/1]ip address 10.255.13.2 30
[H3C-GigabitEthernet0/1]in s1/0
[H3C-Serial1/0]ip address 10.255.35.1 30
[H3C-Serial1/0]qu
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.3 32
[H3C-LoopBack0]qu
R4
[H3C]in s1/0
[H3C-Serial1/0]ip address 10.255.24.2 30
[H3C-Serial1/0]in s2/0
[H3C-Serial2/0]ip address 10.255.46.1 30
[H3C-Serial2/0]qu
[H3C]in
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.4 32
[H3C-LoopBack0]qu
R5
[H3C]interface s1/0
[H3C-Serial1/0]ip address 10.255.35.2 30
[H3C-Serial1/0]in g0/0
[H3C-GigabitEthernet0/0]ip address 10.255.56.1 30
[H3C-GigabitEthernet0/0]qu
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.5 32
[H3C-LoopBack0]qu
R6
[H3C]interface s2/0
[H3C-Serial2/0]ip address 10.255.46.2 30
[H3C-Serial2/0]in g0/0
[H3C-GigabitEthernet0/0]ip address 10.255.56.2 30
[H3C-GigabitEthernet0/0]qu
[H3C]interface LoopBack 0
[H3C-LoopBack0]ip address 192.168.255.6 32
[H3C-LoopBack0]qu
PPP认证
R3
[H3C]local-user r5 class network
New local user added.
[H3C-luser-network-r5]service-type ppp
[H3C-luser-network-r5]password simple 123456
[H3C-luser-network-r5]qu
[H3C]interface s1/0
[H3C-Serial1/0]ppp authentication-mode chap
[H3C-Serial1/0]ppp chap user r3
R5
[H3C]local-user r3 class network
New local user added.
[H3C-luser-network-r3]password simple 123456
[H3C-luser-network-r3]service-type ppp
[H3C-luser-network-r3]qu
[H3C]interface s1/0
[H3C-Serial1/0]ppp authentication-mode chap
[H3C-Serial1/0]ppp chap user r5
ospf
R1
[H3C]ospf 1
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 10.255.12.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 10.255.13.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.255.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.0.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[H3C-ospf-1]qu
R2
[H3C]ospf 1
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 10.255.12.2 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 10.255.23.1 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.255.2 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]qu
R3
[H3C]ospf 1
[H3C-ospf-1]area 0
[H3C-ospf-1-area-0.0.0.0]network 10.255.13.2 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 10.255.23.2 0.0.0.0
[H3C-ospf-1-area-0.0.0.0]network 192.168.255.3 0.0.0.0
bgp
R1
[H3C]bgp 100
[H3C-bgp-default]router-id 192.168.255.1
[H3C-bgp-default]group 100 internal
[H3C-bgp-default]peer 192.168.255.2 group 100
[H3C-bgp-default]peer 192.168.255.3 group 100
[H3C-bgp-default]peer 100 connect-interface LoopBack 0
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 100 enable
[H3C-bgp-default-ipv4]network 192.168.0.1 24
[H3C-bgp-default-ipv4]network 192.168.1.1 24
[H3C-bgp-default-ipv4]network 192.168.2.1 24
R2
[H3C]bgp 100
[H3C-bgp-default]router-id 192.168.255.2
[H3C-bgp-default]group 100 internal
[H3C-bgp-default]peer 192.168.255.1 group 100
[H3C-bgp-default]peer 192.168.255.3 group 100
[H3C-bgp-default]peer 100 connect-interface LoopBack 0
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 100 enable
[H3C-bgp-default-ipv4]qu
[H3C-bgp-default]peer 10.255.24.2 as-number 200
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.24.2 enable
[H3C-bgp-default-ipv4]peer 100 next-hop-local
R3
[H3C]bgp 100
[H3C-bgp-default]router-id 192.168.255.3
[H3C-bgp-default]group 100 internal
[H3C-bgp-default]peer 192.168.255.1 group 100
[H3C-bgp-default]peer 192.168.255.2 group 100
[H3C-bgp-default]peer 100 connect-interface LoopBack 0
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 100 enable
[H3C-bgp-default-ipv4]qu
[H3C-bgp-default]peer 10.255.35.2 as-number 300
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.35.2 enable
[H3C-bgp-default-ipv4]peer 100 next-hop-local
R4
[H3C]bgp 200
[H3C-bgp-default]peer 10.255.24.1 as-number 100
[H3C-bgp-default]peer 10.255.46.2 as-number 300
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.24.1 enable
[H3C-bgp-default-ipv4]peer 10.255.46.2 enable
R5
[H3C]bgp 300
[H3C-bgp-default]peer 10.255.56.2 as-number 300
[H3C-bgp-default]peer 10.255.35.1 as-number 100
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.56.2 enable
[H3C-bgp-default-ipv4]peer 10.255.35.1 enable
R6
[H3C]bgp 300
[H3C-bgp-default]peer 10.255.46.1 as-number 200
[H3C-bgp-default]peer 10.255.56.1 as-number 300
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.46.1 enable
[H3C-bgp-default-ipv4]peer 10.255.56.1 enable
AS-path选路
在R3上面匹配0.0和2.0网段,使之在发送给R5的时候加上AS400 500 600,也就是出接口方向
或者在R5上匹配0.0和2.0网段,使之接收到R3发来的路由时,加上as 400 500 600也就是入口方向
R3
[H3C]ip prefix-list 123 index 10 permit 192.168.0.0 24
[H3C]ip prefix-list 123 index 20 permit 192.168.2.0 24
[H3C]route-policy 123 permit node 10
[H3C-route-policy-123-10]if-match ip address prefix-list 123
[H3C-route-policy-123-10]apply as-path 400 500 600
[H3C-route-policy-123-10]qu
[H3C]bgp 100
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.35.2 route-policy 123 export
[H3C-bgp-default-ipv4]qu
始发路由
[H3C]ip as-path 1 permit ^$
[H3C]route-policy shifa permit node 10
[H3C-route-policy-shifa-10]if-match as-path 1
[H3C-route-policy-shifa-10]qu
[H3C]bgp 300
[H3C-bgp-default]address-family ipv4
[H3C-bgp-default-ipv4]peer 10.255.35.1 route-policy shifa export
bgp的选路和属性(代码片段)
目录一、BGP的选路二、属性1、Preference_Value2、本地优先级3、as-path 4、起源属性---条目的产生方式 5、MED---多出口的鉴别属性 三、BGP的社团属性–BGP的扩展属性 一、BGP的选路1、比较前提,多条BGP路由目标相同,且均... 查看详情
使用协议首选值影响选路(代码片段)
prefVal:华为私有,仅在本地有意义,不会更新给邻居,不能用于export方向。prefval的值默认是0,越大越优先。它的作用是用来影响自己的出站流量的,需要针对路由注入方向的邻居来做策略。有两种做策略的方法:A.针对一个邻居... 查看详情
使用本地优先级影响选路(代码片段)
配置不同本地优先级会影响BGP的路由选择,当一个运行BGP的路由器有多条路由到达同一目的地址时,会优选本地优先级最高的路由。缺省情况下,BGP本地优先级的值为100。本地优先级属性仅在IBGP对等体之间交换,不通告给其他AS... 查看详情
bgp的13条选路原则(代码片段)
BGP的13条选路原则?BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况①该路由是到达目的地的唯一路由,直接优选②对到达同一目的地的多条路由,优选优先级最高的③对到达同一目的地且具有... 查看详情
bgp的13条选路原则(代码片段)
BGP的13条选路原则?BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况①该路由是到达目的地的唯一路由,直接优选②对到达同一目的地的多条路由,优选优先级最高的③对到达同一目的地且具有... 查看详情
华为防火墙静态路由结合多出口选路(代码片段)
...态协议:OSPF、ISIS4)距离矢量协议:RIP、BGP?策略路由、ISP选路路由协议优先级?当存在多个路由信息源时,具有最高优先级的路由协议发现的路由将成为当前路由?默认在华为中,动态优先级优于静态静态路由基本概念?配置静态路... 查看详情
hcia第六天ospf路由协议及一个小案例(代码片段)
...价一个路由协议的好坏:占用资源多少收敛速度快慢选路是否合理RIP以跳数作为开销值来选路,就可能存在不合理性RIP–距离矢量性协议以跳数作为开销值进行选路,本身存在不合理性由于RIP本身计时器时间较长... 查看详情
华为设备可以取消bgpas-path环路检测吗
参考技术Aallow-as-loop可以取消EBGP的环路检测。IBGP没有as-path的检测,IBGP是靠BGPPEER水平分割实现的。 参考技术Bibgpneighbor在同一个AS内不存在AS-Path的问题你要问的因该是origin吧?你问的问题很不清楚,可以看出你对BGP了解的不是很... 查看详情
华为路由器之bgp路由技术总结及配置命令(代码片段)
...的协议。BGP属于外部网关路由协议,它解决的是AS之间的选路问题,也正是这样,它更适合用于互联网。BGP的关键在于理解BGP的报文,邻居的建立、BGP路由属性、选路原则等。.1、自治系统是什么?自治系统(autonomoussystem,简称... 查看详情
bgp十一条选路原则与bgp路由传递的注意事项介绍(代码片段)
十一条选路规则1.优选Preferred-Value属性值最大的路由。2.优选Local_Preference属性值最大的路由。3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从... 查看详情
假装网络工程师11——ospf路径选取详解(代码片段)
一、背景介绍提到路由,就一定会涉及选路,ospf与其他路由协议一样,同样存在选路,除了对比cost(metric)值,ospf协议还会对比表项,并且表项的优先级高于cost值,本文详细说明ospf协议的路径选取原则。二、实验拓扑本次实... 查看详情
bgp13条选路原则
BGP选路原则最高有weight优先,默认为0(思科特有,选大的)本地优先级高的优先(只可以在IBGP邻居之间传递)起源本路由器上的路由(network、aggregate-address)as-path最短的优先最小的起源代码 (IGP 优先 EGP 优先 inc... 查看详情
tcp/ip||动态选路
1.动态选路 动态选路协议用于路由器之间的通信,当相邻路由器之间进行通信,已告知对方每个路由器当前所连接的网络,就产生了动态选路,在Internet之间采用了许多不同的选路协议,Internet是以一组自治系统(AS)方... 查看详情
《tcp/ip具体解释卷2:实现》笔记--选路请求和选路消息
内核的各种协议并不直接使用前面提供的函数来訪问选路树,而是调用几个函数:rtalloc和rtallocl是完毕路由表查询的两个函数;rtrequest函数用于加入和删除路由表项;另外大多数接口在接口连接或断开时都会调用函数rtinit。选路... 查看详情
bgp选路原则
bgp选路13条原则全实战,一条条帮你梳理支撑整个互联网的选路原则
BGP选路原则实验11.7.1BGP选路原则理论BGP不是简单的通过metric来选路最优的路由所有的路径属性归为一下四类:?周知强制属性?周知自选属性?可选传递性属性?可选非传递属性以上属性分为两类,首先,周知属性,即所有BGP实现都... 查看详情
bgp的选路
...去AS3走R64、AS2去AS3走R65、AS3去AS2走R56、AS3去AS1走R57、每个选路规则只能使用一次解决以上步骤的选路方法(事先没有规划):1、local-preference2、MED3、Weight4、Origin5、AS-path6、next-hop二、BGP的选路规则:1、weight,范围0-65535 查看详情
bgp选路原则
BGP本地始发的路由下一跳为0.0.0.0,选路时优先于从对等体学到的路由,bgp默认选路不做负载均衡来自IBGP的路由不会发给其他IBGP邻居权重(preferencevalue)是一个本地有效的属性,不可能是往外发路由有效,(所以只能是外面路由进... 查看详情