练习:BGP选路实验

BGP选路实验配置与策略
最新推荐文章于 2025-12-08 14:28:29 发布
原创 最新推荐文章于 2025-12-08 14:28:29 发布 · 630 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一.拓扑图

二.要求

三.需求分析

PreVal策略用于影响 BGP 选路。要求确保 R4 通过 R2 到达 192.168.10.0/24 ,需在 R4 上配置 PreVal 策略,修改前往 192.168.10.0/24 路由的 PreVal 值,使 R4 优选通过 R2 的路径。AS Path 是 BGP 路由属性,记录路由经过的 AS 号序列。

要确保 R4 通过 R3 到达 192.168.11.0/24 ,需在 R4 或相关路由器上配置 AS Path 策略,通过修改 AS Path 属性,使 R4 认为通过 R3 到达该网段的路径更优。MED用于向外部 AS 通告本 AS 内的路由开销。

配置 MED 策略确保 R4 通过 R3 到达 192.168.12.0/24 ,是在 AS 123 内向 R4 通告 192.168.12.0/24 路由时,设置合适的 MED 值,引导 R4 选择通过 R3 的路径。Local Preference 在 AS 内部用于影响 BGP 选路,数值越高越优先。

在 AS 400 内配置 Local Preference 策略,使 R4 优选通过 R1 到达 192.168.1.0/24 的路径,需在相关路由器上设置合适的 Local Preference 值。

在 AS 123 内配置 Local Preference 策略,确保 R1 通过 R3 到达 192.168.2.0/24 ,需在 AS 123 内相关路由器上调整 Local Preference 值,影响 R1 的选路。

要实现 R1 不通过 R2 和 R3 到达 192.168.3.0/24 的负载均衡,需在 AS 123 内配置相关策略,如修改路由属性(如 Local Preference、MED 等),让 R1 有多条等价路径前往 192.168.3.0/24 ,但不经过 R2 和 R3 。

在 AS 500 的边界路由器(如 AR5 )上配置 AS 策略,利用 AS Path 过滤功能,拒绝接收 AS Path 中包含 AS 123 始发标记的路由,阻止 AS 123 始发路由进入 AS 500 。

Community 是 BGP 可选传递属性,用于标识路由。配置自定义 Community 策略确保 192.168.3.0/24 路由不会被发布到 AS 500 ,需在 AS 123 内为 192.168.3.0/24 路由打上特定 Community 标记,在 AS 500 边界路由器上根据该标记过滤此路由。

在 AS 123 内,各路由器(如 AR1、AR2、AR3 )需配置 iBGP 协议建立邻居关系,实现 AS 内部 BGP 路由信息交换。需配置路由器的 BGP 进程、邻居 IP 地址等参数。

将 AS 123 内用户网段宣告为 Broadcast ,需在 BGP 配置中修改相关网段的网络类型属性,方便后续通告,确保路由信息准确传递。

各路由器需在 BGP 进程中准确配置要通告的网段,如在 AS 400 内 R4 通告 192.168.1.0/24 等网段,AS 123 内路由器通告对应网段,AS 500 内 AR5 通告相关网段,保证全网路由可达。

四.配置

R1

接口

interface GigabitEthernet0/0/0
  ip address 15.0.0.1 255.255.255.0  # 连接R5的物理接口,IP地址15.0.0.1/24
#
interface GigabitEthernet0/0/1
  ip address 12.0.0.1 255.255.255.0  # 连接R2的物理接口,IP地址12.0.0.1/24
#
interface GigabitEthernet0/0/2
  ip address 13.0.0.1 255.255.255.0  # 连接R3的物理接口,IP地址13.0.0.1/24
#
interface LoopBack0
  ip address 1.1.1.1 255.255.255.255  # 环回接口0,用于BGP/OSPF的Router ID
#
interface LoopBack1
  ip address 192.168.100.1 255.255.255.0  # 环回接口1,模拟直连网段,OSPF广播类型
  ospf network-type broadcast

OSPF

ospf 1 router-id 1.1.1.1  # 启动OSPF进程1,指定Router ID
 area 0.0.0.0  # 区域0
  network 1.1.1.1 0.0.0.0  # 宣告环回接口0(精确匹配)
  network 12.0.0.1 0.0.0.0  # 宣告连接R2的接口IP
  network 13.0.0.1 0.0.0.0  # 宣告连接R3的接口IP
  network 15.0.0.1 0.0.0.0  # 宣告连接R5的接口IP
  network 192.168.100.0 0.0.0.255  # 宣告环回接口1所在网段

BGP

bgp 123  # 启动BGP进程,AS号123
 router-id 1.1.1.1  # 指定BGP Router ID
 peer 2.2.2.2 as-number 123  # R2为IBGP对等体(同AS)
 peer 2.2.2.2 connect-interface LoopBack0  # 使用环回接口建立BGP邻居(需双向配置)
 peer 3.3.3.3 as-number 123  # R3为IBGP对等体
 peer 3.3.3.3 connect-interface LoopBack0  # 使用环回接口建立BGP邻居
 peer 15.0.0.5 as-number 500  # R5为EBGP对等体(AS号500)
#
network 192.168.100.0 24  # 宣告本地直连网段到BGP

策略

# 要求4:Local Preference策略(入方向修改)
ip ip-prefix LP permit 192.168.1.0 24  # 匹配目标网段
route-policy LP permit node 10
 if-match ip-prefix LP  # 匹配前缀列表
 apply local-preference 200  # 提升本地优先级为200(默认100)
#
bgp 123
 peer 2.2.2.2 route-policy LP import  # 对R2的入方向应用策略

R2

接口

interface GigabitEthernet0/0/0
  ip address 12.0.0.2 255.255.255.0  # 连接R1的物理接口,IP地址12.0.0.2/24
#
interface GigabitEthernet0/0/1
  ip address 24.0.0.2 255.255.255.0  # 连接R4的物理接口,IP地址24.0.0.2/24
#
interface LoopBack0
  ip address 2.2.2.2 255.255.255.255  # 环回接口0,用于BGP/OSPF的Router ID
#
interface LoopBack1
  ip address 192.168.20.1 255.255.255.0  # 环回接口1,模拟直连网段,OSPF广播类型
  ospf network-type broadcast

OSPF

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0  # 宣告环回接口0
  network 12.0.0.2 0.0.0.0  # 宣告连接R1的接口IP
  network 24.0.0.2 0.0.0.0  # 宣告连接R4的接口IP
  network 192.168.20.0 0.0.0.255  # 宣告环回接口1所在网段

BGP

bgp 123
 router-id 2.2.2.2
 peer 1.1.1.1 as-number 123  # R1为IBGP对等体
 peer 1.1.1.1 connect-interface LoopBack0  # 使用环回接口建立邻居
 peer 24.0.0.4 as-number 400  # R4为EBGP对等体(AS号400)
#
network 192.168.20.0 24  # 宣告本地直连网段到BGP

R3

接口

interface GigabitEthernet0/0/0
  ip address 13.0.0.3 255.255.255.0  # 连接R1的物理接口,IP地址13.0.0.3/24
#
interface GigabitEthernet0/0/1
  ip address 34.0.0.3 255.255.255.0  # 连接R4的物理接口,IP地址34.0.0.3/24
#
interface LoopBack0
  ip address 3.3.3.3 255.255.255.255  # 环回接口0,用于BGP/OSPF的Router ID
#
interface LoopBack1
  ip address 192.168.30.1 255.255.255.0  # 环回接口1,模拟直连网段,OSPF广播类型
  ospf network-type broadcast

OSPF

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0  # 宣告环回接口0
  network 13.0.0.3 0.0.0.0  # 宣告连接R1的接口IP
  network 34.0.0.3 0.0.0.0  # 宣告连接R4的接口IP
  network 192.168.30.0 0.0.0.255  # 宣告环回接口1所在网段

BGP

bgp 123
 router-id 3.3.3.3
 peer 1.1.1.1 as-number 123  # R1为IBGP对等体
 peer 1.1.1.1 connect-interface LoopBack0  # 使用环回接口建立邻居
 peer 34.0.0.4 as-number 400  # R4为EBGP对等体(AS号400)
#
network 192.168.30.0 24  # 宣告本地直连网段到BGP

R4

接口

interface GigabitEthernet0/0/0
  ip address 24.0.0.4 255.255.255.0  # 连接R2的物理接口,IP地址24.0.0.4/24
#
interface GigabitEthernet0/0/1
  ip address 34.0.0.4 255.255.255.0  # 连接R3的物理接口,IP地址34.0.0.4/24
#
interface LoopBack1
  ip address 192.168.1.1 255.255.255.0  # 环回接口1,模拟直连网段
#
interface LoopBack2
  ip address 192.168.2.1 255.255.255.0  # 环回接口2,模拟直连网段
#
interface LoopBack3
  ip address 192.168.3.1 255.255.255.0  # 环回接口3,模拟直连网段

BGP

bgp 400  # AS号400
 router-id 4.4.4.4  # 指定BGP Router ID
 peer 24.0.0.2 as-number 123  # R2为EBGP对等体(AS号123)
 peer 34.0.0.3 as-number 123  # R3为EBGP对等体(AS号123)
#
network 192.168.1.0 24  # 宣告环回接口1所在网段
network 192.168.2.0 24  # 宣告环回接口2所在网段
network 192.168.3.0 24  # 宣告环回接口3所在网段

 策略

# 要求1:PreVal策略(私有属性,仅本地生效)
ip ip-prefix Preval permit 192.168.10.0 24  # 匹配R5的网段
route-policy Preval permit node 10
 if-match ip-prefix Preval
 apply preferred-value 100  # 提升PreVal值为100(默认0,值越大越优)
#
bgp 400
 peer 24.0.0.2 route-policy Preval import  # 对R2的入方向应用策略
 
# 要求3:MED策略(修改路由度量值)
ip ip-prefix MED permit 192.168.12.0 24  # 匹配R5的网段
route-policy MED permit node 10
 if-match ip-prefix MED
 apply cost 500  # 设置MED值为500(默认0,值越小越优)
#
bgp 400
 peer 24.0.0.2 route-policy MED import  # 对R2的入方向应用策略

R5

接口

interface GigabitEthernet0/0/0
  ip address 15.0.0.5 255.255.255.0  # 连接R1的物理接口,IP地址15.0.0.5/24
#
interface LoopBack0
  ip address 192.168.10.1 255.255.255.0  # 环回接口0,模拟直连网段
#
interface LoopBack1
  ip address 192.168.11.1 255.255.255.0  # 环回接口1,模拟直连网段
#
interface LoopBack2
  ip address 192.168.12.1 255.255.255.0  # 环回接口2,模拟直连网段

BGP

bgp 500  # AS号500
 router-id 5.5.5.5  # 指定BGP Router ID
 peer 15.0.0.1 as-number 123  # R1为EBGP对等体(AS号123)
#
network 192.168.10.0 24  # 宣告环回接口0所在网段
network 192.168.11.0 24  # 宣告环回接口1所在网段
network 192.168.12.0 24  # 宣告环回接口2所在网段

五.检查

华为 BGP 练习
sinat_25471519的博客
07-23 6981
实验要求: 1.所有BGP关系使用环回口建立 2.R2为RR,为AS100中的所有其它由器反射由器,RR上的配置应尽可能的简化 3.AS100中的所有由器要能够ping通100.1.1.1的地址(此由由AS200中的R6发布) 4.EBGP由经过R4、R5进入AS100时分别携带团体属性值400和500,   所有AS100中的由器都应该可以识别到此团体属性值 5.R4要优
第五章下 BGP
璀云霄的博客
07-25 973
第五章下 BGP
BGP实验(华为设备)
Hala
08-04 1996
文章目录BGP大杂烩一、实验拓扑二、分析三、部署1.对不同AS的由进行团体值的设定2.传递团体值3.抓取团体值4.4.1 AS1去AS2走R24.2 AS2去AS1走R44.3 AS1去AS3走R64.4 AS2去AS3走R74. 5 AS3去AS1走R24.6 AS3去AS2走R4 BGP大杂烩 本篇Blog与如下实验需求完全相同,但是抓由时采取了不同的做法,即对由进行打属性,抓属性即可 实验详解BGP规则(华为设备) 一、实验拓扑 二、分析 之前的做法是,使用前缀列表抓取由,
BGP实验(锐捷)---local-preference
2301_81072370的博客
04-25 1027
实验拓扑图基本配置如图所示要求:R5上利用loopback口建立多个分段ip,利用bgp原则让单网段数据通过R6转发,双网段数据通过R7转发分段ip为:192.168.1.0/24基本配置和上篇实验的文章一样(仅仅配置到基本的bgp协议跑起来就ok了),这里给大家放个传送门(),就不配置基本命令了。
【CCIE 实验BGP 13条原则实验
mengmeng_921的博客
09-02 686
实验目的:l 掌握BGP 13条l 掌握应用场景实验说明:l 通过此实验练习,可以更好的掌握BGP 13条实验环境:l 三台支持SPSERVICES的IOS的由器l 直通线实验拓扑:实验步骤:R1(config)#interface f0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#int f1/0R1(config-if)#ip address 13.1.1.1
实验:mstp、vrrp、bgp、dhcp综合实验(华为模拟器)
Eliauk8的博客
01-07 4605
一、实验拓扑 二、实验要求 请完成以下需求: 1、PC1和PC3为实例1走sw1为主(Master),PC2和PC4为实例2走sw2为备用(Backup); 2、链聚合要求:2条活跃,1条备用; 3、AS100做RIP,AS200做OSPF、AS300做静态由; 4、使用BGP协议,使得主机可以正常和服务器Server通信; 5、Client1 可以通过公网上的R6 g/0/01接口访问Server1的8080接口; 6、R5为DHCP服务器,R6为DHCP中继服务器,通过相关配置使得PC.
HCL配置 BGP 由属性实验
Long_UP的博客
06-10 5262
RTA [RTA]bgp 65000 [RTA-bgp-default]peer 10.10.20.2 as-number 65300 [RTA-bgp-default]peer 10.10.10.2 as-number 65300 [RTA-bgp-default]address-family ipv4 unicast [RTA-bgp-default-ipv4]import-route direct [RTA-bgp-default-ipv4]network 1.1.1.1 255.255.255.25
这个漂亮老男人你记住了吗?——BGP学习
坏坏-5的博客
06-08 6452
本篇是学习BGP时整理的笔记!
BGP学习-径属性-实验报告
pangnan666的博客
01-10 1077
边学习理论,变做实验,加深对BGP协议的理解。本人水平有限,如果有错误欢迎批评指正。
18.网络技术——BGP的原理+实验题(后附练习题)
与之二三事、
04-21 2129
目录1. BGP的概述 1. BGP的概述 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关由域间的多连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓扑图并由此清除了由环,同时在 AS 级别上可实施策略决策。 ...
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 687
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
vue实现页面不断插入内容并且自动滚动功能
weixin_50606255的博客
12-04 313
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 1256
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 784
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1712
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 776
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参与”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1064
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
Calico网络架构与实现深度解析(下)
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-08 489
Calico网络架构与实现深度解析(下)
由器】
weixin_43202230的博客
12-03 1236
RIB是"控制平面"的所有候由;FIB/CEF是"数据平面"的高效查表,用来线速转发。RIB:保存所有候与策略,用来""。存"所有可能"。FIB:保存好的最优结果,用来"高速转发"。存"现在就用的"。每个报文查询的是转发表,而非由表,只是转发表由由表更新得到。
ospf和BGP实验实验心得
04-29
相比 OSPF 更加复杂的是,BGP 不仅考虑距离作为依据,还涉及 AS 径长度、本地优先级等多种因素。 在实验环境中,通常需要设计多个 AS 来测试不同类型的策略,如引入外部由、聚合地址前缀等操作。同时也要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值