大规模路由实验(H3C)

已于 2025-03-10 22:05:53 修改
阅读量1.3w 收藏 29
点赞数 37
文章标签: 智能路由器 人工智能 服务器 网络安全 github gpt 华为snap
于 2025-03-10 21:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sveewg/article/details/146164261
版权

目录

目录

目录

实验需求

实验配置

配置 IP 地址(略)

总公司和分公司 OSPF 配置

办事处 RIPv2 配置

调整链路 Cost 避免等价路由

BGP 配置与互通

AS_PATH 修改实现流量负载均衡

RIP 和 BGP 双向引入

协议报文优化

总公司只能对分公司发布属于本 AS 的路由

实验结果

OSPF 邻居关系

BGP 邻居关系

无RIP协议报文

A流走R2/4,B流走R3/5

总结

实验需求

本实验模拟某企业的网络架构,其中总公司和分公司运行 BGP 进行互联,同时办事处运行 RIPv2。目标是实现各个分支的高效路由,同时确保不同流量的分流。

实验配置

拓扑图

配置 IP 地址(略)

  • 按照拓扑图配置 IP 地址。

  • 除 R7 外,所有路由器配置 Loopback0 口 IP 作为 OSPF Router-ID 和 IBGP 邻居。

总公司和分公司 OSPF 配置

[05-R1-ospf-1]are 0
[05-R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[05-R1-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3
[05-R1-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3
[05-R2-ospf-1-area-0.0.0.0]dis this
#
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.0.0.0 0.0.0.3
  network 10.0.0.8 0.0.0.3
#
return
[05-R3]ospf 1 rou 3.3.3.3
[05-R3-ospf-1]are 0
[05-R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0 
[05-R3-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3
[05-R3-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3




[05-R4]ospf 1 rou 4.4.4.4 
[05-R4-ospf-1]ar 0
[05-R4-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[05-R4-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[05-R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0




[05-R5]ospf 1 rou 5.5.5.5
[05-R5-ospf-1]are 0
[05-R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[05-R5-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[05-R5-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3





[05-R6-ospf-1]ospf 1 rou 6.6.6.6
[05-R6-ospf-1]ar 0
[05-R6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0
[05-R6-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[05-R6-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3

办事处 RIPv2 配置

[05-R2-rip-1]rip 1
[05-R2-rip-1]undo summary
[05-R2-rip-1]version 2
[05-R2-rip-1]network 10.0.0.0
[05-R2-rip-1]network 192.168.0.0
[05-R7-rip-1]rip 1
[05-R7-rip-1]undo summary
[05-R7-rip-1]version 2
[05-R7-rip-1]network 10.0.0.0

调整链路 Cost 避免等价路由

[ R1]int g0/1
[ 05-R1-GigabitEthernet0/1]ospf cost 66    
 
[ R3]int g0/1
[ 05-R3-GigabitEthernet0/1]ospf cost 66
 
[ R4]int g0/0
[ r4-GigabitEthernet0/0]ospf cost 66
 
[ R6]int g0/1
[ 05-R6-GigabitEthernet0/1]ospf cost 66

BGP 配置与互通

  • [05-R1-bgp-default]dis
tnis
#
bgp 65001
grouprin internal
peer in connect-interfaceLoopBacko
peer 2.2.2.2 group in
peer 3.3.3.3 group in
#
address-family ipv4 unicast
peer in enable
peer in next-hop-local
#



[05-R2-bgp-default]dis this
#
bgp 65001
G0/0:10.0.0.6/30
比
group in internal
peer_in connect-interface_L.oopBack0
peer'1.1.1.1 group in
peer3.3.3.3-group in
peer 10.0.0.14 as-number 65002
#
address-family ipv4 unicast
peer in enable
peer in next-hop-local
peer 10.0.0.14 enable
#



[05-R3-bgp-default]dis th
bgp 65001
group inbinternal
peer in connect-interface LoopBackO
peer 1.1.1.1 group in
peer 2.2.2.2 group in
peer110.0.0.18 as-number 65002
#
address-family ipv4 unicast
 peer in enable
 peerin next-hop-local
 peer 10.0.0.18 enable
#
return


[05-R4-bgp-default]dis this3:
#
bgp 65002
 group_in internal
 peer in connect-interface LoopBacko
 peer 5.5.5.5 group in
 peer 6.6.6.6 group in
 peer 10.0.0.13 as-number 65001
#
 address-family ipv4 unicast
  peer in enable
  peer in next-hop-local
  peer 10.0.0.13 enable
#




[05-R5-bgp-default]dis this
bgp 65002
 group in internal
  peer in connect-interface LoopBacko
  peer 4.4.4.4,group in
  peer 6.6.6.6 group in
  peer 0.0.0.17 as-number 65001
#
address-family ipv4 unicast
 peer in enable
 peer in next-hop-local
 peer 10.0.0.17 enable




[05-R6-bgp-default]dis this
#
bgp 65002
 group in internal
 peer in connect-interface LoopBack0
 peer 4.4.4.4 group in
 peer 5.5.5.5 group in

 address-family ipv4 unicast
 peer in enabie
 peer in next-hop-local






[05-R6-bgp-default-ipv4]net 192.168.1.0 24
[05-R6-bgp-default-ipv4]net 172.16.1.0 24


[05-R1-bgp-default-ipv4]net 192.168.1.0 24
[05-R1-bgp-default-ipv4]net 172.16.1.0 24

AS_PATH 修改实现流量负载均衡

[05-R3]acl basic 2000
[05-R3-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[05-R3-aci-ipv4-basic-2000]route-p as per no 10
[05-R3-route-policy-as-10]if ip address acl 2000
[05-R3-route-policy-as-10]apply as-path 65001 65002
[05-R3-route-policy-as-10]route-p as pe no 20
[05-R3]bgp 65001
[05-R3-bgp-default]ad ipv4
[05-R3-bgp-default-ipv4]peer 10.0.0.18 route-policy as export


[05-R4]acl ba 2000
[05-R4-acl-ipv4-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[05-R4-acl-ipv4-basic-2000]route- as pe no 10
[05-R4-route-policy-as-10]if ip ad acl 2000
[05-R4-route-policy-as-10]ap as 65002 65002
[05-R4-route-policy-as-10]route-p as per no 20
[05-R4-route-policy-as-20]bgp 65002
[05-R4-bgp-default]ad ipv4
[05-R4-bgp-default-ipv4]pe 10.0.0.13 route-p as ex



[05-R5]acl ba 2000
[05-R5-acl-ipv4-basic-2000]rule pe sou 192.168.0.0 0.0.0.255    
[05-R5-acl-ipv4-basic-2000]route-p as pe no 10 
[05-R5-route-policy-as-10]if ip ad acl 2000
[05-R5-route-policy-as-10]apply as 65002 65002
[05-R5-route-policy-as-10]route-p as pe no 20
[05-R5]bgp 65002
[05-R5-bgp-default]ad ipv4
[05-R5-bgp-default-ipv4]pe 10.0.0.17 route-p as ex



[05-R2]acl bas
[05-R2]acl basic 2000
[05-R2-acl-ipv4-basic-2000]ru pe sou 172.16.1.0 0.0.0.255
[05-R2-acl-ipv4-basic-2000]route-p as pe node 10
Routing policy node created.
[05-R2-route-policy-as-10]if ip ad acl 2000
[05-R2-route-policy-as-10]ap as 65001 65001
[05-R2-route-policy-as-10]route-p as pe no 20
Routing policy node created.
[05-R2-route-policy-as-20]bgp 65001
[05-R2-bgp-default]ad ipv4
[05-R2-bgp-default-ipv4]pe 10.0.0.14 route-p as ex
[05-R2-bgp-default-ipv4]

RIP 和 BGP 双向引入

[05-R2]acl basic 2001
[05-R2-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.1.255
[05-R2-acl-ipv4-basic-2000]rule permit source 172.16.0.0 0.0.0.255
[05-R2-acl-ipv4-basic]route-p per btr node 10
[05-R2-route-policy-btr-10]if ip ad acl 2001
[05-R2-route-policy-btr-10]rip 1
[05-R2-rip-1]im bgp allow-ibgp route-p btr
[05-R2-rip-1]import-route rip
Cannotredistribute routes from the same RIP process.

协议报文优化

[05-R2-rip-1]si g0/1
[05-R2-rip-l]si g0/0
[05-R2-rip-1]si g0/2

总公司只能对分公司发布属于本 AS 的路由

[05-R2]ip as-ma
[05-R2lip as-pa
[05-R2]bgp 65001
[05-R2-bgp-default]ad ipv4
[05-R2-bgp-default-ipv4]pe 10.0.0.14 as-path-acl 1 export


[05-R3]bgp 65001
[05-R3-bgp-default]ad ipv4
[05-R3-bgp-default-ipv4]pe 10.0.0.18 as-path-acl 1 export

实验结果

OSPF 邻居关系

BGP 邻居关系

无RIP协议报文

A流走R2/4,B流走R3/5

总结

本实验通过 OSPF、BGP 和 RIPv2 的综合配置,实现了企业网络的互联与优化:

  • 利用 OSPF 作为 IGP,确保 BGP TCP 可达性。

  • 通过 AS_PATH 修改实现流量负载均衡,优化流量路径。

  • 使用 ACL 和 Route-policy 进行路由控制,确保安全性。

  • 避免等价路由,优化 RIP 和 BGP 互通策略

未来可以通过引入 BGP 社区属性和 MED 值进行更细粒度的流量控制,并进一步优化 QoS 策略,以适应更复杂的企业网络环境。

SecPulse
关注
H3C大规模路由综合实验
weixin_44002750的博客
08-17 7579
实验拓扑 实验需求 1.某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量,如图所示 2.按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为 X.X.X.X/32,X 为设备编号 3.总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段 4.办事处和总公司之间
H3CSE大规模路由综合实验
m0_68602305的博客
06-13 3107
配置H3CSE大规模路由综合实验,详细的记录了每一步
H3C-HCL大规模路由综合实验资源下载
gitblog_06630的博客
09-26 680
H3C-HCL大规模路由综合实验资源下载 【下载地址】H3C-HCL大规模路由综合实验资源下载 本仓库提供了一个名为“H3C-HCL大规模路由综合实验”的资源文件下载。该资源文件包含了H3C-HCL大规模路由综合实验的相关内容,适用于网络工程师、学生以及对网络技术感兴趣的爱好者 ...
H3C 大规模网络路由技术 笔记
weixin_33754065的博客
04-24 1743
第1篇大规模网络路由概述第1章企业网模型1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断的发展进化之中。IT系统的发展可分为业务数字化、业务流程整合及面向战略三个阶段:·业务数字化:在这个阶段,IT应用主要...
综合网络实验H3C)可当毕业设计
zero_number的博客
09-10 1472
本次实验的介绍如下:路由器:8台交换机:13台防火墙:2台无线控制器:1台Server:1台AP:4台PC:7台Phone:4台 3、组网情况介绍核心区域:核心层由Core-01_1、Core-01_2 两台交换机组成M-LAG系统设备型号【S6850】核心设备通过分布式聚合接入上下行设备,再加上VRRP实现高冗余、高可靠性。 汇聚层由AGG-01、 AGG-02 两台交换机组成设备型号【S6850】汇聚层上行通过聚合接入核心层的M-LAG分布式聚合组,下行VRRP互联接入层由于汇聚层设备开启了网
H3C模拟器】H3C动态路由配置实验(RIP协议)
热门推荐
遇见你我看到光
12-05 1万+
H3C版本 HCL_V2.1.0_Setup VirtualBox版本 VirtualBox-4.2.4-81684-Win (版本需匹配才可以正常使用H3C) 一、实验目的 1.了解动态路由实验原理 2.掌握动态路由RIP的配置 二、实验原理 RIP是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,用来在“直接相连的路由器之间” 互相传递路由条目,利用...
H3C-HCL大规模路由综合实验资源:网络工程师的进阶利器
gitblog_06631的博客
10-29 981
H3C-HCL大规模路由综合实验资源:网络工程师的进阶利器 【下载地址】H3C-HCL大规模路由综合实验资源下载 本仓库提供了一个名为“H3C-HCL大规模路由综合实验”的资源文件下载。该资源文件包含了H3C-HCL大规模路由综合实验的相关内容,适用于网络工程师、学生以及对网络技术感兴趣的爱好者 ...
H3C 综合实验2
呦菜呦爱玩的博客
10-17 4784
项目需求 1. 根据图示连接设备,设置计算机及相关端口IP地址 2. 更改路由器、交换机名称 3. 交换机SW111、SWW222设置二层链路聚合 4. 网管区及行政区连接使用单臂路由 5. R0上设置DHCP -POOL AAA -Network 192.168.1.0 -网关 192.168.1.1 -DNS 192.168.1.2 -排除地址192.168.1.1-10 6. 路由配置参照图示 左边使用RIP路由配置,右边使用OSPF路由配置,使用路由引入向使得路由畅通 7. ACL
大规模路由综合实验
ob6666的博客
03-03 2045
H3C模拟器
H3C大规模路由综合实验.zip
12-30
实验围绕“H3C大规模路由综合实验”展开,旨在通过实践加深对路由原理和H3C设备配置的理解。 首先,我们要理解路由的基本概念。路由是指在网络层(OSI模型的第三层)中,路由器根据IP地址选择最佳路径将数据包...
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验的网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部...
H3C大规模网络路由技术实验指导书.pdf
10-07
H3C大规模网络路由技术实验指导书,适合有一定网络基础并想通过H3C相关认证的技术人员
H3C大规模网络路由技术学习指导书.pdf
10-07
3Com)作为全球领先的网络设备供应商,提供了一系列先进的路由解决方案,包括H3CNE(H3C Network Engineer)和H3CSE(H3C Senior Engineer)认证课程,旨在帮助技术人员深入理解并掌握大规模网络路由技术。...
网络建设与运维神州数码DCN VRF虚拟路由转发 路由表隔离
lced Americano的博客
04-07 343
通过在一台路由器或者三层交换机上创建多张路由表实现数据的隔离,常用与MPLS VPN、防火墙....如果发送的包在同一VRF中,则查表,查找到匹配的路由条目后,将指示的端口转发给下一跳如果不在同一VRF中则丢弃。ASN:ASN 是 Autonomous System Number(自治系统号)的缩写,是用于互联网路由的重要标识。自治系统(AS)是一组路由器,这些路由器使用相同的路由策略。简单来说,AS 就是一个或多个IP网络,它们由单一并且明确定义的路由策略进行管理和控制。
网络初识 - Java
Reggie_L的博客
04-06 731
网络通信,非常复杂,如果我们设计一个协议,完成网络通信中方方面面的问题,势必会使这个协议非常复杂,非常庞大。把一个大的协议拆成若干个小的,功能单一的协议了。交换机收到之后,物理层解析,数据链路层解析(没有网络层了,数据链路层中,得到的以太网数据帧的帧头,信息就足以支持交换机进行下一步工作),重新构造出新的以太网数据帧,发给下一个设备。主机的数据 => 路由器路由器收到之后,物理层,数据链路层,网络层解析(没有传输层),重新构造出新的网络数据包,构造出以太网数据帧,构造出二进制数据,进行转发。
OSPF不规则区域
zmh_zpp的博客
04-08 420
路由器从不同协议(如 OSPF、RIP、静态路由)学到同一目的网络的多条路由时,优先级高的路由会被加入路由表。a.可能造成选路不佳,之前R4到达区域0的路由信息由R2计算后将路由信息传递到R4。连接异构网络 ASBR 是 OSPF 网络与其他路由协议(如 EIGRP、IS-IS)或不同自治系统(如互联网服务提供商)之间的“桥梁”。(如静态路由、RIP、BGP 或直连路由)注入到 OSPF 域中,使 OSPF 内部路由器能学习到外部网络的路由信息。的核心组件,主要职责是连接不同路由域或自治系统(AS)。
BGP路由协议之对等体
最新发布
落笔画忧愁
04-09 668
IGP 可以通过组播报文发现直连链路上的邻居,而 BGP 是通过 TCP:179 来实现的。BGP 需要手工的方式去配置邻居。不需要直连,只要路由能通就可以建立邻居。
h3c大规模网络路由技术实验指导书
12-08
H3C大规模网络路由技术实验指导书是一本针对H3C大规模网络路由技术实验的指导手册。该指导书旨在为用户提供详细的实验步骤和操作指导,帮助用户深入了解H3C大规模网络路由技术的原理和应用。 该指导书首先介绍了H3C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值