配置BGP发布缺省路由示例

最新推荐文章于 2025-12-17 23:40:21 发布
原创 最新推荐文章于 2025-12-17 23:40:21 发布 · 954 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为 #网络工程师 #运维

学习精彩网络技术老师:华为HCIA和HCIP数通eNSP实战视频课

学习精彩网络技术老师:华为HCIA和HCIP数通eNSP实战视频课、华三、锐捷、WLAN、IPv6等全套视频课程

通过控制缺省路由的发布,控制流量从不同的路径离开AS。

组网需求

图1所示,所有NE均为BGP设备,DeviceA和DeviceB之间、DeviceC和DeviceE之间、DeviceD和DeviceF之间分别建立EBGP连接,DeviceB和DeviceC之间、DeviceB和DeviceD之间分别建立IBGP连接,以保证AS200的出流量可以通过DeviceE和DeviceF来进行分担。

图1 配置BGP发布缺省路由组网图

本例中interface1,interface2,interface3分别代表GE0/1/0,GE0/2/0,GE0/3/0。

设备名称

接口

IP地址

Device A

GE 0/1/0

10.20.1.1/24

Loopback 0

1.1.1.1/32

Device B

GE 0/1/0

10.20.1.2/24

GE 0/2/0

10.0.1.1/24

GE 0/3/0

10.0.3.2/24

Loopback 0

2.2.2.2/32

Device C

GE 0/1/0

10.20.2.2/24

GE 0/2/0

10.0.1.2/24

GE 0/3/0

10.0.2.1/24

Loopback 0

3.3.3.3/32

Device D

GE 0/1/0

10.20.3.2/24

GE 0/2/0

10.0.3.1/24

GE 0/3/0

10.0.2.2/24

Loopback 0

4.4.4.4/32

Device E

GE 0/1/0

10.20.2.1/24

GE 0/2/0

10.21.7.1.1/24

Loopback 0

5.5.5.5/32

Device F

GE 0/1/0

10.20.3.1/24

GE 0/2/0

10.22.8.1.1/24

Loopback 0

6.6.6.6/32
配置注意事项

在配置过程中,需注意以下事项:

缺省路由有两种用途,一是代表全网路由,减少路由量,如用在Stub AS的场景中,使用一条缺省路由引导所有到外界的流量,而不是将全网路由发布过去;另一个是代表除明细路由外的所有路由,如用在Multi-home负载分担场景中。

建立对等体时,当所指定的对等体的IP地址为Loopback接口地址或子接口的IP地址时,需要在对等体两端同时配置命令peer connect-interface,以保证两端连接的正确性。

配置思路

采用如下的思路配置BGP发布缺省路由:

在DeviceB、DeviceC和DeviceD上配置OSPF协议。

在DeviceA和DeviceB之间、DeviceC和DeviceE之间、DeviceD和DeviceF之间分别配置EBGP连接。

在DeviceB和DeviceC之间、DeviceB和DeviceD之间分别配置IBGP连接。

在DeviceC上配置入口策略,只允许接收缺省路由。

在DeviceD上配置入口策略,允许接收缺省路由和所有明细路由,并对接收的缺省路由设置Local_Pref值。

数据准备

为完成此配置例,需准备如下的数据:

DeviceA、DeviceB、DeviceC、DeviceD、DeviceE和DeviceF各自的Router ID 以及所在的AS号。

在DeviceC和DeviceD上配置入口策略的名称。

在DeviceD上对接收的缺省路由设置的Local_Pref值。

操作步骤
  1. 配置各接口的IP地址(略)
  2. 配置OSPF

# 配置DeviceB。

[~DeviceB] ospf 1

[*DeviceB-ospf-1] area 0

[*DeviceB-ospf-1-area-0.0.0.0] network 10.0.1.0 0.0.0.255

[*DeviceB-ospf-1-area-0.0.0.0] network 10.0.3.0 0.0.0.255

[*DeviceB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

[*DeviceB-ospf-1-area-0.0.0.0] commit

[~DeviceB-ospf-1-area-0.0.0.0] quit

[~DeviceB-ospf-1] quit

# 配置DeviceC。

[~DeviceC] ospf 1

[*DeviceC-ospf-1] area 0

[*DeviceC-ospf-1-area-0.0.0.0] network 10.0.1.0 0.0.0.255

[*DeviceC-ospf-1-area-0.0.0.0] network 10.0.2.0 0.0.0.255

[*DeviceC-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0

[*DeviceC-ospf-1-area-0.0.0.0] commit

[~DeviceC-ospf-1-area-0.0.0.0] quit

[~DeviceC-ospf-1] quit

# 配置DeviceD。

[~DeviceD] ospf 1

[*DeviceD-ospf-1] area 0

[*DeviceD-ospf-1-area-0.0.0.0] network 10.0.2.0 0.0.0.255

[*DeviceD-ospf-1-area-0.0.0.0] network 10.0.3.0 0.0.0.255

[*DeviceD-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0

[*DeviceD-ospf-1-area-0.0.0.0] commit

[~DeviceD-ospf-1-area-0.0.0.0]

最低0.47元/天 解锁文章
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP缺省路由
君逍遥o
09-01 272
和许多其他路由协议一样,BGP协议也支持缺省路由的使用。在实际的网络场景中,适当而灵活地运用BGP缺省路由,可以大大地简化繁杂的路由问题,有利于网络的优化。
3.16 BGP缺省路由
Csdn_1123_的博客
01-14 1879
注意,R5在通告自己的Loopback0接口时携带了No-Advertise 团体属性,以此方式来模拟出R5能够接收到R1的Loopback0的路由但R1接收不到R5的Loopback0的路由的情形,从而导致R1和R5的Loopback0接口之间无法正常通信。可以看到,R1的IP路由表中的缺省路由发生了改变,新配置的静态缺省路由取代了原来的IBGP缺省路由,这是因为静态路由的协议优先级比IBGP路由的协议优先级要高(注意,协议优先级的值越小,优先级越高)。
BGP路由黑洞与特性
热门推荐
艺博东的博客
07-04 1万+
成功也许会迟到, 但绝不会缺席。 文章目录BGP的特性拓扑基础配置需求配置BGP的默认路由BGP路由黑洞的解决 BGP的特性 1、BGP的负载分担 (1)BGP路由负载分担 当存在多条去往目的地的路径时,且这些BGP路由的属性满足BGP选路原则前9条一致和AS-Path一致时,可实现等价负载 BGP默认只支持一条等价路线 [AR-10-bgp]maximum load-balancing INTEGER<1-8> Specify maximum equal cost routes .
Cisco-缺省路由的基本配置-实验三
qq_44526151的博客
08-24 7685
前言 前面我们提到了静态路由的一些配置实验,下面介绍一下缺省路由 一、缺省路由是什么? 缺省路由又称为默认路由,是一种特殊的静态路由,目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。当路由表中的所有路由都选择失败的时候,为使得报文有最终的一个发送地,将使用缺省路由缺省路由通常用相同的处理方式把报文指向另一个路由器。如果有其他路由匹配,则按照该路由规则转发相应的报文,否则该报文将被转发到该路由器的缺省路由。这个过程不断重复,直到一个数据包被传递到目的地。设备的缺省路由通常被也称为默认网关,它
华为ensp静态路由,浮动路由,缺省路由讲解及配置
博客之路,前途漫漫
10-24 2079
路由的选择与管理至关重要。静态路由作为一种基础的路由配置方式,由网络管理员手动设置,为网络的稳定性和性能提供了保障。尽管静态路由在简单网络结构中表现出色,但在复杂环境中也有其独特的应用价值。本文将深入探讨静态路由的概念、配置方法以及负载分担、浮动路由缺省路由的实现,帮助读者更好地理解和运用静态路由
配置BGP的MED属性控制路由选择示例
ducanwang的博客
11-21 753
路由表中可以看出,由于下一跳为200.1.1.1(RouterB)的路由MED值为100,而下一跳为200.1.2.1的MED值为0,所以BGP优先选择MED值较小的路由。通过使用路由策略增大RouterB发送给RouterA的MED值,这样可以使RouterA选择RouterC作为流量发往AS65009的入口设备。# 通过策略配置RouterB发送给RouterA的MED值,缺省的MED值是0。RouterB和RouterC的配置同RouterA此处略。# 配置RouterA的各接口的IP地址。
配置BFD for BGP功能示例
精彩网络技术的博客
06-29 770
摘要:本文介绍了通过配置BFD for BGP实现网络链路快速切换的技术方案。针对主备链路场景(DeviceA→DeviceB为主链路,DeviceA→DeviceC→DeviceB为备份链路),详细说明了配置步骤:1) 建立EBGP邻居关系;2) 通过MED属性控制路由选路;3) 配置BFD检测参数(100ms间隔,4倍检测);4) 验证链路故障时50ms级切换效果。该方案有效解决了语音/视频业务对高可靠性的需求,当主链路故障时BFD能快速通知BGP切换至备份路径。文中包含完整配置示例及故障模拟测试结果。
配置BGP_MPLS IP VPN示例
刘俊辉个人博客
11-06 1573
分部1与分部2只能与总部通信,分部之间不能通信。根据图上信息进行正确配置,使总部的用户能正确访问各分部的用户。
【HCIP】BGP 基础配置:对等体关系建立+路由发布+路由聚合
m0_74854911的博客
07-20 1918
总结1、完成所有路由器的IGP配置2、使用直连接口建立EBGP对等体关系3、使用环回接口建立IBGP对等体关系4、使用connect-interface命令修改IBGP建邻源IP地址,双方均修改5、使用next-hop-local命令修改路由传递的下一跳属性6、若存在使用环回接口建立EBGP对等体关系,则需要建立通讯条件,并且使用ebgp-max-hop命令修改TTL值。
基于华为ENSP的BGP路由聚合深入浅出
跟我加入白帽大家庭,共捍亿万互联网用户安全!
07-26 1185
介绍了BGP聚合路由的两种方式——自动聚合和手工聚合。自动聚合简化了配置过程,而手工聚合则允许更精细的控制。
缺省路由配置
04-24
而引用2中的示例更详细,展示了华为设备上配置缺省路由的不同方式,包括指定下一跳和出接口,还提到了优先级默认是60,并且验证配置的方法。引用3则提到在华为交换机上配置IPv4静态路由的步骤,包括创建VLAN和配置...
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 808
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
Kamailio的学习
2301_79965178的博客
12-12 597
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
小白电脑技术的博客
12-16 711
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内选择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
【实战】C/C++ 实现 PC 热点(手动开启)+ 手机 UDP 自动发现 + TCP 通信全流程(超详细)
最新发布
weixin_71604156的博客
12-17 273
本文提出了一种PC与手机本地无线通信的完整解决方案。通过手动开启PC热点、UDP广播自动发现和TCP可靠通信的技术组合,实现了设备间免配置的稳定连接。方案包含详细的技术原理分析、跨平台实现代码(C/C++和Android/Kotlin)以及实际部署指南,解决了传统方案中IP配置复杂、网络依赖强等问题。核心创新点在于解耦热点创建与通信逻辑,采用UDP发现+TCP通信+心跳保活的三重机制,在保证通信可靠性的同时降低了权限要求和实现复杂度。
Netty(7)如何实现基于Netty的TCP客户端和服务器?
qq_43012298的博客
12-13 358
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 789
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
实习面试题-网络故障排查面试题
CXY00000的博客
12-13 38
网络故障排查常用ping和traceroute命令。ping用于检测网络连通性,发送ICMP请求测试目标主机是否在线;traceroute追踪数据包路径,显示各跳节点信息。ping常用参数包括-c指定次数、-i间隔时间;traceroute常用-n不解析域名、-m最大跳数。Windows和Linux命令略有差异,Windows用tracert替代traceroute。网络测试还可结合nslookup检查DNS、netstat查看连接状态、telnet测试端口连通性。当网站无法访问时,应逐步检查网络连接、网址
常见网络连通性测试指令
努力学习的!
12-16 75
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值