BGP项目实验案例(基于华为设备)

一:BGP概述
1:自治系统
自治系统是由同一个技术管理机构管理、使用同一选录策略的一组路由器的集合。

2:动态路由的分类
(1)按自治系统分类
IGP:自治系统内部路由协议,包括RIP、OSPF、ISIS、EIGRP
EGP:自治系统之间的路由协议,包括BGP,BGP的作用是控制路由的传播和选择最优路由
(2)按协议类型分类
距离矢量路由协议
链路状态路由协议

3:BGP的概念
BGP是一种运行在AS和AS之间的动态路由协议,主要作用是在AS之间自动交换无环路信息、以此来构建AS的拓扑图,从而消除路由环路并实施用户配置的路由策略。

4:BGP的特性
使用TCP179端口
属于外部路由协议
是增强的路径矢量路由协议
可靠的路由更新机制
丰富的度量方法
五环路的设置
路由条目附带多种属性信息
支持CIDR
丰富的路由过滤和路由策略
无需周期更新
路由更新只发送增量路由
周期性发送keepalive报文,保持TCP连通性

二:BGP的工作原理
1:BGP邻居关系
(1)BGP报文
Open报文
Update报文
Notification报文
Route-Refresh报文
Keepalive报文

(2)BGP状态机
Idle状态
Connect状态
Active状态
OpenSent状态
OpenConfirm状态
Established状态

(3)BGP数据库
BGP数据库是BGP正常工作所需要的存储空间,分为如下几种
IP路由表:全局路由信息库
BGP路由表:BGP路由信息库,包括最优的IP路由信息
邻居表:对等体邻居清单列表
Adi-RIB-In:对等体宣告给本地Speaker的未处理的路由信息库
Adj-RIB-Out:本地Speaker宣告给指定对等体的路由信息库

(4)BGP邻居关系类型
IBGP邻居:同一个AS内部的BGP邻居关系
EBGP邻居:AS之间的BGP邻居关系

2:通告BGP路由的方法
(1)Network方式
将路由表的非BGP路由发布到BGP路由表中并通告给邻居
(2)Import方式
将所学的路由信息重分发到BGP路由表中,可以引入BGP的路由包括直连路由、静态路由及动态路由

三:BGP的配置
1:BGP对等体的配置
(1)EBGP多跳
默认BGP中EBGP邻居之间的TTL值为1,使用EBGP多条的命令来解决非直连邻居关系
(2)更新源建立邻居关系
使用环路接口建立BGP邻居关系

2:保证IBGP下一跳可达

3:BGP的属性
(1)BGP属性的分类
公有必遵
公认任意
可选过度
可选非过度

(2)BGP属性的介绍
Origin属性
AS-PATH属性
Next-Hop属性
Local-Pref属性
MED属性

4:BGP的选录原则
忽略不知道下一跳的路由。
忽略不同步的IBGP路由。只在同步规则被启用的情况下有此项。
优先选择Weight较大的路由(Cisco私有)。
优先选择local-preference较大的路由。
优先选择起始于本路由器的路由
优先选择AS-Path最短的路由。
优先选择Origin(起源)较低的路由
优先选择Metric(MED)较小的路由
优先选择EBGP路由>联盟EBGP>IBGP路由。
优先选择到BGP NEXT_HOP最近的路由
如果上述属性都相同且配置了maximum-paths(EBGP)或maximum-paths ibgp(IBGP)则可以将所有路由放进路由表。但BGP向外宣告只发最优那条。
优先选择来自较小RID的路由器。如果路由器为RR,则选择拥有较小ORIGINATOR_ID。
优先选择来自较小IP地址的邻居。

实验案例:

实验说明:

说明:
1:R1为运营商的路由器,R2、R3、R4为公司网络,所有路由器运行BGP路由协议
2:R1和R2之间、R1和R3之间都建立EBGP连接
3:R2、R3、R4之间建立IBGP全连接
4:运营商网络为AS100,公司网络为AS200
5:在AS200内,使用IGP协议来计算路由(IGB使用OSPF协议)

要求:
1:实现两个AS之间的互通
2:通过修改BGP属性实现业务需求的路径从R2切换到R3

实验拓扑

实验步骤:

一:基础配置
1:配置各个设备的ip地址
(1)R1
<Huawei>sys
[Huawei]sysname R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/0]undo shut

[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/1]undo shut

[R1-GigabitEthernet0/0/1]int loop0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]quit
[R1]

(2)R2
<Huawei>sys
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.0.24.2 24

[R2-GigabitEthernet0/0/1]int loop0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]quit
[R2]

(3)R3
<Huawei>sys
[Huawei]sysname R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.13.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.0.34.3 24

[R3-GigabitEthernet0/0/1]int loop0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]quit
[R3]

(4)R4
<Huawei>sys
[Huawei]sysname R4

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.0.24.4 24
[R4-GigabitEthernet0/0/0]undo shut

[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.0.34.4 24
[R4-GigabitEthernet0/0/1]undo shut

[R4-GigabitEthernet0/0/1]int loop0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]quit
[R4]

二:配置公司网络的OSPF协议,使公司内网可以互访
1:R2
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit

2:R3
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit

3:R4
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit

4:测试
R2、R3、R4互相ping以下他们的loopback地址,要能ping通

三:配置R1和R2、R1和R3之间的邻接关系,使他们之间能通过EBGP相互传递路由,在R2、R3和R4上配置IBGP邻接关系,使R2、R3、R4之间可以通过IBGP互相传递路由。

1:R1的配置
<R1>sys
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.0.12.2 as-number 200
[R1-bgp]peer 10.0.13.3 as-number 200
[R1-bgp]network 1.1.1.1 32

2:R2的配置
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.0.12.1 as-number 100
[R2-bgp]peer 10.0.24.4 as-number 200
[R2-bgp]peer 10.0.24.4 next-hop-local
[R3-bgp]import-route ospf 1

3:R3的配置
[R3]bgp 200
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 10.0.13.1 as-number 100
[R3-bgp]peer 10.0.34.4 as-number 200
[R3-bgp]peer 10.0.34.4 next-hop-local
[R3-bgp]import-route ospf 1

4:R4的配置
<R4>sys
[R4]bgp 200
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.0.24.2 as-number 200
[R4-bgp]peer 10.0.34.3 as-number 200
[R4-bgp]network 4.4.4.4 32
[R4-bgp]quit
[R4]

5:查看BGP路由
(1)R1的路由表
[R1]dis bgp routing-table

> 1.1.1.1/32 0.0.0.0 0 0 i
> 4.4.4.4/32 10.0.12.2 0 200i

  • 10.0.13.3 0 200i

(2)R4的路由表
[R4]dis bgp routing-table

*>i 1.1.1.1/32 10.0.24.2 0 100 0 100i

  • i 10.0.34.3 0 100 0 100i
    *> 4.4.4.4/32 0.0.0.0 0 0 i

注释:
*:表示有效的路径

:表示最好的路径
从上述结果可以看出,R4到R1之间的通信是通过R2来传递的

四:使用BGP各种属性控制选路

方法1:修改优先级参数,使R4到R1的通信通过R3来传递
本地优先级(local-preference属性)的默认值为100,越大越有先,取值范围0-4294967295
想走谁,就将谁的local-preference值设置的大些

(1)在R3上修改优先级:
[R3]route-policy lop permit node 10
[R3-route-policy]apply local-preference 222
[R3-route-policy]quit
[R3]bgp 200
[R3-bgp]peer 10.0.34.4 route-policy lop export
[R3-bgp]quit
[R3]quit
<R3>reset bgp all

(2)在R4上查看路由表
R4的路由表
[R4]dis bgp routing-table

*>i 1.1.1.1/32 10.0.34.3 0 100 0 100i

  • i 10.0.24.2 0 100 0 100i
    *> 4.4.4.4/32 0.0.0.0 0 0 i

方法2:使用AS-path属性控制选路,使得R4到R1的通信是通过R2来传递的
不想走谁,就增加谁的as-path路径值

(1)先在R3上先删除前面配置的local-preference属性所对应的路由策略
<R3>sys
[R3]bgp 200
[R3-bgp]undo peer 10.0.34.4 route-policy lop export
[R3-bgp]quit

(2)在R2上修改AS-PATH属性,增加R2的路径,使得R4在选路的时候优先选择R3
<R2>sys
[R2]route-policy as permit node 10
[R2-route-policy]apply as-path 123 123 123 additive
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.24.4 route-policy as export
[R2-bgp]quit
[R2]quit
<R2>reset bgp all

(3)在R4上查看路由表
<R4>dis bgp routing-table
Total Number of Routes: 13
Network NextHop MED LocPrf PrefVal Path/Ogn

*>i 1.1.1.1/32 10.0.34.3 0 100 0 100i

  • i 10.0.24.2 0 100 0 123 123 123 100i

注意:方法1和方法2都是从R4到R1的通信,任选一个即可;方法3是从R1到R4的通信

方法3:通过MED属性控制选路,使得R1到R4的通信是通过R3来传递的
不想走谁,就把谁的MED设置的大些

(1)修改MED属性,增加R2路由器的MED值
[R2]route-policy med permit node 10
[R2-route-policy]apply cost + 500
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.12.1 route-policy med export
[R2-bgp]quit
[R2]quit
<R2>reset bgp all
<R2>

(2)在R1上查看路由表
<R1>dis bgp routing-table
*> 4.4.4.4/32 10.0.13.3 1 0 200?

  • 10.0.12.2 501 0 200?

原文地址:https://blog.51cto.com/72756/2368025

时间: 2024-07-31 08:45:30

BGP项目实验案例(基于华为设备)的相关文章

华为设备网络故障排错实验

实验名称: 华为设备网络故障错误排查 拓扑图如下: 图为老师提供 我只能把每个设备的设置截图展示出来 原有设置如下: PC1 PC2 PC3 PC4 SW1 SW2: SW3: SW4: R1: R2: 排错思路: 从底层终端设备往上检查 检查终端设备 PC1未配置网关-修改如下 PC2为自动获取IP地址,需要改为静态 手动写入IP地址,子网掩码,网关 修改如下: PC3配置正确,无需修改 PC4网关配置修改为192.168.40.254/24   默认网关规则 修改如下: 底层终端设备配置完成

华为设备BGP路由技术

华为设备BGP路由技术 说明: 1:R1为运营商的路由器,R2.R3.R4为公司网络,所有路由器运行BGP路由协议2:R1和R2之间.R1和R3之间都建立EBGP连接3:R2.R3.R4之间建立IBGP全连接4:运营商网络为AS100,公司网络为AS2005:在AS200内,使用IGP协议来计算路由(IGB使用OSPF协议) 要求: 1:实现两个AS之间的互通2:通过修改BGP属性实现业务需求的路径从R2切换到R3 实验步骤: 一:基础配置1:配置各个设备的ip地址(1)R1<Huawei>s

华为设备BGP详细配置

关于BGP的理论这篇博文就不多说了,直接上图开始配置了.关于理论可以参考上篇博文,华为设备的BGP路由技术是什么? 拓扑图如下: 需求如下:要使AS100网络(R1:1.1.1.1)和AS200(R4:4.4.4.4)网络路由可达.需要在所有router间运行BGP协议,R1和R2.R3之间建立EBGP连接,R2.R3和R4之间建立IBGP全连接.在AS200内,使用IGP协议来计算路由(该例使用OSPF作为IGP协议). 开始配置: 1.根据拓扑图配置各路由器的IP地址 R1 [R1]int

华为设备OSPF路由的配置

文章来自 辣鸡熊个人博客:https://eeeje.com 欢迎访问,获得更好阅读体验(博客园对makedown编辑的文章仅提供基础的支持) 本文链接: https://eeeje.com/2019/11/03/华为设备OSPF路由的配置/ 版权声明: 本博客所有文章除特别声明外,均采用 CC BY 4.0 CN协议 许可协议.转载请注明出处! title: 华为设备OSPF路由的配置 categories: 学习 date: 2019-11-3 01:44:10 tags: 路由交换 toc

华为设备二层交换技术——MSTP协议详解

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树.可以参考博文:Cisco设备二层交换技术--STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题.接下来我们详细了解一下MSTP协议. MSTP协议是一个公有的生成树协议,在实际生产环境中得到了广泛的应用. 一.MSTP概述

Atitit.attilax的&#160;case&#160;list&#160;项目经验&#160;案例列表

Atitit.attilax的 case list 项目经验 案例列表 1. Atian inputmethod 输入法3 2. Ati desktop engine桌面引擎3 3. Acc资金账户系统4 4. Attrib manager  属性管理器4 5. Auth sys权限系统4 6. Ad filter广告过滤系统 php 实现5 7. Big data Folder  base Store enginee大数据存储引擎(基于分布式文件夹)5 8. Disk Store engine

【基础】华为设备基本和高级ACL配置实战

实验拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350)   实验要求: 1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网. 2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网:vlan 10中C2需要和vlan 20中C3通信,vlan 10中C1不能打开网页,其他不受影响: 3. 在华为设备上配置命名ACL实现路由器R1只能被192.168.1.10主机远程管理. ACL原

华为设备的交换机Hybrid接口详解

通常情况下,公司对内网的使用远远高于对外网的使用.公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务.好的设计不仅使 功能得到体现,还可以应对一些未知的隐患,如线路损坏.设备损坏等.下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是--VLAN. 一.VLAN的基本概念 在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输的效率会明显的下降,

基于华为物联网IOT的应用开发 --- 基于.net 的SDK封装

最近,物联网的概念比较热门,一大批厂商抢着占领物联网的高低,包括有华为物联网.阿里云物联网.腾讯物联网.AWS物联网等等,无法一一列举,一般物联网包含设备侧开发.平台侧开发.应用侧开发,三个部分构成了线上线下的完整连接,和我们常规的微信应用.钉钉应用等不同,物联网的终端是由各种各样的设备组合而成,这些设备通过各种不同的协议(如CoAP,LWM2M.MQTT)连接到IOT的平台,而且这些设备是低能耗的设备,可以实时的发送数据上来,也可以接受来自IOT平台下发的各种操作指令.本篇随笔主要介绍基于华为