华三 h3c路由协议BGP对等体组、反射器、路由选路综合实验
BGP对等体组、反射器、路由选路综合实验:
实验的基本要求和分析如下:
1.AS 600 内IGP协议是OSPF,R1是路由反射器。这个是在R1上面用group(环回口作为连接)做的,但是R2和R3依然需要与R1建立对等体
因为R1的group只是R1单独跟2和3建立对等体,简化配置。注意,由于R2和R3此时不需要建立ibgp对等体了,因为已经有反射器了,高潮部分是2和3
分别与4和5建立ebgp对等体,所以2和3与1建立ibgp时,在ipv4地址族视图下面需要加上peer 1.1.1.1 next-hop-local改变1学习到ebgp路由的下一跳。
2.R4收到源自AS 300的bgp路由后,手动汇总成/20位的路由。直接在R4上汇聚,注意由于下面要进行选路,所以不要带上as-set(一旦带上的话,R1学习到的聚合路由只能
从R2上学习到了,下面的选路从R3走就不可能实现了,因为不带属性,R6可以重新学习到聚合链路,并且传递给4和5,然后传给2和3,这样1就能从2和3上学到聚合路由了),
并且不要抑制明细路由(抑制明细路由的话,R2上的明细路由只能通过R1反射R3学习到的明细路由,此时R1去往明细路由当然只能从R3走,不可能从R2走。)
3.R3收到源自RS 400的bgp路由后,不发送给任何邻居。 在R3上配置as-path,允许源路由是R5发布的通过,结合路由策略,匹配此as-path的路由,设置团体属性为no-advertise.
在ipv4地址族视图下,peer 10.2.2.2 rou-po xx import,注意是进来的方向,然后最重要的是加上peer 10.2.2.2 advertise-community像对等体发布团体属性
4.R1去往AS 300的明细路由从R2出去,汇总路由从R3出去。这个是比较烦的,做法是在R2上通过路由策略和as-path,针对源300发布的路由,local优先级要大于缺省的100,
在IP v4地址族视图下面peer 10.1.1.2 rou-po xx import;然后就是在R3上面通过路由策略和acl,针对具体路由,修该优先级,做法是先定义一个acl2000,允许172.16.1/2/3的路由通过,
此时路由策略node10匹配此acl后的优先级要低于R2上面设置的优先级,在设置一个acl2001,允许聚合的路由通过,此时的路由策略node20匹配此acl之后的优先级要大于R2设置的优先级。之所以要设置俩acl华人优先级是因为聚合路由包括了
同一网段的详细路由,只设置一个的话,不能针对具体的聚合路由。
5:R6上面用环回口1、2、3模拟业务网段
配置路由策略时,最后一定要加上一个允许的node,因为它的默认规则是拒绝的,不加一个允许所有的通过node,可能会出现只允许一类路由的出现。
R1的配置
[R1]int LoopBack 0
[R1-LoopBack0]ip address 1.1.1.1 32
[R1-GigabitEthernet0/0]ip address 192.168.1.1 30
[R1-GigabitEthernet0/1]ip address 192.168.2.1 30
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1]bgp 600
[R1-bgp-default]group rr internal
[R1-bgp-default]peer rr connect-interface LoopBack 0
[R1-bgp-default]peer 2.2.2.2 group rr
[R1-bgp-default]peer 3.3.3.3 group rr
[R1-bgp-default]address-family ipv4 unicast
[R1-bgp-default-ipv4]peer rr enable
[R1-bgp-default-ipv4]peer rr next-hop-local
[R1-bgp-default-ipv4]network 192.168.1.1 30
[R1-bgp-default-ipv4]network 192.168.2.1 30
[R1-bgp-default-ipv4]network 1.1.1.1 32
[R1-bgp-default-ipv4]peer rr reflect-client
R2配置
[R2-GigabitEthernet0/0]ip address 192.168.1.2 30
[R2-GigabitEthernet0/1]ip address 10.1.1.1 30
[R2-GigabitEthernet0/2]ip address 192.168.3.1 30
[R2-LoopBack0]ip address 2.2.2.2 32
[R2-LoopBack0]qu
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.3
[R2]bgp 600
[R2-bgp-default]peer 1.1.1.1 as-number 600
[R2-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0
[R2-bgp-default]peer 10.1.1.2 as-number 500
[R2-bgp-default]address-family ipv4 unicast
[R2-bgp-default-ipv4]peer 1.1.1.1 enable
[R2-bgp-default-ipv4]peer 1.1.1.1 next-hop-local
[R2-bgp-default-ipv4]peer 10.1.1.2 enable
[R2-bgp-default-ipv4]network 192.168.1.2 30
[R2-bgp-default-ipv4]network 192.168.3.1 30
[R2-bgp-default-ipv4]network 2.2.2.2 32
[R2]ip as-path 10 permit ^300$
[R2]ip as-path 10 permit .*
[R2]route-policy r2 permit node 10
[R2-route-policy-r2-10]if-match as-path 10
[R2-route-policy-r2-10]apply local-preference 200
[R2]bgp 600
[R2-bgp-default]address-family ipv4 unicast
[R2-bgp-default-ipv4]peer 10.1.1.2 route-policy r2 import
[R2]route-policy r2 permit no 20
R3配置
[R3]int LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-GigabitEthernet0/1]ip address 192.168.2.2 30
[R3-GigabitEthernet0/2]ip address 192.168.3.2 30
[R3-GigabitEthernet0/0]ip address 10.2.2.1 30
[R3-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 192.168.3.2 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3]bgp 600
[R3-bgp-default]peer 1.1.1.1 as-number 600
[R3-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0
[R3-bgp-default]peer 10.2.2.2 as-number 400
[R3-bgp-default]address-family ipv4 unicast
[R3-bgp-default-ipv4]peer 1.1.1.1 next-hop-local
[R3-bgp-default-ipv4]peer 10.2.2.2 enable
[R3-bgp-default-ipv4]network 192.168.2.2 30
[R3-bgp-default-ipv4]network 192.168.3.2 30
[R3-bgp-default-ipv4]network 3.3.3.3 32
[R3-bgp-default-ipv4]network 10.2.2.1 30
[R3]ip as-path 100 permit ^400$
[R3]ip as-path 100 permit .*
[R3]route-policy 100 permit node 10
[R3-route-policy-100-10]if-match as-path 100
[R3-route-policy-100-10]apply community no-advertise
[R3]route-policy 100 permit node 20
[R3]bgp 600
[R3-bgp-default]address-family ipv4 unicast
[R3-bgp-default-ipv4]peer 10.2.2.2 route-policy 100 import
[R3-bgp-default-ipv4]peer 10.2.2.2 advertise-community
[R3]acl basic 2000
[R3-acl-ipv4-basic-2000]rule 1 permit source 172.16.1.0 0.0.0.255
[R3-acl-ipv4-basic-2000]rule 2 permit source 172.16.2.0 0.0.0.255
[R3-acl-ipv4-basic-2000]rule 3 permit source 172.16.3.0 0.0.0.255
[R3]acl basic 2001
[R3-acl-ipv4-basic-2001]rule 1 permit source 172.16.0.0 0.0.15.255
[R3]route-policy 20 permit node 10
[R3-route-policy-20-10]if-match ip address acl 2000
[R3-route-policy-20-10]apply local-preference 100
[R3]route-policy 20 permit node 20
[R3-route-policy-20-20]if-match ip address acl 2001
[R3-route-policy-20-20]apply local-preference 300
[R3]route-policy 20 permit node 30
[R3]bgp 600
[R3-bgp-default]address-family ipv4 unicast
[R3-bgp-default-ipv4]peer 10.2.2.2 route-policy 20 import
R4配置
[R4]int LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 32
[R4-GigabitEthernet0/1]ip address 10.1.1.2 30
[R4-GigabitEthernet0/2]ip address 10.3.3.1 30
[R4]bgp 500
[R4-bgp-default]peer 10.1.1.1 as-number 600
[R4-bgp-default]peer 10.3.3.2 as-number 300
[R4-bgp-default]address-family ipv4 unicast
[R4-bgp-default-ipv4]peer 10.1.1.1 enable
[R4-bgp-default-ipv4]peer 10.3.3.2 enable
[R4-bgp-default-ipv4]network 10.1.1.2 30
[R4-bgp-default-ipv4]network 10.3.3.1 30
[R4-bgp-default-ipv4]network 4.4.4.4 32
[R4-bgp-default-ipv4]aggregate 172.16.0.0 20
R5配置
[R5]int LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 32
[R5-GigabitEthernet0/0]ip address 10.2.2.2 30
[R5-GigabitEthernet0/1]ip address 10.4.4.1 30
[R5]bgp 400
[R5-bgp-default]peer 10.2.2.1 as-number 600
[R5-bgp-default]peer 10.4.4.2 as-number 300
[R5-bgp-default]address-family ipv4 unicast
[R5-bgp-default-ipv4]peer 10.2.2.1 enable
[R5-bgp-default-ipv4]peer 10.4.4.2 enable
[R5-bgp-default-ipv4]network 10.2.2.2 30
[R5-bgp-default-ipv4]network 10.4.4.1 30
[R5-bgp-default-ipv4]network 5.5.5.5 32
R6配置
[R6-LoopBack0]ip address 6.6.6.6 32
[R6-GigabitEthernet0/2]ip address 10.3.3.2 30
[R6-GigabitEthernet0/2]int g 0/1
[R6-GigabitEthernet0/1]ip address 10.4.4.2 30
[R6]bgp 300
[R6-bgp-default]peer 10.3.3.1 as-number 500
[R6-bgp-default]peer 10.4.4.1 as-number 400
[R6-bgp-default]address-family ipv4 unicast
[R6-bgp-default-ipv4]peer 10.3.3.1 enable
[R6-bgp-default-ipv4]peer 10.4.4.1 enable
[R6-bgp-default-ipv4]network 10.3.3.2 30
[R6-bgp-default-ipv4]network 10.4.4.2 30
[R6-bgp-default-ipv4]network 6.6.6.6 32
[R6-LoopBack1]ip address 172.16.1.1 24
[R6-LoopBack2]ip address 172.16.2.1 24
[R6-LoopBack3]ip address 172.16.3.1 24
[R6]bgp 300
[R6-bgp-default]address-family ipv4 unicast
[R6-bgp-default-ipv4]network 172.16.1.1 24
[R6-bgp-default-ipv4]network 172.16.2.1 24
[R6-bgp-default-ipv4]network 172.16.3.1 24
最后在R1上看到的路由表应该是这样的
华三 h3c路由协议BGP对等体组、反射器、路由选路综合实验相关推荐
- 华三(H3C)三层交换机配置三层IP和静态路由
华三的三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP. # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H ...
- 华三H3C交换机路由器如何配置dhcp中继
华三H3C交换机路由器如何配置dhcp中继(dhcp relay) 华三交换机路由器如何配置dhcp中继(dhcp relay) 具体环境如上图,内网有专门的dhcp服务器(此处用华三路由器代替)连接 ...
- 华三h3c系列交换机ACL实践
学习目标: 认识华三h3c的两种ACL:basic acl . advanced acl 如何区分acl中的source ip或destination ip在接口下调用时inbound/outboun ...
- h200和gr1108_华三H3C GR1108-P 路由器性能极限
现有极限 目前方案为: 刚买的这新品路由器还没用上一年,基本就要转岗.华三H3C GR1108-P这款路由器属于新品,作为路由器使用时,官方标明最大带宽为200Mbps,实际测试基本达到32MB/S左 ...
- H3C华三h3c认证考试报名咨询与交流
h3c华三H3C认证考试报名咨询与交流,H3CNE.H3CSE. H3CSCE.H3CCE.H3CSDN咨询 联系2316646658QQ或者邮箱
- 华三H3C端口聚合与链路聚合
端口聚合是思科的叫法,链路聚合是华为与华三的叫法,网上也有不同解释,自己查资料理解区别吧 端口聚合 把端口加入端口组(group),链路聚合 把链路聚合在一起 华三配置 静态聚合模式 <H3C& ...
- 【华三H3C设备命令最全大合集】
01 H3C交换机常用巡检命令 system-view #进入系统视图 user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面) screen- ...
- 通过更改字体解决华三H3C模拟器HCL末行只显示半行字的问题
华三模拟器HCL末行只显示半行字 hcl_V2.1.12.1.22.1.3HCL_V3.0.1各版本下载 在win10电脑上安装使用H3C模拟器HCL时,打开设备命令行界面时,发现末行只显示了半行字看 ...
- 华三 H3C v7平台
清明节放假,这出去玩了几天.在地铁上遇到一小伙,谈到工作:他是华三的工程师软件开发这块. 然后,做了点小结论: 华三云实验室: H3C网络设备模拟器,相比GNS3肯定还不及.总体做H3C设备模拟应该还 ...
- 如何在华三H3C交换机开启http或web界面远程登录管理
华三交换机开启web界面实验 现在很多的华三交换机和路由器默认已经自带了WEB图形界面,只需要电脑配置一个互通的ip地址连接后就能登录到web界面,操作管理起来非常方便.但有时某些是没有开启web界面 ...
最新文章
- 王木匠,我服了你一半
- 鸟哥的私房菜 第0章
- OHSUMED数据集介绍
- hibernate-jpa/hibernate-jpa-2.1-api-1.0.0.final.jar源代码下载地址
- Eclipse——Java可视化开发环境配置
- Javascript 获取url参数,hash值 ,cookie
- 程序员幽默:老板让明天带条鱼来大家观察
- linux 划ext4,linux – 有没有像ext4这样的’快速’格式?
- 社区出入登记1.0.53完整安装包+小程序前端
- Android客户端和服务器端数据交互的第一种方法
- Qt GUI编程 基础入门
- 关于java的外语文献_java英文参考文献(涵盖3年最新120个)
- 怎么恢复苹果内置的计算机,苹果还原系统的方法_苹果电脑Mac如何恢复出厂系统-win7之家...
- 网站克隆工具_科研|值得收藏的分子生物学必用工具(第二弹~)
- 【培训实验记录】锐捷SDN交换机和控制器部署
- CPU降频实现原理与试验数据
- 工作十年之感悟 -- 兼谈生活与人生
- 小米开发平台上架APP
- 22 《巴黎文学散步地图》 -豆瓣评分7.8
- linux 文件夹 775,linux - 如何为文件夹及其所有子文件夹和文件设置chmod?
热门文章
- 统计学习方法读书笔记13-改进的迭代尺度法(优化算法)
- TensorFlow游乐场及神经网络简介
- 6.3 tensorflow2实现FM推荐系统——Python实战
- Coursera视频无法观看的三种不同解决方法(亲测有效)
- Unable to load native-hadoop library的解决方法
- 深度学习:语言模型的评估标准
- Scipy教程 - python数值计算库
- python os模块详细_python中os模块函数方法详解最全最新
- oracle 039 00 039,python+robot+oracle:执行脚本时中文sql报错:UnicodeEncodeError: #039;ascii#039; codec can#...
- linux跟踪线程,linux跟踪线程的方法:LWP和strace命令