“网络巨轮”BGP基本实验演示
通过上一篇文章,我们了解到了BGP的四类公认属性,和选路规则,发布策略,下面我们进行实验演示
如图,我们现在在r1和r2建立EBGP邻居,r2和r4建立IBGP邻居,然后观察路由表和BGP各种表项
第一步:配置各个接口IP
这里我采用的是比较直观的设置IP地址
r1连接r2的接口g0/0设置的是1.1.12.1
r2连接r1的接口g0/0设置的是1.1.12.2
以此类推,掩码都是24位
r1:g0/0--1.1.12.1 loop 0--1.1.1.1
r2:g0/0--1.1.12.2 g0/1--1.1.23.3 loop 0--2.2.2.2
r3:g0/0--1.1.23.3 g0/1--1.1.34.3 loop 0--3.3.3.3
r4:g0/0--1.1.34.4 loop 0--4.4.4.4
第二步:建立邻居
先观察EBGP邻居
这是AS100的r1的BGP配置
这时AS200的r2的BGP配置
r1配置命令配好的时候是这样的处于idle状态
r2配置好时,r1有start事件,开始建立TCP连接,发送Open报文
再过一段时间进入了established状态
现在我们查看路由表和BGP路由表
可以看到我们r2宣告的2.2.2.2回环接口被r1收到写到了路由表
下面我们看看r2的两个路由表
也跟r1是一样的现象,现在我们仔细看看
AS_Path值是100,也就是经过了AS100
Next-Hop是1.1.12.1,r1连接r2的出接口
Origin值在这里有不同,看到第三张图片我们可以看到1.1.1.1Origin值是igp,为什么呢明明是通过EBGP引进的属性却是igp
这里我们看到的其实我们去查bgp路由这条路由其实已经写进r2内部,通过这条命令查看不能正确查看Origin值,再第二张图
1.1.1.1的路由左边有个e也就是来自EBGP邻居,这里才能正确表示路由的Origin值,
这里没有Local-pref值,本地优先级,是在IBGP邻居之间传递的
Med和pref-val值为0,本地优先级的值默认为0,默认开销也为0
接下来我们看看AS200内邻居的建立
首先,我们知道,想要建立TCP连接,r2和r4之间肯定是要能互相访问的,这里我们用的是ospf达到连通性
r1和r2之间是EBGP默认TTL为1,物理直连所以建立邻居用的是物理接口的IP
r2、r4的IBGP的TTL默认为255之间为了稳定性用的是loopback接口
r2、r3、r4类似操作就可以了
配置完成后,ping通,接下来配置IBGP邻居
r2的配置和邻居表
r4的配置和邻居表
过了一段时间发现
为什么会建立不成功,首先双方可达,配置的命令邻居也没错,跟EBGP配置一样,
问题来了,既然EBGP使用的是物理接口,而我们现在为了稳定性使用的虚拟接口,问题就在这里
虚拟接口在作为IBGP邻居建立的时候配置命令还要加一条
然后我们邻居就建立成功了
接下来我们看看BGP路由表
发现r4已经学到了去往r1的
我们发现ping路由器r1是不同,
我们看看路由表
我们可以看到r4有去往r1的路由
有去了,看看有没有回
我们看到没有回来的路由,所以我们现在看到问题就是没有回来的路由
我们看到这里,没有4.4.4.0网段了路由,因为我们r4上面还没有宣告4.4.4.0网段
发现有4.4.4.0网段了
在ping一下
发现是通的
但是我们用源地址为1.1.1.1ping4.4.4.4
发现是通的,现在想想,在r1出去经过r2去4.4.4.4,r2在给r3去4.4.4.4,r3在给r4这条路是通的
现在我们看看回来的路由,r4发给r3去1.1.1.1,r3上没有配置BGP,我们r1、r2、r3宣告路由的时候也没有宣告1.1.1.0网段
也就没有这条路由
现在我们配置一条静态路由
ip route-static 1.1.1.1 24 1.1.23.2
发现通了,但是实际项目中,肯定不会用这种方法,所以可以把r3也跟r2、r4建立IBGP建立邻居,达到一个全连接的状态
但是问题又来了,当实际生活中网络中路由器数量过多,人工手动配置就会耗费大量的时间和资源,下篇文章我们就一起
学习BGP的高级配置
等等,等等,李某人这么可能这么短呢,咳咳
相信细心的小伙伴已经发现了,
EBGP和IBGP在传递路由的时候,下一跳属性的变换,在EBGP之间传递路由的时候会发现,会主动把下一跳改为自己
例如在把4.4.4.4地址给r1的时候把下一跳改为了1.1.12.2
而IBGP在传递路由的时候,比如1.1.1.1这条路由,r2在引进的时候下一跳地址为1.1.12.2给r4的时候还是1.1.12.2
如果我们在宣告r2网段的时候没有把1.1.12.0网段宣告进ospf,是不是r4就没有去往1.1.12.2的路由
这也是BGP路由传递的一个小细节,学到了吗?
走过路过,点个三连,十分感谢
一起学习,一起进步
技术交流:QQ---1740602259
“网络巨轮”BGP基本实验演示相关推荐
- “网络巨轮”BGP的小秘密
引入 为啥会有BGP呢,既然OSPF这么强大,只用OSPF不就可以了吗,因为在以前网络规模不大的时候,OSPF.RIP这种简单路由协议就够用了,但是随着网络发展越来越快,路由信息也越来越多,这种 简单 ...
- “网络巨轮”BGP的区别对待手段
引入 BGP从路由的产生方面来说,可以说是路由的搬运工,它一般不生产路由,都是引入外来的路由进行传递,所以他也和IGP路由的着重点不一样,IGP重在路由的计算和发现,但是BGP作为EGP,它则是通过它 ...
- “网络巨轮”BGP的高级装备(增强配置)
引入 如下图在很多时候,BGP建立对等体的时候,要去建立大量的EBGP和IBGP对等体,IBGP还要全连接,这就给我们带来了大量重复的工作,路由表就会变得很庞大,区域内和区域之间就会很难管理,以下这些 ...
- 18.网络技术——BGP的原理+实验题(后附练习题)
目录 1. BGP的概述 1.1 BGP消息类型及状态转换 1.2 BGP路由通告原则 1.3 BGP路径矢量特征 1.4 BGP协议特征 1.5 BGP Peer 1.6 IBGP 水平分割规则 1 ...
- 网络信息安全(二)——ARP攻击实验演示(如何优雅切断别人网络)
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: 网络信息安全(二)--ARP攻击实验演示. 往期检索:程序设计学习笔记--目录 本实验仅适用于学习和测试 ,严禁非法操作 ! ! ! 特别 ...
- 【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP
目录 一.三层交换机 二.网络规划 实验演示:(★★★) 三层交换机综合实验练习: 内部网络规划 三.HSRP协议 概述 实验: 三层交换综合实验演示: 一.三层交换机 1.构成:三层交换机=三层路由 ...
- 解决思科认证学员与高校网络及信息安全专业实验限制的解决方案
解决思科认证学员与高校网络及信息安全专业实验限制的解决方案 -GNS3+VMware+Internet中低端使用 公布如下演示录像:(于2013/9/2上传,待版主审核后24小时公布)持续更新 录像位 ...
- 20145236《网络对抗》进阶实验——64位Ubuntu 17.10.1 ROP攻击
20145236<网络对抗>进阶实验--64位Ubuntu 17.10.1 ROP攻击 基础知识 ROP攻击 ROP全称为Retrun-oriented Programmming(面向返回 ...
- 第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
核心交换机配置热备份详解及实验演示 1 网络规划 1.1 核心交换机的重要性及作用 1.2 对核心交换机做热备份 2 拓扑图分析 2.1 网络环路问题及解决方案 2.1.1 网络环路问题 2.1.2 ...
最新文章
- 用C语言实现扫雷小游戏(附上思路+项目展示+源代码)
- 嵌入式开发中DSP与FPGA的关系
- ubuntu16.04在英文状态下安装中文语言包的过程(法一:图形界面的方式) 以及 安装中文语言包后无法选择汉语问题的解决
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
- Java Review - 并发编程_抽象同步队列AQS
- 【渝粤题库】广东开放大学 人力资源管理 形成性考核
- 图解算法学习笔记(六):广度优先搜索
- python方差分析模型的预测结果怎么看_statsmodels中方差分析表结果解析
- 中国口内X射线系统行业市场供需与战略研究报告
- python安装request失败_在python 虚拟环境下使用命令pip install -r request 安装软件失败?...
- 181104每日一句
- 网易视频云:搜索意图识别浅析
- 南开大学2019年数学分析考研试题
- 深信服PHP,深信服终端检测响应平台 EDR 代码审计
- Python 招聘信息爬取及可视化
- 7-5 分而治之 (25 分)
- 北京十大it外包公司
- MySQL PK,FK,视图,索引,引擎总结【12000字概览MySQL】用于查漏补缺
- Android 4.4 修改wifi名称和wifi密码
- C++ Invalid read