ChinaDDoS BGP 流量牵引二层VLAN回注配置

业务规划

为满足组网需求,相关业务规划如下:
1. 防护对象 IP 地址为 192.168.143.2/24。
2. 清洗设备的接口 XGBE0 用于引流,子接口 XGBE0.41 用于回注。
3. 在 Switch1 上创建 VLAN 68 和 VLAN 41,配置 Switch1 接口 XGE0/0/4 为 hybrid 口,允许VLAN68 与 VLAN41 的报文通过, untagged vlan 68。
4. 配置 Switch1 接口 XGE0/0/3 为 hybrid 口,untagged vlan 41。

接口规划下表所示。

设备名称 接口 IP地址
清洗设备 XGBE0 192.168.68.68/24
XGBE0.41 192.168.41.68/24
Switch1 VLAN68 192.168.68.50/24
VLAN41 192.168.41.50/24
Switch2 VLAN41 192.168.41.41/24

注:

配置思路

  1. 本举例中采用 BGP 引流方式,无论是否发生攻击,清洗设备实时对防护对象192.168.143.41/32 的流量进行引流。
  2. 在 Switch1 上创建 VLAN41 和 VLAN68,配置接口属性并关联 VLAN。配置VLANIF 接口 IP 地址。
  3. 配置清洗设备接口 XGBE0;配置清洗设备子接口 XGBE0.41关联 VLAN41。
  4. Switch1 的 VLANIF68 与清洗设备的接口 XGBE0 之间建立 BGP Peer。配置 Switch1 和清洗设备的 BGP 功能,并把清洗设备上的 牵引IP引入到 BGP 中, 发布给 Switch1。
  5. Switch1 创建VLAN41, 作为下一跳转发网关配置接口属性关联VLAN,配/置VLANIF 接口 IP 地址。
  6. 为实现二层回注,需要在清洗设备上添加接口流量回注策略,将所有流量tagged 41 发送给下一跳网关。
  7. 在清洗设备上默认配置团体属性,switch1 接收清洗设备发布的 BGP 路由后不再通告给其他对等体,以避免路由环路。

配置过程

switch1 配置

创建VLAN

<HUAWEI>system-view
[HUAWEI]vlan 41
[HUAWEI-vlan41]quit
[HUAWEI]vlan 68
[HUAWEI-vlan68]quit
[HUAWEI]interface vlan 41
[HUAWEI-Vlanif41] ip address 192.168.41.50 255.255.255.0
[HUAWEI-Vlanif41] quit
[HUAWEI]interface vlan 68
[HUAWEI-Vlanif68] ip address 192.168.68.50 255.255.255.0
[HUAWEI-Vlanif68] quit

配置接口属性并关联 VLAN

interface XGigabitEthernet0/0/3port link-type hybridport hybrid pvid vlan 41port hybrid untagged vlan 41
# tagged vlan 41 & untagged vlan 68
interface XGigabitEthernet0/0/4port link-type hybridport hybrid pvid vlan 68port hybrid tagged vlan 41 168port hybrid untagged vlan 68

配置 BGP

bgp 100router-id 192.168.1.50graceful-restartgraceful-restart peer-resetpeer 192.168.68.68 as-number 100#ipv4-family unicastundo synchronizationpeer 192.168.68.68 enable               peer 192.168.68.68 route-policy ddos-in import
#
route-policy ddos-in permit node 100apply community no-advertise no-export
#
route-policy ddos-in permit node 110apply preference 50
#

配置 OSPF

ospf 1area 0.0.0.0network 192.168.41.0 0.0.0.255network 192.168.68.0 0.0.0.255

switch2 配置

创建VLAN

<HUAWEI>system-view
[HUAWEI]vlan 41
[HUAWEI-vlan41]quit
[HUAWEI]interface vlan 41
[HUAWEI-Vlanif41] ip address 192.168.41.41 255.255.255.0
[HUAWEI-Vlanif41] quit

配置接口属性并关联 VLAN

interface XGigabitEthernet0/0/3port link-type hybridport hybrid pvid vlan 41port hybrid untagged vlan 41

配置 OSPF

ospf 1area 0.0.0.0network 192.168.41.0 0.0.0.255network 192.168.142.0 0.0.0.255network 192.168.143.0 0.0.0.255network 192.168.144.0 0.0.0.255

switch 状态

配置完成后switch1路由表

清洗设备配置

接口IP配置

VLAN 配置

接口状态

配置 BGP

配置牵引IP


牵引状态

牵引ip配置成功后switch1路由表,新添加一条IBGP路由指向清洗设备XGBE0地址192.168.68.68,流量牵引成功.

此时清洗设备上可以抓取到目的地址192.168.143.41数据报文.

配置流量回注

流量回注状态

switch2 抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC。
牵引前

牵引后

ChinaDDoS BGP 流量牵引二层VLAN回注配置相关推荐

  1. 亿级流量架构|day05-图片回显及反向代理

    京淘后台搭建 1 富文本编辑器 1.1 入门案例 2 商品详情新增 2.1 编辑POJO 2.2 编辑controller 2.3 编辑service 3 商品详情回显 3.1 页面分析 3.2 编辑 ...

  2. vlan为什么能隔离广播域_路由交换技术-VLAN原理及配置

    VLAN原理及配置 1. 背景 网络中计算机的数量越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题 VLAN(virtual local area network)即虚拟局域网, ...

  3. 学习HCIA第八天 VLAN原理和配置

    VLAN(Virtual Local Area Network)即虚拟局域网, 是将一个无力的局域网在逻辑上划分成多个广播域的技术.通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行 ...

  4. 链路聚合-VLAN原理和配置-VLAN间路由——总结

    一.链路聚合 1.采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的.而且在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高 ...

  5. VLAN划分及配置注意事项

    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术.VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广 ...

  6. 什么是VLAN?如何配置?VLAN间路由又是怎样的?

    VLAN在企业网.校园网等基础组网中发挥着重要作用,VLAN 不仅使工程师能够很好地控制他们的网络系统,而且提高了网络的安全性和可扩展性. 它是在虚拟化领域提供管理的基础,即使虚拟机不断迁移,也挑战了 ...

  7. 利用三层交换机实现VLAN间路由配置

    利用三层交换机实现VLAN间路由配置 实验目标: 一. 掌握交换机Tag VLAN的配置: 二.掌握三层交换机基本配置方法: 三. 掌握三层交换机的VLAN路由的配置方法: 四.通过三层交换机实现VL ...

  8. 对排除VLAN中Trunk配置故障一文的补充

    对排除VLAN中Trunk配置故障一文的补充                simeon    在<网管员世界>第4B中的<排除VLAN中Trunk配置故障>中对VLAN的Tr ...

  9. 计算机网络与协议实验VLAN配置,计算机网络实验三虚拟局域网vlan划分与配置

    计算机网络实验三虚拟局域网vlan划分与配置 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 计算机网络原理计算机网络原理 实验报告 ...

  10. 三层交换机vlan路由的配置

    三层交换机vlan路由的配置 一.实验目的   掌握vlan路由技术之三层交换机vlan路由的配置方法和结果验证. 二.实验内容   完成中兴三层交换机vlan路由的配置和结果验证. 三.实验过程 1 ...

最新文章

  1. 利用ConfigParser读取配置文件
  2. webapi输出炜json_WebApi返回Json格式
  3. C# 指定Webbrowser控件所用IE内核版本
  4. 使用常识 | 如何在word中添加勾选框
  5. python中math.log注意点
  6. SQL零基础入门必知必会!
  7. Java基础编程经典练习题
  8. 用java怎么实现多语言翻译_快速实现中文翻译多国语言
  9. 高德地图——地理围栏
  10. 声卡中的 line in line out
  11. Server-sent events(SSE) EventSource 客户端使用与服务器基础实现(基于Node.js)
  12. raptor流程图赋值语句_RAPTOR流程图编程.ppt
  13. 2022年上海应届生落户流程及步骤!应届生落户上海材料清单!
  14. php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
  15. 公司电子企业邮箱注册哪个好,电子企业邮箱怎么写?
  16. 骁龙855+4800万像素+五大配件,魅族16s开售
  17. SSM+老年人社区服务平台 毕业设计-附源码211711
  18. 微信个人号多开云客服系统定制通信标准协议
  19. Pulmonary nodule detection in CT scans with equivariant CNNs
  20. Windows 10 系统下载网址推荐

热门文章

  1. [数论]莫比乌斯反演入门
  2. nodejs后台系列--第四篇--koa
  3. js基础-18-js中创建对象的几种方式
  4. tree 命令以树状图列出目录的内容
  5. linux系统剪切,Linux 系统裁剪
  6. android 蒙版图片带拖动_「ps|pr」大概ps的剪切蒙版和pr的轨道遮罩键是兄弟吧
  7. 朴素贝叶斯算法_C语言实现朴素贝叶斯算法(Naive Bayes)
  8. android恶意软件流量,基于流量分析的安卓恶意软件检测
  9. opencv怎么2个摄像头_内脏脂肪过高怎么办?从2个方法入手,坚持3个月甩掉小肚腩...
  10. 前后端分离项目部署_不用Docker前后端分离项目如何快速部署