BGP基础建邻+宣告实验

实验要求及拓扑

一、实验思路

1.编写静态路由使R1、R2之间可通和使R4、R5之间可通。

2.使用OSPF使R2、R3、R4之间可通。

3.各自宣告AS区域,中间区域两两之间建邻。

4.注意建邻所使用的端口,外部BGP邻居关系和内部BGP邻居关系的区别。

二、上虚拟机操作

1.IP地址配置

r1\]int g0/0/0 \[r1-GigabitEthernet0/0/0\]ip add 12.1.1.1 24 \[r1-GigabitEthernet0/0/0\]int l0 \[r1-LoopBack0\]ip add 1.1.1.1 24 \[r2\]int g0/0/0 \[r2-GigabitEthernet0/0/0\]ip add 12.1.1.2 24 \[r2-GigabitEthernet0/0/0\]int g0/0/1 \[r2-GigabitEthernet0/0/1\]ip add 23.1.1.1 24 \[r2-GigabitEthernet0/0/1\]int l0 \[r2-LoopBack0\]ip add 2.2.2.2 24 \[r3\]int g0/0/0 \[r3-GigabitEthernet0/0/0\]ip add 23.1.1.2 24 \[r3-GigabitEthernet0/0/0\]int g0/0/1 \[r3-GigabitEthernet0/0/1\]ip add 34.1.1.1 24 \[r3-GigabitEthernet0/0/1\]int l0 \[r3-LoopBack0\]ip add 3.3.3.3 24 \[r4\]int g0/0/0 \[r4-GigabitEthernet0/0/0\]ip add 34.1.1.2 24 \[r4-GigabitEthernet0/0/0\]int g0/0/1 \[r4-GigabitEthernet0/0/1\]ip add 45.1.1.1 24 \[r4-GigabitEthernet0/0/1\]int l0 \[r4-LoopBack0\]ip add 4.4.4.4 24 \[r4-LoopBack0\]int g0/0/2 \[r4-GigabitEthernet0/0/2\]ip add 54.1.1.1 24 \[r4-GigabitEthernet0/0/2

r5\]int g0/0/0 \[r5-GigabitEthernet0/0/0\]ip add 45.1.1.2 24 \[r5-GigabitEthernet0/0/0\]ip add 45.1.1.2 24 Error: The address already exists. \[r5-GigabitEthernet0/0/0\]int g0/0/1 \[r5-GigabitEthernet0/0/1\]ip add 54.1.1.2 24 \[r5-GigabitEthernet0/0/1\]int l0 \[r5-LoopBack0\]ip add 5.5.5.5 24 \[r5-LoopBack1\]ip add 99.1.1.1 24 ## 2.写静态使R1、R2之间可通和使R4、R5之间可通。 \[r1\]ip route-static 2.2.2.2 32 12.1.1.2 \[r2\]ip route-static 1.1.1.1 32 12.1.1.1 \[r4\]ip route-static 5.5.5.5 32 45.1.1.2 \[r4\]ip route-static 5.5.5.5 32 54.1.1.2 \[r5\]ip route-static 4.4.4.4 32 45.1.1.1 \[r5\]ip route-static 4.4.4.4 32 54.1.1.1 ## 3.使用OSPF使R2、R3、R4之间可通。 \[r2\]ospf 1 router-id 2.2.2.2 \[r2-ospf-1\]a 0. \[r2-ospf-1-area-0.0.0.0\]network 2.2.2.2 0.0.0.0 \[r2-ospf-1-area-0.0.0.0\] network 23.1.1.1 0.0.0.0 \[r3\]ospf 1 router-id 3.3.3.3 \[r3-ospf-1\]area 0 \[r3-ospf-1-area-0.0.0.0\]network 23.1.1.2 0.0.0.0 \[r3-ospf-1-area-0.0.0.0\]network 3.3.3.3 0.0.0.0 \[r4\]ospf 1 router-id 4.4.4.4 \[r4-ospf-1\]a 0 \[r4-ospf-1-area-0.0.0.0\]network 34.1.1.2 0.0.0.0 \[r4-ospf-1-area-0.0.0.0\]network 4.4.4.4 0.0.0.0 ## 4.BGP的建邻 ### 外部: \[r1\]bgp 1 \[r1-bgp\]router-id 1.1.1.1 \[r1-bgp\]peer 2.2.2.2 as-number 2 \[r1-bgp\]peer 2.2.2.2 connect-interface LoopBack 0 **\[r1-bgp\]peer 2.2.2.2 ebgp-max-hop 2** **默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立** \[r2\]bgp 2 \[r2-bgp\]peer 1.1.1.1 as-number 1 \[r2-bgp\]peer 1.1.1.1 connect-interface LoopBack 0 **\[r2-bgp\]peer 1.1.1.1 ebgp-max-hop 2** \[r4-bgp\]peer 5.5.5.5 as-number 3 \[r4-bgp\]peer 5.5.5.5 connect-interface LoopBack 0 **\[r4-bgp\]peer 5.5.5.5 ebgp-max-hop 2** \[r5\]bgp 3 \[r5-bgp\]router-id 5.5.5.5 \[r5-bgp\]peer 4.4.4.4 as-number 2 \[r5-bgp\]peer 4.4.4.4 connect-interface LoopBack 0 **\[r5-bgp\]peer 4.4.4.4 ebgp-max-hop 2** ### 内部: **本地从一个IBGP邻居处学习到的路由条目,不得传递给本地的其他IBGP邻居;** **需要两两建邻** \[r2-bgp\]peer 3.3.3.3 as-number 2 \[r2-bgp\]peer 3.3.3.3 connect-interface LoopBack 0 \[r2-bgp\]peer 3.3.3.3 next-hop-local \[r2-bgp\]peer 4.4.4.4 as-number 2 \[r2-bgp\]peer 4.4.4.4 connect-interface LoopBack 0 \[r2-bgp\]peer 4.4.4.4 next-hop-local \[r3\]bgp 2 \[r3-bgp\]router-id 3.3.3.3 \[r3-bgp\]peer 2.2.2.2 as-number 2 \[r3-bgp\]peer 2.2.2.2 connect-interface LoopBack 0 \[r3-bgp\]peer 2. as-number 2 \[r3-bgp\]peer 4.4.4.4 as-number 2 \[r3-bgp\]peer 4.4.4.4 connect-interface LoopBack 0 \[r3-bgp\]peer 4.4.4.4 next-hop-local \[r4\]bgp 2 \[r4-bgp\]router-id 4.4.4.4 \[r4-bgp\]peer 3.3.3.3 as-number 2 \[r4-bgp\]peer 3.3.3.3 connect-interface LoopBack 0 \[r4-bgp\]peer 3.3.3.3 next-hop-local \[r4-bgp\]peer 2.2.2.2 as-number 2 \[r4-bgp\]peer 2.2.2.2 connect-interface LoopBack 0 \[r4-bgp\]peer 2.2.2.2 next-hop-local ## 5.宣告路由 \[r1-bgp\]network 1.1.1.0 24 \[r2-bgp\]network 2.2.2.0 24 \[r3-bgp\]network 3.3.3.0 24 \[r4-bgp\]network 4.4.4.0 24 \[r5-bgp\]network 5.5.5.0 24 \[r5-bgp\]network 99.1.1.1 24 # 三、检验 ## 1.看一下BGP路由表 ![](https://file.jishuzhan.net/article/1690175402246410242/3da6abdcfceb40bba203dcb4e92a39c4.png)![](https://file.jishuzhan.net/article/1690175402246410242/358e8f9f1b084980a1546f251663b262.png)![](https://file.jishuzhan.net/article/1690175402246410242/1713374d2ffe4eb6accaad2a28cc3b89.png)![](https://file.jishuzhan.net/article/1690175402246410242/fa3916cb825e4b8ba68fbb705c6430fd.png) ![](https://file.jishuzhan.net/article/1690175402246410242/68bf1194966544149f328afe95ab7d5f.png) ## 2.环回互ping ![](https://file.jishuzhan.net/article/1690175402246410242/ef58f3b38d8c4f4fb3d4da0d8c1b3d4e.png)![](https://file.jishuzhan.net/article/1690175402246410242/7847925682da403da78fb2d8a4b85d0c.png)![](https://file.jishuzhan.net/article/1690175402246410242/58a0edf9a05e4c2caf6bdc13541f44be.png)![](https://file.jishuzhan.net/article/1690175402246410242/c23242d13f744748970d774ba596d91a.png)![](https://file.jishuzhan.net/article/1690175402246410242/0d2dd4385dda4af3afdde0a1ccf96973.png)

相关推荐
guts°42 分钟前
10-ACL技术
网络·网络协议
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_6 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣10 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show11 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk12 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf