HCIP--BGP--1

规则解读

  1. AS 划分

    • AS1 :左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3
  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路 接口 / 角色 IP 地址 / 网段 子网掩码 备注
AR1 Loopback0 1.1.1.1 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.1 255.255.255.0 连接 AR2
AR2 Loopback0 2.2.2.2 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.2 255.255.255.0 连接 AR1
GigabitEthernet0/0/1 23.1.1.1 255.255.255.0 连接 AR3
AR3 Loopback0 3.3.3.3 255.255.255.255 环回地址
GigabitEthernet0/0/0 23.1.1.2 255.255.255.0 连接 AR2
GigabitEthernet0/0/1 34.1.1.1 255.255.255.0 连接 AR4
AR4 Loopback0 4.4.4.4 255.255.255.255 环回地址
GigabitEthernet0/0/0 34.1.1.2 255.255.255.0 连接 AR3
GigabitEthernet0/0/1 45.1.1.1 255.255.255.0 连接 AR5(45 链路)
GigabitEthernet0/0/2 54.1.1.1 255.255.255.0 连接 AR5(54 链路)
AR5 Loopback0 5.5.5.5 255.255.255.255 需过滤的环回
Loopback1 99.1.1.1 255.255.255.255 可访问的环回
GigabitEthernet0/0/0 45.1.1.2 255.255.255.0 连接 AR4(45 链路)
GigabitEthernet0/0/1 54.1.1.2 255.255.255.0 连接 AR4(54 链路)

链路网段汇总

链路名称 网段 子网掩码 两端设备
AR1-AR2 12.1.1.0/24 255.255.255.0 AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR3 23.1.1.0/24 255.255.255.0 AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR4 34.1.1.0/24 255.255.255.0 AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45) 45.1.1.0/24 255.255.255.0 AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54) 54.1.1.0/24 255.255.255.0 AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备 环回接口 IP 地址 子网掩码 访问权限
AR1 Loopback0 1.1.1.1 255.255.255.255 可互相访问
AR2 Loopback0 2.2.2.2 255.255.255.255 可互相访问
AR3 Loopback0 3.3.3.3 255.255.255.255 可互相访问
AR4 Loopback0 4.4.4.4 255.255.255.255 可互相访问
AR5 Loopback0 5.5.5.5 255.255.255.255 禁止访问
AR5 Loopback1 99.1.1.1 255.255.255.255 可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:

验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

相关推荐
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒16 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php