HCIP--BGP--1

zyxqyy&∞2026-01-25 16:22

规则解读

  1. AS 划分

    • AS1 :左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路 接口 / 角色 IP 地址 / 网段 子网掩码 备注
AR1 Loopback0 1.1.1.1 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.1 255.255.255.0 连接 AR2
AR2 Loopback0 2.2.2.2 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.2 255.255.255.0 连接 AR1
GigabitEthernet0/0/1 23.1.1.1 255.255.255.0 连接 AR3
AR3 Loopback0 3.3.3.3 255.255.255.255 环回地址
GigabitEthernet0/0/0 23.1.1.2 255.255.255.0 连接 AR2
GigabitEthernet0/0/1 34.1.1.1 255.255.255.0 连接 AR4
AR4 Loopback0 4.4.4.4 255.255.255.255 环回地址
GigabitEthernet0/0/0 34.1.1.2 255.255.255.0 连接 AR3
GigabitEthernet0/0/1 45.1.1.1 255.255.255.0 连接 AR5(45 链路)
GigabitEthernet0/0/2 54.1.1.1 255.255.255.0 连接 AR5(54 链路)
AR5 Loopback0 5.5.5.5 255.255.255.255 需过滤的环回
Loopback1 99.1.1.1 255.255.255.255 可访问的环回
GigabitEthernet0/0/0 45.1.1.2 255.255.255.0 连接 AR4(45 链路)
GigabitEthernet0/0/1 54.1.1.2 255.255.255.0 连接 AR4(54 链路)

链路网段汇总

链路名称 网段 子网掩码 两端设备
AR1-AR2 12.1.1.0/24 255.255.255.0 AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR3 23.1.1.0/24 255.255.255.0 AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR4 34.1.1.0/24 255.255.255.0 AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45) 45.1.1.0/24 255.255.255.0 AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54) 54.1.1.0/24 255.255.255.0 AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备 环回接口 IP 地址 子网掩码 访问权限
AR1 Loopback0 1.1.1.1 255.255.255.255 可互相访问
AR2 Loopback0 2.2.2.2 255.255.255.255 可互相访问
AR3 Loopback0 3.3.3.3 255.255.255.255 可互相访问
AR4 Loopback0 4.4.4.4 255.255.255.255 可互相访问
AR5 Loopback0 5.5.5.5 255.255.255.255 禁止访问
AR5 Loopback1 99.1.1.1 255.255.255.255 可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:

验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

相关推荐
数据安全科普王1 小时前
打破中心枷锁:P2P网络如何用“去中心化”重构互联网通信
网络·去中心化·p2p
爱吃烤鸡翅的酸菜鱼1 小时前
CANN ops-nn激活函数与池化算子深度解析
网络·开源·aigc
saber_andlibert2 小时前
TCMalloc底层实现
java·前端·网络
飞凌嵌入式4 小时前
用「EN 18031认证」通关欧盟,这张 “网络安全护照” 已就位
网络·安全·能源
Trouvaille ~4 小时前
TCP Socket编程实战(三):线程池优化与TCP编程最佳实践
linux·运维·服务器·网络·c++·网络协议·tcp/ip
JoySSLLian5 小时前
手把手教你安装免费SSL证书(附宝塔/Nginx/Apache配置教程)
网络·人工智能·网络协议·tcp/ip·nginx·apache·ssl
Zach_yuan6 小时前
自定义协议:实现网络计算器
linux·服务器·开发语言·网络
猫头虎6 小时前
如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解
网络·windows·网络协议·macos·智能路由器·pip·scipy
charlotte102410247 小时前
高并发:关于在等待学校教务系统选课时的碎碎念
java·运维·网络
Zaralike7 小时前
Linux 服务器网络不通排查 SOP(标准操作流程)
linux·服务器·网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07openclaw配置教程(linux+局域网ollama)08从零搭建一个 PHP 登录注册系统(含完整源码)09Vue-skills的中文文档10Claude Code Skills 实用使用手册