HCIP--BGP--1

zyxqyy&∞2026-01-25 16:22

规则解读

  1. AS 划分

    • AS1 :左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路 接口 / 角色 IP 地址 / 网段 子网掩码 备注
AR1 Loopback0 1.1.1.1 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.1 255.255.255.0 连接 AR2
AR2 Loopback0 2.2.2.2 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.2 255.255.255.0 连接 AR1
GigabitEthernet0/0/1 23.1.1.1 255.255.255.0 连接 AR3
AR3 Loopback0 3.3.3.3 255.255.255.255 环回地址
GigabitEthernet0/0/0 23.1.1.2 255.255.255.0 连接 AR2
GigabitEthernet0/0/1 34.1.1.1 255.255.255.0 连接 AR4
AR4 Loopback0 4.4.4.4 255.255.255.255 环回地址
GigabitEthernet0/0/0 34.1.1.2 255.255.255.0 连接 AR3
GigabitEthernet0/0/1 45.1.1.1 255.255.255.0 连接 AR5(45 链路)
GigabitEthernet0/0/2 54.1.1.1 255.255.255.0 连接 AR5(54 链路)
AR5 Loopback0 5.5.5.5 255.255.255.255 需过滤的环回
Loopback1 99.1.1.1 255.255.255.255 可访问的环回
GigabitEthernet0/0/0 45.1.1.2 255.255.255.0 连接 AR4(45 链路)
GigabitEthernet0/0/1 54.1.1.2 255.255.255.0 连接 AR4(54 链路)

链路网段汇总

链路名称 网段 子网掩码 两端设备
AR1-AR2 12.1.1.0/24 255.255.255.0 AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR3 23.1.1.0/24 255.255.255.0 AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR4 34.1.1.0/24 255.255.255.0 AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45) 45.1.1.0/24 255.255.255.0 AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54) 54.1.1.0/24 255.255.255.0 AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备 环回接口 IP 地址 子网掩码 访问权限
AR1 Loopback0 1.1.1.1 255.255.255.255 可互相访问
AR2 Loopback0 2.2.2.2 255.255.255.255 可互相访问
AR3 Loopback0 3.3.3.3 255.255.255.255 可互相访问
AR4 Loopback0 4.4.4.4 255.255.255.255 可互相访问
AR5 Loopback0 5.5.5.5 255.255.255.255 禁止访问
AR5 Loopback1 99.1.1.1 255.255.255.255 可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:

验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

相关推荐
05大叔6 小时前
网络基础知识 域名,JSON格式,AI基础
运维·服务器·网络
我想走路带风6 小时前
c++工具转向网络底层工具
网络
dashizhi20156 小时前
服务器共享禁止保存到本地磁盘、共享文件禁止另存为本地磁盘、移动硬盘等
运维·网络·stm32·安全·电脑
皙然6 小时前
深入理解TCP流量控制
网络·网络协议·tcp/ip
网教盟人才服务平台7 小时前
2026数字中国创新大赛-数字安全赛道全面启动!
网络·安全
woho7788997 小时前
不同网段IP的网络打印机,打印、扫描设置
运维·服务器·网络
CN.LG7 小时前
抓包工具 Wireshark 是什么?
网络·测试工具·wireshark
Crazyong9 小时前
FreeRTOS-任务通知-1
网络
JdayStudy9 小时前
SIR 网络传播仿真软件说明书
开发语言·网络·php
szm02259 小时前
计算机网络
网络
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04Labelme从安装到标注:零基础完整指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06UV安装并设置国内源07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)