HCIP--BGP--1

zyxqyy&∞2026-01-25 16:22

规则解读

  1. AS 划分

    • AS1 :左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路 接口 / 角色 IP 地址 / 网段 子网掩码 备注
AR1 Loopback0 1.1.1.1 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.1 255.255.255.0 连接 AR2
AR2 Loopback0 2.2.2.2 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.2 255.255.255.0 连接 AR1
GigabitEthernet0/0/1 23.1.1.1 255.255.255.0 连接 AR3
AR3 Loopback0 3.3.3.3 255.255.255.255 环回地址
GigabitEthernet0/0/0 23.1.1.2 255.255.255.0 连接 AR2
GigabitEthernet0/0/1 34.1.1.1 255.255.255.0 连接 AR4
AR4 Loopback0 4.4.4.4 255.255.255.255 环回地址
GigabitEthernet0/0/0 34.1.1.2 255.255.255.0 连接 AR3
GigabitEthernet0/0/1 45.1.1.1 255.255.255.0 连接 AR5(45 链路)
GigabitEthernet0/0/2 54.1.1.1 255.255.255.0 连接 AR5(54 链路)
AR5 Loopback0 5.5.5.5 255.255.255.255 需过滤的环回
Loopback1 99.1.1.1 255.255.255.255 可访问的环回
GigabitEthernet0/0/0 45.1.1.2 255.255.255.0 连接 AR4(45 链路)
GigabitEthernet0/0/1 54.1.1.2 255.255.255.0 连接 AR4(54 链路)

链路网段汇总

链路名称 网段 子网掩码 两端设备
AR1-AR2 12.1.1.0/24 255.255.255.0 AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR3 23.1.1.0/24 255.255.255.0 AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR4 34.1.1.0/24 255.255.255.0 AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45) 45.1.1.0/24 255.255.255.0 AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54) 54.1.1.0/24 255.255.255.0 AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备 环回接口 IP 地址 子网掩码 访问权限
AR1 Loopback0 1.1.1.1 255.255.255.255 可互相访问
AR2 Loopback0 2.2.2.2 255.255.255.255 可互相访问
AR3 Loopback0 3.3.3.3 255.255.255.255 可互相访问
AR4 Loopback0 4.4.4.4 255.255.255.255 可互相访问
AR5 Loopback0 5.5.5.5 255.255.255.255 禁止访问
AR5 Loopback1 99.1.1.1 255.255.255.255 可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:

验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

相关推荐
米高梅狮子1 天前
03.网络类服务实践
linux·运维·服务器·网络·kubernetes·centos·openstack
June`1 天前
网络编程时内核究竟做了什么???
linux·服务器·网络
原来是猿1 天前
腾讯云服务器端口开放完全指南
服务器·网络·腾讯云
你的保护色1 天前
【无标题】
java·服务器·网络
楼兰公子1 天前
RK3588 + Linux7.0.3 网络工程调试错误速查手册
linux·网络·3588
IpdataCloud1 天前
稳定的企业级IP数据接口怎么选?可用性指标+离线库高可用方案
运维·网络·tcp/ip
HMS工业网络1 天前
如何解决使用TwinCAT时EtherCAT网络出现“Sync Manager Watchdog”报错
网络·网络协议·网络安全
逸巽散人1 天前
【无标题】
网络
kaoa0001 天前
Linux入门攻坚——77、虚拟化技术基础原理-2
linux·服务器·网络
沪漂阿龙1 天前
面试题详解:大模型设计沙箱全攻略——LLM Sandbox、Agent 工具执行、代码沙箱、安全隔离、权限控制与工程落地
网络·数据库·人工智能·安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决