HCIP--BGP--1

zyxqyy&∞2026-01-25 16:22

规则解读

  1. AS 划分

    • AS1 :左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2 :核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF (绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4 :右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP (蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通 ,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路 接口 / 角色 IP 地址 / 网段 子网掩码 备注
AR1 Loopback0 1.1.1.1 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.1 255.255.255.0 连接 AR2
AR2 Loopback0 2.2.2.2 255.255.255.255 环回地址
GigabitEthernet0/0/0 12.1.1.2 255.255.255.0 连接 AR1
GigabitEthernet0/0/1 23.1.1.1 255.255.255.0 连接 AR3
AR3 Loopback0 3.3.3.3 255.255.255.255 环回地址
GigabitEthernet0/0/0 23.1.1.2 255.255.255.0 连接 AR2
GigabitEthernet0/0/1 34.1.1.1 255.255.255.0 连接 AR4
AR4 Loopback0 4.4.4.4 255.255.255.255 环回地址
GigabitEthernet0/0/0 34.1.1.2 255.255.255.0 连接 AR3
GigabitEthernet0/0/1 45.1.1.1 255.255.255.0 连接 AR5(45 链路)
GigabitEthernet0/0/2 54.1.1.1 255.255.255.0 连接 AR5(54 链路)
AR5 Loopback0 5.5.5.5 255.255.255.255 需过滤的环回
Loopback1 99.1.1.1 255.255.255.255 可访问的环回
GigabitEthernet0/0/0 45.1.1.2 255.255.255.0 连接 AR4(45 链路)
GigabitEthernet0/0/1 54.1.1.2 255.255.255.0 连接 AR4(54 链路)

链路网段汇总

链路名称 网段 子网掩码 两端设备
AR1-AR2 12.1.1.0/24 255.255.255.0 AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR3 23.1.1.0/24 255.255.255.0 AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR4 34.1.1.0/24 255.255.255.0 AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45) 45.1.1.0/24 255.255.255.0 AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54) 54.1.1.0/24 255.255.255.0 AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备 环回接口 IP 地址 子网掩码 访问权限
AR1 Loopback0 1.1.1.1 255.255.255.255 可互相访问
AR2 Loopback0 2.2.2.2 255.255.255.255 可互相访问
AR3 Loopback0 3.3.3.3 255.255.255.255 可互相访问
AR4 Loopback0 4.4.4.4 255.255.255.255 可互相访问
AR5 Loopback0 5.5.5.5 255.255.255.255 禁止访问
AR5 Loopback1 99.1.1.1 255.255.255.255 可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:

验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

相关推荐
REDcker2 小时前
Socket 带宽上限详解
网络
遇见火星2 小时前
在Linux中使用parted对大容量磁盘进行分区详细过程
linux·运维·网络·分区·parted
Ar呐2 小时前
软考网规篇之局域网——VLAN技术、城域以太网和以太环网
网络·计算机网络
qhqh3103 小时前
OPENSTACK基础的网络实验
网络·php·openstack
EmbedLinX4 小时前
一文理解后端核心概念:同步/异步、阻塞/非阻塞、进程/线程/协程
linux·服务器·c语言·网络
云服务器租用费用4 小时前
京东云主机企业用户能参与的优惠活动汇总
服务器·网络·京东云
abcy0712135 小时前
请简述OSI七层网络模型,并分别列举每一层的主要功能及对应的主要协议。
网络
郝学胜-神的一滴5 小时前
深入理解TCP协议:数据格式与核心机制解析
linux·服务器·网络·c++·网络协议·tcp/ip
梁辰兴5 小时前
计算机网络基础:传输层的两个主要协议
网络·计算机网络·计算机·协议·传输层·计算机网络基础·梁辰兴
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05Open Code教程(四)| 高级配置与集成06UV安装并设置国内源07BongoCat - 跨平台键盘猫动画工具08MC.JS 网页版《我的世界》 免安装中文版09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)