Ejemplo de configuración básica de BGP

Enterprise 2023-06-05 16:11:29 views: null

Ejemplo de configuración básica de BGP

Se recomienda comer el
enlace de texto original

  • Ejemplo de interacción entre BGP e IGP

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]

    Requisitos :

    El usuario divide la red en AS65008 y AS65009. En AS65009, el protocolo IGP se usa para calcular la ruta (OSPF se usa como protocolo IGP en este ejemplo). Se requiere para realizar la comunicación mutua entre dos AS.

    Idea de configuración:

    Configure la interacción entre BGP e IGP de la siguiente manera:

    1. Configure OSPF en Router2, Router3 y Router4 para que Router2, Router3 y Router4 puedan comunicarse entre sí.

    2. Configure las conexiones EBGP en el enrutador 1 y el enrutador 2 para que el enrutador 1 y el enrutador 2 puedan transmitir rutas entre sí a través de BGP.

    3. Configure BGP y OSPF en el Router2 para que se importen entre sí para implementar la comunicación mutua entre los dos AS.

    4. (Opcional) Configure el resumen de ruta BGP en el Router2 para simplificar el tamaño de la tabla de enrutamiento BGP.

    • AR1

      #
interface GigabitEthernet0/0/0
 ip address 100.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 150.1.1.254 255.255.255.0 
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
bgp 65008
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 150.1.1.0 255.255.255.0 
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
#

    • AR2

      #
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 65009
 peer 10.10.10.1 as-number 65008 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 group 234 
 peer 10.10.10.4 as-number 65009 
 peer 10.10.10.4 group 234 
 #
 ipv4-family unicast
  undo synchronization
  import-route ospf 1
  peer 10.10.10.1 enable
  peer 234 enable
  peer 234 next-hop-local 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group 234 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group 234 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.10.10.2 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  network 192.168.24.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
#

    • AR3

      #
interface GigabitEthernet0/0/0
 ip address 192.168.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 65009
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 group 234 
 peer 10.10.10.4 as-number 65009 
 peer 10.10.10.4 group 234 
 #
 ipv4-family unicast
  undo synchronization
  peer 234 enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 234 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group 234 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.10.10.3 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  network 192.168.34.0 0.0.0.255 
#

    • AR4

      #
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
 ip address 192.168.34.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.24.4 255.255.255.0 
#
interface LoopBack0
 ip address 10.10.10.4 255.255.255.255 
#
bgp 65009
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 group 234 
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 group 234 
 #
 ipv4-family unicast
  undo synchronization
  peer 234 enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 234 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group 234 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 10.10.10.4 0.0.0.0 
  network 192.168.24.0 0.0.0.255 
  network 192.168.34.0 0.0.0.255 
#

  • Ejemplo para configurar un filtro AS_Path

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-c2e9toef-1670225013618)(image/image_gdgvpPO-nY.png)]

    Instrucciones de red

    Establezca conexiones EBGP entre el enrutador 1 y el enrutador 2, y entre el enrutador 4 y el enrutador 5. El usuario espera que el dispositivo de AS65008 y el dispositivo de AS65010 no puedan comunicarse entre sí.

    Idea de configuración

    Configure el filtro AS_Path de BGP de la siguiente manera:

    1. Configure conexiones EBGP entre el enrutador 1 y el enrutador 2, y entre el enrutador 4 y el enrutador 5, y anuncie rutas directas para que los AS puedan comunicarse entre sí a través de conexiones EBGP.

    2. Configure un filtro AS_Path en el RouterB y aplique la regla de filtro para que AS65009 no anuncie la ruta de AS65010 a AS65008, ni anuncie la ruta de AS65008 a AS65010.

    Segmento de código A: realizar el requisito 1

    AS se comunica entre sí

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-iewE0GFn-1670225013619)(image/image_awVTVm2clo.png)]

    • Ver la tabla de enrutamiento anunciada por Router2 . Tomando la tabla de enrutamiento anunciada por el Router2 al Router1 como ejemplo, se puede ver que el RouterB anunció la ruta anunciada por AS65010

      # 查看Router2的发布路由表。以Router2发布给Router1的路由表为例,可以看到RouterB发布了AS65010宣告的路由:
[AR2-bgp]display bgp routing-table peer 10.10.10.1 advertised-routes

 BGP Local router ID is 100.1.1.2 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  120.1.1.0/24       10.10.10.2                            0      65009 65010i

    • De manera similar, verifique la tabla de enrutamiento del Router1, puede ver que el Router1 también aprendió esta ruta a través del Router2

      <AR1>dis bgp routing-table

 BGP Local router ID is 10.10.10.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   120.1.1.0/24       10.10.10.2                            0      65009 65010i
 *>   150.1.1.0/24       0.0.0.0         0                     0      i

    • Ver la tabla de enrutamiento anunciada por Router4 . Tomando la tabla de enrutamiento anunciada por el Router4 al Router5 como ejemplo, se puede ver que el Router4 anunció la ruta anunciada por AS65008

      <AR4>dis bgp routing-table peer 10.10.10.5 advertised-routes 

 BGP Local router ID is 10.10.10.4 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  150.1.1.0/24       10.10.10.4                            0      65009 6500
8i
<AR4>

    • De manera similar, verifique la tabla de enrutamiento del Router5 , puede ver que el Router5 también aprendió esta ruta a través del Router4

      <AR5>dis bgp routing-table 

 BGP Local router ID is 200.1.1.5 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   120.1.1.0/24       0.0.0.0         0                     0      i
 *>   150.1.1.0/24       10.10.10.4                            0      65009 65008i

    • AR1

      #
interface GigabitEthernet0/0/0
 ip address 100.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 150.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
bgp 65008
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  summary automatic
  network 150.1.1.0 255.255.255.0 
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#

    • AR2

      #
interface GigabitEthernet0/0/0
 ip address 192.168.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.24.2 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 65009
 peer 10.10.10.1 as-number 65008 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 group 234 
 peer 10.10.10.4 as-number 65009 
 peer 10.10.10.4 group 234 
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.1 enable
  peer 234 enable
  peer 234 next-hop-local 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group 234 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group 234 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.10.10.2 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  network 192.168.24.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR3

      
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 65009
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 group 234 
 peer 10.10.10.4 as-number 65009 
 peer 10.10.10.4 group 234 
 #
 ipv4-family unicast
  undo synchronization
  peer 234 enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 234 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group 234 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.10.10.3 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  network 192.168.34.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR4

      #
interface GigabitEthernet0/0/0
 ip address 200.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.34.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.24.4 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.4 255.255.255.255 
#
bgp 65009
 peer 10.10.10.5 as-number 65010 
 peer 10.10.10.5 ebgp-max-hop 255 
 peer 10.10.10.5 connect-interface LoopBack0
 group 234 internal
 peer 234 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 group 234 
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 group 234 
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.5 enable
  peer 234 enable
  peer 234 next-hop-local 
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 234 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group 234 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 10.10.10.4 0.0.0.0 
  network 192.168.24.0 0.0.0.255 
  network 192.168.34.0 0.0.0.255 
#
ip route-static 10.10.10.5 255.255.255.255 200.1.1.5
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR5

      #
interface GigabitEthernet0/0/0
 ip address 200.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 120.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.5 255.255.255.255 
#
bgp 65010
 peer 10.10.10.4 as-number 65009 
 peer 10.10.10.4 ebgp-max-hop 255 
 peer 10.10.10.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  summary automatic
  network 120.1.1.0 255.255.255.0 
  peer 10.10.10.4 enable
#
ip route-static 10.10.10.4 255.255.255.255 200.1.1.4
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    Segmento de código B: Cumplir el requisito 2

    • AR2:

      Configure el filtro AS_Path en el Router2 y aplique el filtro en la dirección de salida del Router2. Cree un filtro AS_Path con el número as65008, niegue la ruta que contiene el número AS 65010 (la expresión regular " 65010 " significa cualquier lista AS que contenga AS65010, ". *" significa coincidir con cualquier carácter) .

      [AR2]ip as-path-filter as65008 deny _65010_ 
[AR2]ip as-path-filter as65008 permit .*

[AR2]bgp 65009  
[AR2-bgp]peer 10.10.10.1 as-path-filter as65008 export

    • AR4:

      Configure un filtro AS_Path en el Router4 y aplique el filtro en la dirección de salida del Router4 para crear un filtro AS_Path** con el número as65010, denegando el paso de rutas que contengan el número AS 65008 (la expresión regular "65010" significa cualquier ruta que contenga AS65008 lista AS, ". "significa coincidir con cualquier carácter) *.

      [AR4]ip as-path-filter as65010 deny _65008_
[AR4]ip as-path-filter as65010 permit .*


[AR4]bgp 65009
[AR4-bgp]peer 10.10.10.5 as-path-filter as65010 export

    Verifique la tabla de enrutamiento de distribución de Router2 y Router4 nuevamente, está vacía

    [AR2]display bgp routing-table peer 10.10.10.1 advertised-routes
[AR2]

[AR4]display bgp routing-table peer 10.10.10.5 advertised-routes
[AR4]

    Ver la tabla de enrutamiento bgp de Router1 y Router5 , no hay ruta filtrada

    <AR1>dis bgp routing-table 

 BGP Local router ID is 10.10.10.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   150.1.1.0/24       0.0.0.0         0                     0      i
<AR1>
-------------------------------------------------------------------------------
<AR5>dis bgp routing-table 

 BGP Local router ID is 200.1.1.5 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   120.1.1.0/24       0.0.0.0         0                     0      i
<AR5>

    • Las PC son naturalmente diferentes sin enrutamiento

      [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-iQyJttix-1670225013619)(image/image_zRw77wYCvK.png)]

  • Archivo de configuración del filtro AS_Path

    Topología:

    [Falló la transferencia de imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-Kreaxndw-1670225013620)(image/image_ENXo-v0MOH.png)]

    Archivo de configuración de filtrado BGP AS.zip

    Instrucciones:

    1. Descarga el paquete comprimido y descomprímelo

    2. Una vez establecida la topología, haga clic con el botón derecho en el enrutador para importar la configuración

    3. Seleccione el enrutador correspondiente para importar

    4. iniciar enrutador

  • Configurar el atributo MED de BGP para controlar el enrutamiento

    Topología:

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-02BpNsCV-1670225013621)(image/image_x6Oj7L0V4t.png)]

    • Requisitos de red:

      Configure BGP en todos los enrutadores, establezca vecinos EBGP entre AR1, AR2 y AR3, y establezca una relación IBGP entre AR2 y AR3. El tráfico de 65008 a 65009 debe pasar primero por AR3.

    • Idea de configuración:

      1. Configure el atributo MED de BGP para controlar la selección de rutas de la siguiente manera:

      2. Mediante el uso de una política de enrutamiento para aumentar el valor MED enviado por AR2 a AR1, AR1 puede seleccionar AR3 como el dispositivo de entrada para enviar tráfico a AS65009.

    Configuración:

    • AR1

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 120.1.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 200.1.1.1 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
bgp 65008
 group 009 external
 peer 009 as-number 65009 
 peer 009 ebgp-max-hop 255 
 peer 009 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 group 009 
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 group 009 
 #
 ipv4-family unicast
  undo synchronization
  network 120.1.1.0 255.255.255.0 
  peer 009 enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 009 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group 009 
#
ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
ip route-static 10.10.10.3 255.255.255.255 200.1.1.3
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR2

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 150.1.1.254 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 65009
 peer 10.10.10.1 as-number 65008 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.3 as-number 65009 
 peer 10.10.10.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 150.1.1.0 255.255.255.0 
  peer 10.10.10.1 enable
  peer 10.10.10.3 enable
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.10.10.2 0.0.0.0 
  network 150.1.1.0 0.0.0.255 
  network 192.168.23.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR3

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 200.1.1.3 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 65009
 peer 10.10.10.1 as-number 65008 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.2 as-number 65009 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.1 enable
  peer 10.10.10.2 enable
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.10.10.3 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 200.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    Ver la tabla de enrutamiento de AR1

    • tabla de enrutamiento AR1

      <AR1>dis bgp routing-table 

 BGP Local router ID is 10.10.10.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 3
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   120.1.1.0/24       0.0.0.0         0                     0      i
 *>   150.1.1.0/24       10.10.10.2      0                     0      65009i
 *                       10.10.10.3                            0      65009i
<AR1>

    Se puede ver en la tabla de enrutamiento que hay dos rutas efectivas a la dirección de destino 150.1.1.0/24, y la ruta con el siguiente salto de 10.10.10.2 es la ruta óptima.

    Configurar propiedades MED

    Configure AR2 para enviar el valor MED de AR1 a través de la política

    • AR2

      [AR2]route-policy 10 permit node 10
Info: New Sequence of this List.
[AR2-route-policy]apply cost 100
[AR2]bgp 65009 
[AR2-bgp]peer 10.10.10.1 route-policy 10 export 
[AR2-bgp]

    Ver la tabla de enrutamiento de AR1

    • tabla de enrutamiento AR1

      [AR1-bgp]dis bgp routing-table 

 BGP Local router ID is 10.10.10.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 3
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   120.1.1.0/24       0.0.0.0         0                     0      i
 *>   150.1.1.0/24       10.10.10.3                            0      65009i
 *                       10.10.10.2      100                   0      65009i
[AR1-bgp]

    Puede verse en la tabla de enrutamiento que el valor MED de la ruta cuyo próximo salto es 10.10.10.2 32 (SwitchB) es 100, y el valor MED de la ruta cuyo próximo salto es 10.10.10.3 32 es 0, por lo que BGP prefiere para seleccionar un enrutamiento de valor MED más pequeño.

    Trazado de rutas en PC: el tráfico destinado a AS 65009 pasa primero por AR3

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-i2lGa4Wy-1670225013621)(image/image_186qVVz4X-.png)]

  • Perfil de control de atributos MED

    Atributo BGP MED control.zip

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-r6raqhiE-1670225013622)(image/image_tLIxSCvYn2.png)]

  • Configurar un reflector de ruta BGP

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-fFiXiZpA-1670225013623)(image/image_DWiGkp9j6R.png)]

    Requisitos de red

    Los cuatro dispositivos pertenecen a dos AS diferentes, AR1 y AR2 establecen una relación de vecino EBGP, y AR3 establece una relación de vecino IBGP con AR2 y AR4 respectivamente. Para evitar la malla completa de IBGP y simplificar la configuración de la red, el usuario espera que AR2 y AR4 puedan comunicarse entre sí sin establecer una conexión IBGP.

    Idea de configuración

    Configure el reflector de ruta BGP de la siguiente manera:

    1. Configure funciones BGP básicas para implementar la intercomunicación entre vecinos BGP.

    2. Configure AR3 como reflector de ruta y AR2 y AR3 como sus dos clientes. De esta forma, AR2 y AR4 pueden aprender las rutas anunciadas por AR1 sin establecer una conexión IBGP, simplificando la configuración.

    Configuración:

    • AR1:

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 150.1.1.254 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
bgp 100
 peer 10.10.10.2 as-number 200 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 150.1.1.0 255.255.255.0 
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR2:

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 200.1.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 200
 peer 10.10.10.1 as-number 100 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.3 as-number 200 
 peer 10.10.10.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  import-route ospf 1
  undo synchronization
  peer 10.10.10.1 enable
  peer 10.10.10.3 enable
  peer 10.10.10.3 next-hop-local 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.10.10.2 0.0.0.0 
  network 200.1.23.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR3

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 200.1.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 200.1.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 200
 group 200 internal
 peer 200 connect-interface LoopBack0
 peer 10.10.10.2 as-number 200 
 peer 10.10.10.2 group 200 
 peer 10.10.10.4 as-number 200 
 peer 10.10.10.4 group 200 
 #
 ipv4-family unicast
  undo synchronization
  peer 200 enable
  peer 200 reflect-client
  peer 10.10.10.2 enable
  peer 10.10.10.2 group 200 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group 200 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.10.10.3 0.0.0.0 
  network 200.1.23.0 0.0.0.255 
  network 200.1.34.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
<AR3>

    • AR4

      #
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
 ip address 200.1.34.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.4 255.255.255.255 
#
bgp 200
 peer 10.10.10.3 as-number 200 
 peer 10.10.10.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.3 enable
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 10.10.10.4 0.0.0.0 
  network 200.1.34.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • Verifique la tabla de enrutamiento en AR2

      [Falló la transferencia de imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-iIpw6fhN-1670225013624)(image/image_GZrQb_9npf.png)]

    • Verifique la tabla de enrutamiento en AR3

      [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-mvVVKcry-1670225013624)(image/image_2FfKSq9ksU.png)]

    • Verifique la tabla de enrutamiento en AR4

      [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-dyCGk7tG-1670225013625)(image/image_SaeHZ2V7lg.png)]

    • Haga ping al puerto loopback de AR4 en la PC

      [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-1gvsVRkC-1670225013625)(image/image_CU2P2dz1BZ.png)]

  • Archivo de configuración del reflector de ruta BGP

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-f30ZzWcK-1670225013626)(image/image_TLgtto9-PN.png)]

    Archivo de configuración ruta BGP reflector.zip

  • Configurar la confederación BGP

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-SLpP97ea-1670225013626)(image/image_3vxWLFIMkw.png)]

    Para resolver el problema de la oleada de conexiones de red IBGP dentro del AS, además de usar reflectores de ruta, también puede usar confederación (Confederación). Una confederación divide un AS en varios sub-AS. Cada sub-AS establece una relación de malla completa IBGP, y se establece una relación de conexión EBGP de confederación entre los sub-AS, pero los AS fuera de la confederación aún consideran que la confederación es un AS. Una vez configurada la confederación, el número de AS original se utilizará como ID de confederación de cada enrutador. Esto tiene dos ventajas: una es que se pueden conservar los atributos IBGP originales, incluido el atributo Local Preference, el atributo MED, el atributo NEXT_HOP, etc.; configurar la operación de filtrado de información como el número de sub-AS a la salida de .

    reflector de ruta Alianza
    No es necesario cambiar la topología de red existente, buena compatibilidad. Es necesario cambiar la topología lógica.
    La configuración es conveniente, solo es necesario configurar el dispositivo como reflector, el cliente no necesita saber que es un cliente. Todos los dispositivos necesitan ser reconfigurados.
    Todavía se requiere una conexión completa entre los clústeres. Los sub-AS de la confederación son conexiones EBGP especiales y no es necesario que estén totalmente interconectados.
    Aplicable a redes de mediana y gran escala. Adecuado para redes de gran escala.

    Comando de configuración:

    • AR1

      #
 sysname AR1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 192.168.1.254 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
bgp 100
 peer 10.10.10.2 as-number 200 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.1.0 
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.12.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR2

      #
 sysname AR2
#
 board add 0/5 4GET 
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standad-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.24.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 100.1.23.2 255.255.255.0 
#
interface GigabitEthernet5/0/0
#
interface GigabitEthernet5/0/1
 ip address 100.1.25.2 255.255.255.0 
#
interface GigabitEthernet5/0/2
 ip address 100.1.26.2 255.255.255.0 
#
interface GigabitEthernet5/0/3
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 65001
 router-id 2.2.2.2
 confederation id 200
 confederation peer-as 65002 65003
 peer 10.10.10.1 as-number 100 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.5 as-number 65002 
 peer 10.10.10.5 ebgp-max-hop 255 
 peer 10.10.10.5 connect-interface LoopBack0
 peer 10.10.10.6 as-number 65003 
 peer 10.10.10.6 ebgp-max-hop 255 
 peer 10.10.10.6 connect-interface LoopBack0
 group ibgp internal
 peer ibgp connect-interface LoopBack0
 peer 10.10.10.3 as-number 65001 
 peer 10.10.10.3 group ibgp 
 peer 10.10.10.4 as-number 65001 
 peer 10.10.10.4 group ibgp 
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.1 enable
  peer 10.10.10.5 enable
  peer 10.10.10.5 next-hop-local 
  peer 10.10.10.6 enable
  peer 10.10.10.6 next-hop-local 
  peer ibgp enable
  peer ibgp next-hop-local 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group ibgp 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group ibgp 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.10.10.2 0.0.0.0 
  network 100.1.23.0 0.0.0.255 
  network 100.1.24.0 0.0.0.255 
#
ip route-static 10.10.10.1 255.255.255.255 100.1.12.1
ip route-static 10.10.10.5 255.255.255.255 100.1.25.5
ip route-static 10.10.10.6 255.255.255.255 100.1.26.6
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR3

      #
 sysname AR3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 65001
 router-id 3.3.3.3
 group ibgp internal
 peer ibgp connect-interface LoopBack0
 peer 10.10.10.2 as-number 65001 
 peer 10.10.10.2 group ibgp 
 peer 10.10.10.4 as-number 65001 
 peer 10.10.10.4 group ibgp 
 #
 ipv4-family unicast
  undo synchronization
  peer ibgp enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group ibgp 
  peer 10.10.10.4 enable
  peer 10.10.10.4 group ibgp 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.10.10.3 0.0.0.0 
  network 100.1.23.0 0.0.0.255 
  network 100.1.34.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR4

      #
 sysname AR4
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.34.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.24.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.4 255.255.255.255 
#
bgp 65001
 router-id 4.4.4.4
 group ibgp internal
 peer ibgp connect-interface LoopBack0
 peer 10.10.10.2 as-number 65001 
 peer 10.10.10.2 group ibgp 
 peer 10.10.10.3 as-number 65001 
 peer 10.10.10.3 group ibgp 
 #
 ipv4-family unicast
  undo synchronization
  peer ibgp enable
  peer 10.10.10.2 enable
  peer 10.10.10.2 group ibgp 
  peer 10.10.10.3 enable
  peer 10.10.10.3 group ibgp 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 10.10.10.4 0.0.0.0 
  network 100.1.24.0 0.0.0.255 
  network 100.1.34.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR5

      [V200R003C00]
#
 sysname AR5
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.25.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.5 255.255.255.255 
#
bgp 65002
 router-id 5.5.5.5
 confederation id 200
 confederation peer-as 65001
 peer 10.10.10.2 as-number 65001 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.25.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR6

      #
 sysname AR6
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.26.6 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.6 255.255.255.255 
#
bgp 65003
 router-id 6.6.6.6
 confederation id 200
 confederation peer-as 65001
 peer 10.10.10.2 as-number 65001 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.2 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.26.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

  • Archivo de configuración de federación BGP

    Topología:

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-cdKq7qxm-1670225013627)(image/image_uQ6AjQHeQH.png)]

    Archivo de configuración de la confederación BGP.zip

  • Configuración del equilibrio de carga de BGP

    Requisitos de red

    [Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-6clPg1JY-1670225013627)(image/image_VirktNsmEj.png)]

    Todos los enrutadores están configurados con BGP, R2 está en AS100, R2 y RouterC están en AS300 y R4 está en AS200. Requiere el uso completo de los recursos de la red para reducir la congestión de la red desde el R4 hasta la dirección de destino 10.10.10.10/32 y aprovechar al máximo los recursos de la red

    Idea de configuración

    Configure el equilibrio de carga de BGP de la siguiente manera:

    1. Configure conexiones EBGP entre R1 y R2, R1 y R3, R4 y R2, y R4 y R3 para implementar la comunicación BGP entre AS.

    2. Configure la función de balanceo de carga en el R4 para que el tráfico enviado desde el RouterA pueda llegar al R1 a través del RouterB y el RouterC para utilizar completamente los recursos de la red.

    Configuración:

    • AR1

      
#
 sysname AR1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.13.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.1 255.255.255.255 
#
interface LoopBack10
 ip address 10.10.10.10 255.255.255.255 
#
bgp 100
 peer 10.10.10.2 as-number 300 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 peer 10.10.10.3 as-number 300 
 peer 10.10.10.3 ebgp-max-hop 255 
 peer 10.10.10.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 10.0.0.0 
  network 10.10.10.10 255.255.255.255 
  peer 10.10.10.2 enable
  peer 10.10.10.3 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.12.2
ip route-static 10.10.10.3 255.255.255.255 100.1.13.3
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR2

      #
 sysname AR2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.24.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.2 255.255.255.255 
#
bgp 300
 peer 10.10.10.1 as-number 100 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.4 as-number 200 
 peer 10.10.10.4 ebgp-max-hop 255 
 peer 10.10.10.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.1 enable
  peer 10.10.10.4 enable
#
ip route-static 10.10.10.1 255.255.255.255 100.1.12.1
ip route-static 10.10.10.4 255.255.255.255 100.1.24.4
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR3

      #
 sysname AR3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.13.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.3 255.255.255.255 
#
bgp 300
 peer 10.10.10.1 as-number 100 
 peer 10.10.10.1 ebgp-max-hop 255 
 peer 10.10.10.1 connect-interface LoopBack0
 peer 10.10.10.4 as-number 200 
 peer 10.10.10.4 ebgp-max-hop 255 
 peer 10.10.10.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 10.10.10.1 enable
  peer 10.10.10.4 enable
#
ip route-static 10.10.10.1 255.255.255.255 100.1.13.1
ip route-static 10.10.10.4 255.255.255.255 100.1.34.4
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

    • AR4

      
#
 sysname AR4
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 100.1.34.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.24.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 10.10.10.4 255.255.255.255 
#
bgp 200
 peer 10.10.10.2 as-number 300 
 peer 10.10.10.2 ebgp-max-hop 255 
 peer 10.10.10.2 connect-interface LoopBack0
 peer 10.10.10.3 as-number 300 
 peer 10.10.10.3 ebgp-max-hop 255 
 peer 10.10.10.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  maximum load-balancing 2
  peer 10.10.10.2 enable
  peer 10.10.10.3 enable
#
ip route-static 10.10.10.2 255.255.255.255 100.1.24.2
ip route-static 10.10.10.3 255.255.255.255 100.1.34.3
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

Resumen de problemas de BGP

Supongo que te gusta

Origin blog.csdn.net/weixin_45059947/article/details/128187534
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com