当前位置: 首页 > news >正文

6.5 BGP策略实验作业

news 2026/6/8 2:15:42

例图及要求:

分析:

1、进行IP地址和AS规划

2、进行基础IP配置

3、在路由器上进行策略配置:

  1. PreVal 策略:在 AR2 配置路由策略,修改 192.168.10.0/24 的 Preferred-Value,让 AR4 优选 AR2。
  2. AS_Path 策略:在 AR3 配置路由策略,为 192.168.11.0/24 增加虚假 AS 路径,让 AR4 优选 AR3。
  3. MED 策略:在 AR3 配置路由策略,降低 192.168.12.0/24 的 MED 值,让 AR4 优选 AR3。
  4. Local Preference 策略:在 AR2/AR3 分别配置策略,修改对应网段的 Local_Pref,控制 AR1 的优选路径。
  5. 负载均衡:在 AR1 配置 BGP maximum-paths,实现到 192.168.3.0/24 的等价路由负载分担。
  6. AS 过滤:在 AR5 配置 AS-Path 过滤器,拒绝 AS123 的路由。
  7. Community 过滤:在 AR1 配置团体属性策略,阻止 192.168.3.0/24 发布到 AR5。
  8. 邻居配置:IBGP(AR1/AR2/AR3 之间)使用环回口建邻,EBGP 使用物理接口建邻。
  9. 网段宣告:将用户网段的子网掩码改为 24 位,在 BGP 中仅宣告 24 位的用户路由。

成果:

[R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip ad 12.0.0.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip ad 13.0.0.1 24 [R1-GigabitEthernet0/0/1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip ad 15.0.0.1 24 [R1-GigabitEthernet0/0/2]int l0 [R1-LoopBack0]ip ad 1.1.1.1 32 [R1-LoopBack0]int l1 [R1-LoopBack1]ip ad 192.168.100.1 24 [R1-LoopBack1]ospf network-type broadcast [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip ad 24.0.0.2 24 [R2-GigabitEthernet0/0/0]int g0/0/1 [R2-GigabitEthernet0/0/1]ip ad 12.0.0.2 24 [R2-GigabitEthernet0/0/1]int l0 [R2-LoopBack0]ip ad 2.2.2.2 32 [R2-LoopBack0]int l1 [R2-LoopBack1]ip ad 192.168.20.1 24 [R2-LoopBack1]ospf network-type broadcast [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip ad 34.0.0.3 24 [R3-GigabitEthernet0/0/0]int g0/0/1 [R3-GigabitEthernet0/0/1]ip ad 13.0.0.3 24 [R3-GigabitEthernet0/0/1]int l0 [R3-LoopBack0]ip ad 3.3.3.3 32 [R3-LoopBack0]int l1 [R3-LoopBack1]ip ad 192.168.30.1 24 [R3-LoopBack1]ospf network-type broadcast [R4]int g0/0/0 [R4-GigabitEthernet0/0/0]ip ad 24.0.0.4 24 [R4-GigabitEthernet0/0/0]int g0/0/1 [R4-GigabitEthernet0/0/0]ip ad 34.0.0.4 24 [R4-GigabitEthernet0/0/0]int l0 [R4-LoopBack0]ip ad 192.168.1.1 24 [R4-LoopBack0]int l1 [R4-LoopBack1]ip ad 192.168.2.1 24 [R4-LoopBack1]int l2 [R4-LoopBack2]ip ad 192.168.3.1 24 [R5]int g0/0/0 [R5-GigabitEthernet0/0/0]ip ad 15.0.0.5 24 [R5-GigabitEthernet0/0/0]int l0 [R5-LoopBack0]ip ad 192.168.10.1 24 [R5-LoopBack0]int l1 [R5-LoopBack1]ip ad 192.168.11.1 24 [R5-LoopBack1]int l2 [R5-LoopBack2]ip ad 192.168.12.1 24
[R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 13.0.0.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 12.0.0.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 192.168.20.1 0.0.0.0 [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 13.0.0.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 192.168.30.1 0.0.0.0
[R1]bgp 123 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 15.0.0.5 as-number 500 [R1-bgp]peer 2.2.2.2 as-number 123 [R1-bgp]peer 2.2.2.2 connect-interface l0 [R1-bgp]peer 2.2.2.2 next-hop-local [R1-bgp]peer 3.3.3.3 as-number 123 [R1-bgp]peer 3.3.3.3 connect-interface l0 [R1-bgp]peer 3.3.3.3 next-hop-local [R2]bgp 123 [R2-bgp]router-id 2.2.2.2 [R2-bgp]peer 24.0.0.4 as-number 400 [R2-bgp]peer 1.1.1.1 as-number 123 [R2-bgp]peer 1.1.1.1 connect-interface l0 [R2-bgp]peer 1.1.1.1 next-hop-local [R3]bgp 123 [R3-bgp]router-id 3.3.3.3 [R3-bgp]peer 34.0.0.4 as-number 400 [R3-bgp]peer 1.1.1.1 as-number 123 [R3-bgp]peer 1.1.1.1 connect-interface l0 [R3-bgp]peer 1.1.1.1 next-hop-local [R4]bgp 400 [R4-bgp]router-id 4.4.4.4 [R4-bgp]peer 24.0.0.2 as-number 123 [R4-bgp]peer 34.0.0.3 as-number 123 [R5]bgp 500 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.0.0.1 as-number 123
[R1]bgp 123 [R1-bgp]net 192.168.20.0 24 [R1-bgp]net 192.168.30.0 24 [R1-bgp]net 192.168.100.0 24 [R2]bgp 123 [R2-bgp]net 192.168.20.0 24 [R2-bgp]net 192.168.30.0 24 [R2-bgp]net 192.168.100.0 24 [R3]bgp 123 [R3-bgp]net 192.168.20.0 24 [R3-bgp]net 192.168.30.0 24 [R3-bgp]net 192.168.100.0 24 [R4]bgp 400 [R4-bgp]net 192.168.1.0 24 [R4-bgp]net 192.168.2.0 24 [R4-bgp]net 192.168.3.0 24 [R5]bgp 500 [R5-bgp]net 192.168.10.0 24 [R5-bgp]net 192.168.11.0 24 [R5-bgp]net 192.168.12.0 24
[R4]ip ip-prefix PV permit 192.168.10.0 24 [R4]route-policy PV permit node 10 [R4-route-policy]if-match ip-prefix PV [R4-route-policy]apply preferred-value 100 [R4-route-policy]q [R4]route-policy PV permit node 20 [R4-route-policy]q [R4]bgp 400 [R4-bgp]peer 24.0.0.2 route-policy PV import
[R4]ip ip-prefix AS permit 192.168.11.0 24 [R4]route-policy AS permit node 10 [R4-route-policy]if-match ip-prefix AS [R4-route-policy]apply as-path 123 overwrite [R4-route-policy]q [R4]bgp 400 [R4-bgp]peer 34.0.0.3 route-policy PV import
[R2]ip ip-prefix MED permit 192.168.12.0 24 [R2]route-policy MED permit node 10 [R2-route-policy]if-match ip-prefix MED [R2-route-policy]apply cost 200 [R2-route-policy]q [R2]route-policy MED permit node 20 [R2]bgp 123 [R2-bgp]peer 24.0.0.4 route-policy MED export [R3]ip ip-prefix MED permit 192.168.12.0 24 [R3]route-policy MED permit node 10 [R3-route-policy]if-match ip-prefix MED [R3-route-policy]apply cost 200 [R3-route-policy]q [R3]route-policy MED permit node 20 [R3]bgp 123 [R3-bgp]peer 34.0.0.4 route-policy MED export
[R1]ip ip-prefix LP1 permit 192.168.1.0 24 [R1]route-policy LP1 permit node 10 [R1-route-policy]if-match ip-prefix LP [R1-route-policy]apply local-preference 200 [R1-route-policy]q [R1]route-policy LP1 permit node 20 [R1]bgp 123 [R1-bgp]peer 2.2.2.2 route-policy LP import
[R1]ip ip-prefix LP2 permit 192.168.2.0 24 [R1]route-policy LP2 permit node 10 [R1-route-policy]if-match ip-prefix LP2 [R1-route-policy]apply local-preference 200 [R1-route-policy]q [R1]route-policy LP1 permit node 20 [R1]bgp 123 [R1-bgp]peer 3.3.3.3 route-policy LP import [R1]bgp 123 [R1-bgp]maximum load-balancing 2
[R5]ip as-path-filter 1 deny _123$ [R5]ip as-path-filter 1 permit .* [R5]bgp 500 [R5-bgp]peer 15.0.0.1 as-path-filter 1 import
[R4]route-policy com permit node 10 [R4-route-policy]apply community 400:500 [R4]bgp 400 [R4-bgp]network 192.168.3.0 24 route-policy com [R4-bgp]peer 24.0.0.2 advertise-community [R4-bgp]peer 34.0.0.3 advertise-community [R2]bgp 123 [R2-bgp]peer 1.1.1.1 advertise-community [R3]bgp 123 [R3-bgp]peer 1.1.1.1 advertise-community [R1]bgp 123 [R1-bgp]peer 15.0.0.5 advertise-community
http://www.rkmt.cn/news/1483466.html

相关文章:

  • Spring Boot实战:手把手教你搞定Apple Pay服务端验证(含沙盒/生产环境切换)
  • 告别phpMyAdmin!一个Docker容器搞定MySQL、PostgreSQL、MongoDB,Adminer保姆级安装与多数据库连接实战
  • 全场景提效!职场人导航覆盖程序员开发+职场办公所有需求
  • 2026年东莞知识产权诉讼律师推荐:5位实战经验丰富的专才 - 本地品牌推荐
  • opencv 5.0.0发布:从构建要求到DNN引擎、模块拆分、Python绑定,OpenCV 4升级5最全迁移指南
  • Windows 10/11 下用 Visual Studio 2019 编译 ZLMediaKit 流媒体服务,保姆级避坑指南
  • Empire 4.2监听器与后门生成实战:从HTTP到多种Stager的配置与免杀思路
  • 2026年中山知识产权律师推荐指南:从灯饰照明到五金家电 - 本地品牌推荐
  • 如何3步解决机械键盘连击问题:Keyboard Chatter Blocker实战指南
  • 告别杂乱报表!手把手教你为若依(RuoYi)前后端分离项目添加Excel智能合并行功能
  • 赤峰离婚纠纷解决太困难?2026年这5家离婚律师推荐 - 本地品牌推荐
  • 从‘能用’到‘好用’:Nsight Systems (nsys) 搭配CUDA Best Practices指南的优化实战
  • 终极Bazzite游戏系统指南:如何在手持设备上获得最佳游戏体验
  • 2026年深圳知识产权诉讼律师推荐榜单:5位深耕实务的实力派 - 本地品牌推荐
  • FSDB文件太大导致Verdi卡死?试试这5个波形文件瘦身与性能优化技巧
  • 从手电筒到汽车大灯:手把手用ZEMAX中的Étendue概念搞定光源准直设计
  • JEPA框架:噪声鲁棒的世界模型与强化学习突破
  • 若依框架导出Excel合并单元格,别再手动改了!一个注解搞定复杂报表
  • Java 数组知识点全解析
  • 2026 年工程施工事后控制参入人权限揭秘
  • 避坑指南:Apple Pay服务端验证的5个常见错误与Java最佳实践
  • 5分钟掌握AI图像分层技术:layerdivider终极工具完整指南
  • 2026年贵阳工伤维权律师选对=省心 王兴波律师8年实战推荐 - 本地品牌推荐
  • 用Python和Excel搞定TOPSIS综合评价:从数据清洗到结果可视化(附完整代码)
  • KLOGG日志分析工具:5个核心功能解决海量日志处理难题
  • AD7606与TI F28335 DSP联调避坑全记录:从原理图焊接到CCS代码调试的完整指南
  • 别再乱用data和xdata了!51单片机内存分配保姆级避坑指南(附Keil C51配置)
  • 别再为认证头疼了!微信小程序+ModelArts实战:IAM Token获取的3个关键细节与Scope选择
  • Arduino 工程迁移到 PlatformIO 步骤
  • 量子计算基础:两层级门的原理与应用