当前位置: 首页 > news >正文

6.5 BGP策略实验作业

news 2026/6/13 14:39:45

例图及要求:

分析:

1、进行IP地址和AS规划

2、进行基础IP配置

3、在路由器上进行策略配置:

  1. PreVal 策略:在 AR2 配置路由策略,修改 192.168.10.0/24 的 Preferred-Value,让 AR4 优选 AR2。
  2. AS_Path 策略:在 AR3 配置路由策略,为 192.168.11.0/24 增加虚假 AS 路径,让 AR4 优选 AR3。
  3. MED 策略:在 AR3 配置路由策略,降低 192.168.12.0/24 的 MED 值,让 AR4 优选 AR3。
  4. Local Preference 策略:在 AR2/AR3 分别配置策略,修改对应网段的 Local_Pref,控制 AR1 的优选路径。
  5. 负载均衡:在 AR1 配置 BGP maximum-paths,实现到 192.168.3.0/24 的等价路由负载分担。
  6. AS 过滤:在 AR5 配置 AS-Path 过滤器,拒绝 AS123 的路由。
  7. Community 过滤:在 AR1 配置团体属性策略,阻止 192.168.3.0/24 发布到 AR5。
  8. 邻居配置:IBGP(AR1/AR2/AR3 之间)使用环回口建邻,EBGP 使用物理接口建邻。
  9. 网段宣告:将用户网段的子网掩码改为 24 位,在 BGP 中仅宣告 24 位的用户路由。

成果:

[R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip ad 12.0.0.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip ad 13.0.0.1 24 [R1-GigabitEthernet0/0/1]int g0/0/2 [R1-GigabitEthernet0/0/2]ip ad 15.0.0.1 24 [R1-GigabitEthernet0/0/2]int l0 [R1-LoopBack0]ip ad 1.1.1.1 32 [R1-LoopBack0]int l1 [R1-LoopBack1]ip ad 192.168.100.1 24 [R1-LoopBack1]ospf network-type broadcast [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip ad 24.0.0.2 24 [R2-GigabitEthernet0/0/0]int g0/0/1 [R2-GigabitEthernet0/0/1]ip ad 12.0.0.2 24 [R2-GigabitEthernet0/0/1]int l0 [R2-LoopBack0]ip ad 2.2.2.2 32 [R2-LoopBack0]int l1 [R2-LoopBack1]ip ad 192.168.20.1 24 [R2-LoopBack1]ospf network-type broadcast [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip ad 34.0.0.3 24 [R3-GigabitEthernet0/0/0]int g0/0/1 [R3-GigabitEthernet0/0/1]ip ad 13.0.0.3 24 [R3-GigabitEthernet0/0/1]int l0 [R3-LoopBack0]ip ad 3.3.3.3 32 [R3-LoopBack0]int l1 [R3-LoopBack1]ip ad 192.168.30.1 24 [R3-LoopBack1]ospf network-type broadcast [R4]int g0/0/0 [R4-GigabitEthernet0/0/0]ip ad 24.0.0.4 24 [R4-GigabitEthernet0/0/0]int g0/0/1 [R4-GigabitEthernet0/0/0]ip ad 34.0.0.4 24 [R4-GigabitEthernet0/0/0]int l0 [R4-LoopBack0]ip ad 192.168.1.1 24 [R4-LoopBack0]int l1 [R4-LoopBack1]ip ad 192.168.2.1 24 [R4-LoopBack1]int l2 [R4-LoopBack2]ip ad 192.168.3.1 24 [R5]int g0/0/0 [R5-GigabitEthernet0/0/0]ip ad 15.0.0.5 24 [R5-GigabitEthernet0/0/0]int l0 [R5-LoopBack0]ip ad 192.168.10.1 24 [R5-LoopBack0]int l1 [R5-LoopBack1]ip ad 192.168.11.1 24 [R5-LoopBack1]int l2 [R5-LoopBack2]ip ad 192.168.12.1 24
[R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 13.0.0.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 12.0.0.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]network 192.168.20.1 0.0.0.0 [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 13.0.0.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 192.168.30.1 0.0.0.0
[R1]bgp 123 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 15.0.0.5 as-number 500 [R1-bgp]peer 2.2.2.2 as-number 123 [R1-bgp]peer 2.2.2.2 connect-interface l0 [R1-bgp]peer 2.2.2.2 next-hop-local [R1-bgp]peer 3.3.3.3 as-number 123 [R1-bgp]peer 3.3.3.3 connect-interface l0 [R1-bgp]peer 3.3.3.3 next-hop-local [R2]bgp 123 [R2-bgp]router-id 2.2.2.2 [R2-bgp]peer 24.0.0.4 as-number 400 [R2-bgp]peer 1.1.1.1 as-number 123 [R2-bgp]peer 1.1.1.1 connect-interface l0 [R2-bgp]peer 1.1.1.1 next-hop-local [R3]bgp 123 [R3-bgp]router-id 3.3.3.3 [R3-bgp]peer 34.0.0.4 as-number 400 [R3-bgp]peer 1.1.1.1 as-number 123 [R3-bgp]peer 1.1.1.1 connect-interface l0 [R3-bgp]peer 1.1.1.1 next-hop-local [R4]bgp 400 [R4-bgp]router-id 4.4.4.4 [R4-bgp]peer 24.0.0.2 as-number 123 [R4-bgp]peer 34.0.0.3 as-number 123 [R5]bgp 500 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.0.0.1 as-number 123
[R1]bgp 123 [R1-bgp]net 192.168.20.0 24 [R1-bgp]net 192.168.30.0 24 [R1-bgp]net 192.168.100.0 24 [R2]bgp 123 [R2-bgp]net 192.168.20.0 24 [R2-bgp]net 192.168.30.0 24 [R2-bgp]net 192.168.100.0 24 [R3]bgp 123 [R3-bgp]net 192.168.20.0 24 [R3-bgp]net 192.168.30.0 24 [R3-bgp]net 192.168.100.0 24 [R4]bgp 400 [R4-bgp]net 192.168.1.0 24 [R4-bgp]net 192.168.2.0 24 [R4-bgp]net 192.168.3.0 24 [R5]bgp 500 [R5-bgp]net 192.168.10.0 24 [R5-bgp]net 192.168.11.0 24 [R5-bgp]net 192.168.12.0 24
[R4]ip ip-prefix PV permit 192.168.10.0 24 [R4]route-policy PV permit node 10 [R4-route-policy]if-match ip-prefix PV [R4-route-policy]apply preferred-value 100 [R4-route-policy]q [R4]route-policy PV permit node 20 [R4-route-policy]q [R4]bgp 400 [R4-bgp]peer 24.0.0.2 route-policy PV import
[R4]ip ip-prefix AS permit 192.168.11.0 24 [R4]route-policy AS permit node 10 [R4-route-policy]if-match ip-prefix AS [R4-route-policy]apply as-path 123 overwrite [R4-route-policy]q [R4]bgp 400 [R4-bgp]peer 34.0.0.3 route-policy PV import
[R2]ip ip-prefix MED permit 192.168.12.0 24 [R2]route-policy MED permit node 10 [R2-route-policy]if-match ip-prefix MED [R2-route-policy]apply cost 200 [R2-route-policy]q [R2]route-policy MED permit node 20 [R2]bgp 123 [R2-bgp]peer 24.0.0.4 route-policy MED export [R3]ip ip-prefix MED permit 192.168.12.0 24 [R3]route-policy MED permit node 10 [R3-route-policy]if-match ip-prefix MED [R3-route-policy]apply cost 200 [R3-route-policy]q [R3]route-policy MED permit node 20 [R3]bgp 123 [R3-bgp]peer 34.0.0.4 route-policy MED export
[R1]ip ip-prefix LP1 permit 192.168.1.0 24 [R1]route-policy LP1 permit node 10 [R1-route-policy]if-match ip-prefix LP [R1-route-policy]apply local-preference 200 [R1-route-policy]q [R1]route-policy LP1 permit node 20 [R1]bgp 123 [R1-bgp]peer 2.2.2.2 route-policy LP import
[R1]ip ip-prefix LP2 permit 192.168.2.0 24 [R1]route-policy LP2 permit node 10 [R1-route-policy]if-match ip-prefix LP2 [R1-route-policy]apply local-preference 200 [R1-route-policy]q [R1]route-policy LP1 permit node 20 [R1]bgp 123 [R1-bgp]peer 3.3.3.3 route-policy LP import [R1]bgp 123 [R1-bgp]maximum load-balancing 2
[R5]ip as-path-filter 1 deny _123$ [R5]ip as-path-filter 1 permit .* [R5]bgp 500 [R5-bgp]peer 15.0.0.1 as-path-filter 1 import
[R4]route-policy com permit node 10 [R4-route-policy]apply community 400:500 [R4]bgp 400 [R4-bgp]network 192.168.3.0 24 route-policy com [R4-bgp]peer 24.0.0.2 advertise-community [R4-bgp]peer 34.0.0.3 advertise-community [R2]bgp 123 [R2-bgp]peer 1.1.1.1 advertise-community [R3]bgp 123 [R3-bgp]peer 1.1.1.1 advertise-community [R1]bgp 123 [R1-bgp]peer 15.0.0.5 advertise-community
http://www.jsqmd.com/news/971741/

相关文章:

  • 如何快速实现HTML转图片:Python网页截图终极指南
  • 2026年济南医疗纠纷律师哪家好?5位双背景专业律师推荐 - 本地品牌推荐
  • 私有化部署B2B解决方案推荐:2026年最新测评
  • Spring Boot实战:手把手教你搞定Apple Pay服务端验证(含沙盒/生产环境切换)
  • 躲避巨石游戏 · Python版
  • 告别phpMyAdmin!一个Docker容器搞定MySQL、PostgreSQL、MongoDB,Adminer保姆级安装与多数据库连接实战
  • 学了Spring AI Graph再看LangGraph,发现API几乎一模一样
  • 电力工程师必看:手把手教你用Python解析COMTRADE文件(含CFG/DAT文件实战)
  • 从MATLAB到C语言:手把手教你实现db4小波四层分解与重构(附完整代码)
  • TVA为什么是企业智能化升级的战略支点(13)
  • 全场景提效!职场人导航覆盖程序员开发+职场办公所有需求
  • 2026年东莞知识产权诉讼律师推荐:5位实战经验丰富的专才 - 本地品牌推荐
  • 从‘黑盒’到‘白盒’:在金融风控和医疗诊断中,我们为什么必须给AI模型一个解释?
  • Windows 10/11 下用 Visual Studio 2019 编译 ZLMediaKit 流媒体服务,保姆级避坑指南
  • 2026年广州知识产权诉讼律师推荐 钟泽江双资质专业护航 - 本地品牌推荐
  • 2026年中山知识产权律师推荐指南:从灯饰照明到五金家电 - 本地品牌推荐
  • 2026年AI营销获客工具盘点:4大核心选型维度
  • 从停等协议到ARQ:手把手图解RDT协议如何一步步实现可靠数据传输(附状态机详解)
  • ESP32 I2C驱动OLED屏幕实战:从硬件接线到显示‘Hello World‘的完整流程
  • 如何3步解决机械键盘连击问题:Keyboard Chatter Blocker实战指南
  • opencv 5.0.0发布:从构建要求到DNN引擎、模块拆分、Python绑定,OpenCV 4升级5最全迁移指南
  • Empire 4.2监听器与后门生成实战:从HTTP到多种Stager的配置与免杀思路
  • 2026年武汉离婚律师推荐榜单:5位资深律师实战经验丰富 - 本地品牌推荐
  • 赤峰离婚纠纷解决太困难?2026年这5家离婚律师推荐 - 本地品牌推荐
  • 从‘能用’到‘好用’:Nsight Systems (nsys) 搭配CUDA Best Practices指南的优化实战
  • Android音频策略配置实战:手把手教你读懂audio_policy_configuration.xml(附源码解析)
  • 终极Bazzite游戏系统指南:如何在手持设备上获得最佳游戏体验
  • 告别卡顿与依赖错误:保姆级优化你的Unitree Go1 Nano主控开发环境(换源、网关、jtop监控全攻略)
  • 2026年深圳知识产权诉讼律师推荐榜单:5位深耕实务的实力派 - 本地品牌推荐
  • 告别杂乱报表!手把手教你为若依(RuoYi)前后端分离项目添加Excel智能合并行功能