• SE 2014年4月22日(二)


    如图配置:


    网络中存在三个公有AS 其中AS200使用了 BGP联盟技术(如图配置)

    在AS 100 中R1上起源了四条BGP路由,(1)要求全网BGP设备均能够正常学习
    (2)要求:(使用BGP团体属性完成)
    172网络0网段不能够传递到AS300中
    172网络1网段不能够传递到AS200中子自治系统65002中
    172网络2网段只能够有EBGP邻居R5学习
    172网络4网段所有设备均能够学习

    步骤:

    1、  完成基本的配置

    2、  完成AS 65001OSPF的配置

    [RT5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0

    [RT5-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0

    [RT4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

    [RT4-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0

    3、  完成AS 200 BGP联盟的配置

    [RT4-bgp]peer 5.5.5.5 as 65001

     [RT4-bgp]peer 5.5.5.5 con lo 1

        [RT5-bgp]peer 4.4.4.4 as 65001

     [RT5-bgp]peer 4.4.4.4 con lo 1

     [RT5-bgp]peer 23.1.1.1 as 65002

     [RT5-bgp]peer 45.1.1.1 as 300

     [RT2-bgp]peer 23.1.1.2 as 65001

    [RT2-bgp]confederation id 200

    [RT2-bgp]confederation peer-as 65001

    [RT5-bgp]confederation id 200

    [RT5-bgp]confederation peer-as 65002

    4、  完成BGP对等体的配置

    [RT3-bgp]peer 45.1.1.2 as 200

    [RT5-bgp]peer 12.1.1.1 as 100

    [RT1-bgp]peer 12.1.1.2 as 200

    5、  注入业务流

    [RT1-bgp]network 172.16.0.100 32

    [RT1-bgp]network 172.16.1.100 32

    [RT1-bgp]network 172.16.2.100 32

    [RT1-bgp]network 172.16.4.100 32
        [RT5-bgp]peer 23.1.1.1 next-hop-local

    [RT5-bgp]peer 4.4.4.4 next-hop-local

    6、  使用route-policy修改业务流的团体属性

    [RT1-acl-basic-2000]rule permit source 172.16.0.100 0

    [RT1-acl-basic-2001]rule permit source 172.16.1.100 0

    [RT1-acl-basic-2002]rule permit source 172.16.2.100 0

    [RT1]route-policy filter_a permit node 10

    [RT1-route-policy]if-match acl 2000

    [RT1-route-policy]apply community no-export 

    [RT1]route-policy filter_a permit node 20

    [RT1-route-policy]if-match acl 2001

    [RT1-route-policy]apply community no-export-subconfed

    [RT1-route-policy]route-policy filter_a permit node 30

    [RT1-route-policy]if-match acl 2002

    [RT1-route-policy]apply community no-advertise

    [RT1-bgp]peer 12.1.1.2 route-policy filter_a export

    [RT1-bgp]peer 12.1.1.2 advertise-community

    7、  测试

    查看RT3的BGP路由表

     

     172网络的0网段没有学习到

    查看RT5BGP路由表

     

    172网络的2网络仅RT5学习到

    查看RT2BGP路由表

     

    172网段的1网段没有学习到

    查看RT4 BGP路由表

     

    从上图实验结果看出,172网络的4网段所有设备均可以学习到。

  • 相关阅读:
    Maven入门:使用Nexus搭建Maven私服及上传下载jar包
    idea 破解转(肉测好用,测试2018.4.16)
    使用spring-boot-admin对spring-boot服务进行监控(转自牛逼的人物)
    eureka集群高可用配置,亲测成功配置(转)
    Apollo-open-capacity-platform 微服务能力开发平台 (转)
    导入数据到数据库表,报错[Err] [Row1] [Imp] 1153
    .mmap文件如何打开
    web端自动化——webdriver驱动
    web端自动化——Remote应用
    svn服务器端—管理员分配权限
  • 原文地址:https://www.cnblogs.com/networking/p/3681798.html
Copyright © 2020-2023  润新知