BGP实验报告

原创 已于 2025-05-28 19:10:18 修改 · 623 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-05-28 19:10:01 首次发布

实验需求

1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;

   AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;

2、整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议

3、AS间的骨干链路IP地址随意定制;

4、使用BGP协议让整个网络所有设备的环回可以互相访问;

5、减少路由条目数量,避免环路出现;

实验思路

1、子网划分:

首先,根据实验要求,将172.16.0.0/16全部划分为掩码为24的子网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.4.0/24

172.16.5.0/24

172.16.6.0/24

172.16.7.0/24

建邻环回:此拓扑中有8个路由,这8个路由器都需要建邻,用172.16.0.0/24进行划分

172.16.0.1/32------R1

172.16.0.2/32------R2

172.16.0.3/32------R3

172.16.0.4/32------R4

172.16.0.5/32------R5

172.16.0.6/32------R6

172.16.0.7/32------R7

172.16.0.8/32------R8

AS2的骨干链路,用172.16.1.0/24网段进行划分,因为每条链路只需要两个IP地址,所以为了节约IP地址,可给限制可用IP地址数量为2个,AS 2中有6条骨干链路,所以需要6个/30的网段。

子网划分如下:

172.16.1.0/30

172.16.4.0/30

172.16.8.0/30

172.16.12.0/30

172.16.16.0/30

172.16.20.0/30

业务环回:将剩余的子网划分给业务环回

172.16.2.0/24------R2

172.16.3.0/24------R3

172.16.4.0/24------R4

172.16.5.0/24------R5

172.16.6.0/24------R6

172.16.7.0/24------R7

2、使用ospf配置通AS 2内部

3、配置BGP,建立EBGP、IBGP对等体关系,并修改一些属性,配置完成后,查看BGP邻居表,确保邻居都起来。

4、按题目要求宣告网段,查看BGP路由表的学习情况。

5、给两个固定环回搭建虚拟隧道。并在R1和R8上写个静态控制流量方向,实现192.168.1.0至192.168.2.0能通

6、检查实验要求是否达到,测试全网通。【ping -a 本地IP 目标IP】

实验步骤

1.配置各设备的接口IP地址

2.配置ospf协议,给R2至R7,,实现整个AS 2内部互通

[AR2-ospf-1]dis this 
[V200R003C00]
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 172.16.0.2 0.0.0.0 
  network 172.16.1.1 0.0.0.0 
  network 172.16.1.21 0.0.0.0 
#
return
[AR3-ospf-1]display this 
[V200R003C00]
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 172.16.0.3 0.0.0.0 
  network 172.16.1.2 0.0.0.0 
  network 172.16.1.5 0.0.0.0 
  network 172.16.3.1 0.0.0.0 
#
return
[AR4-ospf-1]display this 
[V200R003C00]
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 172.16.0.4 0.0.0.0 
  network 172.16.1.6 0.0.0.0 
  network 172.16.1.9 0.0.0.0 
  network 172.16.3.1 0.0.0.0 
#
return
[AR5-ospf-1]display  this 
[V200R003C00]
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 172.16.0.5 0.0.0.0 
  network 172.16.1.17 0.0.0.0 
  network 172.16.1.22 0.0.0.0 
  network 172.16.5.1 0.0.0.0 
#
return
[AR6-ospf-1]display this 
[V200R003C00]
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 172.16.0.6 0.0.0.0 
  network 172.16.1.13 0.0.0.0 
  network 172.16.1.18 0.0.0.0 
  network 172.16.6.1 0.0.0.0 
#
return
[AR7-ospf-1]display this 
[V200R003C00]
#
ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 172.16.0.7 0.0.0.0 
  network 172.16.1.10 0.0.0.0 
  network 172.16.1.14 0.0.0.0 
  network 172.16.7.1 0.0.0.0 
#
return

3.配置BGP协议

[AR1-bgp]display th
[V200R003C00]
#
bgp 1
 router-id 1.1.1.1
 peer 12.1.1.2 as-number 2 
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.1 255.255.255.255 
  peer 12.1.1.2 enable
 #
 ipv6-family unicast
  undo synchronization
#
return

[AR2-bgp]display  this 
[V200R003C00]
#
bgp 64512
 router-id 2.2.2.2
 confederation id 2
 confederation peer-as 64513
 peer 12.1.1.1 as-number 1 
 peer 172.16.0.3 as-number 64512 
 peer 172.16.0.3 connect-interface LoopBack0
 peer 172.16.0.5 as-number 64513 
 peer 172.16.0.5 ebgp-max-hop 255 
 peer 172.16.0.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.2 255.255.255.255 
  network 172.16.2.0 255.255.255.0 
  peer 12.1.1.1 enable
  peer 172.16.0.3 enable
  peer 172.16.0.3 next-hop-local 
  peer 172.16.0.5 enable
 #
 ipv6-family unicast
  undo synchronization
#
return

[AR3-bgp]display this 
[V200R003C00]
#
bgp 64512
 router-id 3.3.3.3
 confederation id 2
 peer 172.16.0.2 as-number 64512 
 peer 172.16.0.2 connect-interface LoopBack0
 peer 172.16.0.4 as-number 64512 
 peer 172.16.0.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.3 255.255.255.255 
  network 172.16.3.0 255.255.255.0 
  peer 172.16.0.2 enable
  peer 172.16.0.2 reflect-client
  peer 172.16.0.2 next-hop-local 
  peer 172.16.0.4 enable
  peer 172.16.0.4 next-hop-local 
#
return

[AR4-bgp]display this 
[V200R003C00]
#
bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 172.16.0.3 as-number 64512 
 peer 172.16.0.3 connect-interface LoopBack0
 peer 172.16.0.7 as-number 64513 
 peer 172.16.0.7 ebgp-max-hop 255 
 peer 172.16.0.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.0 
  network 172.16.0.4 255.255.255.255 
  network 172.16.4.0 255.255.255.0 
  peer 172.16.0.3 enable
  peer 172.16.0.3 next-hop-local 
  peer 172.16.0.7 enable
#
return

[AR5-bgp]display  this 
[V200R003C00]
#
bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 172.16.0.2 as-number 64512 
 peer 172.16.0.2 ebgp-max-hop 255 
 peer 172.16.0.2 connect-interface LoopBack0
 peer 172.16.0.6 as-number 64513 
 peer 172.16.0.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.5 255.255.255.255 
  network 172.16.5.0 255.255.255.0 
  peer 172.16.0.2 enable
  peer 172.16.0.6 enable
  peer 172.16.0.6 next-hop-local 
#
return

[AR6-bgp]display  this 
[V200R003C00]
#
bgp 64513
 router-id 6.6.6.6
 confederation id 2
 peer 172.16.0.5 as-number 64513 
 peer 172.16.0.5 connect-interface LoopBack0
 peer 172.16.0.7 as-number 64513 
 peer 172.16.0.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.6 255.255.255.255 
  network 172.16.6.0 255.255.255.0 
  peer 172.16.0.5 enable
  peer 172.16.0.5 next-hop-local 
  peer 172.16.0.7 enable
  peer 172.16.0.7 reflect-client
  peer 172.16.0.7 next-hop-local 
#
return

[AR7-bgp]display  this 
[V200R003C00]
#
bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 34.1.1.8 as-number 3 
 peer 172.16.0.4 as-number 64512 
 peer 172.16.0.4 ebgp-max-hop 255 
 peer 172.16.0.4 connect-interface LoopBack0
 peer 172.16.0.6 as-number 64513 
 peer 172.16.0.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.7 255.255.255.255 
  network 172.16.7.0 255.255.255.0 
  peer 34.1.1.8 enable
  peer 172.16.0.4 enable
  peer 172.16.0.6 enable
  peer 172.16.0.6 next-hop-local 
#
return

[AR8-bgp]display this 
[V200R003C00]
#
bgp 3
 router-id 8.8.8.8
 peer 34.1.1.7 as-number 2 
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.8 255.255.255.255 
  peer 34.1.1.7 enable
 #
 ipv6-family unicast
  undo synchronization
#
return

做192.168.1.0/24到192.168.2.0/24之间的GRE,使两个网段互通。

[AR1-Tunnel0/0/0]display this 
[V200R003C00]
#
interface Tunnel0/0/0
 ip address 10.1.1.1 255.255.255.0 
 tunnel-protocol gre
 source 172.16.0.1
 destination 172.16.0.8
#
return
[AR1-Tunnel0/0/0]dsi	
[AR1-Tunnel0/0/0]q
[AR1]dis th	
[AR1]dis this 
[V200R003C00]
#
ip route-static 192.168.2.0 255.255.255.0 10.1.1.2
#
return
[AR1]

[AR8-Tunnel0/0/0]display this 
[V200R003C00]
#
interface Tunnel0/0/0
 ip address 10.1.1.2 255.255.255.0 
 tunnel-protocol gre
 source 172.16.0.8
 destination 172.16.0.1
#
return
[AR8-Tunnel0/0/0]q
[AR8]dis	
[AR8]display  th	
[AR8]display  this 
[V200R003C00]
#
ip route-static 192.168.1.0 255.255.255.0 10.1.1.1
#
return
[AR8]

陈小铃子
关注
BGP第二天实验报告
love_by的博客
01-23 1531
一、实验内容 二、拓扑设计 1、拓扑图 2、IP地址规划 172.16.0.0/16 --- 总网 172.16.1.0/24 --- 骨干链路172.16.1.0/30172.16.1.4/30172.16.1.8/30 172.16.1.12/30172.16.1.16/30172.16.1.20/3...
BGP综合实验报告
weixin_72380152的博客
05-12 2249
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)3、AS间的骨干链路ip地址随意定制;4、使用BGP协议让整个网络所有设备的换回可以互相访问;
HCIP-BGP实验报告
2201_75759289的博客
01-19 2097
看要求:r1上有两个环回分别为192,168.1.0/24和192.168.2.0/24只允许学到汇总和1.0。r7上有两个还回172.16.1.0/24和172.16.2.0/24要求全部宣告,但是只有2.0可以通过 rip宣告 查看 进行重发布改最优路径
HCIP BGP实验报告
weixin_63162792的博客
07-31 274
BGP协议本身不计算生成路由条目;负责转发从其他BGP邻居传递过来的路由条目; 同时可以将本地路由表中任意路由宣告到BGP协议中来; BGP宣告配置时,只能宣告本地路由表中的路由条目,且宣告配置中网络号的掩码必须和路由表中的记录完全的一致。 ...
BGP基础学习-实验报告
pangnan666的博客
01-01 1281
通过边学习理论边实验的方法学习BGP协议基础,个人水平有限,如果有错误欢迎指正。
BGP综合实验报告
vegetation_的博客
08-05 648
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环固可以ping通。2、整个AS2的IP地址为172.16.0.0/16,请合理划分,并且其内部配置0SPF协议。3、R1-RS的建邻环回用x.x.x.x/32表示, R2-R7上再划分一个业务网断。5、使用BGP协议让整个网络所有设备的环回可以互相访问。最后通过AR之间互ping来实现全网通。
BGP实验1
wwyyh的博客
02-06 691
要求各个设备的环回之间能通 一: 将所有接口IP以及环回IP配置好 二: 在R2\3\4上启动OSPF协议,宣告公网IP地址 三: 建立BGP邻居关系 R1与R2建立EBGP邻居 (拿直连接口IP进行建立) ,R2\3\4相互建立IBGP关系,并且BGP可以跨路由器建立邻居,所以再将R2与R4建立IBGP邻居关系,R4与R5建立EBGP邻居关系(拿环回IP接口建立)因为R4\5之间有俩条线,如果只用一对接口IP建立的话,另外一条线就浪费了,所以需要用环回IP建立邻居。再由于EBGP默认TTL值为1,R4..
BGP实验
Magebane的博客
07-31 193
一、搭建拓扑,配置IP地址 二、AS200内IGP协议为OSPF R2: R3: R4: R5: R6: R7: 三、R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS300 R1: R2: R3: R4: R5: R6: R7: R8: 四:R1和R8互通 在R1上写一条指向R2的静态路由并且宣告一个网段 在R8上写一条指向R7的静态路由并且宣告一个网段 在R3和R6上做BGP路由反射器 .
BGP建立邻居基础实验报告
padefe123的博客
06-13 1796
1.1 背景科技公司网络使用了BGP协议来进行不同AS之间的路由信息传递,根据拓扑规划,底层通信使用静态路由。根据公司网络环境的分析,RTB与RTC处于同一个自治系统AS 200,使用环回口建立IBGP邻居,RTA、RTD分别处于自治系统AS100 、AS300,分别与处于自治系统AS200的RTB、RTC使用直接口建立EBGP邻居关系,配置静态路由使得底层路由能通信。详细规划要求如下图1-1拓扑所示:按照拓扑图1.1所示,搭建实验拓扑图 图1-1 拓扑图RTAsystem-viewsysname RTAi
三格电子——ModbusTCP 转 Profinet 主站网关应用实例
SANGEDZ_YYDS的博客
08-22 451
ModbusTCPClient 通过 ModbusTCP 控制 Profinet 接口设备, Profinet 接口设备接入DCS/工控机等。 产品是ModbusTCP和Profinet(M)网关(以下简称网关),使用数据映射 方式工作。 本产品在ModbusTCP侧作为ModbusTCP从站,接PLC、上位机、wincc屏 等;在Profinet 侧做为Profinet 主站控制器,接Profinet设备,如伺服驱动器。
误点钓鱼邮件后的完整处置流程与深度分析指南
Liu_Bruce的博客
08-22 1016
钓鱼攻击是渗透的起点,初始访问的利器。本文将以一名安全工程师的视角,详细梳理从接到报告到闭环的完整应急响应流程,并分享一些实用的分析技巧与工具。处理钓鱼邮件事件是对安全工程师综合能力的考验,它涉及沟通、取证、分析和处置等多个环节。遵循一个清晰的流程()是成功响应的关键。保持冷静,胆大心细,每一次应急响应都是提升企业安全防护能力的宝贵机会。标签:#网络安全 #应急响应 #钓鱼攻击 #数字取证 #恶意软件分析。希望这篇详尽的指南能对您和您的团队有所帮助。将受影响的主机视为“犯罪现场”,进行规范的数字取证。
《链路状态路由协议OSPF》
最新发布
ershi2002的博客
08-24 748
在小型网络中,我们可能使用静态路由​(手动配置)或RIP(路由信息协议)​​(动态路由)。但当网络规模扩大时: 1.​静态路由​:需要手动配置所有路径,维护成本极高,无法适应拓扑变化。 2.​RIP​:基于“跳数”选择路径(最多15跳),收敛速度慢(路由更新周期30秒),且在大网络中会产生大量广播流量,效率低下。 此时,我们需要一种更智能、高效的动态路由协议——OSPF。
十分钟速通堆叠
ACL
08-21 711
摘要:交换机堆叠技术通过将多台设备逻辑整合为单一管理单元,提升网络可靠性和扩展性。盒式交换机采用堆叠,框式交换机采用集群。堆叠ID标识设备槽位,优先级决定主备角色,逻辑接口需方向对应(1口对2口)。支持链形和环形拓扑,可通过堆叠卡或业务口实现。堆叠分裂时采用MAD机制检测冲突,失败方端口关闭。升级方式包括智能同步、传统重启和平滑分区升级。H3C设备配置示例展示了环形堆叠、BFD检测和分步升级流程,强调操作时序对业务连续性的重要性。
Linux操作系统编程——网络
2501_92777307的博客
08-22 696
目的:不同主机进程间通信需要解决的问题:1,主机与主机之间物理层面必须互联互通2,进程与进程之间在软件层面必须互联互通交换机:短距离网络通信,实现局域网内通信局域网:短距离的数据传输路由器:负责路由,即路径选择,将数据上传至广域网内的路由器广域网:多个路由器组成的数据转发集合中心。可以实现远距离数据传输IP地址:计算机的软件地址,用来标识计算机设备同一局域网中不可能出现IP地址相同的设备MAC地址:计算机的硬件地址(固定)网络的端口号:标记同一主机上的不同网络进程。
深入理解 Kubernetes 网络:四种核心通信模型详解
daihaoxin的专栏
08-22 941
本文深入解析Kubernetes网络四大核心通信模型:1)同一Pod内容器间通过共享网络命名空间通信;2)Pod间通过CNI插件实现直接通信;3)Pod通过Service的稳定地址访问服务,由kube-proxy提供负载均衡;4)外部流量通过NodePort/LoadBalancer/Ingress访问集群服务。Kubernetes网络遵循"每个Pod拥有唯一IP"原则,确保透明通信,为微服务架构奠定基础。理解这些模型对构建可靠云原生应用至关重要。
【KO】前端面试七
abbiz的博客
08-23 887
是浏览器提供的 API,可监听元素与视口(或指定容器)的“交叉状态”(即元素是否进入视口),无需手动计算滚动位置,性能优于传统scroll事件监听。
网络诊断工具mtr深度解析
lmzf2011的专栏
08-20 1168
mtr()是一款融合了traceroute和ping功能的网络诊断工具,通过持续发送探测包实时追踪数据包路径并统计网络性能指标。
在openeuler中如何使用 firewalld 开放指定端口
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
08-20 476
firewalld区分运行时配置(临时,不加)和永久配置加)。永久配置必须通过重载后才会生效。操作后务必通过或验证结果,避免配置遗漏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值