BGP笔记6

最新推荐文章于 2025-04-19 13:00:00 发布
最新推荐文章于 2025-04-19 13:00:00 发布
阅读量192 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 网络 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53283606/article/details/125834423
本文详细介绍了华为设备如何通过设置优先级防止OSPF和RIP间的路由回馈,以及如何利用IP前缀列表和路由策略进行流量控制。前缀列表用于精确匹配路由信息,路由策略则结合ACL和过滤策略实现流量抓取和路由调整,以优化网络选路并避免路由环路。此外,还探讨了在OSPF中的路由策略应用及其匹配规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故.第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中,发生路由回馈— A协议的路由重发布到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。

华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级定义为10,而将域外导入的路由的默认优先级定义为150。(1 50的优先级大于所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路由回馈。

由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来认为干涉选路。

控制层流量:路由协议传递路由信息产生的流量
数据层流量:设备访问目标网段时,产生的数据流量
路由策略:在控制层流量流动的过程中,截取流量,之后修改流量再转发路由策略:在控制层流量流动的过程中,截取流量,之后修改流量再转发

1,抓取流量
1, ACL列表—因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但
是,没有办法匹配路由信息中的掩码特征。所以,并不擅长控制层流量的抓取。

2,IP-prefix —前缀列表
[r1]ip ip-prefix aa (自定义前缀列表的名称) permit (允许和
拒绝,仅抓取流量则可以选择permit) 192.168.1.0 24 --抓取
的控制层流量中目标网络的信息。

拒绝,仅抓取流量则可以选择permit) 192.168.1.0 24 --抓取
[r1]display ip ip-prefix aa —查看前缀列表信息

拒绝,仅抓取流量则可以选择permit) 192.168.1.0 24 --抓取
[r1]display ip ip-prefix aa —查看前缀列表信息

前缀列表的匹配规则:自上而下,逐- -匹配,- -旦匹配上则
将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒绝所有的规则。
前缀列表中的规则默认以10为步调自动添加序号,便于插入和删除规则。

[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24 —根据序号插入规则
[r1]undo ip ip-prefix aa index 15 —删除前缀列表中的规则
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 —抓取掩码长度再24到28之间的
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28 —当
前后矛盾时,将以后面的为主,前面的24变为前24为固定不变,匹配掩码长度大于等于28的路由信息。
[r1]ip ip-prefix a permit 192.168.5.0 24 greater-equal 28 less-
equal 30 —前24位固定,匹配掩码长度为28 - 30的网段信息
[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-
equal 28 —前24位固定,匹配掩码长度为28位的网段信息
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 —匹配所有主机路由

[r1]ip ip-prefix a permit 0.0.0.00 —匹配缺省
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

2,路由策略
1, RIP的merticin和merticout —偏移列表— 只针对距离矢量型
协议设计应用

1,抓取流量
[r1]ip ip-prefix a permit 23.0.0.024

2,在接口上调用
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix a 10

2, filter-policy --过滤策略

1,抓取流量
[r1]ip ip-prefix bb deny 34.0.0.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
2,在进程中调用
[r1-ip-1jilter. policy ip-prefix bb import GigabitEthernet
0/0/0

注意:过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。在区域之间传递路由信息时可以出方向调用。

3, route-policy --路由策略

1,抓取流量
[r2-acl-basic-2000]rule permit source 1.1.1.0 0
[r2-acl-basic-2001]rule permit source 2.2.2.0 0
[r2]ip ip-prefix aa permit 3.3.3.0 24
[r2]ip ip-prefix bb permit 4.4.4.0 24

2,配置路由策略
[r2]route-policy aa deny node 10
Info: New Sequence of this List.
[r2-route: policy]
[r2-route- policyifmatch ad 2000
[r2]route-policy aa permit node 20
Info: New Sequence of this List.
[r2-route-policy]if-match ad 2001
[r2-route: policylapply cost 10
[r2]route-policy permit node 30
[r 2-route-policy]if-match ip-prefix aa
[r2-route: policylapply cost-type type-1
[r2]route-policy aa permit node 40
Info: New Sequence of this List.
[r2-route: polivli-match ip-prefix bb
[r2-route-policylapply cost-type type-1
[r2-route-policy]apply tag 666
注意— -条规则当中,如果存在多个apply或者if-
match,则这些需要同时满足,满足“与”关系。
[r2]route- policy a permit node 50 —允许所有
1,没有if-match —匹配所有
2,没有apply —只需要按照大动作来执行
3,在重发布过程中调用路由策略
[r2-0spf-1]import-route rip route-policy a

路由策略的匹配规则:自上而下,逐- -匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配。末尾隐含拒绝所有的规则。
ROUTE-POLICY的配置指南

1,即便-一个流量需要拒绝,在抓取流量的时候,也必须使用允许,之后在路由策略中进行拒绝。

2,在一条规则中,若没有流量匹配,则代表匹配所有;若没有APPLY (小动作) ,则只按照大动作来执行。因此,大动作为允许的空表代表允许所有。

2023年全国职业院校技能大赛-网络系统管理-网络模块-OSPF路由策略引入
君逍遥o
11-26 1019
ChinaSkills网络系统管理A模块-网络模块
BGP笔记
FSZ111的博客
08-08 1786
BGP: 边界网关协议 使用范围:BGP范围,在AS之间使用的协议 协议的特点(算法):路径矢量型,没有算法 协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR 协议消息数据包封装:基于TCP封装,端口号:179 AS:自治系统 自治系统范围:1-65535 公有AS (1-64511) 私有 AS(64512-65535) 一.BGP协议特点 1.BGP是一种路径矢量型路由协议 2.BGP协议版本,当前版本V4(V4+)V1 V2 V3(有类别) V4(无类别 仅仅支持
【HCIP】第九天
Jadore15的博客
07-17 282
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,‘ 第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使 得路由可能被回传到源协议当中,发生路由回馈–A协议的路由重发布 到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳 甚至路由环路的出现。 华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级 定义为10,而将域外导入的路由的默认优先级定义为150。 (150的优先 级大于所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路 由回馈。 由
实验9 使用route-policy控制路由
07-07 1617
实验任务一:用route-policy控制引入路由 1.建立物理连接 2.RTA,RTB,RTC启用ripv2进行路由学习。 [RTA]ip route-static 10.1.0.0 24 10.0.1.2 [RTA]ip route-static 10.1.1.0 24 10.0.1.2 [RTA-rip-1]network 10.0.0.0 [RTA-rip-1]network ...
2021-01-27
m0_51454249的博客
01-27 319
HCIP 重发布 按照拓扑先配ip 然后在r1 r2 r3 r4上配置 rip 和ospf r1 [r1]rip 1 [r1-rip-1]version 2 [r1-rip-1]undo summary [r1-rip-1]network 192.168.1.0 [r1-rip-1]network 1.0.0.0 [r1-rip-1]network 3.0.0.0 r2 [r2]rip 1 [r2-rip-1]version 2 [r2-rip-1]undo summary [r2-rip-
网络路由控制
jay_chou_mx的博客
10-11 991
通过修改路由条目,对接收和发布的路由进行过滤,称为路由策略
网络系统管理-BGP笔记总结
10-21
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。
BGP笔记 BGP理论知识
10-10
6. BGP 配置命令: - `router bgp`:用于启用 BGP 进程 - `neighbor`:用于建立邻居关系 - `remote-as`:用于指定邻居的 AS 号 - `update-source`:用于指定路由的源地址 - `show ip bgp summary`:用于查看 ...
作业NO.10bgp笔记
11-21
1
HCIP学习笔记BGP思维导图.pdf
09-05
**BGP(边界网关协议)**是一种外部网关协议,用于在不同的自治系统(AS)之间交换路由信息。BGP在应用层运行,并且基于TCP进行通信,使用默认的端口号179来建立邻居关系。其主要作用是管理和控制AS之间的路由信息...
CCNP-第七篇-OSPF高级版(四)+策略开头
weixin_48137911的博客
01-27 626
CCNP-第七篇-OSPF高级版(四)+策略开头 今天讲NSSA和完全NSSA
静态路由 ISP路由 策略路由 OSPF路由
AquariusYuxin的博客
11-15 7486
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。使用静态路由的另一个好处是网络安全保密性高。大型和复杂的网络环境通常不宜采用静态路由。 CIDR(无类别域间路由,Classless Inter...
路由策略配置实战ospf与eigrp的重分布
商务合作|种草文章|产品测评
04-06 2256
路由策略配置实战 IP地址规划 拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址格式为: X.X.X.X/32, 其中X为路由器编号。 实验需求 A---F所有区用Loopback 模拟,地址格式为: XX.XX.XX.XX/32, 其中X为路由器编号。根据拓扑宣告进对应协议。A1和A2区为特例,A1: 55.55.55.0/24, A2:.
BGP实验+选路+路由策略+OSPF
qq_58187222的博客
08-08 907
2.AS1,2,3 内部使用OSPF 协议 ,AS1,AS2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居。通信时必须使用联通的AS2,4.若 R1-R9之间链路断开,电信的路由依然通过电信AS1通信。3.PC1,3,5 属于电信的路由,通信时必须使用电信AS1;AS1、AS2、AS3、AS4中进行BGP的配置,以R1,R2,R9,R11为例。PC1,3,5走AS1,PC2,4,6走AS2,在R9,R10,R11上做策略。AS1、AS2、AS3中配置,以R1、R2、R9为例。...
路由控制3——策略工具路由策略与策略路由
热门推荐
m0_49864110的博客
03-24 1万+
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
H3C OSPF 外部路由引入实验
M建的博客
02-27 3634
H3C OSPF 外部路由引入实验
路由过滤和引入实验
LJJ030426的博客
04-22 525
由于 R2 要通过 g0/0 口和 R1 运行 RIP,所以需要在 RIP 中宣告 g0/0 口所在网段,但是 RIP 只能进行主类网络宣告,而连接 OSPF 区域的 g0/1 口和 g0/0 口属于同一个主类网络,所以会造成 g0/1 口被迫宣告进 RIP,导致 RIP 向 OSPF 区域发送协议报文。3:在 RIP 中引入 OSPF 路由,调用路由策略,只引入 R2 上的业务网段。2:在 R4 上进入 OSPF 视图,配置路由过滤,调用上一步创建的。4:在 OSPF 中引入 RIP 路由。
路由引入、路由过滤及路由策略
m0_74939395的博客
04-19 997
介绍了路由引入、路由过滤及路由策略的特点。
ospf简介与配置
m0_71224020的博客
05-02 2631
注意:ospf 在邻居刚建立的时候会发送路由信息(路由信息使用DBD、LSR、LSU、LSack四种报文来发送),路由同步以后,后面仅发送hello包来维持邻居关系即可。注意2:由于接口的IP地址变动可能引发ospf router id的变动进而对网络产生影响,因此建议给ospf手动指定固定的router id。router-id选举:优先选择最大的的逻辑接口地址------>在选择最大的物理接口地址。注意3:在一个ospf网络里面,每个路由器的router id 都必须是独一无二。并不携带任何路由信息。
bgp笔记
最新发布
07-23
BGP(Border Gateway Protocol)是用于在自治系统(AS)之间交换路由信息的路径向量协议,是互联网中最重要的路由协议之一。BGP 的主要功能是实现自治系统之间的可达性信息交换,同时提供基于策略的路由控制。 ### BGP 的基本原理 #### 1. **BGP 的基本概念** - **自治系统(AS)**:一个由单一管理机构控制的网络区域,使用统一的路由策略。AS 编号为 16 位或 32 位数字。 - **BGP 对等体(Peer)**:运行 BGP 的路由器之间建立 TCP 连接(端口号 179),交换路由信息。 - **BGP 路由器角色**: - **IBGP(Internal BGP)**:在同一 AS 内部的 BGP 路由器之间运行。 - **EBGP(External BGP)**:在不同 AS 之间的 BGP 路由器之间运行。 #### 2. **BGP 的工作过程** BGP 的工作过程包括邻居建立、路由交换和路由选择三个主要阶段: - **邻居建立**:BGP 使用 TCP 连接来建立邻居关系。邻居可以是 IBGP 或 EBGP。EBGP 邻居通常直连,而 IBGP 邻居可以非直连。 - **路由交换**:一旦邻居关系建立,BGP 会发送初始的全量路由更新,之后仅发送增量更新。 - **路由选择**:BGP 根据本地策略和路径属性选择最佳路由,并将这些路由安装到路由表中。 #### 3. **BGP 路径属性** BGP 使用路径属性来决定路由选择。常见的路径属性包括: - **ORIGIN**:表示路由信息的来源,可以是 IGP(i)、EGP(e)或 Incomplete(?)。 - **AS_PATH**:记录路由经过的 AS 编号,用于防止环路。 - **NEXT_HOP**:下一跳地址。 - **LOCAL_PREF**:用于 IBGP 路由选择,值越高优先级越高。 - **MED(Multi-Exit Discriminator)**:用于 EBGP 路由选择,值越低优先级越高。 - **COMMUNITY**:用于标记路由,便于策略控制。 #### 4. **BGP 的路由聚合** BGP 支持两种路由聚合方式: - **手动聚合**:通过 `aggregate-address` 命令配置,可以控制聚合路由的属性,如是否携带原子聚合属性(`atomic aggregate`)。 - **自动聚合**:通过 `auto-summary` 命令启用,但不推荐使用,因为它可能导致路由信息丢失。 #### 5. **BGP 的路由策略** BGP 支持灵活的路由策略控制,包括: - **路由过滤**:通过访问控制列表(ACL)或前缀列表(Prefix List)控制路由的接收和发送。 - **路由映射(Route Map)**:用于复杂的路由策略控制,如修改路径属性、过滤路由等。 - **策略路由**:根据特定条件选择不同的路由策略。 #### 6. **BGP 的邻居状态机** BGP 邻居状态机包括以下几个状态: - **Idle**:初始状态,等待启动事件。 - **Connect**:等待 TCP 连接建立。 - **Active**:尝试建立 TCP 连接。 - **OpenSent**:已发送 Open 消息,等待对方的 Open 消息。 - **OpenConfirm**:收到对方的 Open 消息,等待 Keepalive 或 Notification 消息。 - **Established**:邻居关系建立,可以交换路由信息。 #### 7. **BGP 的常见配置命令** 以下是一些常见的 BGP 配置命令: - **启动 BGP 进程**: ```bash router bgp <AS号> ``` - **配置邻居**: ```bash neighbor <IP地址> remote-as <AS号> ``` - **通告网络**: ```bash network <网络地址> mask <子网掩码> ``` - **手动聚合**: ```bash aggregate-address <聚合地址> <子网掩码> [summary-only] [as-set] ``` - **路由映射**: ```bash route-map <名称> <permit/deny> <序列号> match ip address <ACL或前缀列表> set metric <MED值> ``` ### BGP 的应用场景 - **多宿主网络**:一个 AS 连接到多个 ISP,BGP 可以实现负载均衡和故障切换。 - **路由控制**:通过 BGP 路由策略控制路由的传播和选择,确保流量按照预期路径传输。 - **网络扩展**:BGP 支持大规模网络的路由管理,适用于互联网骨干网。 ### BGP 的优缺点 - **优点**: - 支持大规模网络。 - 提供灵活的路由策略控制。 - 支持多种路径属性,便于路由选择。 - **缺点**: - 配置复杂,学习曲线较陡。 - 路由收敛速度较慢。 - 对资源消耗较大,尤其是路由表规模较大时。 ### BGP 的典型问题与解决方法 - **路由环路**:通过 AS_PATH 属性防止环路。 - **路由黑洞**:确保所有路由器都能正确转发流量,通常通过 IGP 或标签交换(如 MPLS)解决。 - **路由震荡**:通过路由衰减(Route Flap Damping)机制减少频繁的路由变化。 ### 示例:BGP 配置 以下是一个简单的 BGP 配置示例,假设路由器 R1 在 AS 65001,邻居 R2 在 AS 65002: ```bash router bgp 65001 neighbor 192.168.1.2 remote-as 65002 network 172.16.8.0 mask 255.255.254.0 ``` 在 R2 上配置: ```bash router bgp 65002 neighbor 192.168.1.1 remote-as 65001 network 172.16.9.0 mask 255.255.254.0 ``` ### 总结 BGP 是一个复杂的路由协议,广泛应用于互联网中,提供灵活的路由控制和强大的扩展能力。通过合理配置和优化,BGP 可以实现高效的路由管理和网络稳定性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值