使用ensp搭建路由拓扑,并使用BGP协议实现网络互通实操

简介: 使用ensp搭建路由拓扑,并使用BGP协议实现网络互通实操

转载请注明出处:

1.使用ENSP搭建的网络拓扑如下:

             

  数据准备:

设备名称

接口

IP地址

DeviceA

Loopback 0

1.1.1.1/32

Eth 1/0/0

172.16.0.1/16

Eth 0/0/0

192.168.0.1/24

DeviceB

Loopback 0

2.2.2.2/32

Eth 0/0/1

10.1.1.1/24

GE 0/0/0

192.168.0.2/24

Eth 0/0/0

10.1.3.1/24

DeviceC

Loopback 0

3.3.3.3/32

Eth 0/0/1

10.1.2.1/24

Eth 0/0/0

10.1.3.2/24

DeviceD

Loopback 0

4.4.4.4/32

Eth 0/0/0

10.1.1.2/24

Eth 0/0/1

10.1.2.2/24

2.设备配置:

  DeviceA配置如下:

<Huawei>display current-configuration interface LoopBack 0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
return
<Huawei>display current-configuration interface Ethernet0/0/0
#
interface Ethernet0/0/0
 ip address 192.168.0.1 255.255.255.0
#
return
<Huawei>display current-configuration interface Ethernet0/0/1
#
interface Ethernet0/0/1
 ip address 172.16.0.1 255.255.0.0
#
return
<Huawei>display current-configuration configuration bgp
#
bgp 65008
 router-id 1.1.1.1
 peer 192.168.0.2 as-number 65009
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.0.0
  peer 192.168.0.2 enable
#
return
<Huawei>

  DeviceB配置如下:

<Huawei>dis current-configuration interface Ethernet0/0/0
#
interface Ethernet0/0/0
 ip address 10.1.3.1 255.255.255.0
#
return
<Huawei>dis current-configuration interface Ethernet0/0/1
#
interface Ethernet0/0/1
 ip address 10.1.1.1 255.255.255.0
#
return
<Huawei>dis current-configuration interface LoopBack0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
return
<Huawei>
<Huawei>dis cur config bgp
#
bgp 65009
 router-id 2.2.2.2
 peer 3.3.3.3 as-number 65009
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 65009
 peer 4.4.4.4 connect-interface LoopBack0
 peer 192.168.0.1 as-number 65008
 #
 ipv4-family unicast
  undo synchronization
  import-route direct
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
  peer 192.168.0.1 enable
#
return
<Huawei>

  DeviceC配置如下:

<Huawei>dis current-configuration interface Ethernet0/0/0
#
interface Ethernet0/0/0
 ip address 10.1.3.2 255.255.255.0
#
return
<Huawei>dis current-configuration interface Ethernet0/0/1
#
interface Ethernet0/0/1
 ip address 10.1.2.1 255.255.255.0
#
return
<Huawei>
<Huawei>dis current-configuration interface LoopBack0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
return
<Huawei>dis cur conf ospf
#
ospf 1
 area 0.0.0.0
  network 10.1.2.0 0.0.0.255
  network 10.1.3.0 0.0.0.255
  network 3.3.3.3 0.0.0.0
#
return
<Huawei>dis cur conf bgp
#
bgp 65009
 router-id 3.3.3.3
 peer 2.2.2.2 as-number 65009
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 65009
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 4.4.4.4 enable
#
return
<Huawei>

  DeviceD配置如下:

<Huawei>dis cur interface Ethernet0/0/0
#
interface Ethernet0/0/0
 ip address 10.1.1.2 255.255.255.0
#
return
<Huawei>dis cur interface Ethernet0/0/1
#
interface Ethernet0/0/1
 ip address 10.1.2.2 255.255.255.0
#
return
<Huawei>dis cur interface LoopBack0
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
#
return
<Huawei>
<Huawei>dis cur conf ospf
#
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 10.1.2.0 0.0.0.255
  network 4.4.4.4 0.0.0.0
#
return
<Huawei>dis cur conf bgp
#
bgp 65009
 router-id 4.4.4.4
 peer 2.2.2.2 as-number 65009
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 65009
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
return
<Huawei>

3.验证网络是否打通

  在DeviceA上ping DeviceD 的接口地址:

               

4.分别查看每个设备上的路由

  DeviceA的路由:

                       

  DeviceB的路由:

                           

  ospf 路由: 

                           

  DeviceC的路由

                             

    deivceC的ospf路由:    

                         

  DeviceD的路由

                     

    deviceD的ospf路由:

                     

DeviceA1的路由:

                         

5.路由学习抓包:

6.BGP路由配置和学习规律

  1. BGP路由配置规律:

  • 每个BGP路由器需要配置自身的自治系统号(AS号)。
  • BGP路由器需要配置与其邻居建立对等体关系的IP地址。
  • BGP路由器可以配置出口策略、过滤和转发规则等来控制路由的选择和传播。

  2. BGP路由学习规律:

  • BGP路由学习通常发生在边界路由器之间,即EBGP邻居之间,或者在同一个自治系统内的路由器之间,即IBGP邻居之间。
  • BGP学习的路由信息包括目的地网络前缀、下一跳、AS路径和其他属性。
  • 学习到的BGP路由信息会被存储在本地的BGP路由表中。

  下面是一个示例图示,展示了两个自治系统(AS1和AS2)之间的BGP路由学习和传播的过程:

AS1                                       AS2
                  +---------------+                       +---------------+
                  |    R1         |                       |      R3       |
                  |(EBGP Neighbor)|                       |(EBGP Neighbor)|
                  +------|--------+                       +------|--------+
                         |                                           |
                         |  BGP Route Advertisement                  |
                         +------------------------------------------>|
                         |                                           |
                         |  BGP Route Learning                       |
                         |<------------------------------------------+
                         |                                           |

  在上述示例中,R1和R3分别是AS1和AS2的边界路由器,它们之间建立了EBGP邻居关系。

  • 路由配置规律:
  • R1需要配置自身的AS号为AS1,同时配置R3的IP地址作为EBGP邻居。
  • R3需要配置自身的AS号为AS2,同时配置R1的IP地址作为EBGP邻居。
  • 路由学习规律:
  • R1向R3通告它所学习到的路由信息(目的地前缀、下一跳、AS路径等)。
  • R3收到来自R1的BGP路由广告后,将其存储在本地的BGP路由表中,同时可以选择最佳路径进行转发。
  • 如果R3也有其他的EBGP邻居,它还可以将学习到的路由信息传播给其他邻居。

BGP路由协议学习一

 

标签: 网络与传输协议

目录
相关文章
|
5天前
|
前端开发 网络协议 安全
【网络原理】——HTTP协议、fiddler抓包
HTTP超文本传输,HTML,fiddler抓包,URL,urlencode,HTTP首行方法,GET方法,POST方法
|
8天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
49 1
|
1月前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
68 11
|
1月前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
60 3
|
15天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
56 17
|
25天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
26天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
45 10
|
28天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
58 10
|
28天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
29天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。

热门文章

最新文章