当前位置：首页 > article >正文

BGP路由策略基础实验

article 2025/9/22 6:16:42

要求:

1.使用Preva1策略，确保R4通过R2到达192.168.10.0/24

2.用AS_Path策略，确保R4通过R3到达192.168.11.0/24

3.配置MED策略，确保R4通过R3到达192.168.12.0/24

4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24

5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24

6.配置负载均衡，确保R1通过R2和R3到达192.168.3.0/24

7.使用AS策略，AS 500不接受任何始发于A5 123的路由

8.使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500

9.IBGP使用环回接口建邻，EBGP使用物理接口建邻

10.修改AS 123中的用户网段为Broadcast，方便后续在BGP中宣告

11.BGP宣告路由时，仅宣告24网段的用户路由

要求分析：

1. PreVal策略

- 原理：PreVal（优选值）是华为设备私有的BGP选路属性，仅在本地有效，数值越大越优先。通过设置不同邻居方向路由的PreVal值，可影响本地路由器的选路。
- 目的：让R4在到达192.168.10.0/24网段时，优先选择R2作为下一跳，即人为干预R4的BGP选路，使其按照指定路径转发流量。

2. AS_Path策略

- 原理：AS_Path是BGP路由的重要属性，记录路由从源端到当前路由器所经过的AS号序列。路由器在选路时，倾向于选择AS_Path短的路由。可以通过对AS_Path进行添加、修改等操作来影响选路。
- 目的：使R4到达192.168.11.0/24网段时，优先选择R3作为下一跳，通过控制AS_Path长度或内容，引导R4的流量走向。

3. MED策略

- 原理：MED（多出口鉴别属性）用于向外部AS通告本AS内的优选路径，它是一种可选非过渡属性。在不同AS的边界路由器之间传递，值越小越优先。
- 目的：引导R4在到达192.168.12.0/24网段时，优先选择R3作为下一跳，实现对跨AS流量路径的控制。

4. Local Preference策略（R1到192.168.1.0/24）

- 原理：Local Preference（本地优先级）是BGP用于AS内部选路的属性，本地优先级越高的路由越优先。该属性仅在AS内部传递，不会被通告到外部AS。
- 目的：在AS 123内部，让R1在到达192.168.1.0/24网段时，优先选择R2作为下一跳，用于AS内的流量路径规划。

5. Local Preference策略（R1到192.168.2.0/24）

- 原理：同4，利用Local Preference属性在AS内部进行选路。
- 目的：使R1在到达192.168.2.0/24网段时，优先选择R3作为下一跳，进一步精细化AS内的流量转发路径。

6. 负载均衡

- 原理：通过调整BGP选路相关属性（如Local Preference、AS_Path、MED等），使从不同邻居学到的到达同一目的网段（这里是192.168.3.0/24）的路由具有相同的优选级别，同时开启BGP等价路由功能（如华为设备的maximum - paths命令），让路由器可以将流量分散到多条路径上。
- 目的：让R1在到达192.168.3.0/24网段时，将流量通过R2和R3两条路径进行负载均衡，提高链路利用率，增强网络可靠性。

7. AS策略

- 原理：利用AS_Path过滤功能，在AS 500的边界路由器上配置入方向策略，拒绝AS_Path中包含特定AS号（这里是AS 123）的路由，从而阻止从AS 123始发的路由进入AS 500。
- 目的：实现AS 500对路由来源的控制，避免接收来自AS 123的路由，可能出于网络安全、管理策略等方面的考虑。

8. 自定义Community策略

- 原理：Community属性是一种可选过渡属性，用于对BGP路由进行分组和标记。通过在AS 123边界路由器上对特定路由（192.168.3.0/24）打上自定义Community属性，然后在AS 500边界路由器上配置过滤策略，拒绝带有该属性的路由，实现对特定路由的发布控制。
- 目的：阻止192.168.3.0/24路由被发布到AS 500，对路由的传播范围进行精确控制，满足网络管理和安全需求。

9. IBGP和EBGP建邻方式

- 原理：IBGP使用环回接口建邻，是因为环回接口地址相对稳定，即使物理接口出现故障，只要路由器可达，邻居关系就不会中断；EBGP使用物理接口建邻是常规做法，物理接口直接连接外部AS，用于建立跨AS的邻居关系。
- 目的：提高IBGP邻居关系的稳定性，确保AS内部BGP路由信息可靠传递；规范EBGP建邻方式，实现跨AS的BGP路由交互。

10. 修改用户网段网络类型

- 原理：将用户网段接口的网络类型修改为Broadcast，适用于运行如OSPF等动态路由协议的场景。Broadcast网络类型支持动态邻居发现，路由器之间可以通过组播方式交互链路状态信息等，便于路由协议收敛和路由通告。
- 目的：为后续在BGP中宣告用户网段路由做准备，使相关网段能通过动态路由协议正常学习和传递路由信息，最终实现BGP准确宣告。

11. BGP宣告路由限制

- 原理：通过IP前缀列表（prefix - list）精确匹配24网段的用户路由，然后在BGP宣告命令中调用该前缀列表，只宣告符合条件的路由。
- 目的：精确控制BGP宣告的路由范围，只将24网段的用户路由通告出去，避免不必要的路由宣告，提高路由表的简洁性和网络安全jut

具体步骤（这里用Router做）

一.配置IP地址和环回

命令： display ip interface brief

R1:

R2：

R3：

R4：

R5：

二.配置OSPF

R1：

[R1]ospf 1 router-id 1.1.1.1

R2：

[R2]ospf 1 router-id 2.2.2.2

R3：

[R3]ospf 1 router-id 3.3.3.3

三.修改AS 123中的用户网段为Broadcast

[R1-LoopBack1]ospf network-type broadcast
[R2-LoopBack1]ospf network-type broadcast

[R3-LoopBack1]ospf network-type broadcast

四.配置BGP并宣告

R1:

[R1-bgp]network 192.168.100.0 24

R2:

[R2-bgp]network 192.168.20.0 24

R3：

[R3-bgp]network 192.168.30.0 24

R4：

[R4-bgp]network 192.168.1.0 24
[R4-bgp]network 192.168.2.0 24
[R4-bgp]network 192.168.3.0 24

R5:

[R5-bgp]network 192.168.10.0 24
[R5-bgp]network 192.168.11.0 24
[R5-bgp]network 192.168.12.0 24

1.使用Preva1策略，确保R4通过R2到达192.168.10.0/24

[R4]ip ip-prefix 1 permit 192.168.10.0 24

[R4]route-policy 1 permit node 20
[R4]bgp 400
[R4-bgp]peer 24.0.0.2 route-policy 1 import

2.用AS_Path策略，确保R4通过R3到达192.168.11.0/24

[R4]ip ip-prefix AS permit 192.168.11.0 24

[R4]bgp 400
[R4-bgp]peer 24.0.0.2 route-policy AS import

3.配置MED策略，确保R4通过R3到达192.168.12.0/24

[R2]ip ip-prefix MED permit 192.168.12.0 24

[R2]route-policy MED permit node 20
[R2-bgp]peer 24.0.0.4 route-policy MED export

[R3]ip ip-prefix MED permit 192.168.12.0 24

[R3]route-policy MED permit node 20
[R3-bgp]peer 34.0.0.4 route-policy MED export

4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24

[R1]ip ip-prefix LP1 permit 192.168.1.0 24

[R1]route-policy LP1 permit node 20
[R1-bgp]peer 2.2.2.2 route-policy LP1 import

5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24

[R1]ip ip-prefix LP2 permit 192.168.2.0 24

[R1]route-policy LP2 permit node 20
[R1-bgp]peer 3.3.3.3 route-policy LP2 import

6.配置负载均衡，确保R1通过R2和R3到达192.168.3.0/24

[R1-bgp]maximum load-balancing 2

7.使用AS策略，AS 500不接受任何始发于A5 123的路由

[R5]ip as-path-filter 1 deny ^123$
[R5]ip as-path-filter 1 permit .*
[R5-bgp]peer 15.0.0.1 as-path-filter 1 import

8.使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500

[R1-bgp]peer 15.0.0.5 advertise-community
[R1]ip community-filter 1 permit 400:500
[R1]route-policy com deny node 10

[R1-route-policy]if-match community-filter 1

[R1]route-policy com permit node 20

[R1-bgp]peer 15.0.0.5 route-policy com export

[R2-bgp]peer 1.1.1.1 advertise-community

[R3-bgp]peer 1.1.1.1 advertise-community

[R4]route-policy com permit node 10

[R4-route-policy]apply community 400:500

[R4-bgp]network 192.168.3.0 24 route-policy com

[R4-bgp]peer 24.0.0.2 advertise-community
[R4-bgp]peer 34.0.0.3 advertise-community

实验感悟

这次实验不仅强化了我对BGP协议的掌握，更教会我如何系统性地分析问题、制定解决方案。当所有策略协同生效，网络流量如预期般精准流动——它不仅是代码与配置的堆砌，更是逻辑思维与创新能力的体现。

BGP路由策略基础实验

相关文章：

BGP路由策略基础实验

第9讲、深入理解Scaled Dot-Product Attention

2025B难题练习

双向长短期记忆网络-BiLSTM

MySQL UPDATE 执行流程全解析

亚马逊云科技：开启数字化转型的无限可能

Gartner《How to Leverage Lakehouse Design in Your DataStrategy》学习心得

【实测有效】Edge浏览器打开部分pdf文件显示空白

RJ连接器的未来：它还会是网络连接的主流标准吗？

Redis持久化机制详解：保障数据安全的关键策略

shell脚本练习（6）：备份MySQL数据库表

深度学习模型基本框架

[Java][Leetcode middle] 134. 加油站

DeepSeek 大模型部署全指南：常见问题、优化策略与实战解决方案

嵌入式培训之数据结构学习（五）栈与队列

RabbitMQ--进阶篇

Android Studio报错Cannot parse result path string:

matlab求矩阵的逆、行列式、秩、转置

关于网站提交搜索引擎

计算机视觉与深度学习｜ Python实现EMD-SSA-VMD-LSTM-Attention时间序列预测（完整源码和数据)

二进制与十进制互转的方法

05、基础入门-SpringBoot-HelloWorld

LeetCode 153. 寻找旋转排序数组中的最小值：二分查找法详解及高频疑问解析

基于QT（C++）OOP 实现（界面）酒店预订与管理系统

人工智能100问☞第25问：什么是循环神经网络（RNN）？

机械元件杂散光难以把控？OAS 软件案例深度解析

游戏引擎学习第289天:将视觉表现与实体类型解耦

【Linux网络】ARP协议

MUSE Pi Pro 开发板 Imagination GPU 利用 OpenCL 测试

多线程与线程互斥