HCIP OSPF+BGP综合实验
题目
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名,并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的
Router-id为1.1.1.1、
5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需要建立邻
居。
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为
32,例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。
公司分部:
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、SW3是一个三层交换机
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-asloop,仅在总部与分部设备上配置即可),将允许AS号重复。
公司总部:
1、交换机为二层交换机
2、PC1和PC2属于一个网段,PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进
行路由选路
6、总部内网使用OSPF进程100达到全网可达,OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100
8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255
255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
公司骨干网:
1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器
之间使用双链路路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达,进程号为10。
3、骨干网设备运行BGP协议,AS号为200。使用全连接方式建邻。
优化:
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流
量走R2,R1做备份,并要求来回路径一致。
2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。
3、OSPF重发布时,更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时,全部更改为10
整体网段规划
172.16.0.0/16整张图我是基于这个私有网段进行划分
骨干网
172.16.1.0/24
R7-R8 1: 172.16.1.0/30
R7-R8 2: 172.16.1.4/30
R5-R7: 172.16.1.8/30
R5-R6: 172.16.1.12/30
R6-R7: 172.16.1.16/30
R5-R1: 172.16.1.20/30
R5-R2: 172.16.1.24/30
R6-R1: 172.16.1.28/30
R6-R2: 172.16.1.32/30
R8-R9: 172.16.1.36/30
剩下预留
172.16.1.40/30
企业内部网总部
172.16.2.0/24 划分为四个子网
骨干:172.16.2.0/26
R1-R3:172.16.2.0/30
R1-R4:172.16.2.4/30
R3-R2:172.16.2.8/30
R3-R4:172.16.2.12/30
R2-R4:172.16.2.16/30
R1-R2:172.16.2.20/30
剩下预留
R1用户网段:172.16.2.64/26
R2用户网段:172.16.2.128/26
预留:172.16.2.192/26
企业分部网络
172.16.3.0/24 划分四个子网
骨干网段:172.16.3.0/26
R9-R10:172.16.3.0/30
剩下预留
VLAN:
VLAN 10:172.16.3.64/26
VLAN 20:172.16.3.128/26
预留:
172.168.3.192/26
实验步骤
一、公司分部
第一步、接口IP地址规划
| 企业分部网络 | 172.16.3.0/24 | ||
| 设备 | 接口 | IP地址 | |
| R9 | G0/0/1 | 172.16.3.1/30 | |
| R10 | G0/0/0 | 172.16.3.2/30 | |
| G0/0/1.1 | 172.16.3.65/26 | ||
| G0/0/1.2 | 172.16.3.129/26 | ||
| 设备 | VLAN | 网关 | IP地址 |
| PC5 | 10 | 172.16.3.65/26 | 172.16.3.66/26 |
| PC6 | 20 | 172.16.3.129/26 | 172.16.3.130/26 |
第二步、划分VLAN
SW4
<Huawei>system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10
第三步、配置接口IP地址
R9
<Huawei>system-view
[Huawei]sysname R9
[R9]int g0/0/1
[R9-GigabitEthernet0/0/1]ip address 172.16.3.1 30R10
<Huawei>system-view
[Huawei]sysname R10
[R10]int G0/0/0
[R10-GigabitEthernet0/0/0]ip address 172.16.3.2 30
[R10-GigabitEthernet0/0/0]int g0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip address 172.16.3.65 26
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable
[R10-GigabitEthernet0/0/1.1]int g0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip address 172.16.3.129 26
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 
第四步、PC配置IP地址等信息
第五步、启用OSPF宣告
R9
[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 172.16.3.1 0.0.0.0
R10
[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.65 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.129 0.0.0.0 
注:R10的两个子接口,是连接的两个终端用户网段,OSPF宣告了这两个网段,会不停隔10s发一次Hello包,需要进行沉默接口,避免造成线路的资源消耗。
[R10]ospf 200
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.1
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.2第六步、测试分部内全网可达
二、公司总部
第一步、IP地址规划
| 公司总部 | 172.16.2.0/24 | |
| 设备 | 接口 | IP地址 |
| R1 | G0/0/0 | 172.16.2.1/30 |
| G0/0/1 | 172.16.2.21/30 | |
| G0/0/2 | 172.16.2.5/30 | |
| R2 | G0/0/2 | 172.16.2.9/30 |
| G0/0/1 | 172.16.2.22/30 | |
| G0/0/0 | 172.16.2.17/30 | |
| R3 | G0/0/0 | 172.16.2.2/30 |
| G1/0/0 | 172.16.2.10/30 | |
| G0/0/2 | 172.16.2.13/30 | |
| G0/0/1 | 172.16.2.65/26 | |
| R4 | G0/0/0 | 172.16.2.18/30 |
| G1/0/0 | 172.16.2.6/30 | |
| G0/0/2 | 172.16.2.14/30 | |
| G0/0/1 | 172.16.2.129/26 | |
| 设备 | 网关 | IP地址 |
| PC1 | 172.16.2.65/26 | 172.16.2.66/26 |
| PC2 | 172.16.2.65/26 | 172.16.2.67/26 |
| PC3 | 172.16.2.129/26 | 172.16.2.130/26 |
| PC4 | 172.16.2.129/26 | 172.16.2.131/26 |
第二步、配置接口IP地址
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 30
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.2.5 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.2.21 30
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.2.9 30
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.17 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.22 30
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.2.2 30
[R3-GigabitEthernet0/0/0]int g1/0/0
[R3-GigabitEthernet1/0/0]ip address 172.16.2.10 30
[R3-GigabitEthernet1/0/0]in g0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.16.2.13 30
[R3-GigabitEthernet0/0/2]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.2.65 26
R4
<Huawei>system-view
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.2.18 30
[R4-GigabitEthernet0/0/0]int g1/0/0
[R4-GigabitEthernet1/0/0]ip address 172.16.2.6 30
[R4-GigabitEthernet1/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 172.16.2.14 30
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.129 26
PC1
PC2
PC3
PC4
第三步、启用 OSPF宣告
实现公司总部内全网可达
R1
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.5 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.21 0.0.0.0
R2
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.9 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.17 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.22 0.0.0.0
R3
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.13 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.65 0.0.0.0 
R4
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.6 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.129 0.0.0.0 
注:R4和R5的用户接口网段也进行了OSPF宣告,因为是连接的是终端用户,所以为了减少线路的资源消耗,需要进行沉默接口。
R3
[R3]ospf 100
[R3-ospf-100]silent-interface GigabitEthernet 0/0/1R4
[R4]ospf 100
[R4-ospf-100]silent-interface GigabitEthernet 0/0/1第四步、测试总部内全网可达
三、骨干网
第一步、IP地址规划
| 骨干网 | 网段172.16.1.0/24 | |
| 设备 | 接口 | IP地址 |
| R7 | G0/0/0 | 172.16.1.9/30 |
| G0/0/1 | 172.16.1.17/30 | |
| G0/0/2 | 172.16.1.1/30 | |
| G1/0/0 | 172.16.1.5/30 | |
| Lo0 | 7.7.7.7/32 | |
| R8 | G0/0/0 | 172.16.1.2/30 |
| G0/0/1 | 172.16.1.6/30 | |
| G0/0/2 | 172.16.1.37/30 | |
| Lo0 | 8.8.8.8/32 | |
| R5 | G0/0/0 | 172.16.1.21/30 |
| G0/0/1 | 172.16.1.25/30 | |
| G0/0/2 | 172.16.1.10/30 | |
| G1/0/0 | 172.16.1.13/30 | |
| Lo0 | 5.5.5.5/32 | |
| R6 | G0/0/0 | 172.16.1.33/30 |
| G0/0/1 | 172.16.1.29/30 | |
| G1/0/0 | 172.16.1.14/30 | |
| G0/0/2 | 172.16.1.18/30 | |
| Lo0 | 6.6.6.6/32 | |
| R1 | G1/0/0 | 172.16.1.22/30 |
| G2/0/0 | 172.16.1.30/30 | |
| Lo0 | 7.7.7.7/32 | |
| R2 | G1/0/0 | 172.16.1.34/30 |
| G2/0/0 | 172.16.1.26/30 | |
| Lo0 | 2.2.2.2/32 | |
| R9 | G0/0/0 | 172.16.1.38/30 |
| Lo0 | 9.9.9.9/32 | |
| R10 | Lo0 | 10.10.10.10/32 |
第二步、接口IP地址配置
R7
<Huawei>system-view
[Huawei]sysname R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.1.9 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip address 172.16.1.1 30
[R7-GigabitEthernet0/0/2]int g1/0/0
[R7-GigabitEthernet1/0/0]ip address 172.16.1.5 30
[R7-GigabitEthernet1/0/0]int lo0
[R7-LoopBack0]ip address 7.7.7.7 32
R8
<Huawei>system-view
[Huawei]sysname R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip address 172.16.1.6 30
[R8-GigabitEthernet0/0/1]int g0/0/2
[R8-GigabitEthernet0/0/2]ip address 172.16.1.37 30
[R8-GigabitEthernet0/0/2]int lo0
[R8-LoopBack0]ip address 8.8.8.8 32
R5
<Huawei>system-view
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.21 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.25 30
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 172.16.1.10 30
[R5-GigabitEthernet0/0/2]int g1/0/0
[R5-GigabitEthernet1/0/0]ip address 172.16.1.13 30
[R5-GigabitEthernet1/0/0]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
R6
<Huawei>system-view
[Huawei]sysname R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.33 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.29 30
[R6-GigabitEthernet0/0/1]int g1/0/0
[R6-GigabitEthernet1/0/0]ip address 172.16.1.14 30
[R6-GigabitEthernet1/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 172.16.1.18 30
[R6-GigabitEthernet0/0/2]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
R1
<R1>system-view
[R1]int g1/0/0
[R1-GigabitEthernet1/0/0]ip address 172.16.1.22 30
[R1-GigabitEthernet1/0/0]int g2/0/0
[R1-GigabitEthernet2/0/0]ip address 172.16.1.30 30
[R1-GigabitEthernet2/0/0]int lo0
[R1-LoopBack0]ip address 2.2.2.2 32
R2
<R2>system-view
[R2]int g1/0/0
[R2-GigabitEthernet1/0/0]ip address 172.16.1.34 30
[R2-GigabitEthernet1/0/0]int g2/0/0
[R2-GigabitEthernet2/0/0]ip address 172.16.1.26 30
[R2-GigabitEthernet2/0/0]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
R9
<R9>system-view
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip address 172.16.1.38 30
[R9-GigabitEthernet0/0/0]int lo0
[R9-LoopBack0]ip address 9.9.9.9 32
R10
<R10>system-view
[R10]int loo0
[R10-LoopBack0]ip address 10.10.10.10 32
第三步、启用OSPF宣告
R7
[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 
R8
[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.37 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0
R5
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0
R6
[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.14 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0
第四步、测试骨干网内全网可达
四、启用BGP建立对等体
第一步、AS200内部建立对等体
题目要求IBGP使用环回建邻、全连。
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 7.7.7.7 as-number 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 next-hop-local
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 next-hop-local
R7
[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0
R8
[R8]bgp 200
[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local
第二步、AS100(总部)和AS200建立对等体
题目要求EBGP使用直连建邻
R1
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.1.21 as-number 200 #R5
[R1-bgp]peer 172.16.1.29 as-number 200 #R6
[R1-bgp]peer 172.16.2.22 as-number 100 #R2
R2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 172.16.1.25 as-number 200 #R5
[R2-bgp]peer 172.16.1.33 as-number 200 #R6
[R2-bgp]peer 172.16.2.21 as-number 100 #R1
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 172.16.1.22 as-number 100 #R1
[R5-bgp]peer 172.16.1.26 as-number 100 #R2
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 172.16.1.30 as-number 100 #R1
[R6-bgp]peer 172.16.1.34 as-number 100 #R2
第三步、AS200和AS100(分部)建立对等体
R8
[R8]bgp 200
#刚才在建立骨干EBGP关系的时候就给R8已经给了RID
[R8-bgp]peer 172.16.1.28 as-number 100
R9
[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 172.16.1.37 as-number 200
第四步、允许AS号重复传递
先在R1(或R2)、R10上面使用BGP宣告用户网段
#R1
[R1]bgp 100
[R1-bgp]network 172.16.2.64 26
[R1-bgp]network 172.16.2.128 26
#R9
[R9]bgp 100
[R9-bgp]network 172.16.3.64 26
[R9-bgp]network 172.16.3.128 26
去R1和R9上进行查看宣告的路由信息 ,是没有对端BGP宣告的路由信息。
因为BGP有水平分割机制,相同AS号不会再传递,总部和分部的AS号相同,为了打破这个水平分割,,需要在总部和分部设备上修改,使用命令peer 邻居IP allow-asloop,将允许AS号重复。
在R1、R2、R9上配置
#R1
[R1]bgp 100
[R1-bgp]peer 172.16.1.21 allow-as-loop
[R1-bgp]peer 172.16.1.29 allow-as-loop
#R2
[R2]bgp 100
[R2-bgp]peer 172.16.1.25 allow-as-loop
[R2-bgp]peer 172.16.1.33 allow-as-loop
#R9
[R9]bgp 100
[R9-bgp]peer 172.16.1.37 allow-as-loop 再去R1和R9上查看修改后的结果。
第五步、重发布
要求:OSPF重发布时,更改类型为Type-1;
#R1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1
#R2
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1
#R9
[R9]ospf 200
[R9-ospf-200]import-route bgp type 1重发布过后,发现EBGP学到的路由优先级为255,而重发布的路由优先级为150,因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
在R1、R2、R9上进行修改
#R1
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R2
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R9
[R9]bgp 100
[R9-bgp]ipv4-family unicast
[R9-bgp-af-ipv4]preference 140 255 255再查看,已经修改成功。
第六步、上策略
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流 量走R2,R1做备份,并要求来回路径一致。 2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。4、所有策略名称为policy-1 5、更改开销时,全部更改为10。
这里我们以总部业务部为172.16.2.64/26网段,公司工程部为172.16.2.128/26网段。
先查看,在R5上看控制层都是优先走的R2 ,在R6上面也是优先走的R2,所以需要对1172.16.2.64/26网段就行修改,上策略干扰选路。
在R1和R2上的出接口分别做对172.16.2.64/26网段的选路,让他不走R2,修改它的COST值为10。
#R1
[R1]ip ip-prefix 1 permit 172.16.2.64 26
[R1]route-policy 1 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy 1 permit node 20
[R1-route-policy]q
[R1]bgp 100
[R1-bgp]peer 172.16.1.29 route-policy 1 export #和R6建邻直连接口IP地址
[R1-bgp]peer 172.16.2.22 route-policy 1 export #和R2建邻直连接口IP地址#R2
[R2]ip ip-prefix 1 permit 172.16.2.64 26
[R2]route-policy 1 permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 10
[R2-route-policy]q
[R2]route-policy 1 permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 100
[R2-bgp]peer 172.16.1.33 route-policy 1 export #和R6建邻直连接口IP地址
[R2-bgp]peer 172.16.1.25 route-policy 1 export #和R1建邻直连接口IP地址再来查看选路,R5上172.16.1.64就走的R1的入口了
第七步、测试
总部和分部互相访问
相关文章:
HCIP OSPF+BGP综合实验
题目 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议…...
牛客网Verilog刷题——VL46
牛客网Verilog刷题——VL46 题目解析答案 题目 根据题目提供的双口RAM代码和接口描述,实现同步FIFO,要求FIFO位宽和深度参数化可配置。电路的接口如下图所示。 双口RAM端口说明: 同步FIFO端口说明: 双口RAM代码如下ÿ…...
C/C++开源库推荐
C/C开源库推荐 主要都是平常用到的,包含windows开发、android开发、后台开发、音视频开发、深度学习等等最后还附带几个其他语言开发的比较好的项目 GUI开发 qt 跨平台开发库,内部封装了各种跨平台工具,但是大多数情况下都被用作开发跨平台…...
git常用命令速查表
1.git add -u [<路径>]: 把<路径>中所有跟踪(tracked)文件中被修改过或已删除文件的信息添加到索引库。它不会处理未跟踪(untracked)的文件。省略<路径>表示:即当前目录。 2.git add -a [<路径&…...
让两个文件夹里的图片名字一模一样
为了做测试集,对应数据和真值 import os import datetimeimage_names os.listdir(r\Images) #print(image_names) #print(len(image_names))mask_names os.listdir(rG:\Mask) #print(mask_names) #print(len(mask_names))#根据你提供的文件名排序结果来看,问题可…...
会议OA系统会议管理模块开发思路(layui搭建)
目录 一.为什么要进行开发 1.开发目的 2.项目流程 A.发起会议请求过程 1.首先实现我们的多选下拉框功能! 2.时间组件功能,并且提交我们新增加的会议内容 3.在进行发起会议编码时遇到的问题,BUG 3.1.有点时候js访问不到路径 3.2在增加…...
rsync 远程同步
目录 一、Rsync 简介 二、同步方式 备份的方式 三、常用Rsync命令 四、配置源的两种表达方法 五、配置服务端与客户端的实验 启动 rsync 服务程序 发起端(192.168.158.21) 编辑 六. 发起端(客户端)配置 rsyncinotify c…...
PostgreSQL数据库中,查询时提示表不存在的解决办法
最近遇到一个奇怪的问题,以前从来没有遇到过,在postgres SCHEMA下执行select * from table1语句时,提示表不存在,而实际这个表确是存在的,只不过是在public SCHEMA下。在public SCHEMA下执行这个sql语句是没有问题的。…...
视频传输网安全防护体系
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。 前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或…...
C# Blazor 学习笔记(1):Blazor基础语法,组件化和生命周期
文章目录 前言基础语法路由Page 页面元素条件生成if / elseforforeach 绑定参数绑定(赋值,单向)参数绑定(双向)事件绑定字典绑定 attributes 组件化如何使用Parameter 参数注入使用回调函数组件声明回调组件注入回调组…...
flutter 导出iOS问题2
问题1:The Swift pod FirebaseCoreInternal depends upon GoogleUtilities, which does not define modules. To opt into those targets generating module maps (which is necessary to import them from Swift when building as static libraries) 参考 正如上图报错第三方…...
syn报文什么时候会被丢弃?
开启tcp_tw_recycle且在NAT下 tcp_tw_recycle重复利用time_wait sockets,会记录最近的连接时间戳,并丢弃远程主机(PAWS机制)所有不严格大于该时间戳的报文。这意味着如果主机在nat下,那么该nat下所有设备将会受影响 TCP半连接队列满了 在半…...
【C++】开源:Linux端V4L2视频设备库
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍Linux端V4L2视频设备库。 无专精则不能成,无涉猎则不能通。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下…...
基于数据驱动的多尺度表示的信号去噪统计方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【Golang】Golang进阶系列教程--Go 语言 map 如何顺序读取?
文章目录 前言现象原因如何顺序读取推荐阅读 前言 Go 语言中的 map 是一种非常强大的数据结构,它允许我们快速地存储和检索键值对。 然而,当我们遍历 map 时,会有一个有趣的现象,那就是输出的键值对顺序是不确定的。 现象 先看…...
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓IOS前端纯原生源码, 后端是java源码。...
C++推理
YOLOv5 OpenCV DNN C导出的 ONNX 模型示例的推理: https://github.com/Hexmagic/ONNX-yolov5/blob/master/src/test.cpphttps://github.com/doleron/yolov5-opencv-cpp-python YOLOv5 OpenVINO C推理示例: GitHub - dacquaviva/yolov5-openvino-cpp-p…...
Day10-作业(SpringBootWeb案例)
作业1:完成课上预留给大家自己完成的功能 【部门管理的修改功能】 注意: 部门管理的修改功能,需要开发两个接口: 先开发根据ID查询部门信息的接口,该接口用户查询数据并展示 。(一定一定先做这个功能) 再开发根据ID…...
源码阅读:p-limit
源码阅读:p-limit 源码阅读:p-limit简介源码解读学习与收获 源码阅读:p-limit 简介 p-limit是一个用于限制并发操作的包,它可以控制同时执行的异步操作数量。它提供了一种简单的方式来管理并发操作,以避免系统资源过…...
目标检测-击穿黑夜的PE-YOLO
前言 当前的目标检测模型在许多基准数据集上取得了良好的结果,但在暗光条件下检测目标仍然是一个巨大的挑战。为了解决这个问题,作者提出了金字塔增强网络(PENet)并将其与YOLOv3结合,构建了一个名为PE-YOLO的暗光目标检…...
DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径
目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...
通过Wrangler CLI在worker中创建数据库和表
官方使用文档:Getting started Cloudflare D1 docs 创建数据库 在命令行中执行完成之后,会在本地和远程创建数据库: npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库: 现在,您的Cloudfla…...
)
IGP(Interior Gateway Protocol,内部网关协议)
IGP(Interior Gateway Protocol,内部网关协议) 是一种用于在一个自治系统(AS)内部传递路由信息的路由协议,主要用于在一个组织或机构的内部网络中决定数据包的最佳路径。与用于自治系统之间通信的 EGP&…...
(二)TensorRT-LLM | 模型导出(v0.20.0rc3)
0. 概述 上一节 对安装和使用有个基本介绍。根据这个 issue 的描述,后续 TensorRT-LLM 团队可能更专注于更新和维护 pytorch backend。但 tensorrt backend 作为先前一直开发的工作,其中包含了大量可以学习的地方。本文主要看看它导出模型的部分&#x…...
使用van-uploader 的UI组件,结合vue2如何实现图片上传组件的封装
以下是基于 vant-ui(适配 Vue2 版本 )实现截图中照片上传预览、删除功能,并封装成可复用组件的完整代码,包含样式和逻辑实现,可直接在 Vue2 项目中使用: 1. 封装的图片上传组件 ImageUploader.vue <te…...
智能仓储的未来:自动化、AI与数据分析如何重塑物流中心
当仓库学会“思考”,物流的终极形态正在诞生 想象这样的场景: 凌晨3点,某物流中心灯火通明却空无一人。AGV机器人集群根据实时订单动态规划路径;AI视觉系统在0.1秒内扫描包裹信息;数字孪生平台正模拟次日峰值流量压力…...
Map相关知识
数据结构 二叉树 二叉树,顾名思义,每个节点最多有两个“叉”,也就是两个子节点,分别是左子 节点和右子节点。不过,二叉树并不要求每个节点都有两个子节点,有的节点只 有左子节点,有的节点只有…...
使用 SymPy 进行向量和矩阵的高级操作
在科学计算和工程领域,向量和矩阵操作是解决问题的核心技能之一。Python 的 SymPy 库提供了强大的符号计算功能,能够高效地处理向量和矩阵的各种操作。本文将深入探讨如何使用 SymPy 进行向量和矩阵的创建、合并以及维度拓展等操作,并通过具体…...
Python 包管理器 uv 介绍
Python 包管理器 uv 全面介绍 uv 是由 Astral(热门工具 Ruff 的开发者)推出的下一代高性能 Python 包管理器和构建工具,用 Rust 编写。它旨在解决传统工具(如 pip、virtualenv、pip-tools)的性能瓶颈,同时…...
GruntJS-前端自动化任务运行器从入门到实战
Grunt 完全指南:从入门到实战 一、Grunt 是什么? Grunt是一个基于 Node.js 的前端自动化任务运行器,主要用于自动化执行项目开发中重复性高的任务,例如文件压缩、代码编译、语法检查、单元测试、文件合并等。通过配置简洁的任务…...