HCIP OSPF+BGP综合实验
题目
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名,并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的
Router-id为1.1.1.1、
5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需要建立邻
居。
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为
32,例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。
公司分部:
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、SW3是一个三层交换机
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-asloop,仅在总部与分部设备上配置即可),将允许AS号重复。
公司总部:
1、交换机为二层交换机
2、PC1和PC2属于一个网段,PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进
行路由选路
6、总部内网使用OSPF进程100达到全网可达,OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100
8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255
255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
公司骨干网:
1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器
之间使用双链路路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达,进程号为10。
3、骨干网设备运行BGP协议,AS号为200。使用全连接方式建邻。
优化:
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流
量走R2,R1做备份,并要求来回路径一致。
2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。
3、OSPF重发布时,更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时,全部更改为10
整体网段规划
172.16.0.0/16整张图我是基于这个私有网段进行划分
骨干网
172.16.1.0/24
R7-R8 1: 172.16.1.0/30
R7-R8 2: 172.16.1.4/30
R5-R7: 172.16.1.8/30
R5-R6: 172.16.1.12/30
R6-R7: 172.16.1.16/30
R5-R1: 172.16.1.20/30
R5-R2: 172.16.1.24/30
R6-R1: 172.16.1.28/30
R6-R2: 172.16.1.32/30
R8-R9: 172.16.1.36/30
剩下预留
172.16.1.40/30
企业内部网总部
172.16.2.0/24 划分为四个子网
骨干:172.16.2.0/26
R1-R3:172.16.2.0/30
R1-R4:172.16.2.4/30
R3-R2:172.16.2.8/30
R3-R4:172.16.2.12/30
R2-R4:172.16.2.16/30
R1-R2:172.16.2.20/30
剩下预留
R1用户网段:172.16.2.64/26
R2用户网段:172.16.2.128/26
预留:172.16.2.192/26
企业分部网络
172.16.3.0/24 划分四个子网
骨干网段:172.16.3.0/26
R9-R10:172.16.3.0/30
剩下预留
VLAN:
VLAN 10:172.16.3.64/26
VLAN 20:172.16.3.128/26
预留:
172.168.3.192/26
实验步骤
一、公司分部
第一步、接口IP地址规划
| 企业分部网络 | 172.16.3.0/24 | ||
| 设备 | 接口 | IP地址 | |
| R9 | G0/0/1 | 172.16.3.1/30 | |
| R10 | G0/0/0 | 172.16.3.2/30 | |
| G0/0/1.1 | 172.16.3.65/26 | ||
| G0/0/1.2 | 172.16.3.129/26 | ||
| 设备 | VLAN | 网关 | IP地址 |
| PC5 | 10 | 172.16.3.65/26 | 172.16.3.66/26 |
| PC6 | 20 | 172.16.3.129/26 | 172.16.3.130/26 |
第二步、划分VLAN
SW4
<Huawei>system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10
第三步、配置接口IP地址
R9
<Huawei>system-view
[Huawei]sysname R9
[R9]int g0/0/1
[R9-GigabitEthernet0/0/1]ip address 172.16.3.1 30R10
<Huawei>system-view
[Huawei]sysname R10
[R10]int G0/0/0
[R10-GigabitEthernet0/0/0]ip address 172.16.3.2 30
[R10-GigabitEthernet0/0/0]int g0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip address 172.16.3.65 26
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable
[R10-GigabitEthernet0/0/1.1]int g0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip address 172.16.3.129 26
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 
第四步、PC配置IP地址等信息
第五步、启用OSPF宣告
R9
[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 172.16.3.1 0.0.0.0
R10
[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.65 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.129 0.0.0.0 
注:R10的两个子接口,是连接的两个终端用户网段,OSPF宣告了这两个网段,会不停隔10s发一次Hello包,需要进行沉默接口,避免造成线路的资源消耗。
[R10]ospf 200
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.1
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.2第六步、测试分部内全网可达
二、公司总部
第一步、IP地址规划
| 公司总部 | 172.16.2.0/24 | |
| 设备 | 接口 | IP地址 |
| R1 | G0/0/0 | 172.16.2.1/30 |
| G0/0/1 | 172.16.2.21/30 | |
| G0/0/2 | 172.16.2.5/30 | |
| R2 | G0/0/2 | 172.16.2.9/30 |
| G0/0/1 | 172.16.2.22/30 | |
| G0/0/0 | 172.16.2.17/30 | |
| R3 | G0/0/0 | 172.16.2.2/30 |
| G1/0/0 | 172.16.2.10/30 | |
| G0/0/2 | 172.16.2.13/30 | |
| G0/0/1 | 172.16.2.65/26 | |
| R4 | G0/0/0 | 172.16.2.18/30 |
| G1/0/0 | 172.16.2.6/30 | |
| G0/0/2 | 172.16.2.14/30 | |
| G0/0/1 | 172.16.2.129/26 | |
| 设备 | 网关 | IP地址 |
| PC1 | 172.16.2.65/26 | 172.16.2.66/26 |
| PC2 | 172.16.2.65/26 | 172.16.2.67/26 |
| PC3 | 172.16.2.129/26 | 172.16.2.130/26 |
| PC4 | 172.16.2.129/26 | 172.16.2.131/26 |
第二步、配置接口IP地址
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 30
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.2.5 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.2.21 30
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.2.9 30
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.17 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.22 30
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.2.2 30
[R3-GigabitEthernet0/0/0]int g1/0/0
[R3-GigabitEthernet1/0/0]ip address 172.16.2.10 30
[R3-GigabitEthernet1/0/0]in g0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.16.2.13 30
[R3-GigabitEthernet0/0/2]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.2.65 26
R4
<Huawei>system-view
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.2.18 30
[R4-GigabitEthernet0/0/0]int g1/0/0
[R4-GigabitEthernet1/0/0]ip address 172.16.2.6 30
[R4-GigabitEthernet1/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 172.16.2.14 30
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.129 26
PC1
PC2
PC3
PC4
第三步、启用 OSPF宣告
实现公司总部内全网可达
R1
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.5 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.21 0.0.0.0
R2
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.9 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.17 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.22 0.0.0.0
R3
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.13 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.65 0.0.0.0 
R4
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.6 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.129 0.0.0.0 
注:R4和R5的用户接口网段也进行了OSPF宣告,因为是连接的是终端用户,所以为了减少线路的资源消耗,需要进行沉默接口。
R3
[R3]ospf 100
[R3-ospf-100]silent-interface GigabitEthernet 0/0/1R4
[R4]ospf 100
[R4-ospf-100]silent-interface GigabitEthernet 0/0/1第四步、测试总部内全网可达
三、骨干网
第一步、IP地址规划
| 骨干网 | 网段172.16.1.0/24 | |
| 设备 | 接口 | IP地址 |
| R7 | G0/0/0 | 172.16.1.9/30 |
| G0/0/1 | 172.16.1.17/30 | |
| G0/0/2 | 172.16.1.1/30 | |
| G1/0/0 | 172.16.1.5/30 | |
| Lo0 | 7.7.7.7/32 | |
| R8 | G0/0/0 | 172.16.1.2/30 |
| G0/0/1 | 172.16.1.6/30 | |
| G0/0/2 | 172.16.1.37/30 | |
| Lo0 | 8.8.8.8/32 | |
| R5 | G0/0/0 | 172.16.1.21/30 |
| G0/0/1 | 172.16.1.25/30 | |
| G0/0/2 | 172.16.1.10/30 | |
| G1/0/0 | 172.16.1.13/30 | |
| Lo0 | 5.5.5.5/32 | |
| R6 | G0/0/0 | 172.16.1.33/30 |
| G0/0/1 | 172.16.1.29/30 | |
| G1/0/0 | 172.16.1.14/30 | |
| G0/0/2 | 172.16.1.18/30 | |
| Lo0 | 6.6.6.6/32 | |
| R1 | G1/0/0 | 172.16.1.22/30 |
| G2/0/0 | 172.16.1.30/30 | |
| Lo0 | 7.7.7.7/32 | |
| R2 | G1/0/0 | 172.16.1.34/30 |
| G2/0/0 | 172.16.1.26/30 | |
| Lo0 | 2.2.2.2/32 | |
| R9 | G0/0/0 | 172.16.1.38/30 |
| Lo0 | 9.9.9.9/32 | |
| R10 | Lo0 | 10.10.10.10/32 |
第二步、接口IP地址配置
R7
<Huawei>system-view
[Huawei]sysname R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.1.9 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip address 172.16.1.1 30
[R7-GigabitEthernet0/0/2]int g1/0/0
[R7-GigabitEthernet1/0/0]ip address 172.16.1.5 30
[R7-GigabitEthernet1/0/0]int lo0
[R7-LoopBack0]ip address 7.7.7.7 32
R8
<Huawei>system-view
[Huawei]sysname R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip address 172.16.1.6 30
[R8-GigabitEthernet0/0/1]int g0/0/2
[R8-GigabitEthernet0/0/2]ip address 172.16.1.37 30
[R8-GigabitEthernet0/0/2]int lo0
[R8-LoopBack0]ip address 8.8.8.8 32
R5
<Huawei>system-view
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.21 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.25 30
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 172.16.1.10 30
[R5-GigabitEthernet0/0/2]int g1/0/0
[R5-GigabitEthernet1/0/0]ip address 172.16.1.13 30
[R5-GigabitEthernet1/0/0]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
R6
<Huawei>system-view
[Huawei]sysname R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.33 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.29 30
[R6-GigabitEthernet0/0/1]int g1/0/0
[R6-GigabitEthernet1/0/0]ip address 172.16.1.14 30
[R6-GigabitEthernet1/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 172.16.1.18 30
[R6-GigabitEthernet0/0/2]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
R1
<R1>system-view
[R1]int g1/0/0
[R1-GigabitEthernet1/0/0]ip address 172.16.1.22 30
[R1-GigabitEthernet1/0/0]int g2/0/0
[R1-GigabitEthernet2/0/0]ip address 172.16.1.30 30
[R1-GigabitEthernet2/0/0]int lo0
[R1-LoopBack0]ip address 2.2.2.2 32
R2
<R2>system-view
[R2]int g1/0/0
[R2-GigabitEthernet1/0/0]ip address 172.16.1.34 30
[R2-GigabitEthernet1/0/0]int g2/0/0
[R2-GigabitEthernet2/0/0]ip address 172.16.1.26 30
[R2-GigabitEthernet2/0/0]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
R9
<R9>system-view
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip address 172.16.1.38 30
[R9-GigabitEthernet0/0/0]int lo0
[R9-LoopBack0]ip address 9.9.9.9 32
R10
<R10>system-view
[R10]int loo0
[R10-LoopBack0]ip address 10.10.10.10 32
第三步、启用OSPF宣告
R7
[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 
R8
[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.37 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0
R5
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0
R6
[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.14 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0
第四步、测试骨干网内全网可达
四、启用BGP建立对等体
第一步、AS200内部建立对等体
题目要求IBGP使用环回建邻、全连。
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 7.7.7.7 as-number 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 next-hop-local
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 next-hop-local
R7
[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0
R8
[R8]bgp 200
[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local
第二步、AS100(总部)和AS200建立对等体
题目要求EBGP使用直连建邻
R1
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.1.21 as-number 200 #R5
[R1-bgp]peer 172.16.1.29 as-number 200 #R6
[R1-bgp]peer 172.16.2.22 as-number 100 #R2
R2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 172.16.1.25 as-number 200 #R5
[R2-bgp]peer 172.16.1.33 as-number 200 #R6
[R2-bgp]peer 172.16.2.21 as-number 100 #R1
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 172.16.1.22 as-number 100 #R1
[R5-bgp]peer 172.16.1.26 as-number 100 #R2
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 172.16.1.30 as-number 100 #R1
[R6-bgp]peer 172.16.1.34 as-number 100 #R2
第三步、AS200和AS100(分部)建立对等体
R8
[R8]bgp 200
#刚才在建立骨干EBGP关系的时候就给R8已经给了RID
[R8-bgp]peer 172.16.1.28 as-number 100
R9
[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 172.16.1.37 as-number 200
第四步、允许AS号重复传递
先在R1(或R2)、R10上面使用BGP宣告用户网段
#R1
[R1]bgp 100
[R1-bgp]network 172.16.2.64 26
[R1-bgp]network 172.16.2.128 26
#R9
[R9]bgp 100
[R9-bgp]network 172.16.3.64 26
[R9-bgp]network 172.16.3.128 26
去R1和R9上进行查看宣告的路由信息 ,是没有对端BGP宣告的路由信息。
因为BGP有水平分割机制,相同AS号不会再传递,总部和分部的AS号相同,为了打破这个水平分割,,需要在总部和分部设备上修改,使用命令peer 邻居IP allow-asloop,将允许AS号重复。
在R1、R2、R9上配置
#R1
[R1]bgp 100
[R1-bgp]peer 172.16.1.21 allow-as-loop
[R1-bgp]peer 172.16.1.29 allow-as-loop
#R2
[R2]bgp 100
[R2-bgp]peer 172.16.1.25 allow-as-loop
[R2-bgp]peer 172.16.1.33 allow-as-loop
#R9
[R9]bgp 100
[R9-bgp]peer 172.16.1.37 allow-as-loop 再去R1和R9上查看修改后的结果。
第五步、重发布
要求:OSPF重发布时,更改类型为Type-1;
#R1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1
#R2
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1
#R9
[R9]ospf 200
[R9-ospf-200]import-route bgp type 1重发布过后,发现EBGP学到的路由优先级为255,而重发布的路由优先级为150,因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
在R1、R2、R9上进行修改
#R1
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R2
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R9
[R9]bgp 100
[R9-bgp]ipv4-family unicast
[R9-bgp-af-ipv4]preference 140 255 255再查看,已经修改成功。
第六步、上策略
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流 量走R2,R1做备份,并要求来回路径一致。 2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。4、所有策略名称为policy-1 5、更改开销时,全部更改为10。
这里我们以总部业务部为172.16.2.64/26网段,公司工程部为172.16.2.128/26网段。
先查看,在R5上看控制层都是优先走的R2 ,在R6上面也是优先走的R2,所以需要对1172.16.2.64/26网段就行修改,上策略干扰选路。
在R1和R2上的出接口分别做对172.16.2.64/26网段的选路,让他不走R2,修改它的COST值为10。
#R1
[R1]ip ip-prefix 1 permit 172.16.2.64 26
[R1]route-policy 1 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy 1 permit node 20
[R1-route-policy]q
[R1]bgp 100
[R1-bgp]peer 172.16.1.29 route-policy 1 export #和R6建邻直连接口IP地址
[R1-bgp]peer 172.16.2.22 route-policy 1 export #和R2建邻直连接口IP地址#R2
[R2]ip ip-prefix 1 permit 172.16.2.64 26
[R2]route-policy 1 permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 10
[R2-route-policy]q
[R2]route-policy 1 permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 100
[R2-bgp]peer 172.16.1.33 route-policy 1 export #和R6建邻直连接口IP地址
[R2-bgp]peer 172.16.1.25 route-policy 1 export #和R1建邻直连接口IP地址再来查看选路,R5上172.16.1.64就走的R1的入口了
第七步、测试
总部和分部互相访问
相关文章:
HCIP OSPF+BGP综合实验
题目 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议…...
牛客网Verilog刷题——VL46
牛客网Verilog刷题——VL46 题目解析答案 题目 根据题目提供的双口RAM代码和接口描述,实现同步FIFO,要求FIFO位宽和深度参数化可配置。电路的接口如下图所示。 双口RAM端口说明: 同步FIFO端口说明: 双口RAM代码如下ÿ…...
C/C++开源库推荐
C/C开源库推荐 主要都是平常用到的,包含windows开发、android开发、后台开发、音视频开发、深度学习等等最后还附带几个其他语言开发的比较好的项目 GUI开发 qt 跨平台开发库,内部封装了各种跨平台工具,但是大多数情况下都被用作开发跨平台…...
git常用命令速查表
1.git add -u [<路径>]: 把<路径>中所有跟踪(tracked)文件中被修改过或已删除文件的信息添加到索引库。它不会处理未跟踪(untracked)的文件。省略<路径>表示:即当前目录。 2.git add -a [<路径&…...
让两个文件夹里的图片名字一模一样
为了做测试集,对应数据和真值 import os import datetimeimage_names os.listdir(r\Images) #print(image_names) #print(len(image_names))mask_names os.listdir(rG:\Mask) #print(mask_names) #print(len(mask_names))#根据你提供的文件名排序结果来看,问题可…...
会议OA系统会议管理模块开发思路(layui搭建)
目录 一.为什么要进行开发 1.开发目的 2.项目流程 A.发起会议请求过程 1.首先实现我们的多选下拉框功能! 2.时间组件功能,并且提交我们新增加的会议内容 3.在进行发起会议编码时遇到的问题,BUG 3.1.有点时候js访问不到路径 3.2在增加…...
rsync 远程同步
目录 一、Rsync 简介 二、同步方式 备份的方式 三、常用Rsync命令 四、配置源的两种表达方法 五、配置服务端与客户端的实验 启动 rsync 服务程序 发起端(192.168.158.21) 编辑 六. 发起端(客户端)配置 rsyncinotify c…...
PostgreSQL数据库中,查询时提示表不存在的解决办法
最近遇到一个奇怪的问题,以前从来没有遇到过,在postgres SCHEMA下执行select * from table1语句时,提示表不存在,而实际这个表确是存在的,只不过是在public SCHEMA下。在public SCHEMA下执行这个sql语句是没有问题的。…...
视频传输网安全防护体系
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。 前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或…...
C# Blazor 学习笔记(1):Blazor基础语法,组件化和生命周期
文章目录 前言基础语法路由Page 页面元素条件生成if / elseforforeach 绑定参数绑定(赋值,单向)参数绑定(双向)事件绑定字典绑定 attributes 组件化如何使用Parameter 参数注入使用回调函数组件声明回调组件注入回调组…...
flutter 导出iOS问题2
问题1:The Swift pod FirebaseCoreInternal depends upon GoogleUtilities, which does not define modules. To opt into those targets generating module maps (which is necessary to import them from Swift when building as static libraries) 参考 正如上图报错第三方…...
syn报文什么时候会被丢弃?
开启tcp_tw_recycle且在NAT下 tcp_tw_recycle重复利用time_wait sockets,会记录最近的连接时间戳,并丢弃远程主机(PAWS机制)所有不严格大于该时间戳的报文。这意味着如果主机在nat下,那么该nat下所有设备将会受影响 TCP半连接队列满了 在半…...
【C++】开源:Linux端V4L2视频设备库
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍Linux端V4L2视频设备库。 无专精则不能成,无涉猎则不能通。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下…...
基于数据驱动的多尺度表示的信号去噪统计方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【Golang】Golang进阶系列教程--Go 语言 map 如何顺序读取?
文章目录 前言现象原因如何顺序读取推荐阅读 前言 Go 语言中的 map 是一种非常强大的数据结构,它允许我们快速地存储和检索键值对。 然而,当我们遍历 map 时,会有一个有趣的现象,那就是输出的键值对顺序是不确定的。 现象 先看…...
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓IOS前端纯原生源码, 后端是java源码。...
C++推理
YOLOv5 OpenCV DNN C导出的 ONNX 模型示例的推理: https://github.com/Hexmagic/ONNX-yolov5/blob/master/src/test.cpphttps://github.com/doleron/yolov5-opencv-cpp-python YOLOv5 OpenVINO C推理示例: GitHub - dacquaviva/yolov5-openvino-cpp-p…...
Day10-作业(SpringBootWeb案例)
作业1:完成课上预留给大家自己完成的功能 【部门管理的修改功能】 注意: 部门管理的修改功能,需要开发两个接口: 先开发根据ID查询部门信息的接口,该接口用户查询数据并展示 。(一定一定先做这个功能) 再开发根据ID…...
源码阅读:p-limit
源码阅读:p-limit 源码阅读:p-limit简介源码解读学习与收获 源码阅读:p-limit 简介 p-limit是一个用于限制并发操作的包,它可以控制同时执行的异步操作数量。它提供了一种简单的方式来管理并发操作,以避免系统资源过…...
目标检测-击穿黑夜的PE-YOLO
前言 当前的目标检测模型在许多基准数据集上取得了良好的结果,但在暗光条件下检测目标仍然是一个巨大的挑战。为了解决这个问题,作者提出了金字塔增强网络(PENet)并将其与YOLOv3结合,构建了一个名为PE-YOLO的暗光目标检…...
接口测试中缓存处理策略
在接口测试中,缓存处理策略是一个关键环节,直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性,避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明: 一、缓存处理的核…...
SCAU期末笔记 - 数据分析与数据挖掘题库解析
这门怎么题库答案不全啊日 来简单学一下子来 一、选择题(可多选) 将原始数据进行集成、变换、维度规约、数值规约是在以下哪个步骤的任务?(C) A. 频繁模式挖掘 B.分类和预测 C.数据预处理 D.数据流挖掘 A. 频繁模式挖掘:专注于发现数据中…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
ServerTrust 并非唯一
NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角 要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念 点说明authenticationMethodURLAuthenticationChallenge.protectionS…...
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别
OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别 直接训练提示词嵌入向量的核心区别 您提到的代码: prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...
SpringTask-03.入门案例
一.入门案例 启动类: package com.sky;import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cache.annotation.EnableCach…...
学习STC51单片机32(芯片为STC89C52RCRC)OLED显示屏2
每日一言 今天的每一份坚持,都是在为未来积攒底气。 案例:OLED显示一个A 这边观察到一个点,怎么雪花了就是都是乱七八糟的占满了屏幕。。 解释 : 如果代码里信号切换太快(比如 SDA 刚变,SCL 立刻变&#…...
2023赣州旅游投资集团
单选题 1.“不登高山,不知天之高也;不临深溪,不知地之厚也。”这句话说明_____。 A、人的意识具有创造性 B、人的认识是独立于实践之外的 C、实践在认识过程中具有决定作用 D、人的一切知识都是从直接经验中获得的 参考答案: C 本题解…...
Java 二维码
Java 二维码 **技术:**谷歌 ZXing 实现 首先添加依赖 <!-- 二维码依赖 --><dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.5.1</version></dependency><de…...