HCIP OSPF+BGP综合实验
题目
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名,并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的
Router-id为1.1.1.1、
5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需要建立邻
居。
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为
32,例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。
公司分部:
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、SW3是一个三层交换机
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-asloop,仅在总部与分部设备上配置即可),将允许AS号重复。
公司总部:
1、交换机为二层交换机
2、PC1和PC2属于一个网段,PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进
行路由选路
6、总部内网使用OSPF进程100达到全网可达,OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100
8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255
255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
公司骨干网:
1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器
之间使用双链路路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达,进程号为10。
3、骨干网设备运行BGP协议,AS号为200。使用全连接方式建邻。
优化:
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流
量走R2,R1做备份,并要求来回路径一致。
2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。
3、OSPF重发布时,更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时,全部更改为10
整体网段规划
172.16.0.0/16整张图我是基于这个私有网段进行划分
骨干网
172.16.1.0/24
R7-R8 1: 172.16.1.0/30
R7-R8 2: 172.16.1.4/30
R5-R7: 172.16.1.8/30
R5-R6: 172.16.1.12/30
R6-R7: 172.16.1.16/30
R5-R1: 172.16.1.20/30
R5-R2: 172.16.1.24/30
R6-R1: 172.16.1.28/30
R6-R2: 172.16.1.32/30
R8-R9: 172.16.1.36/30
剩下预留
172.16.1.40/30
企业内部网总部
172.16.2.0/24 划分为四个子网
骨干:172.16.2.0/26
R1-R3:172.16.2.0/30
R1-R4:172.16.2.4/30
R3-R2:172.16.2.8/30
R3-R4:172.16.2.12/30
R2-R4:172.16.2.16/30
R1-R2:172.16.2.20/30
剩下预留
R1用户网段:172.16.2.64/26
R2用户网段:172.16.2.128/26
预留:172.16.2.192/26
企业分部网络
172.16.3.0/24 划分四个子网
骨干网段:172.16.3.0/26
R9-R10:172.16.3.0/30
剩下预留
VLAN:
VLAN 10:172.16.3.64/26
VLAN 20:172.16.3.128/26
预留:
172.168.3.192/26
实验步骤
一、公司分部
第一步、接口IP地址规划
| 企业分部网络 | 172.16.3.0/24 | ||
| 设备 | 接口 | IP地址 | |
| R9 | G0/0/1 | 172.16.3.1/30 | |
| R10 | G0/0/0 | 172.16.3.2/30 | |
| G0/0/1.1 | 172.16.3.65/26 | ||
| G0/0/1.2 | 172.16.3.129/26 | ||
| 设备 | VLAN | 网关 | IP地址 |
| PC5 | 10 | 172.16.3.65/26 | 172.16.3.66/26 |
| PC6 | 20 | 172.16.3.129/26 | 172.16.3.130/26 |
第二步、划分VLAN
SW4
<Huawei>system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10
第三步、配置接口IP地址
R9
<Huawei>system-view
[Huawei]sysname R9
[R9]int g0/0/1
[R9-GigabitEthernet0/0/1]ip address 172.16.3.1 30R10
<Huawei>system-view
[Huawei]sysname R10
[R10]int G0/0/0
[R10-GigabitEthernet0/0/0]ip address 172.16.3.2 30
[R10-GigabitEthernet0/0/0]int g0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip address 172.16.3.65 26
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable
[R10-GigabitEthernet0/0/1.1]int g0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip address 172.16.3.129 26
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 
第四步、PC配置IP地址等信息
第五步、启用OSPF宣告
R9
[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 172.16.3.1 0.0.0.0
R10
[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.65 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.129 0.0.0.0 
注:R10的两个子接口,是连接的两个终端用户网段,OSPF宣告了这两个网段,会不停隔10s发一次Hello包,需要进行沉默接口,避免造成线路的资源消耗。
[R10]ospf 200
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.1
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.2第六步、测试分部内全网可达
二、公司总部
第一步、IP地址规划
| 公司总部 | 172.16.2.0/24 | |
| 设备 | 接口 | IP地址 |
| R1 | G0/0/0 | 172.16.2.1/30 |
| G0/0/1 | 172.16.2.21/30 | |
| G0/0/2 | 172.16.2.5/30 | |
| R2 | G0/0/2 | 172.16.2.9/30 |
| G0/0/1 | 172.16.2.22/30 | |
| G0/0/0 | 172.16.2.17/30 | |
| R3 | G0/0/0 | 172.16.2.2/30 |
| G1/0/0 | 172.16.2.10/30 | |
| G0/0/2 | 172.16.2.13/30 | |
| G0/0/1 | 172.16.2.65/26 | |
| R4 | G0/0/0 | 172.16.2.18/30 |
| G1/0/0 | 172.16.2.6/30 | |
| G0/0/2 | 172.16.2.14/30 | |
| G0/0/1 | 172.16.2.129/26 | |
| 设备 | 网关 | IP地址 |
| PC1 | 172.16.2.65/26 | 172.16.2.66/26 |
| PC2 | 172.16.2.65/26 | 172.16.2.67/26 |
| PC3 | 172.16.2.129/26 | 172.16.2.130/26 |
| PC4 | 172.16.2.129/26 | 172.16.2.131/26 |
第二步、配置接口IP地址
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 30
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.2.5 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.2.21 30
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.2.9 30
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.17 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.22 30
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.2.2 30
[R3-GigabitEthernet0/0/0]int g1/0/0
[R3-GigabitEthernet1/0/0]ip address 172.16.2.10 30
[R3-GigabitEthernet1/0/0]in g0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.16.2.13 30
[R3-GigabitEthernet0/0/2]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.2.65 26
R4
<Huawei>system-view
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.2.18 30
[R4-GigabitEthernet0/0/0]int g1/0/0
[R4-GigabitEthernet1/0/0]ip address 172.16.2.6 30
[R4-GigabitEthernet1/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 172.16.2.14 30
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.129 26
PC1
PC2
PC3
PC4
第三步、启用 OSPF宣告
实现公司总部内全网可达
R1
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.5 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.21 0.0.0.0
R2
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.9 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.17 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.22 0.0.0.0
R3
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.13 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.65 0.0.0.0 
R4
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.6 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.129 0.0.0.0 
注:R4和R5的用户接口网段也进行了OSPF宣告,因为是连接的是终端用户,所以为了减少线路的资源消耗,需要进行沉默接口。
R3
[R3]ospf 100
[R3-ospf-100]silent-interface GigabitEthernet 0/0/1R4
[R4]ospf 100
[R4-ospf-100]silent-interface GigabitEthernet 0/0/1第四步、测试总部内全网可达
三、骨干网
第一步、IP地址规划
| 骨干网 | 网段172.16.1.0/24 | |
| 设备 | 接口 | IP地址 |
| R7 | G0/0/0 | 172.16.1.9/30 |
| G0/0/1 | 172.16.1.17/30 | |
| G0/0/2 | 172.16.1.1/30 | |
| G1/0/0 | 172.16.1.5/30 | |
| Lo0 | 7.7.7.7/32 | |
| R8 | G0/0/0 | 172.16.1.2/30 |
| G0/0/1 | 172.16.1.6/30 | |
| G0/0/2 | 172.16.1.37/30 | |
| Lo0 | 8.8.8.8/32 | |
| R5 | G0/0/0 | 172.16.1.21/30 |
| G0/0/1 | 172.16.1.25/30 | |
| G0/0/2 | 172.16.1.10/30 | |
| G1/0/0 | 172.16.1.13/30 | |
| Lo0 | 5.5.5.5/32 | |
| R6 | G0/0/0 | 172.16.1.33/30 |
| G0/0/1 | 172.16.1.29/30 | |
| G1/0/0 | 172.16.1.14/30 | |
| G0/0/2 | 172.16.1.18/30 | |
| Lo0 | 6.6.6.6/32 | |
| R1 | G1/0/0 | 172.16.1.22/30 |
| G2/0/0 | 172.16.1.30/30 | |
| Lo0 | 7.7.7.7/32 | |
| R2 | G1/0/0 | 172.16.1.34/30 |
| G2/0/0 | 172.16.1.26/30 | |
| Lo0 | 2.2.2.2/32 | |
| R9 | G0/0/0 | 172.16.1.38/30 |
| Lo0 | 9.9.9.9/32 | |
| R10 | Lo0 | 10.10.10.10/32 |
第二步、接口IP地址配置
R7
<Huawei>system-view
[Huawei]sysname R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.1.9 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip address 172.16.1.1 30
[R7-GigabitEthernet0/0/2]int g1/0/0
[R7-GigabitEthernet1/0/0]ip address 172.16.1.5 30
[R7-GigabitEthernet1/0/0]int lo0
[R7-LoopBack0]ip address 7.7.7.7 32
R8
<Huawei>system-view
[Huawei]sysname R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip address 172.16.1.6 30
[R8-GigabitEthernet0/0/1]int g0/0/2
[R8-GigabitEthernet0/0/2]ip address 172.16.1.37 30
[R8-GigabitEthernet0/0/2]int lo0
[R8-LoopBack0]ip address 8.8.8.8 32
R5
<Huawei>system-view
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.21 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.25 30
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 172.16.1.10 30
[R5-GigabitEthernet0/0/2]int g1/0/0
[R5-GigabitEthernet1/0/0]ip address 172.16.1.13 30
[R5-GigabitEthernet1/0/0]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
R6
<Huawei>system-view
[Huawei]sysname R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.33 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.29 30
[R6-GigabitEthernet0/0/1]int g1/0/0
[R6-GigabitEthernet1/0/0]ip address 172.16.1.14 30
[R6-GigabitEthernet1/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 172.16.1.18 30
[R6-GigabitEthernet0/0/2]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
R1
<R1>system-view
[R1]int g1/0/0
[R1-GigabitEthernet1/0/0]ip address 172.16.1.22 30
[R1-GigabitEthernet1/0/0]int g2/0/0
[R1-GigabitEthernet2/0/0]ip address 172.16.1.30 30
[R1-GigabitEthernet2/0/0]int lo0
[R1-LoopBack0]ip address 2.2.2.2 32
R2
<R2>system-view
[R2]int g1/0/0
[R2-GigabitEthernet1/0/0]ip address 172.16.1.34 30
[R2-GigabitEthernet1/0/0]int g2/0/0
[R2-GigabitEthernet2/0/0]ip address 172.16.1.26 30
[R2-GigabitEthernet2/0/0]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
R9
<R9>system-view
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip address 172.16.1.38 30
[R9-GigabitEthernet0/0/0]int lo0
[R9-LoopBack0]ip address 9.9.9.9 32
R10
<R10>system-view
[R10]int loo0
[R10-LoopBack0]ip address 10.10.10.10 32
第三步、启用OSPF宣告
R7
[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 
R8
[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.37 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0
R5
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0
R6
[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.14 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0
第四步、测试骨干网内全网可达
四、启用BGP建立对等体
第一步、AS200内部建立对等体
题目要求IBGP使用环回建邻、全连。
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 7.7.7.7 as-number 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 next-hop-local
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 next-hop-local
R7
[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0
R8
[R8]bgp 200
[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local
第二步、AS100(总部)和AS200建立对等体
题目要求EBGP使用直连建邻
R1
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.1.21 as-number 200 #R5
[R1-bgp]peer 172.16.1.29 as-number 200 #R6
[R1-bgp]peer 172.16.2.22 as-number 100 #R2
R2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 172.16.1.25 as-number 200 #R5
[R2-bgp]peer 172.16.1.33 as-number 200 #R6
[R2-bgp]peer 172.16.2.21 as-number 100 #R1
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 172.16.1.22 as-number 100 #R1
[R5-bgp]peer 172.16.1.26 as-number 100 #R2
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 172.16.1.30 as-number 100 #R1
[R6-bgp]peer 172.16.1.34 as-number 100 #R2
第三步、AS200和AS100(分部)建立对等体
R8
[R8]bgp 200
#刚才在建立骨干EBGP关系的时候就给R8已经给了RID
[R8-bgp]peer 172.16.1.28 as-number 100
R9
[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 172.16.1.37 as-number 200
第四步、允许AS号重复传递
先在R1(或R2)、R10上面使用BGP宣告用户网段
#R1
[R1]bgp 100
[R1-bgp]network 172.16.2.64 26
[R1-bgp]network 172.16.2.128 26
#R9
[R9]bgp 100
[R9-bgp]network 172.16.3.64 26
[R9-bgp]network 172.16.3.128 26
去R1和R9上进行查看宣告的路由信息 ,是没有对端BGP宣告的路由信息。
因为BGP有水平分割机制,相同AS号不会再传递,总部和分部的AS号相同,为了打破这个水平分割,,需要在总部和分部设备上修改,使用命令peer 邻居IP allow-asloop,将允许AS号重复。
在R1、R2、R9上配置
#R1
[R1]bgp 100
[R1-bgp]peer 172.16.1.21 allow-as-loop
[R1-bgp]peer 172.16.1.29 allow-as-loop
#R2
[R2]bgp 100
[R2-bgp]peer 172.16.1.25 allow-as-loop
[R2-bgp]peer 172.16.1.33 allow-as-loop
#R9
[R9]bgp 100
[R9-bgp]peer 172.16.1.37 allow-as-loop 再去R1和R9上查看修改后的结果。
第五步、重发布
要求:OSPF重发布时,更改类型为Type-1;
#R1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1
#R2
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1
#R9
[R9]ospf 200
[R9-ospf-200]import-route bgp type 1重发布过后,发现EBGP学到的路由优先级为255,而重发布的路由优先级为150,因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
在R1、R2、R9上进行修改
#R1
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R2
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R9
[R9]bgp 100
[R9-bgp]ipv4-family unicast
[R9-bgp-af-ipv4]preference 140 255 255再查看,已经修改成功。
第六步、上策略
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流 量走R2,R1做备份,并要求来回路径一致。 2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。4、所有策略名称为policy-1 5、更改开销时,全部更改为10。
这里我们以总部业务部为172.16.2.64/26网段,公司工程部为172.16.2.128/26网段。
先查看,在R5上看控制层都是优先走的R2 ,在R6上面也是优先走的R2,所以需要对1172.16.2.64/26网段就行修改,上策略干扰选路。
在R1和R2上的出接口分别做对172.16.2.64/26网段的选路,让他不走R2,修改它的COST值为10。
#R1
[R1]ip ip-prefix 1 permit 172.16.2.64 26
[R1]route-policy 1 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy 1 permit node 20
[R1-route-policy]q
[R1]bgp 100
[R1-bgp]peer 172.16.1.29 route-policy 1 export #和R6建邻直连接口IP地址
[R1-bgp]peer 172.16.2.22 route-policy 1 export #和R2建邻直连接口IP地址#R2
[R2]ip ip-prefix 1 permit 172.16.2.64 26
[R2]route-policy 1 permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 10
[R2-route-policy]q
[R2]route-policy 1 permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 100
[R2-bgp]peer 172.16.1.33 route-policy 1 export #和R6建邻直连接口IP地址
[R2-bgp]peer 172.16.1.25 route-policy 1 export #和R1建邻直连接口IP地址再来查看选路,R5上172.16.1.64就走的R1的入口了
第七步、测试
总部和分部互相访问
相关文章:
HCIP OSPF+BGP综合实验
题目 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议…...
牛客网Verilog刷题——VL46
牛客网Verilog刷题——VL46 题目解析答案 题目 根据题目提供的双口RAM代码和接口描述,实现同步FIFO,要求FIFO位宽和深度参数化可配置。电路的接口如下图所示。 双口RAM端口说明: 同步FIFO端口说明: 双口RAM代码如下ÿ…...
C/C++开源库推荐
C/C开源库推荐 主要都是平常用到的,包含windows开发、android开发、后台开发、音视频开发、深度学习等等最后还附带几个其他语言开发的比较好的项目 GUI开发 qt 跨平台开发库,内部封装了各种跨平台工具,但是大多数情况下都被用作开发跨平台…...
git常用命令速查表
1.git add -u [<路径>]: 把<路径>中所有跟踪(tracked)文件中被修改过或已删除文件的信息添加到索引库。它不会处理未跟踪(untracked)的文件。省略<路径>表示:即当前目录。 2.git add -a [<路径&…...
让两个文件夹里的图片名字一模一样
为了做测试集,对应数据和真值 import os import datetimeimage_names os.listdir(r\Images) #print(image_names) #print(len(image_names))mask_names os.listdir(rG:\Mask) #print(mask_names) #print(len(mask_names))#根据你提供的文件名排序结果来看,问题可…...
会议OA系统会议管理模块开发思路(layui搭建)
目录 一.为什么要进行开发 1.开发目的 2.项目流程 A.发起会议请求过程 1.首先实现我们的多选下拉框功能! 2.时间组件功能,并且提交我们新增加的会议内容 3.在进行发起会议编码时遇到的问题,BUG 3.1.有点时候js访问不到路径 3.2在增加…...
rsync 远程同步
目录 一、Rsync 简介 二、同步方式 备份的方式 三、常用Rsync命令 四、配置源的两种表达方法 五、配置服务端与客户端的实验 启动 rsync 服务程序 发起端(192.168.158.21) 编辑 六. 发起端(客户端)配置 rsyncinotify c…...
PostgreSQL数据库中,查询时提示表不存在的解决办法
最近遇到一个奇怪的问题,以前从来没有遇到过,在postgres SCHEMA下执行select * from table1语句时,提示表不存在,而实际这个表确是存在的,只不过是在public SCHEMA下。在public SCHEMA下执行这个sql语句是没有问题的。…...
视频传输网安全防护体系
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。 前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或…...
C# Blazor 学习笔记(1):Blazor基础语法,组件化和生命周期
文章目录 前言基础语法路由Page 页面元素条件生成if / elseforforeach 绑定参数绑定(赋值,单向)参数绑定(双向)事件绑定字典绑定 attributes 组件化如何使用Parameter 参数注入使用回调函数组件声明回调组件注入回调组…...
flutter 导出iOS问题2
问题1:The Swift pod FirebaseCoreInternal depends upon GoogleUtilities, which does not define modules. To opt into those targets generating module maps (which is necessary to import them from Swift when building as static libraries) 参考 正如上图报错第三方…...
syn报文什么时候会被丢弃?
开启tcp_tw_recycle且在NAT下 tcp_tw_recycle重复利用time_wait sockets,会记录最近的连接时间戳,并丢弃远程主机(PAWS机制)所有不严格大于该时间戳的报文。这意味着如果主机在nat下,那么该nat下所有设备将会受影响 TCP半连接队列满了 在半…...
【C++】开源:Linux端V4L2视频设备库
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍Linux端V4L2视频设备库。 无专精则不能成,无涉猎则不能通。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下…...
基于数据驱动的多尺度表示的信号去噪统计方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【Golang】Golang进阶系列教程--Go 语言 map 如何顺序读取?
文章目录 前言现象原因如何顺序读取推荐阅读 前言 Go 语言中的 map 是一种非常强大的数据结构,它允许我们快速地存储和检索键值对。 然而,当我们遍历 map 时,会有一个有趣的现象,那就是输出的键值对顺序是不确定的。 现象 先看…...
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓IOS前端纯原生源码, 后端是java源码。...
C++推理
YOLOv5 OpenCV DNN C导出的 ONNX 模型示例的推理: https://github.com/Hexmagic/ONNX-yolov5/blob/master/src/test.cpphttps://github.com/doleron/yolov5-opencv-cpp-python YOLOv5 OpenVINO C推理示例: GitHub - dacquaviva/yolov5-openvino-cpp-p…...
Day10-作业(SpringBootWeb案例)
作业1:完成课上预留给大家自己完成的功能 【部门管理的修改功能】 注意: 部门管理的修改功能,需要开发两个接口: 先开发根据ID查询部门信息的接口,该接口用户查询数据并展示 。(一定一定先做这个功能) 再开发根据ID…...
源码阅读:p-limit
源码阅读:p-limit 源码阅读:p-limit简介源码解读学习与收获 源码阅读:p-limit 简介 p-limit是一个用于限制并发操作的包,它可以控制同时执行的异步操作数量。它提供了一种简单的方式来管理并发操作,以避免系统资源过…...
目标检测-击穿黑夜的PE-YOLO
前言 当前的目标检测模型在许多基准数据集上取得了良好的结果,但在暗光条件下检测目标仍然是一个巨大的挑战。为了解决这个问题,作者提出了金字塔增强网络(PENet)并将其与YOLOv3结合,构建了一个名为PE-YOLO的暗光目标检…...
【仿真学习框架】HoloMotion 从入门到精通:全身人形控制 Foundation Model 完全指南
HoloMotion 从入门到精通:全身人形控制 Foundation Model 完全指南 目标读者:具身智能研究者、人形机器人开发者、RL/机器人学习工程师 目录 第1章 HoloMotion 全景概览 1.1 什么是 HoloMotion 1.2 技术定位:"小脑"基座模型 1.3 4-Any 愿景与路线图 1.4 核心能力矩…...
:构建智能体与工具交互的通用语言)
AI控制协议标准(ACPS):构建智能体与工具交互的通用语言
1. 项目概述与核心价值最近在开源社区里,一个名为“AI-Control-Protocol-Standard”的项目引起了我的注意。这个由DaibinThink发起的项目,名字听起来就很有分量——“AI控制协议标准”。乍一看,你可能觉得这又是一个关于AI模型如何被调用的技…...
大气层系统深度解析:构建Switch的六层数字防护体系
大气层系统深度解析:构建Switch的六层数字防护体系 【免费下载链接】Atmosphere-stable 大气层整合包系统稳定版 项目地址: https://gitcode.com/gh_mirrors/at/Atmosphere-stable 在Nintendo Switch的定制固件生态中,Atmosphere(大气…...
轻量级协作平台设计:集成Git与敏捷开发的项目管理实践
1. 项目概述与核心价值最近在团队协作和项目管理工具选型上,又和几个技术负责人聊了一圈。大家普遍的感受是,市面上的工具要么太重,像Jira、Confluence,配置复杂,学习成本高,小团队用起来像“杀鸡用牛刀”&…...
FPGA与GPU在OSOS-ELM算法中的性能对比与优化
1. 项目概述在边缘计算和实时信号处理领域,极端学习机(ELM)因其独特的训练机制和高效的计算性能而备受关注。OSOS-ELM作为ELM的一种变体,通过在线顺序学习机制进一步提升了算法的实用性。这项研究聚焦于FPGA和GPU两种硬件平台在执行OSOS-ELM算法时的性能…...
)
计算机毕业设计OpenCV多特征融合的疲劳驾驶检测系统 图像处理 深度学习 大数据毕业设计(源码+LW+PPT+讲解)
温馨提示:本人主页置顶文章(点我)开头有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:本人主页置顶文章(点我)开头有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:本人主页置顶文章(点我)开头有 CSDN 平台…...
Arduino蓝牙HID键盘实战:Bluefruit LE模块AT命令与控制器模式详解
1. 项目概述与核心价值如果你正在寻找一种能让你的Arduino项目“开口说话”或者“隔空操作”手机、电脑的方法,那么Adafruit的Bluefruit LE系列蓝牙低功耗模块绝对是一个绕不开的明星选手。它不仅仅是一个简单的蓝牙串口模块,更是一个集成了丰富AT命令集…...
3步玩转APK下载:开源APKMirror客户端的终极实战指南
3步玩转APK下载:开源APKMirror客户端的终极实战指南 【免费下载链接】APKMirror 项目地址: https://gitcode.com/gh_mirrors/ap/APKMirror 你是否曾因官方应用商店找不到某个历史版本而苦恼?是否担心第三方下载站点的安全性?今天&…...
自学 Vibe Coding 这三个网站就够了!
背景 我之前想学 Vibe Coding,刷到各种"AI 编程神器"、"零基础用 AI 写代码"的文章,看得心潮澎湃。 结果一上手就懵了:装了插件、开了 AI、对着编辑器发呆,不知道下一步干嘛。 网上搜教程,要么…...
信捷PLC XD/XL系列C语言功能块实战:从指针定义到数据调用,我的高效编程习惯分享
信捷PLC XD/XL系列C语言功能块实战:从指针定义到数据调用,我的高效编程习惯分享 在工业自动化领域,PLC编程的效率直接影响到设备调试周期和产线维护成本。作为一名长期使用信捷PLC XD/XL系列的工程师,我发现其C语言功能块的灵活运…...