HCIP OSPF+BGP综合实验
题目
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名,并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的
Router-id为1.1.1.1、
5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需要建立邻
居。
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为
32,例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。
公司分部:
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、SW3是一个三层交换机
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-asloop,仅在总部与分部设备上配置即可),将允许AS号重复。
公司总部:
1、交换机为二层交换机
2、PC1和PC2属于一个网段,PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进
行路由选路
6、总部内网使用OSPF进程100达到全网可达,OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100
8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255
255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
公司骨干网:
1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器
之间使用双链路路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达,进程号为10。
3、骨干网设备运行BGP协议,AS号为200。使用全连接方式建邻。
优化:
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流
量走R2,R1做备份,并要求来回路径一致。
2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。
3、OSPF重发布时,更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时,全部更改为10
整体网段规划
172.16.0.0/16整张图我是基于这个私有网段进行划分
骨干网
172.16.1.0/24
R7-R8 1: 172.16.1.0/30
R7-R8 2: 172.16.1.4/30
R5-R7: 172.16.1.8/30
R5-R6: 172.16.1.12/30
R6-R7: 172.16.1.16/30
R5-R1: 172.16.1.20/30
R5-R2: 172.16.1.24/30
R6-R1: 172.16.1.28/30
R6-R2: 172.16.1.32/30
R8-R9: 172.16.1.36/30
剩下预留
172.16.1.40/30
企业内部网总部
172.16.2.0/24 划分为四个子网
骨干:172.16.2.0/26
R1-R3:172.16.2.0/30
R1-R4:172.16.2.4/30
R3-R2:172.16.2.8/30
R3-R4:172.16.2.12/30
R2-R4:172.16.2.16/30
R1-R2:172.16.2.20/30
剩下预留
R1用户网段:172.16.2.64/26
R2用户网段:172.16.2.128/26
预留:172.16.2.192/26
企业分部网络
172.16.3.0/24 划分四个子网
骨干网段:172.16.3.0/26
R9-R10:172.16.3.0/30
剩下预留
VLAN:
VLAN 10:172.16.3.64/26
VLAN 20:172.16.3.128/26
预留:
172.168.3.192/26
实验步骤
一、公司分部
第一步、接口IP地址规划
| 企业分部网络 | 172.16.3.0/24 | ||
| 设备 | 接口 | IP地址 | |
| R9 | G0/0/1 | 172.16.3.1/30 | |
| R10 | G0/0/0 | 172.16.3.2/30 | |
| G0/0/1.1 | 172.16.3.65/26 | ||
| G0/0/1.2 | 172.16.3.129/26 | ||
| 设备 | VLAN | 网关 | IP地址 |
| PC5 | 10 | 172.16.3.65/26 | 172.16.3.66/26 |
| PC6 | 20 | 172.16.3.129/26 | 172.16.3.130/26 |
第二步、划分VLAN
SW4
<Huawei>system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10
第三步、配置接口IP地址
R9
<Huawei>system-view
[Huawei]sysname R9
[R9]int g0/0/1
[R9-GigabitEthernet0/0/1]ip address 172.16.3.1 30R10
<Huawei>system-view
[Huawei]sysname R10
[R10]int G0/0/0
[R10-GigabitEthernet0/0/0]ip address 172.16.3.2 30
[R10-GigabitEthernet0/0/0]int g0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip address 172.16.3.65 26
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable
[R10-GigabitEthernet0/0/1.1]int g0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip address 172.16.3.129 26
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 
第四步、PC配置IP地址等信息
第五步、启用OSPF宣告
R9
[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 172.16.3.1 0.0.0.0
R10
[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.65 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.129 0.0.0.0 
注:R10的两个子接口,是连接的两个终端用户网段,OSPF宣告了这两个网段,会不停隔10s发一次Hello包,需要进行沉默接口,避免造成线路的资源消耗。
[R10]ospf 200
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.1
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.2第六步、测试分部内全网可达
二、公司总部
第一步、IP地址规划
| 公司总部 | 172.16.2.0/24 | |
| 设备 | 接口 | IP地址 |
| R1 | G0/0/0 | 172.16.2.1/30 |
| G0/0/1 | 172.16.2.21/30 | |
| G0/0/2 | 172.16.2.5/30 | |
| R2 | G0/0/2 | 172.16.2.9/30 |
| G0/0/1 | 172.16.2.22/30 | |
| G0/0/0 | 172.16.2.17/30 | |
| R3 | G0/0/0 | 172.16.2.2/30 |
| G1/0/0 | 172.16.2.10/30 | |
| G0/0/2 | 172.16.2.13/30 | |
| G0/0/1 | 172.16.2.65/26 | |
| R4 | G0/0/0 | 172.16.2.18/30 |
| G1/0/0 | 172.16.2.6/30 | |
| G0/0/2 | 172.16.2.14/30 | |
| G0/0/1 | 172.16.2.129/26 | |
| 设备 | 网关 | IP地址 |
| PC1 | 172.16.2.65/26 | 172.16.2.66/26 |
| PC2 | 172.16.2.65/26 | 172.16.2.67/26 |
| PC3 | 172.16.2.129/26 | 172.16.2.130/26 |
| PC4 | 172.16.2.129/26 | 172.16.2.131/26 |
第二步、配置接口IP地址
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 30
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.2.5 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.2.21 30
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.2.9 30
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.17 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.22 30
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.2.2 30
[R3-GigabitEthernet0/0/0]int g1/0/0
[R3-GigabitEthernet1/0/0]ip address 172.16.2.10 30
[R3-GigabitEthernet1/0/0]in g0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.16.2.13 30
[R3-GigabitEthernet0/0/2]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.2.65 26
R4
<Huawei>system-view
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.2.18 30
[R4-GigabitEthernet0/0/0]int g1/0/0
[R4-GigabitEthernet1/0/0]ip address 172.16.2.6 30
[R4-GigabitEthernet1/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 172.16.2.14 30
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.129 26
PC1
PC2
PC3
PC4
第三步、启用 OSPF宣告
实现公司总部内全网可达
R1
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.5 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.21 0.0.0.0
R2
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.9 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.17 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.22 0.0.0.0
R3
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.13 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.65 0.0.0.0 
R4
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.6 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.129 0.0.0.0 
注:R4和R5的用户接口网段也进行了OSPF宣告,因为是连接的是终端用户,所以为了减少线路的资源消耗,需要进行沉默接口。
R3
[R3]ospf 100
[R3-ospf-100]silent-interface GigabitEthernet 0/0/1R4
[R4]ospf 100
[R4-ospf-100]silent-interface GigabitEthernet 0/0/1第四步、测试总部内全网可达
三、骨干网
第一步、IP地址规划
| 骨干网 | 网段172.16.1.0/24 | |
| 设备 | 接口 | IP地址 |
| R7 | G0/0/0 | 172.16.1.9/30 |
| G0/0/1 | 172.16.1.17/30 | |
| G0/0/2 | 172.16.1.1/30 | |
| G1/0/0 | 172.16.1.5/30 | |
| Lo0 | 7.7.7.7/32 | |
| R8 | G0/0/0 | 172.16.1.2/30 |
| G0/0/1 | 172.16.1.6/30 | |
| G0/0/2 | 172.16.1.37/30 | |
| Lo0 | 8.8.8.8/32 | |
| R5 | G0/0/0 | 172.16.1.21/30 |
| G0/0/1 | 172.16.1.25/30 | |
| G0/0/2 | 172.16.1.10/30 | |
| G1/0/0 | 172.16.1.13/30 | |
| Lo0 | 5.5.5.5/32 | |
| R6 | G0/0/0 | 172.16.1.33/30 |
| G0/0/1 | 172.16.1.29/30 | |
| G1/0/0 | 172.16.1.14/30 | |
| G0/0/2 | 172.16.1.18/30 | |
| Lo0 | 6.6.6.6/32 | |
| R1 | G1/0/0 | 172.16.1.22/30 |
| G2/0/0 | 172.16.1.30/30 | |
| Lo0 | 7.7.7.7/32 | |
| R2 | G1/0/0 | 172.16.1.34/30 |
| G2/0/0 | 172.16.1.26/30 | |
| Lo0 | 2.2.2.2/32 | |
| R9 | G0/0/0 | 172.16.1.38/30 |
| Lo0 | 9.9.9.9/32 | |
| R10 | Lo0 | 10.10.10.10/32 |
第二步、接口IP地址配置
R7
<Huawei>system-view
[Huawei]sysname R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.1.9 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip address 172.16.1.1 30
[R7-GigabitEthernet0/0/2]int g1/0/0
[R7-GigabitEthernet1/0/0]ip address 172.16.1.5 30
[R7-GigabitEthernet1/0/0]int lo0
[R7-LoopBack0]ip address 7.7.7.7 32
R8
<Huawei>system-view
[Huawei]sysname R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip address 172.16.1.6 30
[R8-GigabitEthernet0/0/1]int g0/0/2
[R8-GigabitEthernet0/0/2]ip address 172.16.1.37 30
[R8-GigabitEthernet0/0/2]int lo0
[R8-LoopBack0]ip address 8.8.8.8 32
R5
<Huawei>system-view
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.21 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.25 30
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 172.16.1.10 30
[R5-GigabitEthernet0/0/2]int g1/0/0
[R5-GigabitEthernet1/0/0]ip address 172.16.1.13 30
[R5-GigabitEthernet1/0/0]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
R6
<Huawei>system-view
[Huawei]sysname R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.33 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.29 30
[R6-GigabitEthernet0/0/1]int g1/0/0
[R6-GigabitEthernet1/0/0]ip address 172.16.1.14 30
[R6-GigabitEthernet1/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 172.16.1.18 30
[R6-GigabitEthernet0/0/2]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
R1
<R1>system-view
[R1]int g1/0/0
[R1-GigabitEthernet1/0/0]ip address 172.16.1.22 30
[R1-GigabitEthernet1/0/0]int g2/0/0
[R1-GigabitEthernet2/0/0]ip address 172.16.1.30 30
[R1-GigabitEthernet2/0/0]int lo0
[R1-LoopBack0]ip address 2.2.2.2 32
R2
<R2>system-view
[R2]int g1/0/0
[R2-GigabitEthernet1/0/0]ip address 172.16.1.34 30
[R2-GigabitEthernet1/0/0]int g2/0/0
[R2-GigabitEthernet2/0/0]ip address 172.16.1.26 30
[R2-GigabitEthernet2/0/0]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
R9
<R9>system-view
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip address 172.16.1.38 30
[R9-GigabitEthernet0/0/0]int lo0
[R9-LoopBack0]ip address 9.9.9.9 32
R10
<R10>system-view
[R10]int loo0
[R10-LoopBack0]ip address 10.10.10.10 32
第三步、启用OSPF宣告
R7
[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 
R8
[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.37 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0
R5
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0
R6
[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.14 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0
第四步、测试骨干网内全网可达
四、启用BGP建立对等体
第一步、AS200内部建立对等体
题目要求IBGP使用环回建邻、全连。
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 7.7.7.7 as-number 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 next-hop-local
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 next-hop-local
R7
[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0
R8
[R8]bgp 200
[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local
第二步、AS100(总部)和AS200建立对等体
题目要求EBGP使用直连建邻
R1
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.1.21 as-number 200 #R5
[R1-bgp]peer 172.16.1.29 as-number 200 #R6
[R1-bgp]peer 172.16.2.22 as-number 100 #R2
R2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 172.16.1.25 as-number 200 #R5
[R2-bgp]peer 172.16.1.33 as-number 200 #R6
[R2-bgp]peer 172.16.2.21 as-number 100 #R1
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 172.16.1.22 as-number 100 #R1
[R5-bgp]peer 172.16.1.26 as-number 100 #R2
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 172.16.1.30 as-number 100 #R1
[R6-bgp]peer 172.16.1.34 as-number 100 #R2
第三步、AS200和AS100(分部)建立对等体
R8
[R8]bgp 200
#刚才在建立骨干EBGP关系的时候就给R8已经给了RID
[R8-bgp]peer 172.16.1.28 as-number 100
R9
[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 172.16.1.37 as-number 200
第四步、允许AS号重复传递
先在R1(或R2)、R10上面使用BGP宣告用户网段
#R1
[R1]bgp 100
[R1-bgp]network 172.16.2.64 26
[R1-bgp]network 172.16.2.128 26
#R9
[R9]bgp 100
[R9-bgp]network 172.16.3.64 26
[R9-bgp]network 172.16.3.128 26
去R1和R9上进行查看宣告的路由信息 ,是没有对端BGP宣告的路由信息。
因为BGP有水平分割机制,相同AS号不会再传递,总部和分部的AS号相同,为了打破这个水平分割,,需要在总部和分部设备上修改,使用命令peer 邻居IP allow-asloop,将允许AS号重复。
在R1、R2、R9上配置
#R1
[R1]bgp 100
[R1-bgp]peer 172.16.1.21 allow-as-loop
[R1-bgp]peer 172.16.1.29 allow-as-loop
#R2
[R2]bgp 100
[R2-bgp]peer 172.16.1.25 allow-as-loop
[R2-bgp]peer 172.16.1.33 allow-as-loop
#R9
[R9]bgp 100
[R9-bgp]peer 172.16.1.37 allow-as-loop 再去R1和R9上查看修改后的结果。
第五步、重发布
要求:OSPF重发布时,更改类型为Type-1;
#R1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1
#R2
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1
#R9
[R9]ospf 200
[R9-ospf-200]import-route bgp type 1重发布过后,发现EBGP学到的路由优先级为255,而重发布的路由优先级为150,因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
在R1、R2、R9上进行修改
#R1
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R2
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R9
[R9]bgp 100
[R9-bgp]ipv4-family unicast
[R9-bgp-af-ipv4]preference 140 255 255再查看,已经修改成功。
第六步、上策略
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流 量走R2,R1做备份,并要求来回路径一致。 2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。4、所有策略名称为policy-1 5、更改开销时,全部更改为10。
这里我们以总部业务部为172.16.2.64/26网段,公司工程部为172.16.2.128/26网段。
先查看,在R5上看控制层都是优先走的R2 ,在R6上面也是优先走的R2,所以需要对1172.16.2.64/26网段就行修改,上策略干扰选路。
在R1和R2上的出接口分别做对172.16.2.64/26网段的选路,让他不走R2,修改它的COST值为10。
#R1
[R1]ip ip-prefix 1 permit 172.16.2.64 26
[R1]route-policy 1 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy 1 permit node 20
[R1-route-policy]q
[R1]bgp 100
[R1-bgp]peer 172.16.1.29 route-policy 1 export #和R6建邻直连接口IP地址
[R1-bgp]peer 172.16.2.22 route-policy 1 export #和R2建邻直连接口IP地址#R2
[R2]ip ip-prefix 1 permit 172.16.2.64 26
[R2]route-policy 1 permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 10
[R2-route-policy]q
[R2]route-policy 1 permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 100
[R2-bgp]peer 172.16.1.33 route-policy 1 export #和R6建邻直连接口IP地址
[R2-bgp]peer 172.16.1.25 route-policy 1 export #和R1建邻直连接口IP地址再来查看选路,R5上172.16.1.64就走的R1的入口了
第七步、测试
总部和分部互相访问
相关文章:
HCIP OSPF+BGP综合实验
题目 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议…...
牛客网Verilog刷题——VL46
牛客网Verilog刷题——VL46 题目解析答案 题目 根据题目提供的双口RAM代码和接口描述,实现同步FIFO,要求FIFO位宽和深度参数化可配置。电路的接口如下图所示。 双口RAM端口说明: 同步FIFO端口说明: 双口RAM代码如下ÿ…...
C/C++开源库推荐
C/C开源库推荐 主要都是平常用到的,包含windows开发、android开发、后台开发、音视频开发、深度学习等等最后还附带几个其他语言开发的比较好的项目 GUI开发 qt 跨平台开发库,内部封装了各种跨平台工具,但是大多数情况下都被用作开发跨平台…...
git常用命令速查表
1.git add -u [<路径>]: 把<路径>中所有跟踪(tracked)文件中被修改过或已删除文件的信息添加到索引库。它不会处理未跟踪(untracked)的文件。省略<路径>表示:即当前目录。 2.git add -a [<路径&…...
让两个文件夹里的图片名字一模一样
为了做测试集,对应数据和真值 import os import datetimeimage_names os.listdir(r\Images) #print(image_names) #print(len(image_names))mask_names os.listdir(rG:\Mask) #print(mask_names) #print(len(mask_names))#根据你提供的文件名排序结果来看,问题可…...
会议OA系统会议管理模块开发思路(layui搭建)
目录 一.为什么要进行开发 1.开发目的 2.项目流程 A.发起会议请求过程 1.首先实现我们的多选下拉框功能! 2.时间组件功能,并且提交我们新增加的会议内容 3.在进行发起会议编码时遇到的问题,BUG 3.1.有点时候js访问不到路径 3.2在增加…...
rsync 远程同步
目录 一、Rsync 简介 二、同步方式 备份的方式 三、常用Rsync命令 四、配置源的两种表达方法 五、配置服务端与客户端的实验 启动 rsync 服务程序 发起端(192.168.158.21) 编辑 六. 发起端(客户端)配置 rsyncinotify c…...
PostgreSQL数据库中,查询时提示表不存在的解决办法
最近遇到一个奇怪的问题,以前从来没有遇到过,在postgres SCHEMA下执行select * from table1语句时,提示表不存在,而实际这个表确是存在的,只不过是在public SCHEMA下。在public SCHEMA下执行这个sql语句是没有问题的。…...
视频传输网安全防护体系
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。 前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或…...
C# Blazor 学习笔记(1):Blazor基础语法,组件化和生命周期
文章目录 前言基础语法路由Page 页面元素条件生成if / elseforforeach 绑定参数绑定(赋值,单向)参数绑定(双向)事件绑定字典绑定 attributes 组件化如何使用Parameter 参数注入使用回调函数组件声明回调组件注入回调组…...
flutter 导出iOS问题2
问题1:The Swift pod FirebaseCoreInternal depends upon GoogleUtilities, which does not define modules. To opt into those targets generating module maps (which is necessary to import them from Swift when building as static libraries) 参考 正如上图报错第三方…...
syn报文什么时候会被丢弃?
开启tcp_tw_recycle且在NAT下 tcp_tw_recycle重复利用time_wait sockets,会记录最近的连接时间戳,并丢弃远程主机(PAWS机制)所有不严格大于该时间戳的报文。这意味着如果主机在nat下,那么该nat下所有设备将会受影响 TCP半连接队列满了 在半…...
【C++】开源:Linux端V4L2视频设备库
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍Linux端V4L2视频设备库。 无专精则不能成,无涉猎则不能通。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下…...
基于数据驱动的多尺度表示的信号去噪统计方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【Golang】Golang进阶系列教程--Go 语言 map 如何顺序读取?
文章目录 前言现象原因如何顺序读取推荐阅读 前言 Go 语言中的 map 是一种非常强大的数据结构,它允许我们快速地存储和检索键值对。 然而,当我们遍历 map 时,会有一个有趣的现象,那就是输出的键值对顺序是不确定的。 现象 先看…...
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓IOS前端纯原生源码, 后端是java源码。...
C++推理
YOLOv5 OpenCV DNN C导出的 ONNX 模型示例的推理: https://github.com/Hexmagic/ONNX-yolov5/blob/master/src/test.cpphttps://github.com/doleron/yolov5-opencv-cpp-python YOLOv5 OpenVINO C推理示例: GitHub - dacquaviva/yolov5-openvino-cpp-p…...
Day10-作业(SpringBootWeb案例)
作业1:完成课上预留给大家自己完成的功能 【部门管理的修改功能】 注意: 部门管理的修改功能,需要开发两个接口: 先开发根据ID查询部门信息的接口,该接口用户查询数据并展示 。(一定一定先做这个功能) 再开发根据ID…...
源码阅读:p-limit
源码阅读:p-limit 源码阅读:p-limit简介源码解读学习与收获 源码阅读:p-limit 简介 p-limit是一个用于限制并发操作的包,它可以控制同时执行的异步操作数量。它提供了一种简单的方式来管理并发操作,以避免系统资源过…...
目标检测-击穿黑夜的PE-YOLO
前言 当前的目标检测模型在许多基准数据集上取得了良好的结果,但在暗光条件下检测目标仍然是一个巨大的挑战。为了解决这个问题,作者提出了金字塔增强网络(PENet)并将其与YOLOv3结合,构建了一个名为PE-YOLO的暗光目标检…...
AI Agent与Agentic AI:原理、应用、挑战与未来展望
文章目录 一、引言二、AI Agent与Agentic AI的兴起2.1 技术契机与生态成熟2.2 Agent的定义与特征2.3 Agent的发展历程 三、AI Agent的核心技术栈解密3.1 感知模块代码示例:使用Python和OpenCV进行图像识别 3.2 认知与决策模块代码示例:使用OpenAI GPT-3进…...
练习(含atoi的模拟实现,自定义类型等练习)
一、结构体大小的计算及位段 (结构体大小计算及位段 详解请看:自定义类型:结构体进阶-CSDN博客) 1.在32位系统环境,编译选项为4字节对齐,那么sizeof(A)和sizeof(B)是多少? #pragma pack(4)st…...
【Linux】C语言执行shell指令
在C语言中执行Shell指令 在C语言中,有几种方法可以执行Shell指令: 1. 使用system()函数 这是最简单的方法,包含在stdlib.h头文件中: #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...
Opencv中的addweighted函数
一.addweighted函数作用 addweighted()是OpenCV库中用于图像处理的函数,主要功能是将两个输入图像(尺寸和类型相同)按照指定的权重进行加权叠加(图像融合),并添加一个标量值&#x…...
C++ 求圆面积的程序(Program to find area of a circle)
给定半径r,求圆的面积。圆的面积应精确到小数点后5位。 例子: 输入:r 5 输出:78.53982 解释:由于面积 PI * r * r 3.14159265358979323846 * 5 * 5 78.53982,因为我们只保留小数点后 5 位数字。 输…...
k8s业务程序联调工具-KtConnect
概述 原理 工具作用是建立了一个从本地到集群的单向VPN,根据VPN原理,打通两个内网必然需要借助一个公共中继节点,ktconnect工具巧妙的利用k8s原生的portforward能力,简化了建立连接的过程,apiserver间接起到了中继节…...
【JavaWeb】Docker项目部署
引言 之前学习了Linux操作系统的常见命令,在Linux上安装软件,以及如何在Linux上部署一个单体项目,大多数同学都会有相同的感受,那就是麻烦。 核心体现在三点: 命令太多了,记不住 软件安装包名字复杂&…...
Java 二维码
Java 二维码 **技术:**谷歌 ZXing 实现 首先添加依赖 <!-- 二维码依赖 --><dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.5.1</version></dependency><de…...
Go 语言并发编程基础:无缓冲与有缓冲通道
在上一章节中,我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道,它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好࿰…...
人机融合智能 | “人智交互”跨学科新领域
本文系统地提出基于“以人为中心AI(HCAI)”理念的人-人工智能交互(人智交互)这一跨学科新领域及框架,定义人智交互领域的理念、基本理论和关键问题、方法、开发流程和参与团队等,阐述提出人智交互新领域的意义。然后,提出人智交互研究的三种新范式取向以及它们的意义。最后,总结…...