HCIP OSPF+BGP综合实验
题目
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2、设备名称均使用拓扑上名称改名,并且区分大小写。
3、整张拓扑均使用私网地址进行配置。
4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的
Router-id为1.1.1.1、
5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
6、IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行BGP的设备都需要建立邻
居。
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为
32,例如R2的环回接口为2.2.2.2/32
8、所有PC的IP地址均手工配置。
公司分部:
1、PC5和PC6属于不同VLAN
2、SW4是一个二层交换机
3、SW3是一个三层交换机
4、R9是分部出口路由器
5、分部使用OSPF进程200达到分部网络全网可达
6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-asloop,仅在总部与分部设备上配置即可),将允许AS号重复。
公司总部:
1、交换机为二层交换机
2、PC1和PC2属于一个网段,PC3和PC4是一个网段
3、R3和R4分别是下方PC的网关路由器
4、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网
5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进
行路由选路
6、总部内网使用OSPF进程100达到全网可达,OSPF需要宣告环回。
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100
8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255
255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
公司骨干网:
1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器
之间使用双链路路方式
2、骨干网设备运行OSPF协议达到骨干网全网可达,进程号为10。
3、骨干网设备运行BGP协议,AS号为200。使用全连接方式建邻。
优化:
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流
量走R2,R1做备份,并要求来回路径一致。
2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。
3、OSPF重发布时,更改类型为Type-1
4、所有策略名称为policy-1
5、更改开销时,全部更改为10
整体网段规划
172.16.0.0/16整张图我是基于这个私有网段进行划分
骨干网
172.16.1.0/24
R7-R8 1: 172.16.1.0/30
R7-R8 2: 172.16.1.4/30
R5-R7: 172.16.1.8/30
R5-R6: 172.16.1.12/30
R6-R7: 172.16.1.16/30
R5-R1: 172.16.1.20/30
R5-R2: 172.16.1.24/30
R6-R1: 172.16.1.28/30
R6-R2: 172.16.1.32/30
R8-R9: 172.16.1.36/30
剩下预留
172.16.1.40/30
企业内部网总部
172.16.2.0/24 划分为四个子网
骨干:172.16.2.0/26
R1-R3:172.16.2.0/30
R1-R4:172.16.2.4/30
R3-R2:172.16.2.8/30
R3-R4:172.16.2.12/30
R2-R4:172.16.2.16/30
R1-R2:172.16.2.20/30
剩下预留
R1用户网段:172.16.2.64/26
R2用户网段:172.16.2.128/26
预留:172.16.2.192/26
企业分部网络
172.16.3.0/24 划分四个子网
骨干网段:172.16.3.0/26
R9-R10:172.16.3.0/30
剩下预留
VLAN:
VLAN 10:172.16.3.64/26
VLAN 20:172.16.3.128/26
预留:
172.168.3.192/26
实验步骤
一、公司分部
第一步、接口IP地址规划
| 企业分部网络 | 172.16.3.0/24 | ||
| 设备 | 接口 | IP地址 | |
| R9 | G0/0/1 | 172.16.3.1/30 | |
| R10 | G0/0/0 | 172.16.3.2/30 | |
| G0/0/1.1 | 172.16.3.65/26 | ||
| G0/0/1.2 | 172.16.3.129/26 | ||
| 设备 | VLAN | 网关 | IP地址 |
| PC5 | 10 | 172.16.3.65/26 | 172.16.3.66/26 |
| PC6 | 20 | 172.16.3.129/26 | 172.16.3.130/26 |
第二步、划分VLAN
SW4
<Huawei>system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 20
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 10
第三步、配置接口IP地址
R9
<Huawei>system-view
[Huawei]sysname R9
[R9]int g0/0/1
[R9-GigabitEthernet0/0/1]ip address 172.16.3.1 30R10
<Huawei>system-view
[Huawei]sysname R10
[R10]int G0/0/0
[R10-GigabitEthernet0/0/0]ip address 172.16.3.2 30
[R10-GigabitEthernet0/0/0]int g0/0/1.1
[R10-GigabitEthernet0/0/1.1]ip address 172.16.3.65 26
[R10-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R10-GigabitEthernet0/0/1.1]arp broadcast enable
[R10-GigabitEthernet0/0/1.1]int g0/0/1.2
[R10-GigabitEthernet0/0/1.2]ip address 172.16.3.129 26
[R10-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R10-GigabitEthernet0/0/1.2]arp broadcast enable 
第四步、PC配置IP地址等信息
第五步、启用OSPF宣告
R9
[R9]ospf 200 router-id 9.9.9.9
[R9-ospf-200]area 0
[R9-ospf-200-area-0.0.0.0]network 172.16.3.1 0.0.0.0
R10
[R10]ospf 200 router-id 10.10.10.10
[R10-ospf-200]area 0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.65 0.0.0.0
[R10-ospf-200-area-0.0.0.0]network 172.16.3.129 0.0.0.0 
注:R10的两个子接口,是连接的两个终端用户网段,OSPF宣告了这两个网段,会不停隔10s发一次Hello包,需要进行沉默接口,避免造成线路的资源消耗。
[R10]ospf 200
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.1
[R10-ospf-200]silent-interface GigabitEthernet 0/0/1.2第六步、测试分部内全网可达
二、公司总部
第一步、IP地址规划
| 公司总部 | 172.16.2.0/24 | |
| 设备 | 接口 | IP地址 |
| R1 | G0/0/0 | 172.16.2.1/30 |
| G0/0/1 | 172.16.2.21/30 | |
| G0/0/2 | 172.16.2.5/30 | |
| R2 | G0/0/2 | 172.16.2.9/30 |
| G0/0/1 | 172.16.2.22/30 | |
| G0/0/0 | 172.16.2.17/30 | |
| R3 | G0/0/0 | 172.16.2.2/30 |
| G1/0/0 | 172.16.2.10/30 | |
| G0/0/2 | 172.16.2.13/30 | |
| G0/0/1 | 172.16.2.65/26 | |
| R4 | G0/0/0 | 172.16.2.18/30 |
| G1/0/0 | 172.16.2.6/30 | |
| G0/0/2 | 172.16.2.14/30 | |
| G0/0/1 | 172.16.2.129/26 | |
| 设备 | 网关 | IP地址 |
| PC1 | 172.16.2.65/26 | 172.16.2.66/26 |
| PC2 | 172.16.2.65/26 | 172.16.2.67/26 |
| PC3 | 172.16.2.129/26 | 172.16.2.130/26 |
| PC4 | 172.16.2.129/26 | 172.16.2.131/26 |
第二步、配置接口IP地址
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 30
[R1-GigabitEthernet0/0/0]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.2.5 30
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.2.21 30
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.2.9 30
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.17 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.22 30
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.2.2 30
[R3-GigabitEthernet0/0/0]int g1/0/0
[R3-GigabitEthernet1/0/0]ip address 172.16.2.10 30
[R3-GigabitEthernet1/0/0]in g0/0/2
[R3-GigabitEthernet0/0/2]ip address 172.16.2.13 30
[R3-GigabitEthernet0/0/2]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.2.65 26
R4
<Huawei>system-view
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.2.18 30
[R4-GigabitEthernet0/0/0]int g1/0/0
[R4-GigabitEthernet1/0/0]ip address 172.16.2.6 30
[R4-GigabitEthernet1/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 172.16.2.14 30
[R4-GigabitEthernet0/0/2]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.129 26
PC1
PC2
PC3
PC4
第三步、启用 OSPF宣告
实现公司总部内全网可达
R1
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.5 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 172.16.2.21 0.0.0.0
R2
[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.9 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.17 0.0.0.0
[R2-ospf-100-area-0.0.0.0]network 172.16.2.22 0.0.0.0
R3
[R3]ospf 100 router-id 3.3.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.10 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.13 0.0.0.0
[R3-ospf-100-area-0.0.0.0]network 172.16.2.65 0.0.0.0 
R4
[R4]ospf 100 router-id 4.4.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.18 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.6 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.14 0.0.0.0
[R4-ospf-100-area-0.0.0.0]network 172.16.2.129 0.0.0.0 
注:R4和R5的用户接口网段也进行了OSPF宣告,因为是连接的是终端用户,所以为了减少线路的资源消耗,需要进行沉默接口。
R3
[R3]ospf 100
[R3-ospf-100]silent-interface GigabitEthernet 0/0/1R4
[R4]ospf 100
[R4-ospf-100]silent-interface GigabitEthernet 0/0/1第四步、测试总部内全网可达
三、骨干网
第一步、IP地址规划
| 骨干网 | 网段172.16.1.0/24 | |
| 设备 | 接口 | IP地址 |
| R7 | G0/0/0 | 172.16.1.9/30 |
| G0/0/1 | 172.16.1.17/30 | |
| G0/0/2 | 172.16.1.1/30 | |
| G1/0/0 | 172.16.1.5/30 | |
| Lo0 | 7.7.7.7/32 | |
| R8 | G0/0/0 | 172.16.1.2/30 |
| G0/0/1 | 172.16.1.6/30 | |
| G0/0/2 | 172.16.1.37/30 | |
| Lo0 | 8.8.8.8/32 | |
| R5 | G0/0/0 | 172.16.1.21/30 |
| G0/0/1 | 172.16.1.25/30 | |
| G0/0/2 | 172.16.1.10/30 | |
| G1/0/0 | 172.16.1.13/30 | |
| Lo0 | 5.5.5.5/32 | |
| R6 | G0/0/0 | 172.16.1.33/30 |
| G0/0/1 | 172.16.1.29/30 | |
| G1/0/0 | 172.16.1.14/30 | |
| G0/0/2 | 172.16.1.18/30 | |
| Lo0 | 6.6.6.6/32 | |
| R1 | G1/0/0 | 172.16.1.22/30 |
| G2/0/0 | 172.16.1.30/30 | |
| Lo0 | 7.7.7.7/32 | |
| R2 | G1/0/0 | 172.16.1.34/30 |
| G2/0/0 | 172.16.1.26/30 | |
| Lo0 | 2.2.2.2/32 | |
| R9 | G0/0/0 | 172.16.1.38/30 |
| Lo0 | 9.9.9.9/32 | |
| R10 | Lo0 | 10.10.10.10/32 |
第二步、接口IP地址配置
R7
<Huawei>system-view
[Huawei]sysname R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.1.9 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip address 172.16.1.1 30
[R7-GigabitEthernet0/0/2]int g1/0/0
[R7-GigabitEthernet1/0/0]ip address 172.16.1.5 30
[R7-GigabitEthernet1/0/0]int lo0
[R7-LoopBack0]ip address 7.7.7.7 32
R8
<Huawei>system-view
[Huawei]sysname R8
[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip address 172.16.1.6 30
[R8-GigabitEthernet0/0/1]int g0/0/2
[R8-GigabitEthernet0/0/2]ip address 172.16.1.37 30
[R8-GigabitEthernet0/0/2]int lo0
[R8-LoopBack0]ip address 8.8.8.8 32
R5
<Huawei>system-view
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.21 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.25 30
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 172.16.1.10 30
[R5-GigabitEthernet0/0/2]int g1/0/0
[R5-GigabitEthernet1/0/0]ip address 172.16.1.13 30
[R5-GigabitEthernet1/0/0]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
R6
<Huawei>system-view
[Huawei]sysname R6
[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.33 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.29 30
[R6-GigabitEthernet0/0/1]int g1/0/0
[R6-GigabitEthernet1/0/0]ip address 172.16.1.14 30
[R6-GigabitEthernet1/0/0]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 172.16.1.18 30
[R6-GigabitEthernet0/0/2]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
R1
<R1>system-view
[R1]int g1/0/0
[R1-GigabitEthernet1/0/0]ip address 172.16.1.22 30
[R1-GigabitEthernet1/0/0]int g2/0/0
[R1-GigabitEthernet2/0/0]ip address 172.16.1.30 30
[R1-GigabitEthernet2/0/0]int lo0
[R1-LoopBack0]ip address 2.2.2.2 32
R2
<R2>system-view
[R2]int g1/0/0
[R2-GigabitEthernet1/0/0]ip address 172.16.1.34 30
[R2-GigabitEthernet1/0/0]int g2/0/0
[R2-GigabitEthernet2/0/0]ip address 172.16.1.26 30
[R2-GigabitEthernet2/0/0]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
R9
<R9>system-view
[R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip address 172.16.1.38 30
[R9-GigabitEthernet0/0/0]int lo0
[R9-LoopBack0]ip address 9.9.9.9 32
R10
<R10>system-view
[R10]int loo0
[R10-LoopBack0]ip address 10.10.10.10 32
第三步、启用OSPF宣告
R7
[R7]ospf 10 router-id 7.7.7.7
[R7-ospf-10]area 0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[R7-ospf-10-area-0.0.0.0]network 7.7.7.7 0.0.0.0 
R8
[R8]ospf 10 router-id 8.8.8.8
[R8-ospf-10]area 0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 172.16.1.37 0.0.0.0
[R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0
R5
[R5]ospf 10 router-id 5.5.5.5
[R5-ospf-10]area 0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[R5-ospf-10-area-0.0.0.0]network 5.5.5.5 0.0.0.0
R6
[R6]ospf 10 router-id 6.6.6.6
[R6-ospf-10]area 0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 172.16.1.14 0.0.0.0
[R6-ospf-10-area-0.0.0.0]network 6.6.6.6 0.0.0.0
第四步、测试骨干网内全网可达
四、启用BGP建立对等体
第一步、AS200内部建立对等体
题目要求IBGP使用环回建邻、全连。
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 7.7.7.7 as-number 200
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R5-bgp]peer 7.7.7.7 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 200
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local
[R5-bgp]peer 8.8.8.8 as-number 200
[R5-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R5-bgp]peer 8.8.8.8 next-hop-local
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 5.5.5.5 as-number 200
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 200
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local
[R6-bgp]peer 8.8.8.8 as-number 200
[R6-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[R6-bgp]peer 8.8.8.8 next-hop-local
R7
[R7]bgp 200
[R7-bgp]router-id 7.7.7.7
[R7-bgp]peer 5.5.5.5 as-number 200
[R7-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 200
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 8.8.8.8 as-number 200
[R7-bgp]peer 8.8.8.8 connect-interface LoopBack 0
R8
[R8]bgp 200
[R8-bgp]peer 7.7.7.7 as-number 200
[R8-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R8-bgp]peer 7.7.7.7 next-hop-local
[R8-bgp]peer 5.5.5.5 as-number 200
[R8-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R8-bgp]peer 5.5.5.5 next-hop-local
[R8-bgp]peer 6.6.6.6 as-number 200
[R8-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R8-bgp]peer 6.6.6.6 next-hop-local
第二步、AS100(总部)和AS200建立对等体
题目要求EBGP使用直连建邻
R1
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 172.16.1.21 as-number 200 #R5
[R1-bgp]peer 172.16.1.29 as-number 200 #R6
[R1-bgp]peer 172.16.2.22 as-number 100 #R2
R2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 172.16.1.25 as-number 200 #R5
[R2-bgp]peer 172.16.1.33 as-number 200 #R6
[R2-bgp]peer 172.16.2.21 as-number 100 #R1
R5
[R5]bgp 200
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 172.16.1.22 as-number 100 #R1
[R5-bgp]peer 172.16.1.26 as-number 100 #R2
R6
[R6]bgp 200
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 172.16.1.30 as-number 100 #R1
[R6-bgp]peer 172.16.1.34 as-number 100 #R2
第三步、AS200和AS100(分部)建立对等体
R8
[R8]bgp 200
#刚才在建立骨干EBGP关系的时候就给R8已经给了RID
[R8-bgp]peer 172.16.1.28 as-number 100
R9
[R9]bgp 100
[R9-bgp]router-id 9.9.9.9
[R9-bgp]peer 172.16.1.37 as-number 200
第四步、允许AS号重复传递
先在R1(或R2)、R10上面使用BGP宣告用户网段
#R1
[R1]bgp 100
[R1-bgp]network 172.16.2.64 26
[R1-bgp]network 172.16.2.128 26
#R9
[R9]bgp 100
[R9-bgp]network 172.16.3.64 26
[R9-bgp]network 172.16.3.128 26
去R1和R9上进行查看宣告的路由信息 ,是没有对端BGP宣告的路由信息。
因为BGP有水平分割机制,相同AS号不会再传递,总部和分部的AS号相同,为了打破这个水平分割,,需要在总部和分部设备上修改,使用命令peer 邻居IP allow-asloop,将允许AS号重复。
在R1、R2、R9上配置
#R1
[R1]bgp 100
[R1-bgp]peer 172.16.1.21 allow-as-loop
[R1-bgp]peer 172.16.1.29 allow-as-loop
#R2
[R2]bgp 100
[R2-bgp]peer 172.16.1.25 allow-as-loop
[R2-bgp]peer 172.16.1.33 allow-as-loop
#R9
[R9]bgp 100
[R9-bgp]peer 172.16.1.37 allow-as-loop 再去R1和R9上查看修改后的结果。
第五步、重发布
要求:OSPF重发布时,更改类型为Type-1;
#R1
[R1]ospf 100
[R1-ospf-100]import-route bgp type 1
#R2
[R2]ospf 100
[R2-ospf-100]import-route bgp type 1
#R9
[R9]ospf 200
[R9-ospf-200]import-route bgp type 1重发布过后,发现EBGP学到的路由优先级为255,而重发布的路由优先级为150,因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。
在R1、R2、R9上进行修改
#R1
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R2
[R1]bgp 100
[R1-bgp]ipv4-family unicast
[R1-bgp-af-ipv4]preference 140 255 255
#R9
[R9]bgp 100
[R9-bgp]ipv4-family unicast
[R9-bgp-af-ipv4]preference 140 255 255再查看,已经修改成功。
第六步、上策略
1、为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;公司总部工程部访问分部流 量走R2,R1做备份,并要求来回路径一致。 2、公司总部双出口流量均流向R5,R6做备份。来回路径一致。4、所有策略名称为policy-1 5、更改开销时,全部更改为10。
这里我们以总部业务部为172.16.2.64/26网段,公司工程部为172.16.2.128/26网段。
先查看,在R5上看控制层都是优先走的R2 ,在R6上面也是优先走的R2,所以需要对1172.16.2.64/26网段就行修改,上策略干扰选路。
在R1和R2上的出接口分别做对172.16.2.64/26网段的选路,让他不走R2,修改它的COST值为10。
#R1
[R1]ip ip-prefix 1 permit 172.16.2.64 26
[R1]route-policy 1 permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 10
[R1-route-policy]q
[R1]route-policy 1 permit node 20
[R1-route-policy]q
[R1]bgp 100
[R1-bgp]peer 172.16.1.29 route-policy 1 export #和R6建邻直连接口IP地址
[R1-bgp]peer 172.16.2.22 route-policy 1 export #和R2建邻直连接口IP地址#R2
[R2]ip ip-prefix 1 permit 172.16.2.64 26
[R2]route-policy 1 permit node 10
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 10
[R2-route-policy]q
[R2]route-policy 1 permit node 20
Info: New Sequence of this List.
[R2-route-policy]q
[R2]bgp 100
[R2-bgp]peer 172.16.1.33 route-policy 1 export #和R6建邻直连接口IP地址
[R2-bgp]peer 172.16.1.25 route-policy 1 export #和R1建邻直连接口IP地址再来查看选路,R5上172.16.1.64就走的R1的入口了
第七步、测试
总部和分部互相访问
相关文章:
HCIP OSPF+BGP综合实验
题目 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议…...
牛客网Verilog刷题——VL46
牛客网Verilog刷题——VL46 题目解析答案 题目 根据题目提供的双口RAM代码和接口描述,实现同步FIFO,要求FIFO位宽和深度参数化可配置。电路的接口如下图所示。 双口RAM端口说明: 同步FIFO端口说明: 双口RAM代码如下ÿ…...
C/C++开源库推荐
C/C开源库推荐 主要都是平常用到的,包含windows开发、android开发、后台开发、音视频开发、深度学习等等最后还附带几个其他语言开发的比较好的项目 GUI开发 qt 跨平台开发库,内部封装了各种跨平台工具,但是大多数情况下都被用作开发跨平台…...
git常用命令速查表
1.git add -u [<路径>]: 把<路径>中所有跟踪(tracked)文件中被修改过或已删除文件的信息添加到索引库。它不会处理未跟踪(untracked)的文件。省略<路径>表示:即当前目录。 2.git add -a [<路径&…...
让两个文件夹里的图片名字一模一样
为了做测试集,对应数据和真值 import os import datetimeimage_names os.listdir(r\Images) #print(image_names) #print(len(image_names))mask_names os.listdir(rG:\Mask) #print(mask_names) #print(len(mask_names))#根据你提供的文件名排序结果来看,问题可…...
会议OA系统会议管理模块开发思路(layui搭建)
目录 一.为什么要进行开发 1.开发目的 2.项目流程 A.发起会议请求过程 1.首先实现我们的多选下拉框功能! 2.时间组件功能,并且提交我们新增加的会议内容 3.在进行发起会议编码时遇到的问题,BUG 3.1.有点时候js访问不到路径 3.2在增加…...
rsync 远程同步
目录 一、Rsync 简介 二、同步方式 备份的方式 三、常用Rsync命令 四、配置源的两种表达方法 五、配置服务端与客户端的实验 启动 rsync 服务程序 发起端(192.168.158.21) 编辑 六. 发起端(客户端)配置 rsyncinotify c…...
PostgreSQL数据库中,查询时提示表不存在的解决办法
最近遇到一个奇怪的问题,以前从来没有遇到过,在postgres SCHEMA下执行select * from table1语句时,提示表不存在,而实际这个表确是存在的,只不过是在public SCHEMA下。在public SCHEMA下执行这个sql语句是没有问题的。…...
视频传输网安全防护体系
在电脑、手机信息安全保护得到广泛关注和普及的今天,监控摄像头等设备的安全防护仍为大众所忽略,大量视频监控网络的前端设备和数据没有任何保护,完全暴露在互联网中。 前端IP接入设备与后端业务系统处于直连状态,一旦有攻击者或…...
C# Blazor 学习笔记(1):Blazor基础语法,组件化和生命周期
文章目录 前言基础语法路由Page 页面元素条件生成if / elseforforeach 绑定参数绑定(赋值,单向)参数绑定(双向)事件绑定字典绑定 attributes 组件化如何使用Parameter 参数注入使用回调函数组件声明回调组件注入回调组…...
flutter 导出iOS问题2
问题1:The Swift pod FirebaseCoreInternal depends upon GoogleUtilities, which does not define modules. To opt into those targets generating module maps (which is necessary to import them from Swift when building as static libraries) 参考 正如上图报错第三方…...
syn报文什么时候会被丢弃?
开启tcp_tw_recycle且在NAT下 tcp_tw_recycle重复利用time_wait sockets,会记录最近的连接时间戳,并丢弃远程主机(PAWS机制)所有不严格大于该时间戳的报文。这意味着如果主机在nat下,那么该nat下所有设备将会受影响 TCP半连接队列满了 在半…...
【C++】开源:Linux端V4L2视频设备库
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍Linux端V4L2视频设备库。 无专精则不能成,无涉猎则不能通。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下…...
基于数据驱动的多尺度表示的信号去噪统计方法研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
【Golang】Golang进阶系列教程--Go 语言 map 如何顺序读取?
文章目录 前言现象原因如何顺序读取推荐阅读 前言 Go 语言中的 map 是一种非常强大的数据结构,它允许我们快速地存储和检索键值对。 然而,当我们遍历 map 时,会有一个有趣的现象,那就是输出的键值对顺序是不确定的。 现象 先看…...
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓IOS前端纯原生源码, 后端是java源码。...
C++推理
YOLOv5 OpenCV DNN C导出的 ONNX 模型示例的推理: https://github.com/Hexmagic/ONNX-yolov5/blob/master/src/test.cpphttps://github.com/doleron/yolov5-opencv-cpp-python YOLOv5 OpenVINO C推理示例: GitHub - dacquaviva/yolov5-openvino-cpp-p…...
Day10-作业(SpringBootWeb案例)
作业1:完成课上预留给大家自己完成的功能 【部门管理的修改功能】 注意: 部门管理的修改功能,需要开发两个接口: 先开发根据ID查询部门信息的接口,该接口用户查询数据并展示 。(一定一定先做这个功能) 再开发根据ID…...
源码阅读:p-limit
源码阅读:p-limit 源码阅读:p-limit简介源码解读学习与收获 源码阅读:p-limit 简介 p-limit是一个用于限制并发操作的包,它可以控制同时执行的异步操作数量。它提供了一种简单的方式来管理并发操作,以避免系统资源过…...
目标检测-击穿黑夜的PE-YOLO
前言 当前的目标检测模型在许多基准数据集上取得了良好的结果,但在暗光条件下检测目标仍然是一个巨大的挑战。为了解决这个问题,作者提出了金字塔增强网络(PENet)并将其与YOLOv3结合,构建了一个名为PE-YOLO的暗光目标检…...
优化性能压力测试的关键策略和技巧
在现代软件开发中,性能压力测试是不可或缺的一环。它可以帮助开发团队评估系统在负载压力下的性能表现,识别潜在的性能瓶颈,并采取适当的措施进行优化。然而,仅仅进行性能压力测试是不够的,关键的在于如何优化测试的过…...
VMware Linux 可视化增加磁盘
1、VMware 增加磁盘 2、disks挂载磁盘 此处我挂载的是20G磁盘,截图只是用5G的做过程演示例子。 3、验证挂载磁盘...
从 axios 源码学习设计模式
文章目录 一、源码分析1.1 axios 为什么可以多种方式调用1.2 拦截器实现注册使用:promise链式调用 二、从 axios 看设计模式axios 的精髓在哪2.1 抽象工厂axios.create -- 创建新实例的工厂 2.2 微内核设计2.3 适配器思想2.4 责任链模式2.5 桥接模式举例:…...
输出不同程序执行的时间
简单的测试工具代码,它可以输出不同程序执行的时间。我们可以使用Python的time模块来实现这个功能。 import timedef test_function(func, *args, **kwargs):"""测试函数执行时间的工具函数:param func: 待测试的函数:param *args: 函数的位置参数:…...
HDU 6391 组合数学 + DP
题意 传送门 HDU 6391 Lord Li’s problem 题解 仅考虑 S i ≠ T i S_i\neq T_i SiTi 的数量 m m m,最后答案除以 ( n m ) \binom{n}{m} (mn) 即可。考虑 X X X 的排列,最后答案除以 k ! k! k! 即可。 d p [ i 1 ] [ j ] dp[i1][j] dp[…...
StopWatch与ThreadLocal
目录 1、StopWatch 1、1作用: 1、2方法: 1、3使用方法 2、ThreadLocal 2、1什么是ThreadLocal 2、2简单例子 2、3使用ThreadLocal带来的四个好处 2、4主要方法 2、5ThreadLocal内存泄漏问题 1、StopWatch 1、1作用: 统计代码块耗时时…...
20. 有效的括号
给定一个只包括 (,),{,},[,] 的字符串 s ,判断字符串是否有效。 有效字符串需满足: 左括号必须用相同类型的右括号闭合。 左括号必须以正确的顺序闭合。 每个右括号都有一个对应的相同类型的左括…...
微信小程序原生写法传递参数
微信小程序原生写法传递参数 data-xxx 自定义参数名 ,接收参数:方法(变量名) checkVip:function(event) {let that thisconsole.log(event,event)console.log(event.currentTarget.dataset.idx,index)let index Number(eve…...
JavaWeb+jsp+Tomcat的教务查询系统
点击以下链接获取源码: https://download.csdn.net/download/qq_64505944/88134601?spm1001.2014.3001.5503 jsp/tomcat7.05/MySQL5.7或8版本/ssm框架/spring/ Web框架:SpringBoot/ORM框架:Mybatis/安全框架:Shiro/分页插件&am…...
C# FTP下载 采用Ssh.Net方式
不要再用FTPClient了 nuget下载Ssh.Net 然后代码如下: /// <summary>/// SFTP操作类/// </summary>public class SFTPHelper{#region 字段或属性private SftpClient sftp;/// <summary>/// SFTP连接状态/// </summary>public bool Conne…...