路由协议(OSPF、ISIS、BGP)实验配置
目录
OSPF基础实验
建立OSPF邻居
配置虚连接
配置接口的网络类型
配置特殊区域
配置路由选路
配置路由过滤
ISIS基础实验配置
配置ISIS邻居建立
配置认证
配置路由扩散
配置路由过滤
配置定时器
BGP基础实验配置
建立BGP对等体
建立IBGP对等体
建立EBGP对等体
配置建立4字节对等体
配置4字节和2字节BGP建立对等体
修改路由属性
配置反射器
配置路由选路
OSPF基础实验
建立OSPF邻居
根据拓扑建立相应的OSPF邻居
每个地址只可以在宣告在一个OSPF进程/区域,不可以在多个进程/区域宣告同一个IP地址
AR1和AR2建立邻居(区域0)
AR1
ospf 1 router-id 1.1.1.1 创建OSPF进程1
area 0.0.0.0 创建区域0
network 1.1.1.1 0.0.0.0 宣告接口IP地址,建立邻居
network 10.0.12.1 0.0.0.0
AR2
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
AR1和AR8建立邻居(区域1)
AR1
ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 10.0.18.1 0.0.0.0
AR8
ospf 1 router-id 8.8.8.8
area 0.0.0.1
network 8.8.8.8 0.0.0.0
network 10.0.18.8 0.0.0.0
查看邻居建立情况
配置虚连接
Area2将Area0和Area4阻隔,所以在Area2上配置虚连接
在Area2的ABR上虚连接的配置
AR2(area0与area2的边界)
area 0.0.0.2
vlink-peer 7.7.7.7 7.7.7.7是对端的Router-ID
AR7(area2与area3的边界)
area 0.0.0.2
vlink-peer 2.2.2.2
查看虚连接建立情况
配置接口的网络类型
以太网接口接口类型为广播,串口接口类型默认为P2P
将以外网接口类型改为P2P,可以加快OSPF收敛(不用选举DR)
以AR1为例子
interface GigabitEthernet0/0/1
ospf network-type p2p 将接口网络类型改为P2P
查看接口网络类型
配置特殊区域
一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)
区域5为NASS特殊区域
AR5
area 0.0.0.5
nssa
AR6
area 0.0.0.5
nssa
配置路由选路
配置AR1等价路由数量(在AR1配置)
ospf 1
maximum load-balancing 2 去往某个相同的地址最多有两条路由
当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发
nexthop 10.0.12.1 weight 100 配置等价路由的优先级(越小越优先)
使得AR2去往AR4设备优先走AR1
可以通过将AR5的G0/0/0接口开销增大来实现
interface GigabitEthernet0/0/0
ospf cost 10
加速1.1.1.1在区域0的传播
在始发此LSA的设备上配置(加速1、2类的1.1.1.1LSA传播)
ip ip-prefix 1 permit 1.1.1.1 32
ospf 1
prefix-priority high ip-prefix 1
配置路由过滤
对AR5产生的3类LSA在发往其它区域时进行过滤(area5只有20.1的路由)
AR5
ACL 2000
rule 5 permit source 192.168.20.1 0
ospf 1
area 0.0.0.0
filter 2000 expor area5只接收192.168.20.1的3类LSA
减少AR4/AR5发往AR5/AR4的LSA进行过滤,避免重传
AR4和AR5通过多链路连接(现在只需要通过一条链路传输LSA就可以,其它链路不传输LSA)
AR4
inter g0/0/1
ospf filter-lsa-out all 此接口不发送所有LSA
AR5
inter g0/0/2
ospf filter-lsa-out all
使得area1上没有192.168.10.1的路由
AR1
acl number 2000
rule 5 deny source 192.168.10.1 0
rule 10 permit
area 0.0.0.1
filter 2000 import
在AR6引入直连路由时过滤10.0.0.1
AR6
acl number 2000
rule 5 deny source 10.0.0.1 0
rule 10 permit
route-policy 1 permit node 10
if-match acl 2000
ospf 1
import-route direct route-policy 1
ISIS基础实验配置
配置ISIS邻居建立
以AR1和AR2建立为例子
AR1
isis 1
network-entity 49.0001.0000.0001.00 ISIS区域为49.0001,ID为0000.0001
interface GigabitEthernet0/0/0
isis enable 1 此接口运行ISIS
AR2
interface GigabitEthernet0/0/0
isis enable 1
isis 1
network-entity 49.0001.0000.0002.00
配置认证
配置AR8和AR1对L2的Hello报文进行认证(接口认证)
AR8
interface GigabitEthernet0/0/0
isis authentication-mode md5 cipher admin@123
AR1
interface GigabitEthernet0/0/2
isis authentication-mode md5 cipher admin@123
配置在AR2和AR7之间对L2的SNP、LSP报文进行认证(路由域认证)
AR2和AR7
isis 1
domain-authentication-mode md5 cipher admin@123
配置在AR5和AR6对L1的SNP、LSP报文进行认证(区域认证)
AR5和AR6
isis 1
area-authentication-mode md5 cipher admin@123
配置路由扩散
配置LSP快速扩散
在49.0001区域的设备上都开启
isis 1
flash-flood 10 max-timer-interval 20 level-2
LSP发送最大间隔为20ms,每次最多发送10个LSP
修改接口的网络类型(以AR1为例子)
interface GigabitEthernet0/0/0
isis circuit-type p2p
配置路由过滤
配置路由引入(不引入10.0.3.1)
acl number 2000
rule 5 permit source 10.0.0.1 0
rule 10 permit source 10.0.1.1 0
rule 15 permit source 10.0.2.1 0
rule 20 deny
route-policy 1 permit node 10
if-match acl 2000
isis 1
import-route direct level-2 route-policy 1
在R5上过滤10.0.0.1的路由
acl number 2000
rule 5 deny source 10.0.0.1 0
rule 10 permit
isis 1
filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)
在R5配置路由泄露(将L2引入到L1)
isis 1
import-route isis level-2 into level-1
配置定时器
配置SPF计算时间
isis 1
timer spf 1 20 100
配置LSP定时器
isis 1
timer lsp-generation 2 100 200 level-2
BGP基础实验配置
建立BGP对等体
建立IBGP对等体
AR6分别和AR1、AR7、AR8建立IBGP对等体(通过环回口建立)
保证个AS域内建立邻居的地址可以互通,通过IGP实现
AR6使用对等体组的方式
AR6(使用对等体组)
bgp 300
group ipv4 internal 表示此组IBGP组(组名为IPv4)
peer ipv4 connect-interface LoopBack0 指定更新源为LoopBack0
peer 11.11.11.11 group ipv4 将对等体11.11.11.11加入对等体组ipv4
peer 77.77.77.77 group ipv4
peer 88.88.88.88 group ipv4
ipv4-family unicast
undo synchronization
peer ipv4 enable
AR1、AR7、AR8的配置相同(不适用对等体组)
bgp 300
peer 66.66.66.66 as-number 300
peer 66.66.66.66 connect-interface LoopBack0
ipv4-family unicast
peer 66.66.66.66 enable
AR1多以下配置
bgp 300
ipv4-family unicast
peer 66.66.66.66 next-hop-local
使得AR1从EBGP收到路由传递给IBGP时,将路由的下一跳更改为本地更新源
建立EBGP对等体
以AR2和AR1为例子
AR2
bgp 100
peer 10.0.12.1 as-number 300
ipv4-family unicast
peer 10.0.12.1 enable
AR1
bgp 300
peer 10.0.12.2 as-number 100
ipv4-family unicast
peer 10.0.12.2 enable
配置建立4字节对等体
AR9和AR5
AR9
bgp 2.3
peer 55.55.55.55 as-number 2.3
peer 55.55.55.55 connect-interface LoopBack0
ipv4-family unicast
peer 55.55.55.55 enable
peer 55.55.55.55 next-hop-local
AR5
bgp 2.3
peer 99.99.99.99 as-number 2.3
peer 99.99.99.99 connect-interface LoopBack0
ipv4-family unicast
peer 99.99.99.99 enable
配置4字节和2字节BGP建立对等体
AR9
bgp 2.3
peer 10.0.39.3 as-number 100
ipv4-family unicast
peer 10.0.39.3 enable
AR3
bgp 100
peer 10.0.39.9 as-number 2.3
ipv4-family unicast
peer 10.0.39.9 enable
修改路由属性
配置反射器
AR6作为反射器,AR1、AR7、AR8作为客户端
AR6上做配置
bgp 300
ipv4-family unicast
peer ipv4 reflect-client 将配置的ipv4对等体组内的对等体作为科客户端
配置路由选路
在R4上配置AS_Path策略,确保R4通过R2到达9.9.9.9
ACL 2000
rule 5 permit source 9.9.9.9 0
rule 10 deny
route-policy as_path permit node 10
if-match acl 2000
apply as-path 100 overwrite 将as-path属性覆盖,只有100
route-policy as_path permit node 20
bgp 200
peer 10.0.24.2 route-policy as_path import
在R4上配置Local Preference策略,确保R4通过R3到达6.6.6.6
ACL 2001
rule 5 permit source 6.6.6.6 0
rule 10 deny
route-policy Local_Pre permit node 10
if-match acl 2001
apply local-preference 200
route-policy Local_Pre permit node 20
bgp 200
peer 10.0.34.3 route-policy Local_Pre import
在R3上配置MED策略,确保R4通过R3到达5.5.5.5
ACL 2100
rule 5 permit source 5.5.5.5 0
rule 10 deny
route-policy med permit node 10
if-match acl 2100
apply cost 100
route-policy med permit node 20
bgp 100
peer 10.0.34.4 route-policy med export
在R4上配置Community策略,确保7.7.7.7的路由不会宣告到AS 300
方法一
ACL 2002
rule 5 permit source 7.7.7.7 0
rule 10 deny
route-policy Com permit node 10
if-match acl 2002
apply community no-export
route-policy Com permit node 20
bgp 200
peer 10.0.34.3 route-policy Com export(传递给邻居后生效)
peer 10.0.34.3 advertise-community 向邻居传递团体属性(默认不传递)
方法二
bgp 200
import-route direct route-policy Com(在本地就生效)
在R7上配置AS策略,不接受任何始发于AS 200的路由
ip as-path-filter 1 deny 200$ 匹配以200结尾的AS号
ip as-path-filter 1 permit .* 匹配所有AS号
bgp 300
peer 66.66.66.66 as-path-filter 1 export
相关文章:
路由协议(OSPF、ISIS、BGP)实验配置
目录 OSPF基础实验 建立OSPF邻居 配置虚连接 配置接口的网络类型 配置特殊区域 配置路由选路 配置路由过滤 ISIS基础实验配置 配置ISIS邻居建立 配置认证 配置路由扩散 配置路由过滤 配置定时器 BGP基础实验配置 建立BGP对等体 建立IBGP对等体 建立EBGP对等体…...
Python可变对象与不可变对象的浅拷贝与深拷贝
前言 本文主要介绍了python中容易面临的考试点和犯错点,即浅拷贝与深拷贝 首先,针对Python中的可变对象来说,例如列表,我们可以通过以下方式进行浅拷贝和深拷贝操作: import copya [1, 2, 3, 4, [a, b]]b a …...
滑模控制(Sliding mode control)快速入门
0. 简介 最近作者受到邀请,让我帮忙给刚入门的学弟讲讲滑模控制。可是作者也不知道怎么向未入门的学弟讲解这些基础知识,所以作者翻了翻近几年写的很好的文章以及视频。综合起来,来总结出一套比较基础,且适用于初学者的文章吧。这…...
golang的垃圾回收详解
golang的垃圾回收详解 一、三色标记法 作为一门现代化的语言,golang与java一样,都在语言中内置了垃圾回收的功能,不需要程序员自己去回收堆内存。而垃圾回收中,最重要的两个部分就是垃圾检测算法以及垃圾回收算法。垃圾检测算法决…...
线上负载过高排查(top/vmstat/ifstat/free/df)
目录 一、五大命令 二、故障排查步骤 1、top命令找出CPU占比最高的 2、ps -ef 或者 jps -l进一步定位 3、ps -mp位到具体线程或者代码 4、jstack精准定位到错误的地方 本文通过学习:周阳老师-尚硅谷Java大厂面试题第二季 总结的LinuxJDK命令操作相关的笔记 一…...
Java的注解(Annotation)
Java 注解(Annotation)又称 Java 标注,是 JDK5.0 引入的一种注释机制。Java 中的类、构造器、方法、成员变量、参数等都可以被注解进行标注。例如JUnit单元测试中的Test方法,可以使得方法直接运行。JUnit单元测试Test单元测试是针…...
信息系统项目管理师:配置管理
配置管理指的是在一个系统或软件中对配置项的管理,包括对配置项的定义、存储、跟踪和修改等一系列活动。配置项可以是硬件设备、软件组件、系统设置、网络配置等,配置管理旨在确保在不同时间点或环境下系统或软件的配置项的正确性和一致性。通过配置管理…...
web餐饮开源程序
简介 一款专门针对餐饮行业而开发桌面应用程序 技术 借助Panuon.UI.Silver控件库,开发的一款餐饮软件。 运行环境:.NETFramework,Versionv4.8。 运行数据库:MySql。 ORM框架:SqlSugar。 第三方插件:Panuon.UI.Silv…...
28个案例问题分析---027---单表的11个Update接口--MyBatis
一:背景介绍 项目开发中。我们使用的是MyBatis,在MyBatis的xml文件里,两个表的更新功能,写了足足11个更新接口,毫无复用的思想 这种方式可以正常的实现功能,但是没有复用,无论是从时间上还是维…...
大数据开发治理平台 DataWorks
序言学习下阿里DataWorks的设计理念以及要做的事情cuiyaonan2000163.com参考文档:https://www.aliyun.com/product/bigdata/idehttps://help.aliyun.com/document_detail/73015.htmlhttps://help.aliyun.com/document_detail/324149.html ----数据治理LaunchDataWorks基于阿里云…...
Xshell的下载、使用、配置【ssh、telnet、串口】
目录 一、概述 二、Xshell的使用 2.1 Xshell使用ssh协议远程连接Linux主机或服务器 2.2 Xshell使用telnet协议远程连接Linux开发板 2.3 Xshell使用SERIAL协议远程连接Linux开发板 三、Xshell常用配置 3.1 配置默认会话属性 一、概述 Xshell是由NetSarang公司开发的强大…...
C++回顾(七)—— 面向对象模型
7.1 静态成员变量和静态成员函数 7.1.1 静态成员变量 关键字 static 可以用于说明一个类的成员;静态成员提供了一个同类对象的共享机制;把一个类的成员说明为 static 时,这个类无论有多少个对象被创建,这些对象共享这个 static …...
开源监控服务uptime-kuma
好久没写文章了,刚好最近用了一个开源的监控服务,感觉蛮有意思的,记录一下 (一)安装 uptime-kuma安装方式有几种,这里当然是选择大家都爱的docker,一条命令搞定 docker run -d --restartalways -p 3001:…...
JavaScript混淆技术:了解其核心原理和常用手段
当今互联网时代,JavaScript已经成为了web前端开发的重点技术之一。其中,JavaScript代码的安全性问题一直是关注的焦点。为了保护JavaScript代码的安全性,很多人对其进行加密处理,众所周知,对于单纯的加密算法ÿ…...
大型医院云HIS系统:采用前后端分离架构,前端由Angular语言、JavaScript开发;后端使用Java语言开发 融合B/S版电子病历系统
一套医院云his系统源码 采用前后端分离架构,前端由Angular语言、JavaScript开发;后端使用Java语言开发。融合B/S版电子病历系统,支持电子病历四级,HIS与电子病历系统均拥有自主知识产权。 文末卡片获取联系! 基于云计…...
SAP UI5 Upload/Download file through NetWeaver Gateway
1、创建 SEGW对象 2、创建Entity Type 要把Media 标识打上 3、 激活对象然后到DPC Class的扩展对象里面重定义 /IWBEP/IF_MGW_APPL_SRV_RUNTIME~GET_STREAM /IWBEP/IF_MGW_APPL_SRV_RUNTIME~CREATE_STREAM /IWBEP/IF_MGW_APPL_SRV_RUNTIME~UPDATE_STREAM METHOD /iwbep/if_m…...
opencv校正图像
目录1、前言2、例程2.1、代码2.2、效果口罩说明书网页3、按步骤分析转灰度图降噪 Canny边缘检测膨胀(可视具体情况省略)轮廓检索选取角度1、前言 我们用相机拍照时,会因为角度问题造成拍歪,会影响图像的识别,这时就需…...
JavaScript:函数与箭头函数的区别
ref 1. 定义 函数 function getName() {}箭头函数 const getName () > {}2. 命名 函数分为匿名、具名。 function getName() {} let getName function () {}箭头函数只有匿名。 const getName () > {}3. 构造函数 箭头函数都是匿名函数,所以不能作为构造…...
)
八股文(四)
目录 一、 Vue2的双向数据绑定原理 二、 vue2数据绑定缺点是什么?vue3是怎么解决的? (1)因为vue2.0 object.defineProperty只能劫持对象属性 (2)Proxy是直接代理对象 (3)proxy不…...
XSS挑战赛(xsslabs)1~10关通关解析
简介 XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。…...
)
uniapp 对接腾讯云IM群组成员管理(增删改查)
UniApp 实战:腾讯云IM群组成员管理(增删改查) 一、前言 在社交类App开发中,群组成员管理是核心功能之一。本文将基于UniApp框架,结合腾讯云IM SDK,详细讲解如何实现群组成员的增删改查全流程。 权限校验…...
[特殊字符] 智能合约中的数据是如何在区块链中保持一致的?
🧠 智能合约中的数据是如何在区块链中保持一致的? 为什么所有区块链节点都能得出相同结果?合约调用这么复杂,状态真能保持一致吗?本篇带你从底层视角理解“状态一致性”的真相。 一、智能合约的数据存储在哪里…...
【杂谈】-递归进化:人工智能的自我改进与监管挑战
递归进化:人工智能的自我改进与监管挑战 文章目录 递归进化:人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管?3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...
Appium+python自动化(十六)- ADB命令
简介 Android 调试桥(adb)是多种用途的工具,该工具可以帮助你你管理设备或模拟器 的状态。 adb ( Android Debug Bridge)是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试…...
服务器硬防的应用场景都有哪些?
服务器硬防是指一种通过硬件设备层面的安全措施来防御服务器系统受到网络攻击的方式,避免服务器受到各种恶意攻击和网络威胁,那么,服务器硬防通常都会应用在哪些场景当中呢? 硬防服务器中一般会配备入侵检测系统和预防系统&#x…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
Qwen3-Embedding-0.6B深度解析:多语言语义检索的轻量级利器
第一章 引言:语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进 在人工智能领域,文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量,支撑着搜索引擎、推荐系统、…...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...
HBuilderX安装(uni-app和小程序开发)
下载HBuilderX 访问官方网站:https://www.dcloud.io/hbuilderx.html 根据您的操作系统选择合适版本: Windows版(推荐下载标准版) Windows系统安装步骤 运行安装程序: 双击下载的.exe安装文件 如果出现安全提示&…...
NLP学习路线图(二十三):长短期记忆网络(LSTM)
在自然语言处理(NLP)领域,我们时刻面临着处理序列数据的核心挑战。无论是理解句子的结构、分析文本的情感,还是实现语言的翻译,都需要模型能够捕捉词语之间依时序产生的复杂依赖关系。传统的神经网络结构在处理这种序列依赖时显得力不从心,而循环神经网络(RNN) 曾被视为…...