news 2026/2/8 13:52:40

HCIP--BGP--1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
HCIP--BGP--1

规则解读

  1. AS 划分

    • AS1:左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2:核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF(绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4:右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP(蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路接口 / 角色IP 地址 / 网段子网掩码备注
AR1Loopback01.1.1.1255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.1255.255.255.0连接 AR2
AR2Loopback02.2.2.2255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.2255.255.255.0连接 AR1
GigabitEthernet0/0/123.1.1.1255.255.255.0连接 AR3
AR3Loopback03.3.3.3255.255.255.255环回地址
GigabitEthernet0/0/023.1.1.2255.255.255.0连接 AR2
GigabitEthernet0/0/134.1.1.1255.255.255.0连接 AR4
AR4Loopback04.4.4.4255.255.255.255环回地址
GigabitEthernet0/0/034.1.1.2255.255.255.0连接 AR3
GigabitEthernet0/0/145.1.1.1255.255.255.0连接 AR5(45 链路)
GigabitEthernet0/0/254.1.1.1255.255.255.0连接 AR5(54 链路)
AR5Loopback05.5.5.5255.255.255.255需过滤的环回
Loopback199.1.1.1255.255.255.255可访问的环回
GigabitEthernet0/0/045.1.1.2255.255.255.0连接 AR4(45 链路)
GigabitEthernet0/0/154.1.1.2255.255.255.0连接 AR4(54 链路)

链路网段汇总

链路名称网段子网掩码两端设备
AR1-AR212.1.1.0/24255.255.255.0AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR323.1.1.0/24255.255.255.0AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR434.1.1.0/24255.255.255.0AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45)45.1.1.0/24255.255.255.0AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54)54.1.1.0/24255.255.255.0AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备环回接口IP 地址子网掩码访问权限
AR1Loopback01.1.1.1255.255.255.255可互相访问
AR2Loopback02.2.2.2255.255.255.255可互相访问
AR3Loopback03.3.3.3255.255.255.255可互相访问
AR4Loopback04.4.4.4255.255.255.255可互相访问
AR5Loopback05.5.5.5255.255.255.255禁止访问
AR5Loopback199.1.1.1255.255.255.255可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:


验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/1/29 11:13:04

FSMN VAD法律取证辅助:关键语音片段定位技术

FSMN VAD法律取证辅助:关键语音片段定位技术 在司法实践和执法调查中,一段几十分钟的审讯录音、电话通话或现场环境音频里,真正具有证据价值的往往只是几秒到几十秒的关键语句——比如嫌疑人承认犯罪事实的陈述、关键时间点的确认、对特定物…

作者头像 李华
网站建设 2026/2/8 9:10:20

Cute_Animal_For_Kids_Qwen_Image实战案例:一键生成萌宠图片详细步骤

Cute_Animal_For_Kids_Qwen_Image实战案例:一键生成萌宠图片详细步骤 1. 这不是普通AI画图,是专为孩子设计的“萌宠制造机” 你有没有试过陪孩子翻绘本时,他突然指着一页说:“妈妈,我想看一只穿草莓裙子的小兔子跳舞…

作者头像 李华
网站建设 2026/2/7 22:15:39

系统优化工具RyTuneX深度解析:Windows性能提升方案

系统优化工具RyTuneX深度解析:Windows性能提升方案 【免费下载链接】RyTuneX An optimizer made using the WinUI 3 framework 项目地址: https://gitcode.com/gh_mirrors/ry/RyTuneX Windows系统运行缓慢、内存占用过高、启动时间过长——这些常见问题是否正…

作者头像 李华
网站建设 2026/2/4 8:13:23

3步打造企业级流程引擎:从部署到价值落地的实战指南

3步打造企业级流程引擎:从部署到价值落地的实战指南 【免费下载链接】RuoYi-flowable 基RuoYi-vue flowable 6.7.2 的工作流管理 右上角点个 star 🌟 持续关注更新哟 项目地址: https://gitcode.com/gh_mirrors/ru/RuoYi-flowable 一、流程数字…

作者头像 李华