下载文档原格式
课程BGP路由协议BGP路由协议目录目录课程说明 (1)课程介绍 (1)课程目标 (1)第1章 BGP协议概述 (2)1.1 基本概念 (2)1.2 自治系统 (5)1.3 BGP的工作机制 (6)1.4 BGP的两种邻居 (8)1.5 BGP路由通告原则 (9)1.6 BGP同步 (10)1.7 如何成为BGP路由 (12)第2章 BGP的报文和状态机 (15)2.1 报文种类 (15)2.2 报文内容及格式 (16)2.3 BGP协议的状态机 (21)2.4 BGP协议中消息的应用 (23)第3章 BGP路由属性 (24)3.1 路由属性概述 (24)3.2 常见BGP路由属性 (26)3.2.1 ORIGIN属性 (28)3.2.2 AS-PATH属性 (29)3.2.3 下一跳属性 (30)3.2.4 本地优先属性 (31)3.2.5 MED属性 (32)3.2.6 团体属性 (33)3.3 BGP路由选择过程 (34)BGP路由协议课程说明课程说明课程介绍本课程主要介绍BGP(Border Gateway Protocol)路由协议,BGP是Internet上最重要的路由协议之一,它是目前自治系统之间采用的唯一一种路由协议。
BGP经历了不同的发展阶段,从1989年的最初版本BGP1,发展到了1993年开始发展的最新版本BGP4。
其功能也在随着Internet的增长不断地加强和扩大。
课程目标完成本课程的学习后,您应该能够:●掌握BGP的基本概念●掌握BGP的基本原理●掌握BGP的常用属性第1章 BGP协议概述1.1 基本概念BGP协议概述●BGP是外部路由协议,用来在AS之间传递路由信息●是一种距离矢量的路由协议,从设计上避免了环路的发生●为路由附带属性信息●传送协议:TCP,端口号179●支持CIDR(无类别域间选路)●路由更新:只发送增量路由●丰富的路由过滤和路由策略BGP(Border Gateway Protocol)是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号(AS)序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。
一、实验目的本次实验旨在通过华为网络设备,掌握网络配置的基本技能,熟悉华为设备的配置界面和命令,并能够独立完成以下任务:1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流,确保来回路径一致7. 修改网络类型,加快收敛8. 配置出口NAT,实现外网连通性9. 增强安全性二、实验环境1. 华为交换机:S5700-28P2. 华为路由器:AR22003. 实验软件:华为eNSP(企业网络仿真器)三、实验步骤1. 配置IP地址- 在交换机上配置VLAN,并为其分配Access接口。
- 为路由器接口配置IP地址。
2. 宣告OSPF- 在路由器上启用OSPF协议。
- 配置OSPF进程ID。
- 宣告OSPF网络。
3. 引入默认路由- 在路由器上配置默认路由,指向下一跳路由器。
4. 路由汇总- 配置路由汇总,减少路由表项。
5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域,禁止区域内的路由器学习其他区域的路由信息。
6. 修改接口Cost实现合理分流- 根据网络流量需求,修改接口Cost值,实现合理分流。
7. 修改网络类型,加快收敛- 根据网络需求,修改OSPF网络类型,加快收敛速度。
8. 配置出口NAT,实现外网连通性- 配置NAT地址转换,实现内网设备访问外网。
9. 增强安全性- 配置访问控制列表(ACL),限制对网络设备的访问。
- 配置IPsec VPN,保障数据传输安全。
四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。
2. 修改接口Cost值,实现了合理分流。
3. 修改网络类型,加快了收敛速度。
4. 配置出口NAT,实现了外网连通性。
5. 增强了网络设备的安全性。
五、实验总结通过本次实验,我们掌握了以下技能:1. 华为设备的配置界面和命令。
2. 网络配置的基本技能。
3. OSPF多区域配置的规划和实施。
华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
BGP小结一、需要使用BGP的网络:1、在国干网络使用BGP:目的是为了传递各个省、运营商或不同AS的路由,为不同的AS间数据互访进行寻经;将本国使用的路由发布到国际网络上。
国干路由器和AS出口路由器建立EBGP邻居。
2、省干网络使用BGP:目的是为了传递本省内各个不同城市的路由,为本省内不同城市间数据互访进行寻经;将本省内使用的路由发布到国干网络上。
省干落地设备可以与城域网出口建立EBGP邻居,同时为城域网下发EBGP缺省路由。
3、城域网出口路由器使用BGP:EBGP网络的末梢设备,目的将本城域网使用的路由发布到省干网络上,同时从省干落地设备接受BGP缺省路由;同时和城域网汇聚层设备建立IBGP邻居。
4、城域网汇聚层路由器使用BGP:城域网BGP网络的末梢设备,目的是对出网流量在汇聚层进行分流,从而可以减轻城域网骨干层路由器的负担。
MP-BGP运行在MPLS的网络上,目的是为了传递VPN的路由。
二、BGP常用的属性:BGP路由属性是一套参数,它对特定的路由进行了进一步的描述,使得BGP 能够对路由进行过滤和选择。
在配置路由策略时我们将广泛地使用路由属性,但是不是所有路由属性都要被用上。
事实上,路由属性被分为以下几类:必遵属性:所有BGP路由器都可以识别,且必须存在于Update消息中。
如果缺少这种属性,路由信息就会出错。
可选属性:所有BGP路由器都可以识别,但不要求必须存在于Update消息中,可以根据具体情况来选择。
过渡属性:在AS之间具有可传递性的属性。
BGP路由器可以不支持此属性,但它仍然会接收带有此属性的路由,并通告给其他对等体。
非过渡属性:如果BGP路由器不支持此属性,则相应的Update消息会被忽略,且不会通告给其他对等体。
1、Origin属性:起点属性是一个必遵过渡属性,它指示路由更新的起源。
BGP允许三种类型的起源:BGP来说,BGP优先选用具有最小起点属性值的路由,即:IGP 优先于EGP,EGP优先于INCOMPLETE。
华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如<Quidway>)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户,一定要设置权限或配置super密码7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下(如<Quidway>)采用save命令保存配置12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失13 如果要清除所有配置,请在用户视图下(如<Quidway>)采用resetsaved-configuration,并重启交换机注:其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写,在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行,不必切换到系统视图4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型:Access、Hybrid和Trunk。
本节介绍了BGP/MPLS IP VPN的调测方法。
前提条件已完成以下配置,设备运行正常。
∙硬件调测∙链路调测背景信息如图1所示,在该网络中部署BGP/MPLS IP VPN。
图1 BGP/MPLS IP VPN组网图操作步骤1.在设备上使用命令display ip vpn-instance verbose,查看VPN实例的配置信息是否正确。
2.<HUAWEI> display ip vpn-instance verbose3.T otal VPN-Instances configured : 14.5.V PN-Instance Name and ID : vpna, 16. Interfaces : GigabitEthernet1/0/07.A ddress family ipv48. Create date : 2010/01/21 11:30:35 UTC+08:009. Up time : 0 days, 00 hours, 05 minutes and 19 seconds10. Route Distinguisher : 100:111. Export VPN Targets : 111:112. Import VPN Targets : 111:113. Label policy: label per route14. The diffserv-mode Information is : uniform15. The ttl-mode Information is : pipeLog Interval : 516.在设备上使用命令display bgp peer,查看BGP对等体信息。
17.<HUAWEI> display bgp vpnv4 all peer18.BGP local router ID : 1.1.1.119. Local AS number : 10020. Total number of peers : 2 Peers in established state : 221.22. Peer V AS MsgRcvd MsgSent OutQ Up/Down StatePrefRcv23. 2.2.2.2 4 274 10 12 0 03:24:40Established 024. Peer of IPv4-family for vpn instance :25. VPN-Instance vpna, router ID 1.1.1.1:26. 100.1.1.1 4 65410 454 418 0 03:12:16Established 9检查BGP对等体和VPN数量是否正确。
华为路由器设置教程华为路由器设置教程(一)某公司的部门A和部门B相距较远,Router_1和Router_6分别作为这两个部门的出口设备,AS 100内部使用OSPF作为IGP。
现要求:通过部署BGP,使部门A和部门B可以通信。
通过配置路由策略,将Router_2 - Router_3 - Router_4链路作为主链路,负责转发Router_1和Router_6之间的流量;当主链路断开时,自动切换到Router_2 - Router_5 - Router_4这条路径进行通信。
设备接口IP地址设备接口IP地址Router_1GE2/0/110.20.0.1/24Router_4GE2/0/110.2.0.101/24Router_2GE2/0/110.1.0.101/24GE2/0/210.40.1.101/24GE2/0/210.30.0.101/24GE2/0/310.50.0.2/24GE2/0/310.20.0.2/24Router_5GE2/0/110.30.0.102/24Router_3GE2/0/110.1.0.102/24GE2/0/210.40.1.102/24GE2/0/210.2.0.102/24Router_6GE2/0/110.50.0.1/24操作步骤1 Router_1的配置sysname Router_1#interface GigabitEthernet2/0/1ip address 10.20.0.1 255.255.255.0#bgp 200 //启动BGP,指定本地AS号为200,指定BGP路由器的Router ID 为1.1.1.1router-id 1.1.1.1peer 10.20.0.2 as-number 100 //配置Router_1和Router_2建立EBGP 连接#ipv4-family unicastundo synchronizationnetwork 10.20.0.0 255.255.255.0 //在BGP IPv4单播地址族视图下,将本地路由表中到达10.20.0.0/24网段的路由添加到BGP路由表中peer 10.20.0.2 enable#return2 Router_2的配置sysname Router_2#acl number 2000 //创建ACL 2000,允许源IP地址为10.20.0.0/24的报文通过rule 0 permit source 10.20.0.0 0.0.0.255#interface GigabitEthernet2/0/1ip address 10.1.0.101 255.255.255.0#interface GigabitEthernet2/0/2ip address 10.30.0.101 255.255.255.0#interface GigabitEthernet2/0/3ip address 10.20.0.2 255.255.255.0#bgp 100 //启动BGP,指定本地AS号为100,指定BGP路由器的Router ID 为2.2.2.2router-id 2.2.2.2peer 10.2.0.101 as-number 100 //配置Router_2和Router_4建立IBGP 连接peer 10.40.1.101 as-number 100peer 10.20.0.1 as-number 200 //配置Router_2和Router_1建立EBGP 连接#ipv4-family unicastundo synchronizationpreference 255 100 130 //配置EBGP路由优先级为255,配置IBGP路由优先级为100,配置本地路由优先级为130,使IBGP路由优先级优于OSPF路由peer 10.2.0.101 enablepeer 10.2.0.101 route-policy local-pre export //指定向对等体10.2.0.101发布的路由策略为local-prepeer 10.2.0.101 next-hop-local //在BGP IPv4单播地址族视图下,配置向对等体10.2.0.101发布BGP路由时,将下一跳属性修改为自身的地址peer 10.20.0.1 enablepeer 10.40.1.101 enablepeer 10.40.1.101 next-hop-local //在BGP IPv4单播地址族视图下,配置向对等体10.40.1.101发布BGP路由时,将下一跳属性修改为自身的地址#ospf 1import-route directarea 0.0.0.0network 10.1.0.0 0.0.0.255#route-policy local-pre permit node 10 //配置路由策略,将从对等体10.20.0.1学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200if-match ip route-source acl 2000apply local-preference 200#return3 Router_3的配置sysname Router_3#interface GigabitEthernet2/0/1ip address 10.1.0.102 255.255.255.0#interface GigabitEthernet2/0/2ip address 10.2.0.102 255.255.255.0#ospf 1area 0.0.0.0network 10.1.0.0 0.0.0.255#return4 Router_4的配置sysname Router_4#acl number 2000 //创建ACL 2000,允许源IP地址为10.50.0.0/24的报文通过rule 0 permit source 10.50.0.0 0.0.0.255#interface GigabitEthernet2/0/1ip address 10.2.0.101 255.255.255.0#interface GigabitEthernet2/0/2ip address 10.40.1.101 255.255.255.0#interface GigabitEthernet2/0/3ip address 10.50.0.2 255.255.255.0#bgp 100 //启动BGP,指定本地AS号为100,指定BGP路由器的Router ID 为4.4.4.4router-id 4.4.4.4peer 10.1.0.101 as-number 100 //配置Router_4和Router_2建立IBGP 连接peer 10.50.0.1 as-number 300 //配置Router_4和Router_6建立EBGP 连接peer 10.30.0.101 as-number 100 //配置Router_4和Router_2建立IBGP 连接#ipv4-family unicastundo synchronizationpreference 255 100 130 //配置EBGP路由优先级为255,配置IBGP路由优先级为100,配置本地路由优先级为130,使IBGP路由优先级优于OSPF路由peer 10.1.0.101 enablepeer 10.1.0.101 next-hop-local //在BGP IPv4单播地址族视图下,配置向对等体10.1.0.101发布BGP路由时,将下一跳属性修改为自身的地址peer 10.1.0.101 route-policy local-pre exportpeer 10.30.0.101 enablepeer 10.30.0.101 next-hop-local //在BGP IPv4单播地址族视图下,配置向对等体10.30.0.101发布BGP路由时,将下一跳属性修改为自身的地址peer 10.50.0.1 enable#ospf 1import-route directarea 0.0.0.0network 10.2.0.0 0.0.0.255network 10.40.1.0 0.0.0.255#route-policy local-pre permit node 10 //配置路由策略,将从对等体10.50.0.1学习到的路由发布给对等体10.1.0.101时,设置本地优先级为200if-match ip route-source acl 2000apply local-preference 200#return5 Router_5的配置sysname Router_5#interface GigabitEthernet2/0/1ip address 10.30.0.102 255.255.255.0#interface GigabitEthernet2/0/2ip address 10.40.1.102 255.255.255.0#ospf 1area 0.0.0.0network 10.40.1.0 0.0.0.255network 10.30.0.0 0.0.0.255#return6 Router_6的配置sysname Router_6#interface GigabitEthernet2/0/1ip address 10.50.0.1 255.255.255.0#bgp 300 //启动BGP,指定本地AS号为300,指定BGP路由器的Router ID 为6.6.6.6router-id 6.6.6.6peer 10.50.0.2 as-number 100 //配置Router_6和Router_4建立EBGP 连接#ipv4-family unicastundo synchronizationnetwork 10.50.0.0 255.255.255.0 //在BGP IPv4单播地址族视图下,将本地路由表中到达10.50.0.0/24网段的路由添加到BGP路由表中peer 10.50.0.2 enable#return7 验证配置结果# 在Router_1上可以执行ping命令到Router_6的IP地址路由可达,证明Router_1和Router_6可以通信。
华为路由器配置手册华为路由器配置手册第一章系统基本命令本章主要介绍命令行接口相关命令、配置文件管理命令、基本的系统管理命令、网络测试工具命令、系统调试命令、SNMP配置命令、日志配置命令和终端服务命令。
第二章接口配置命令本章主要介绍以太网口配置命令、串口配置命令、CE1/PRI接口配置命令和接口管理命令。
第三章广域网协议配置命令本章主要介绍PPP、SLIP、MP、LAPB、X.25、X.25交换、帧中继和ISDN协议配置命令。
第四章网络协议配置命令本章主要介绍IP地址配置命令、静态地址解析配置命令、静态域名解析配置命令、地址转换配置命令、IP性能配置命令、静态路由配置命令、OSPF路由协议配置命令、RIP路由协议配置命令、IGRP路由协议配置命令、BGP路由协议配置命令和IPX协议配置命令。
第五章安全配置命令本章主要介绍AAA配置命令、Radius协议配置命令、终端访问安全配置命令、防火墙配置命令和包过滤配置命令。
第六章拨号配置命令本章主要介绍DDR配置命令和Modem管理配置命令。
第七章备份中心配置命令本章主要介绍备份中心配置命令。
第八章VPN配置命令本章主要介绍L2TP协议配置命令。
第九章桥配置命令本章主要介绍透明桥协议配置命令。
第十章Quidway(R)系列路由器调试命令本章主要介绍调试命令的使用方法及各协议或功能的调试命令。
第一章系统基本命令1.1命令行接口相关命令与命令行接口相关的命令包括:configurecontroller e1disableenableexithelpinterfacelanguagelogic-channelroutershow historyvpdn-group1.1.1 configure用户使用configure命令从特权用户模式进入全局配置模式。
configure【命令模式】特权用户模式【举例】Quidway#configureEnter configuration commands, one per line. End with command exit! Quidway(config)#【相关命令】exit1.1.2. controller e1用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。
华为BGP建立邻居的实验:基础配置:R1的配置:rip 1undo summaryversion 2network 12.0.0.0network 1.0.0.0network 11.0.0.0R2的配置:rip 1undo summaryversion 2network 12.0.0.0network 2.0.0.0network 22.0.0.0R3的配置:ospf 1area 0.0.0.0network 34.0.0.0 0.0.0.255network 3.3.3.3 0.0.0.0network 33.33.33.33 0.0.0.0R4的配置:ospf 1area 0.0.0.0network 34.0.0.0 0.0.0.255network 4.4.4.4 0.0.0.0network 44.44.44.44 0.0.0.0先实现AS200内全网通信(RIP协议),再实现AS300内全网通信(OSPF协议),在AS200内R1和R2建立邻居(使用接口地址建立邻居),在AS300内R3和R4建立邻居(使用Loopback建立邻居)。
R1的配置:[R1]bgp 200[R1-bgp]peer 12.0.0.2 as-number 200R2的配置:[R2]bgp 200[R2-bgp]peer 12.0.0.1 as-number 200配置完成后,查看邻居状态[R2]dis bgp peerBGP local router ID : 12.0.0.2Local AS number : 200Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pref Rcv12.0.0.1 4 200 3 3 0 00:01:47 Established 0[R1]dis bgp peerBGP local router ID : 12.0.0.1Local AS number : 200Total number of peers : 1 Peers in established state : 1Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pref Rcv12.0.0.2 4 200 5 7 0 00:03:55 Established 0Established 表明邻居关系已经建立R3和R4之间利用LoopBack口作为邻居的ID配置:R3的配置:[R3]bgp 300[R3-bgp]peer 4.4.4.4 as-number 300R4的配置为:[R4]bgp 300[R4-bgp]peer 3.3.3.3 as-number 300再次查看邻居的状态:[R4]dis bgp peerBGP local router ID : 34.0.0.4Local AS number : 300Total number of peers : 1 Peers in established state : 0Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pref Rcv3.3.3.3 4 300 0 0 0 00:00:36 Active 0Active 表明BGP的TCP连接有问题。
实验三路由器基本配置华为Quidway系列路由器VRP1.7版本及其后续版本支持用户本地或远程配置,因些,搭建配置环境可以通过以下方法实现:●通过Console口搭建配置环境;●通过Telnet搭建配置环境;●通过AUX口拨号搭建配置环境;●通过哑终端搭建配置环境。
一、通过Console口配置路由器1、实验内容:通过Console口配置Quidway R系列中低端路由器2、实验目的:掌握Console口方式配置路由器3、实验环境:PC机一部Console 线缆根(RS232串口接PC机的COM口,水晶头一端插在路由器Console口上)4、实验步骤:第一步:将RJ45的一端插入到路由器的Console口中,另外一端为9针的串口接口和一个25针的串口接口,接在计算机合适的串口上如下图图1 物理连接第二步:在微机上运行终端仿真程序如Windows 9X 的Hyperterm(超级终端)等,建立新连接,选择实际连接时使用的微机上的RS-232 串口,设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控,并选择终端仿真类型为VT100,如下图(Windows 9X 下的“超级终端”设置界面)。
图2 建立超级终端图3选择实际连接使用的微机串口图4 设置端口参数图5 选择终端仿真类型二搭建本地或远程的Telnet 连接配置环境1、实验内容:通过Telnet方式配置Quidway R系列中低端路由器2、实验目的:掌握Telnet方式配置路由器3、实验环境:在实际应用中,如果用户被授权可以Telnet到某路由器,并存在有用户终端到该路由器的路由,用户则可以通过Telnet方式对路由器进行配置。
配置终端(PC机)使用标准以太网线通过交换机和路由器相连。
要求Telnet之前,路由器的以太网口已经配置了IP地址,并能正常工作。
IP地址的配置在接口视图下执行ip address 命令。
[Quidway-Ethernet0] ip address 10.0.0.1 255.0.0.0然后将PC的IP地址修改成10.0.0.X/8即可进行Telnet配置连接了。
配置BGP过滤器充分利用BGP过滤器,可以灵活地对发布的路由进行过滤。
背景信息目前提供以下六种过滤器供BGP使用:∙访问控制列表ACL(Access Control List)∙地址前缀列表(IP-Prefix List)∙AS路径过滤器(AS-Path-Filter)∙团体属性过滤器(Community-Filter)∙扩展团体属性过滤器(Extcommunity-Filter)∙Route-Policy操作步骤∙配置访问控制列表ACL访问控制列表ACL是由permit和deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
ACL通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。
ACL的有关配置请参见《HUAWEI NetEngine5000E 核心路由器配置指南-IP业务》中的描述。
访问控制列表ACL可以做为Route-policy的一个匹配条件,也可以在filter-policy{ acl-number| acl-name acl-name} export[protocol[ process-id] ]或peer{ group-name| ipv4-address} filter-policy{ acl-number| acl-name acl-name} export命令中直接使用。
∙配置地址前缀列表地址前缀列表是一种针对路由目的地址信息做过滤的工具,它使用名字作为地址前缀列表的标识。
地址前缀列表比较灵活,可以实现精确过滤,比如,可以对某一条路由或某一网段的路由进行过滤。
但是当需要过滤的路由数量较大,且没有相同的前缀时,配置地址前缀列表会比较繁琐。
地址前缀列表可以做为Route-policy的一个匹配条件,也可以在filter-policy ip-prefix ip-prefix-name export[ protocol[process-id] ]或peer{ group-name| ipv4-address} ip-prefix ip-prefix-name export 命令中直接使用。
配置BGP/MPLS IP VPN示例图1 配置BGP/MPLS IP VPN组网图组网需求配置思路操作步骤配置文件组网需求如图1所示:C E1连接公司总部研发区、CE3连接分支机构研发区,CE1和CE3属于vpna;C E2连接公司总部非研发区、CE4连接分支机构非研发区,CE2和CE4属于vpnb。
公司要求通过部署BGP/MPLS IP VPN,实现总部和分支机构的安全互通,同时要求研发区和非研发区间数据隔离。
配置思路采用如下的思路配置BGP/MPLS IP VPN:1.P、PE之间配置OSPF,实现骨干网的IP连通性。
2.PE、P上配置MPLS基本能力和MPLS LDP,建立MPLS LSP公网隧道,传输VPN数据。
3.PE1和PE2上配置VPN实例,其中,vpna使用的VPN-target属性为111:1,vpnb使用的VPN-target属性为222:2,以实现相同VPN间互通,不同VPN间隔离。
同时,与CE相连的接口和相应的VPN实例绑定,以接入VPN用户。
4.PE1和PE2之间配置MP-IBGP,交换VPN路由信息。
5.CE与PE之间配置EBGP,交换VPN路由信息。
操作步骤1.在MPLS骨干网上配置OSPF协议,实现骨干网PE和P的互通# 配置PE1。
<Huawei> system-view[Huawei] sysname PE1[PE1] interface loopback 1[PE1-LoopBack1] ip address 1.1.1.9 32[PE1-LoopBack1] quit[PE1] interface gigabitethernet 3/0/0[PE1-GigabitEthernet3/0/0] ip address 172.1.1.1 24[PE1-GigabitEthernet3/0/0] quit[PE1] ospf 1[PE1-ospf-1] area 0[PE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0[PE1-ospf-1-area-0.0.0.0] quit[PE1-ospf-1] quit# 配置P。
【最新整理,下载后即可编辑】华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
BGP手动路由聚合步骤一:IP基础配置完毕,(需要测试直连链路)sysname R2interface GigabitEthernet0/0/0ip address 10.0.12.2 255.255.255.0#interface LoopBack0ip address 10.0.2.2 255.255.255.255#interface LoopBack1ip address 22.22.21.1 255.255.255.0#interface LoopBack2ip address 22.22.22.1 255.255.255.0#interface LoopBack3ip address 22.22.23.1 255.255.255.0#interface LoopBack4ip address 172.16.0.1 255.255.255.0#interface LoopBack5ip address 172.16.1.1 255.255.255.0#interface LoopBack6ip address 172.16.2.1 255.255.255.0sysname R1interface GigabitEthernet0/0/0ip address 10.0.12.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.13.1 255.255.255.0#interface LoopBack0ip address 10.0.1.1 255.255.255.255#+++++++++====================================#sysname R3interface GigabitEthernet0/0/0ip address 10.0.13.3 255.255.255.0#interface LoopBack0ip address 10.0.3.3 255.255.255.255#<R3>步骤二:建立邻居1、启用协议2、设置router-id3、指定邻居(EBGP邻居一般用物理接口,IBGP一般用loop接口,具体操作时看要求)4、查看邻居状态 dis bgp peer[R2] bgp 200[R2-bgp]router-id 10.0.2.2[R2-bgp]peer 10.0.12.1 as 100[R2-bgp]--------------------------------------------------[R1]bgp 100[R1-bgp]router-id 10.0.1.1[R1-bgp]peer 10.0.12.2 as 200[R1-bgp]peer 10.0.13.3 as 300================== ====================[R3]bgp 300[R3-bgp]router-id 10.0.3.3[R3-bgp]peer 10.0.13.1 as 100步骤三:向网络内引入路由信息(方法1:network 方法2:import )[R2-bgp]import-route direct步骤四:利用人工指定对各路由进行汇聚1、[R1-bgp]aggregate 172.16.0.0 16虽然进行了汇聚,但是明细路由再次出现,并没有减少路由表的条目。
