news 2026/5/3 9:07:44

HCIP--BGP--1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
HCIP--BGP--1

规则解读

  1. AS 划分

    • AS1:左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2:核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF(绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4:右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP(蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路接口 / 角色IP 地址 / 网段子网掩码备注
AR1Loopback01.1.1.1255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.1255.255.255.0连接 AR2
AR2Loopback02.2.2.2255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.2255.255.255.0连接 AR1
GigabitEthernet0/0/123.1.1.1255.255.255.0连接 AR3
AR3Loopback03.3.3.3255.255.255.255环回地址
GigabitEthernet0/0/023.1.1.2255.255.255.0连接 AR2
GigabitEthernet0/0/134.1.1.1255.255.255.0连接 AR4
AR4Loopback04.4.4.4255.255.255.255环回地址
GigabitEthernet0/0/034.1.1.2255.255.255.0连接 AR3
GigabitEthernet0/0/145.1.1.1255.255.255.0连接 AR5(45 链路)
GigabitEthernet0/0/254.1.1.1255.255.255.0连接 AR5(54 链路)
AR5Loopback05.5.5.5255.255.255.255需过滤的环回
Loopback199.1.1.1255.255.255.255可访问的环回
GigabitEthernet0/0/045.1.1.2255.255.255.0连接 AR4(45 链路)
GigabitEthernet0/0/154.1.1.2255.255.255.0连接 AR4(54 链路)

链路网段汇总

链路名称网段子网掩码两端设备
AR1-AR212.1.1.0/24255.255.255.0AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR323.1.1.0/24255.255.255.0AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR434.1.1.0/24255.255.255.0AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45)45.1.1.0/24255.255.255.0AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54)54.1.1.0/24255.255.255.0AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备环回接口IP 地址子网掩码访问权限
AR1Loopback01.1.1.1255.255.255.255可互相访问
AR2Loopback02.2.2.2255.255.255.255可互相访问
AR3Loopback03.3.3.3255.255.255.255可互相访问
AR4Loopback04.4.4.4255.255.255.255可互相访问
AR5Loopback05.5.5.5255.255.255.255禁止访问
AR5Loopback199.1.1.1255.255.255.255可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:


验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/1 22:37:02

开源字体设计从零到精通:FontForge完全指南

开源字体设计从零到精通:FontForge完全指南 【免费下载链接】fontforge Free (libre) font editor for Windows, Mac OS X and GNULinux 项目地址: https://gitcode.com/gh_mirrors/fo/fontforge FontForge作为一款免费开源的专业字体编辑器,为Wi…

作者头像 李华
网站建设 2026/5/2 8:56:10

FSMN VAD性能优化指南,让实时检测更流畅

FSMN VAD性能优化指南,让实时检测更流畅 1. 为什么需要性能优化?——从“能用”到“好用”的关键跃迁 你可能已经成功启动了 FSMN VAD WebUI,上传一段会议录音,几秒钟就拿到了带时间戳的语音片段。看起来一切顺利——但当你把系…

作者头像 李华
网站建设 2026/4/30 23:02:18

Blender建筑插件大师级指南:从设计到渲染的全流程解决方案

Blender建筑插件大师级指南:从设计到渲染的全流程解决方案 【免费下载链接】building_tools Building generation addon for blender 项目地址: https://gitcode.com/gh_mirrors/bu/building_tools 建筑设计往往面临三大痛点:建模效率低下、参数调…

作者头像 李华
网站建设 2026/4/23 11:08:46

Zotero插件版本兼容技术解析:从架构设计到实践落地

Zotero插件版本兼容技术解析:从架构设计到实践落地 【免费下载链接】Chartero Chart in Zotero 项目地址: https://gitcode.com/gh_mirrors/ch/Chartero 一、问题诊断:Zotero版本迁移的四大兼容性障碍 1.1 API接口调用异常 现象:插件…

作者头像 李华
网站建设 2026/4/30 2:47:04

Cute_Animal_For_Kids_Qwen_Image容灾备份:数据安全部署最佳实践

Cute_Animal_For_Kids_Qwen_Image容灾备份:数据安全部署最佳实践 1. 为什么儿童向AI图像生成需要特别的数据保护机制 Cute_Animal_For_Kids_Qwen_Image 不只是一个简单的图片生成工具,它承载着特殊的责任——为低龄用户群体提供安全、纯净、无风险的视…

作者头像 李华