程序员经验分享-hwhale

BGP基础实验(4)联邦划分

2023-11-13

目录

前言

一、实验拓扑图

二、实验目的

三、实验配置

1.路由器声明BGP进程

2.普通EBGP邻居建立

3.联邦IBGP邻居建立

4.联邦EBGP邻居建立

四、实验观测

五、实验总结

 

前言

网盘资源!!!

BGP基础实验--联邦划分.zip - 蓝奏云

已完成接口IP地址配置和OSPF宣告

display ip interface brief

diplay ospf routing

一、实验拓扑图

a4e6c102b31641f4a2e231f961765a1e.png

 

二、实验目的

利用联邦划分的方法 实现AS间的路由传递

三、实验配置

AS内    R2-R3-R4     环回口建立邻居

AS间 R1-R2和 R4-R5 直连接口建立邻居

  1. 路由器声明BGP进程
  2. 普通EBGP邻居建立
  3. 联邦IBGP邻居建立
  4. 联邦EBGP邻居建立

1.路由器声明BGP进程

R1
bgp 100
R5 
bgp 200
R2
bgp 64513
confederation id 200
R3
bgp 64513
confederation id 200
peer 
R4
bgp 64523
confederation id 200

以上代价解释

联邦内的路由器R3 R4 R5

配置BGP 进程时,配置私有 AS 号(64512-65535)
声明自己所属的共有AS 号

2.普通EBGP邻居建立

EBGP邻居建立的条件

  1. 路由可达
  2. 更新源检测
  3. 直连检测

分析

R1-R2和 R4-R5 直连接口建立邻居

邻居建立条件成立

普通 EBGP 邻居使用公有AS号建立邻居

R1 
peer 12.0.0.2 as-number 200

R5
peer 45.0.0.4 as-number 200

R2
bgp 64513
peer 12.0.0.1 as-number 100

R4
bgp 64523
peer 45.0.0.5 as-number 300

验证835d605bf8c346a28ba1568a00f5d549.png

 

 

3.联邦IBGP邻居建立

IBGP邻居建立的条件

  1. 路由可达
  2. 更新源检测

当路由器收到外部路由,且需要传给IBGP邻居

next-hop-local  (发出的路由下一跳是自身的地址)

联邦IBGP 邻居使用私有AS号建立邻居 

分析

R2-R3和 R4-R3 环回口建立邻居

不满足更新源检测

 

R2收到的外部路由需传递给R3 

peer 3.3.3.3 next-hop-local

R2
bgp 64513
peer 3.3.3.3 as-number 64513
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local

R3
bgp 64513
peer 2.2.2.2 as-number 64513
peer 2.2.2.2 connect-interface LoopBack0

验证 

1e23cb3c380144f9996bf26903168640.png 

 

4.联邦EBGP邻居建立

  • 普通EBGP建立邻居要求相同
  • confederations peer-as  64513

        “联邦邻居AS号为64513”

  • 建立联邦 EBGP 邻居使用私有AS号

当路由器收到外部路由,且需要传给IBGP邻居

peer 3.3.3.3 next-hop-local

联邦EBGP 邻居使用私有AS号建立邻居 

分析   R3-R4

不满足普通EBGP邻居建立的 更新源检测、直连检测

 

跨联邦建立邻居  confederations peer-as

 

R4收到的外部路由需传递给R3 

peer 3.3.3.3 next-hop-local

R3
bgp 64513
confederation peer-as 64523
peer 4.4.4.4 as-number 64523
peer 4.4.4.4 ebgp-max-hop 255
peer 4.4.4.4 connect-interface LoopBack0

R4
bgp 64523
confederation peer-as 64513
peer 3.3.3.3 as-number 64513
peer 3.3.3.3 ebgp-max-hop 255
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local

 验证 fd94573f948b476d9966957d59b55d84.png

四、实验观测

用未宣告OSPF 的环回口路由模拟外部路由

network装载路由

R1 
BGP 100
network 1.1.1.1 32

R5
bgp 300
network 5.5.5.5 32

 验证

3bc892b59df042acbd1a74ccc0ec903c.png  6daba291de904d96bd7a990f10f78bd1.png

 

五、实验总结

总结一下联邦路由的特点

  • 无需两两建立邻居
  • 划分区域,便于管理、区分流量
  • 私有AS号的使用、解决了公有AS数量不足问题 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

HICP历程

网络

网络协议

安全

BGP基础实验(4)联邦划分 的相关文章

  • 浅谈能耗系统在马来西亚连锁餐饮业的应用

    1 背景信息 Background 针对连锁餐饮业能耗高且能源管理不合理的问题 利用计算机网络技术 通讯技术 计量控制技术等信息化技术 实现能源资源分类分项计量和能源资源运行监管功能 清晰描述各分店总的用能现状 实时监测各供电回路的电压 电

  • 适用于任何公司的网络安全架构

    1 第一等级 基础级 优势 可防范基本有针对性的攻击 使攻击者难以在网络上推进 将生产环境与企业环境进行基本隔离 劣势 默认的企业网络应被视为潜在受损 普通员工的工作站以及管理员的工作站可能受到潜在威胁 因为它们在生产网络中具有基本和管理员

  • 网络空间安全女生就业,怎么学?

    我实验室的学长们基本都是以红队和复现为主 如果学校好点可能还有更多的选择 如果想在这个方向深入下去 推荐流程是先打两年CTF 把大概的技术方向摸一摸 大一的话 如果学校还不错 那就优先建议打好基础 包括C语言 Python一类 建议把CTF

  • 内网穿透的应用-使用Net2FTP轻松部署本地Web网站并公网访问管理内网资源

    文章目录 1 前言 2 Net2FTP网站搭建 2 1 Net2FTP下载和安装 2 2 Net2FTP网页测试 3 cpolar内网穿透 3 1 Cpolar云端设置 3 2 Cpolar本地设置

  • 基于成本和服务质量考虑的不确定性下,电动汽车充电网络基础设施需求预测和迭代优化的分层框架研究(Python代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Python代码 数据

  • SRC漏洞挖掘经验+技巧篇

    一 漏洞挖掘的前期 信息收集 虽然是前期 但是却是我认为最重要的一部分 很多人挖洞的时候说不知道如何入手 其实挖洞就是信息收集 常规owasp top 10 逻辑漏洞 重要的可能就是思路猥琐一点 这些漏洞的测试方法本身不是特别复杂 一般混迹

  • WEB前端常见受攻击方式及解决办法总结

    一个网址建立后 如果不注意安全问题 就很容易被人攻击 下面讨论一下集中漏洞情况和放置攻击的方法 一 SQL注入 所谓的SQL注入 就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串 最终达到欺骗服务器执行恶意的SQL命

  • 用户数据中的幸存者偏差

    幸存者偏差 Survivorship bias 是一种常见的逻辑谬误 意思是没有考虑到筛选的过程 忽略了被筛选掉的关键信息 只看到经过筛选后而产生的结果 先讲个故事 二战时 无奈德国空防强大 盟军战机损毁严重 于是军方便找来科学家统计飞机受

  • 小白入门黑客之渗透测试(超详细)基本流程(内附工具)

    经常会收到小伙伴们这样的私信 为什么我总是挖不到漏洞呢 渗透到底是什么样的流程呢 所以全网最详细的渗透测试流程来了 渗透测试其实就是通过一些手段来找到网站 APP 网络服务 软件 服务器等网络设备和应用的漏洞 告诉管理员有哪些漏洞 怎么填补

  • socket网络编程几大模型?看看CHAT是如何回复的?

    CHAT回复 网络编程中常见的有以下几种模型 1 阻塞I O模型 Blocking I O 传统的同步I O模型 一次只处理一个请求 2 非阻塞I O模型 Non blocking I O 应用程序轮询调用socket相关函数检查请求 不需

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • 网络安全(黑客)自学

    1 网络安全是什么 网络安全可以基于攻击和防御视角来分类 我们经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 2 网络安全市场 一 是市场需求量高 二 则是发展相对成熟入门比较容易 3 所需要的

  • 内网安全:隧道技术详解

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一 CS反向连接上线 拿下Win2008 一 使用转发代理上线创建监听器 二 上传后门执行上线 隧道技术 SMB协议 SMB协议介绍

  • 【网络安全】——区块链安全和共识机制

    区块链安全和共识机制 摘要 区块链技术作为一种分布式去中心化的技术 在无需第三方的情况下 使得未建立信任的交易双方可以达成交易 因此 区块链技术近年来也在金融 医疗 能源等多个行业得到了快速发展 然而 区块链为无信任的网络提供保障的同时 也

  • 全网最全(黑客)网络安全自学路线!熬夜两周整理(巨详细)

    学网络安全有什么好处 1 可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的 只要把网络安全认真的学透了 那么计算机基础知识是没有任何问题的 操作系统 网络架构 网站容器 数据库 前端后端等等 可以说不想成为计算机

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • 【安全】mybatis中#{}和${}导致sql注入问题及解决办法

    0 问题 使用mybatis的时候遇到了 和 可能导致sql注入的问题 1 预先了解 1 底层通过prepareStatement对当前传入的sql进行了预编译 一个 被解析为一个参数占位符 解析之后会将String类型的数据自动加上引号

  • 2023下半年软考「单独划线」合格标准公布

    中国计算机技术职业资格网发布了 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告 2023下半年软考单独划线地区合格标准各科目均为42分 01 官方通告 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告

  • 【安全】使用docker安装Nessus

    目录 一 准备docker环境服务器 略 二 安装 2 1 搜索镜像 2 2 拉取镜像 2 3 启动镜像 三 离线更新插件 3 1 获取challenge 3 2 官方注册获取激活码 3 3 使用challenge码和激活码获取插件下载地址

  • 网工内推 | 上市公司同程、科达,五险一金,年终奖,最高12k*15薪

    01 同程旅行 招聘岗位 网络工程师 职责描述 1 负责职场 门店网络规划 建设 维护 2 负责网络安全及访问控制 上网行为管理和VPN设备的日常运维 3 负责内部相关网络自动化和系统化建设 4 优化与提升网络运行质量 制定应急预案 人员培

随机推荐

热门标签