news 2026/5/1 7:28:09

HCIP--BGP--1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
HCIP--BGP--1

规则解读

  1. AS 划分

    • AS1:左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2:核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF(绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4:右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP(蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路接口 / 角色IP 地址 / 网段子网掩码备注
AR1Loopback01.1.1.1255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.1255.255.255.0连接 AR2
AR2Loopback02.2.2.2255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.2255.255.255.0连接 AR1
GigabitEthernet0/0/123.1.1.1255.255.255.0连接 AR3
AR3Loopback03.3.3.3255.255.255.255环回地址
GigabitEthernet0/0/023.1.1.2255.255.255.0连接 AR2
GigabitEthernet0/0/134.1.1.1255.255.255.0连接 AR4
AR4Loopback04.4.4.4255.255.255.255环回地址
GigabitEthernet0/0/034.1.1.2255.255.255.0连接 AR3
GigabitEthernet0/0/145.1.1.1255.255.255.0连接 AR5(45 链路)
GigabitEthernet0/0/254.1.1.1255.255.255.0连接 AR5(54 链路)
AR5Loopback05.5.5.5255.255.255.255需过滤的环回
Loopback199.1.1.1255.255.255.255可访问的环回
GigabitEthernet0/0/045.1.1.2255.255.255.0连接 AR4(45 链路)
GigabitEthernet0/0/154.1.1.2255.255.255.0连接 AR4(54 链路)

链路网段汇总

链路名称网段子网掩码两端设备
AR1-AR212.1.1.0/24255.255.255.0AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR323.1.1.0/24255.255.255.0AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR434.1.1.0/24255.255.255.0AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45)45.1.1.0/24255.255.255.0AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54)54.1.1.0/24255.255.255.0AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备环回接口IP 地址子网掩码访问权限
AR1Loopback01.1.1.1255.255.255.255可互相访问
AR2Loopback02.2.2.2255.255.255.255可互相访问
AR3Loopback03.3.3.3255.255.255.255可互相访问
AR4Loopback04.4.4.4255.255.255.255可互相访问
AR5Loopback05.5.5.5255.255.255.255禁止访问
AR5Loopback199.1.1.1255.255.255.255可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:


验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/18 6:10:06

Windows 11系统轻量化工具:打造高效精简的操作系统体验

Windows 11系统轻量化工具:打造高效精简的操作系统体验 【免费下载链接】tiny11builder Scripts to build a trimmed-down Windows 11 image. 项目地址: https://gitcode.com/GitHub_Trending/ti/tiny11builder 系统臃肿的痛点与挑战 您是否曾遇到电脑启动缓…

作者头像 李华
网站建设 2026/4/17 5:50:52

3种DRM移除技术实现方案:面向游戏开发者的SteamStub破解技术指南

3种DRM移除技术实现方案:面向游戏开发者的SteamStub破解技术指南 【免费下载链接】Steam-auto-crack Steam Game Automatic Cracker 项目地址: https://gitcode.com/gh_mirrors/st/Steam-auto-crack 游戏DRM保护机制的核心痛点分析 数字版权管理(DRM)技术在…

作者头像 李华
网站建设 2026/5/1 7:21:19

如何突破平台限制?这款视频资源获取工具让下载效率提升300%

如何突破平台限制?这款视频资源获取工具让下载效率提升300% 【免费下载链接】yt-dlp-gui Windows GUI for yt-dlp 项目地址: https://gitcode.com/gh_mirrors/yt/yt-dlp-gui 在数字内容爆炸的时代,如何高效获取网络视频资源成为许多用户的痛点。无…

作者头像 李华
网站建设 2026/4/27 6:07:10

如何使用精简Windows 11系统构建工具打造高效轻量操作系统

如何使用精简Windows 11系统构建工具打造高效轻量操作系统 【免费下载链接】tiny11builder Scripts to build a trimmed-down Windows 11 image. 项目地址: https://gitcode.com/GitHub_Trending/ti/tiny11builder Windows 11系统虽然功能强大,但随着版本迭代…

作者头像 李华
网站建设 2026/5/1 7:24:55

x64dbg下载常见问题解析:逆向分析前必读说明

以下是对您提供的博文《x64dbg下载常见问题解析:逆向分析前必读说明》的 深度润色与专业重构版本 。本次优化严格遵循您的全部要求: ✅ 彻底去除AI痕迹,语言自然、老练、有“人味”——像一位在CTF战队带过三年新人、也给金融红队做过工具链审计的资深逆向工程师在深夜调…

作者头像 李华
网站建设 2026/4/26 19:56:59

如何让空间讲述你的故事?创意设计师的三维空间叙事指南

如何让空间讲述你的故事?创意设计师的三维空间叙事指南 【免费下载链接】HappyIslandDesigner "Happy Island Designer (Alpha)",是一个在线工具,它允许用户设计和定制自己的岛屿。这个工具是受游戏《动物森友会》(Animal Crossing…

作者头像 李华