news 2026/4/16 14:32:14

HCIP--BGP--1

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
HCIP--BGP--1

规则解读

  1. AS 划分

    • AS1:左侧独立 AS,标注1,与 AS2 通过12.1.1.0(BGP 邻居)互联。
    • AS2:核心 AS,包含 R2、R3、R4 三台路由器,内部运行OSPF(绿色标注),与 AS1、AS4 均通过12.1.1.0(BGP)互联,AS 内标注2(推测为 AS 号)。
    • AS4:右侧 AS,包含 R5,标注99.1.1.1(环回地址),与 AS2 通过4554(BGP 邻居)互联,AS 内标注3

  2. 路由交互规则

    • 全局规则:除 R5 的 5.5.5.0 环回外,其他所有环回均可互相访问
    • 协议:跨 AS 使用BGP(蓝色12.1.1.0---45.1.1.0---54.1.1.0),AS2 内部使用OSPF(绿色)。

关键问题与配置思路

1. 核心需求

实现全网环回互通,仅过滤 R5 的 5.5.5.0/24(或 / 32)环回路由,禁止其被其他 AS 学习 / 访问。

2. 配置关键点(分设备 / AS)
(1)AS2(核心,R2/R3/R4)
  • OSPF 配置:R2、R3、R4 的直连链路启用 OSPF,宣告各自环回(如 2.2.2.0、3.3.3.0、4.4.4.0),确保 AS2 内部路由互通。
  • BGP 邻居建立
    • R2 与 AS1 的 R1 建立BGP 邻居,R4 与 AS4 的 R5 建立BGP 邻居。
    • AS2 内部 R2、R3、R4 建立IBGP(或 RR 路由反射器),同步 BGP 路由。

IP 地址划分总表(按设备 / 链路分类)

设备 / 链路接口 / 角色IP 地址 / 网段子网掩码备注
AR1Loopback01.1.1.1255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.1255.255.255.0连接 AR2
AR2Loopback02.2.2.2255.255.255.255环回地址
GigabitEthernet0/0/012.1.1.2255.255.255.0连接 AR1
GigabitEthernet0/0/123.1.1.1255.255.255.0连接 AR3
AR3Loopback03.3.3.3255.255.255.255环回地址
GigabitEthernet0/0/023.1.1.2255.255.255.0连接 AR2
GigabitEthernet0/0/134.1.1.1255.255.255.0连接 AR4
AR4Loopback04.4.4.4255.255.255.255环回地址
GigabitEthernet0/0/034.1.1.2255.255.255.0连接 AR3
GigabitEthernet0/0/145.1.1.1255.255.255.0连接 AR5(45 链路)
GigabitEthernet0/0/254.1.1.1255.255.255.0连接 AR5(54 链路)
AR5Loopback05.5.5.5255.255.255.255需过滤的环回
Loopback199.1.1.1255.255.255.255可访问的环回
GigabitEthernet0/0/045.1.1.2255.255.255.0连接 AR4(45 链路)
GigabitEthernet0/0/154.1.1.2255.255.255.0连接 AR4(54 链路)

链路网段汇总

链路名称网段子网掩码两端设备
AR1-AR212.1.1.0/24255.255.255.0AR1(12.1.1.1)、AR2(12.1.1.2)
AR2-AR323.1.1.0/24255.255.255.0AR2(23.1.1.1)、AR3(23.1.1.2)
AR3-AR434.1.1.0/24255.255.255.0AR3(34.1.1.1)、AR4(34.1.1.2)
AR4-AR5(45)45.1.1.0/24255.255.255.0AR4(45.1.1.1)、AR5(45.1.1.2)
AR4-AR5(54)54.1.1.0/24255.255.255.0AR4(54.1.1.1)、AR5(54.1.1.2)

环回地址汇总

设备环回接口IP 地址子网掩码访问权限
AR1Loopback01.1.1.1255.255.255.255可互相访问
AR2Loopback02.2.2.2255.255.255.255可互相访问
AR3Loopback03.3.3.3255.255.255.255可互相访问
AR4Loopback04.4.4.4255.255.255.255可互相访问
AR5Loopback05.5.5.5255.255.255.255禁止访问
AR5Loopback199.1.1.1255.255.255.255可互相访问

AR3pingAR2AR4(验证内网互通):

bgp状态

AR1

AR2

AR3

AR4

AR5

IP路由表

AR1:

AR2:

AR3:

AR4:

AR5:


验证环回互通:

AR1环回pingAR2,AR3,AR4,AR5环回:

AR5环回pingAR2,AR3,AR4,环回:

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/16 11:05:43

全球古籍获取与数字资源整合:零基础掌握高效方案

全球古籍获取与数字资源整合:零基础掌握高效方案 【免费下载链接】bookget bookget 数字古籍图书下载工具 项目地址: https://gitcode.com/gh_mirrors/bo/bookget 您是否曾为研究所需的古籍资料分散在全球数十个图书馆系统而烦恼?是否因复杂的下载…

作者头像 李华
网站建设 2026/4/15 10:51:09

一文说清MAX232在RS232串口通信原理图中的作用

以下是对您提供的博文《一文说清MAX232在RS232串口通信原理图中的作用:深度技术解析》的 全面润色与专业升级版 。本次优化严格遵循您的全部要求: ✅ 彻底去除AI痕迹,语言更贴近资深工程师现场讲解的口吻; ✅ 打破“引言-原理-总结”式模板结构,以真实工程问题为线索自…

作者头像 李华
网站建设 2026/4/16 14:00:15

3个步骤定制你的轻量系统:tiny11builder从入门到精通指南

3个步骤定制你的轻量系统:tiny11builder从入门到精通指南 【免费下载链接】tiny11builder Scripts to build a trimmed-down Windows 11 image. 项目地址: https://gitcode.com/GitHub_Trending/ti/tiny11builder 引言:让老旧电脑重获新生 还在为…

作者头像 李华
网站建设 2026/4/16 12:28:03

WinDbg分析蓝屏教程:非分页池耗尽根源追踪操作指南

以下是对您提供的博文《WinDbg分析蓝屏教程:非分页池耗尽根源追踪操作指南》的 深度润色与专业重构版本 。本次优化严格遵循您的全部要求: ✅ 彻底去除AI痕迹,语言自然如资深内核工程师现场教学 ✅ 摒弃模板化标题(如“引言”“总结”),全文以逻辑流驱动,层层递进 …

作者头像 李华
网站建设 2026/4/10 21:06:36

小米AX3000路由器SSH解锁避坑指南

小米AX3000路由器SSH解锁避坑指南 【免费下载链接】unlock-redmi-ax3000 Scripts for getting Redmi AX3000 (aka. AX6) SSH access. 项目地址: https://gitcode.com/gh_mirrors/un/unlock-redmi-ax3000 在网络设备深度定制领域,路由器SSH解锁是提升设备可控…

作者头像 李华
网站建设 2026/4/16 12:50:44

古籍下载总失败?这款工具让你3分钟搞定全球资源

古籍下载总失败?这款工具让你3分钟搞定全球资源 【免费下载链接】bookget bookget 数字古籍图书下载工具 项目地址: https://gitcode.com/gh_mirrors/bo/bookget 还在为找不到合适的古籍下载工具而烦恼吗?今天为你介绍一款高效实用的古籍下载工具…

作者头像 李华