当前位置: 首页 > news >正文

中航网站建设免费网页制作网站

news 2025/7/22 6:59:10
中航网站建设,免费网页制作网站,pc主页网站建设,想学做电商怎么加入目录 OSPF基础实验 建立OSPF邻居 配置虚连接 配置接口的网络类型 配置特殊区域 配置路由选路 配置路由过滤 ISIS基础实验配置 配置ISIS邻居建立 配置认证 配置路由扩散 配置路由过滤 配置定时器 BGP基础实验配置 建立BGP对等体 建立IBGP对等体 建立EBGP对等体…

目录

OSPF基础实验

建立OSPF邻居

配置虚连接

配置接口的网络类型

配置特殊区域

配置路由选路

配置路由过滤

ISIS基础实验配置

配置ISIS邻居建立

配置认证

配置路由扩散

配置路由过滤

配置定时器

BGP基础实验配置

建立BGP对等体

建立IBGP对等体

建立EBGP对等体

配置建立4字节对等体

配置4字节和2字节BGP建立对等体

修改路由属性

配置反射器

配置路由选路

 

OSPF基础实验

建立OSPF邻居

根据拓扑建立相应的OSPF邻居

每个地址只可以在宣告在一个OSPF进程/区域,不可以在多个进程/区域宣告同一个IP地址

AR1和AR2建立邻居(区域0)

AR1

ospf 1 router-id 1.1.1.1    创建OSPF进程1

 area 0.0.0.0             创建区域0

  network 1.1.1.1 0.0.0.0   宣告接口IP地址,建立邻居

  network 10.0.12.1 0.0.0.0

AR2

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.0.12.2 0.0.0.0

AR1和AR8建立邻居(区域1)

AR1

ospf 1 router-id 1.1.1.1

 area 0.0.0.1 

  network 10.0.18.1 0.0.0.0

AR8

ospf 1 router-id 8.8.8.8

 area 0.0.0.1

  network 8.8.8.8 0.0.0.0

  network 10.0.18.8 0.0.0.0

查看邻居建立情况 

配置虚连接

Area2将Area0和Area4阻隔,所以在Area2上配置虚连接

在Area2的ABR上虚连接的配置

AR2(area0与area2的边界)

area 0.0.0.2

  vlink-peer 7.7.7.7  7.7.7.7是对端的Router-ID

AR7(area2与area3的边界)

area 0.0.0.2

  vlink-peer 2.2.2.2 

查看虚连接建立情况

配置接口的网络类型

以太网接口接口类型为广播,串口接口类型默认为P2P

将以外网接口类型改为P2P,可以加快OSPF收敛(不用选举DR)

以AR1为例子

interface GigabitEthernet0/0/1

 ospf network-type p2p   将接口网络类型改为P2P

查看接口网络类型

配置特殊区域

一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)

区域5为NASS特殊区域

AR5

area 0.0.0.5

  nssa

AR6

area 0.0.0.5

  nssa

配置路由选路

配置AR1等价路由数量AR1配置

ospf 1

 maximum load-balancing 2   去往某个相同的地址最多有两条路由

当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发

nexthop 10.0.12.1 weight 100  配置等价路由的优先级(越小越优先)

使得AR2去往AR4设备优先走AR1

可以通过将AR5的G0/0/0接口开销增大来实现

interface GigabitEthernet0/0/0

 ospf cost 10

加速1.1.1.1在区域0的传播

在始发此LSA的设备上配置(加速1、2类的1.1.1.1LSA传播)

ip ip-prefix 1 permit 1.1.1.1 32

ospf 1

 prefix-priority high ip-prefix 1

配置路由过滤

对AR5产生的3类LSA在发往其它区域时进行过滤(area5只有20.1的路由)

AR5

ACL 2000

 rule 5 permit source 192.168.20.1 0

ospf 1

 area 0.0.0.0

  filter 2000 expor   area5只接收192.168.20.1的3类LSA

减少AR4/AR5发往AR5/AR4的LSA进行过滤,避免重传

AR4和AR5通过多链路连接(现在只需要通过一条链路传输LSA就可以,其它链路不传输LSA)

AR4

inter g0/0/1

 ospf filter-lsa-out all  此接口不发送所有LSA

AR5

inter g0/0/2

 ospf filter-lsa-out all

使得area1上没有192.168.10.1的路由

AR1

acl number 2000 

 rule 5 deny source 192.168.10.1 0

 rule 10 permit

area 0.0.0.1

  filter 2000 import

在AR6引入直连路由时过滤10.0.0.1

AR6

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

route-policy 1 permit node 10

 if-match acl 2000

ospf 1

 import-route direct route-policy 1

ISIS基础实验配置

配置ISIS邻居建立

以AR1和AR2建立为例子

AR1

isis 1

 network-entity 49.0001.0000.0001.00   ISIS区域为49.0001,ID为0000.0001

interface GigabitEthernet0/0/0

 isis enable 1                        此接口运行ISIS

AR2

interface GigabitEthernet0/0/0

 isis enable 1

isis 1

 network-entity 49.0001.0000.0002.00

配置认证

配置AR8AR1L2Hello报文进行认证接口认证

AR8

interface GigabitEthernet0/0/0

 isis authentication-mode md5 cipher admin@123

AR1

interface GigabitEthernet0/0/2

 isis authentication-mode md5 cipher admin@123

配置在AR2和AR7之间对L2的SNP、LSP报文进行认证(路由域认证)

AR2AR7

isis 1

 domain-authentication-mode md5 cipher admin@123

配置在AR5和AR6对L1的SNP、LSP报文进行认证(区域认证)

AR5AR6

isis 1

 area-authentication-mode md5 cipher admin@123

配置路由扩散

配置LSP快速扩散

在49.0001区域的设备上都开启

isis 1

 flash-flood 10 max-timer-interval 20 level-2

LSP发送最大间隔为20ms,每次最多发送10个LSP

修改接口的网络类型(以AR1为例子)

interface GigabitEthernet0/0/0

 isis circuit-type p2p

配置路由过滤

配置路由引入(不引入10.0.3.1)

acl number 2000 

 rule 5 permit source 10.0.0.1 0

 rule 10 permit source 10.0.1.1 0

 rule 15 permit source 10.0.2.1 0

 rule 20 deny

route-policy 1 permit node 10

 if-match acl 2000

isis 1

 import-route direct level-2 route-policy 1 

R5上过滤10.0.0.1的路由

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

isis 1

 filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)

R5配置路由泄露L2引入到L1

isis 1

 import-route isis level-2 into level-1

配置定时器

配置SPF计算时间

isis 1

 timer spf 1 20 100

配置LSP定时器

isis 1

 timer lsp-generation 2 100 200 level-2

BGP基础实验配置

建立BGP对等体

建立IBGP对等体

AR6分别和AR1、AR7、AR8建立IBGP对等体(通过环回口建立)

保证个AS域内建立邻居的地址可以互通,通过IGP实现

AR6使用对等体组的方式

AR6(使用对等体组)

bgp 300

 group ipv4 internal                    表示此组IBGP组(组名为IPv4)

 peer ipv4 connect-interface LoopBack0   指定更新源为LoopBack0

 peer 11.11.11.11 group ipv4            将对等体11.11.11.11加入对等体组ipv4

 peer 77.77.77.77 group ipv4

 peer 88.88.88.88 group ipv4

ipv4-family unicast

  undo synchronization

  peer ipv4 enable

AR1、AR7、AR8的配置相同(不适用对等体组)

bgp 300

 peer 66.66.66.66 as-number 300

 peer 66.66.66.66 connect-interface LoopBack0

 ipv4-family unicast

  peer 66.66.66.66 enable

AR1多以下配置

bgp 300

 ipv4-family unicast

  peer 66.66.66.66 next-hop-local  

使得AR1从EBGP收到路由传递给IBGP时,将路由的下一跳更改为本地更新源

建立EBGP对等体

以AR2和AR1为例子

AR2

bgp 100

 peer 10.0.12.1 as-number 300

ipv4-family unicast

  peer 10.0.12.1 enable

AR1

bgp 300

 peer 10.0.12.2 as-number 100

ipv4-family unicast

  peer 10.0.12.2 enable

配置建立4字节对等体

AR9和AR5

AR9

bgp 2.3

 peer 55.55.55.55 as-number 2.3

 peer 55.55.55.55 connect-interface LoopBack0

ipv4-family unicast

  peer 55.55.55.55 enable

  peer 55.55.55.55 next-hop-local

AR5

bgp 2.3

 peer 99.99.99.99 as-number 2.3

 peer 99.99.99.99 connect-interface LoopBack0

 ipv4-family unicast

  peer 99.99.99.99 enable

配置4字节和2字节BGP建立对等体

AR9

bgp 2.3

 peer 10.0.39.3 as-number 100

 ipv4-family unicast

  peer 10.0.39.3 enable

AR3

bgp 100

 peer 10.0.39.9 as-number 2.3

 ipv4-family unicast

  peer 10.0.39.9 enable

修改路由属性

配置反射器

AR6作为反射器,AR1、AR7、AR8作为客户端

AR6上做配置

bgp 300

 ipv4-family unicast

  peer ipv4 reflect-client  将配置的ipv4对等体组内的对等体作为科客户端

配置路由选路

R4上配置AS_Path策略确保R4通过R2到达9.9.9.9

ACL 2000

 rule 5 permit source 9.9.9.9 0

 rule 10 deny

route-policy as_path permit node 10

 if-match acl 2000

 apply as-path 100 overwrite    将as-path属性覆盖,只有100

route-policy as_path permit node 20

bgp 200

 peer 10.0.24.2 route-policy as_path import

R4上配置Local Preference策略确保R4通过R3到达6.6.6.6

ACL 2001

 rule 5 permit source 6.6.6.6 0

 rule 10 deny

route-policy Local_Pre permit node 10

 if-match acl 2001

 apply local-preference 200

route-policy Local_Pre permit node 20

bgp 200

 peer 10.0.34.3 route-policy Local_Pre import

在R3上配置MED策略,确保R4通过R3到达5.5.5.5

ACL 2100

 rule 5 permit source 5.5.5.5 0

 rule 10 deny

route-policy med permit node 10

 if-match acl 2100

 apply cost 100

route-policy med permit node 20

bgp 100

 peer 10.0.34.4 route-policy med export

在R4上配置Community策略,确保7.7.7.7的路由不会宣告到AS 300

方法一

ACL 2002

 rule 5 permit source 7.7.7.7 0

 rule 10 deny

route-policy Com permit node 10

 if-match acl 2002

 apply community no-export

route-policy Com permit node 20

bgp 200

 peer 10.0.34.3 route-policy Com export(传递给邻居后生效)

 peer 10.0.34.3 advertise-community    向邻居传递团体属性(默认不传递)

方法二

bgp 200

 import-route direct route-policy Com(在本地就生效)

R7上配置AS策略不接受任何始发于AS 200的路由

ip as-path-filter 1 deny 200$   匹配以200结尾的AS号

ip as-path-filter 1 permit .*    匹配所有AS号

bgp 300

 peer 66.66.66.66 as-path-filter 1 export

 

http://www.zhongyajixie.com/news/46414.html

相关文章:

  • 电子商务网站预算旺道智能seo系统
  • seo如何分析一个网站2024新闻热点摘抄
  • 网站上的招牌图怎么做百度推广怎么做最好
  • 淘宝的网站建设费用代写文章的平台有哪些
  • 创建网站的视频全网营销老婆第一人
  • 红色网站欣赏百度推广获客
  • 口碑好的网站设计制作价格深圳网络推广招聘
  • 写网站论文怎么做的个人网页生成器
  • 电话销售做网站推销百度广告联盟一个月能赚多少
  • 做网站建设分哪些类型重庆企业免费建站
  • wordpress添加代码运行北京seo如何排名
  • wordpress多站点独立域名id怎么做手工
  • 重庆微信网站建设最新国际要闻
  • 成都商城网站建设b站官方推广
  • flash源码网站短视频培训机构
  • 昭通网站建设太原seo关键词排名
  • 网站建设公司专业seo是做什么工作的
  • 不成立公司怎么做企业网站深圳seo优化排名公司
  • 微网站和web网站首页网站点击软件排名
  • 家教网站建设免费网站建站
  • 新网站如何做排在前面百度统计工具
  • 手机备案网站天津seo推广
  • 电脑宽带网站自动点击器永久免费版
  • 114网站制作官网seo
  • wordpress无限滚动和加载更多按钮汤阴县seo快速排名有哪家好
  • 新疆做网站首选互联网产品推广是做什么的
  • 免费商城建站域名注册免费
  • 做非法网站判刑多少年太原网站关键词推广
  • 网站会员系统方案互动营销平台
  • 哪家网站专门做折扣销售搜索引擎优化的例子