BGP高级特性

原创 已于 2024-09-26 11:10:56 修改 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-04-22 10:57:44 首次发布

BGP的高级特性

目录

AS_path的BGP特有匹配

团体属性community(之前的预配就是路由互通的BGP)

3.BGP的安全

 

BGP的GTSM

 

ORF的点菜功能

 

  1. AS_path的BGP特有匹配

 

       100             101         102                     103caca0ec7a94efb98008c4694bd12ce27.png

Bgp的高级特性:

As_pat,我们通过预配先让路由互通。然后我们开始检验as_path的作用,以及现象

我们没有配置as_path的时候。我们来看如图所示:

667d451f09461e214e7e02f41b1783b3.png

我们观察到路由都是在的。

我们开始用AS_path来控制路由,配置如下:

88486e561b1f575cbc88f794a48e78a1.png

  1. 正则表达式。我们只配置简单的。太难的都是爬虫和大数据筛选流量的大佬(例如抖音)。我们配置的这个是10然后再结尾处选择0或者是1结尾的字符串。
  2. 我们先来抓取流量,然后我们.*就是匹配所有。是从上到下依次匹配。
  3. 我们来引用到AS103 的import的这个进入动作进行控制路由
  4. 我们匹配路由的正则表达式能抓取到100 101的路由,只要包含,必定会命中。我们配置以后来观察现象。

765ffc46a4a2d55ec94c6d3c19b3d32b.png

很明显100 101的as-path全部被拦截。这就是我们控制路由的手段之一。

1.1.1.1和2.2.2.2的EBGP路由被精准匹配拦截。

 

 

  1. 团体属性community(之前的预配就是路由互通的BGP)

8d980c125a901098ad432772b34c7d19.png

BGP默认情况下是不会支持传送团体属性。我们需要两边同时传送路由属性。开启以后我们来用no_ad 做一下实验现象。

No_ad团体属性匹配命中以后。它的作用在于设备收到具有此属性的路由后,将不向任何BGP对等体发送该路由。

我们来观察没有配置之前的:

4d038d5333c7499db61ab7d60225198f.png

我们观察是没有团体属性的。所以R6的路由应该是正常传送。

c265025562623d2e5ecec87c0ad66232.png

我们可以看到R6正常接收路由,我们现在开始用团体属性开控制路由

062a720d3feabb8d82d69a72f9f9fcce.png

配置刷进去以后我们观察R5的接收到路由以后有没有携带团体属性:

3565ef2686bf6aa8226773b44c542ce8.png

我们可以观察到有团体属性,团体属性生效了。这个团体属性的意义在于接收到这条路由携带no-advertise ,不会将路由传送给任何对等体。(我们来看看效果)7d2ad64acac4efc93c2c8a332928a142.png

我们可以观察到从R4学到的路由都被控制了。R4的路由打上了no-ed团体属性。R5学习到该路由以后,不会向任何人传送该路由。

3.BGP的安全

  1. MD5认证
  2. Key密钥链

Md5配置如下:

R3:

Bgp 102

peer 192.168.34.4 password simple 123456

 

19d97986ebad4e3222ca9b3e5c24d830.png

两边 MD5认证一致才会建立邻居关系,才会传递路由。

 

R4:

bgp 103

peer 192.168.34.3 password simple 123456

3be68de7f896ef83e1c2be2f33f216eb.png

 

 

 

 

  1. BGP的GTSM

b84fe578bb9f8f7915ca06a82b3f0188.png

fb75844d3b4fed3596c43b09e09cc9fd.png

 

2dff1a4f88cbd2d7400ad3983463126b.png

 

 

 

 

 

 

 

 

 

 

 

 

  1. ORF的点菜功能

就是这边需要啥路由就可以传啥路由

1fe981052cd81cdfb397111a41f95c04.png

从图中可以看到R2需要10.1.1.1的路由。就使用ORF告诉对端我需要啥路由,你就传啥路由。相当于点菜功能。我们俗称为ORF点菜功能。

 

 

小趴菜鑫
关注
CISCO无逼逼赖赖之BGP高级特性应用
u014007878的博客
03-01 496
1.实验需求:(又是这个实验需求) ①R3为AS3,并且为EBGP,创建一个环回口为3.3.3.3/24,e0/0为13.1.1.3/24 ②R1为AS10,并且为IBGP,创建一个环回口为1.1.1.1/24,e0/0为124.1.1.1/24 ③R2为AS10,并且为IBGP,创建一个环回口为2.2.2.2/24,e0/0为124.1.1.2/24 ④R1与R2之间运行EIGRP ⑤R4为A...
BGP高级特性概述(华为 DataCome)
m0_37907016的博客
12-19 1984
路由控制 BGP路由控制包括控制路由的发布和接收。 BGP路由控制一般通过路由策略实现,即通过路由匹配工具匹配特定路由,在通过路由策略工具对路由的发布和接收进行控制 路由匹配工具:ACL(Access Control List),IP Prefix List, AS_Path Filter, Community Filter等 路由策略工具:Filter-Policy和Route-Policy 正则表达式 正则表达式是按照一定的模板来匹配字符串的公式,由普通字符(如A-Z)和特殊字符组成。(跟编程
BGP高级特性 —— Confederation联邦
qq_62311779的博客
02-26 1442
(1)——联邦内部不会比较EBGP优于IBGP的 (2)——联邦内部也不会比较AS-PATH的 一、简介: 为了解决BGP路由水平分割机制,从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题,除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGPReflector之外,还可以使用BGP Confederation(BGP联邦)。 BGP联邦:把共有的AS划分成私有(虚拟)的AS,使原始的不能发送数据IBGP邻居成为EBGP邻居,打破IBGP水平分割机制 解决共有A...
MPLS + BGP高级特性
weixin_34232744的博客
09-29 324
Technorati 标签: MPLS,BGP,CCIE,标签,LDPLDP是否会为BGP路由分配标签?为什么?---之前我们说LDP都是为IGP分配标签,从来都没有说为BGP分配标签.下面用一个实验来说明一下LDP+BGP的工作方式.纯IP网络的转发方式:该拓扑图中,R1和R4建立EBGP邻居. R3和R5建立EBGP邻居.R1和R3之间建立IBGP邻居.R1-R2-R3之...
05-BGP高级特性教程
最新发布
03-30
05-BGP高级特性教程
02 BGP高级特性.pptx
01-25
在"02 BGP高级特性.pptx"的文档中,主要探讨了几个关键的BGP高级特性及其配置。 首先,AS_Path Filter是一种路由策略工具,用于基于AS_PATH属性过滤BGP路由。AS_PATH是记录路由经过的自治系统(AS)序列的属性,...
BGP高级特性参考配置
07-02
BGP高级特性参考配置
EGP/IGP高级特性
......
02-17 703
EGP/IGP高级特性, BGP高级特性,IGP高级特性
BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)
m0_49864110的博客
10-29 5197
如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛。通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由。
HCIP——BGP高级特性
Hacker_Nightrain的博客
12-08 924
通告原则:①只发布最优且有效路由②从EBGP对等体获取的路由,会发布给所有对等体,③IBGP水平分割:从IBGP对等体获得的路由,不会发送给IBGP对等体,④BGP同步规则指的是:当一台路由器从自己的IBGP对等体学习到一条BGP路由时(这类路由被称为IBGP路由),它将不能使用该条路由或者把这条路由通告给自己的EBGP对等体,除非它又从IGP协议(例如OSPF等,此处也包含静态路由)学习到这条路由,也就是要求IBGP路由与IGP路由同步,同步规则主要用于规避BGP路由黑洞问题。
BGP高级特性基础
2301_77455319的博客
07-10 999
路由控制一般通过路由策略实现,即通过路由匹配工具匹配特定路由,再通过路由策略工具对路由的发布和接收进行控制。路由匹配工具:ACL,访问控制列表),(地址前缀列表)。路由策略工具:Filter-Policy和。BGP可以通过匹配AS_Path和Community等属性进行路由控制。1.1 正则表达式正则表达式由普通字符和特殊字符普通字符:匹配的对象是普通字符本身。包括所有的大写和小写字母、数字、标点符号以及一些符号。例如:a匹配abc中的a10匹配中的。
锐捷(二)BGP高级特性
weixin_51338719的博客
01-15 1741
本博主要从路由反射器,BGP联盟,BGP对等体组,BGP路由汇总四个特性来介绍BGP高级特性
HCIE课程笔记13-BGP高级特性介绍
阿元的笔记
04-07 1069
一、路由反射器 (1)路由反射器RR(Route Reflector):允许把从IBGP 对等体学到的路由反射到其他IBGP对等体的BGP设备。 (2)客户机(Client):与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。 (3)非客户机(Non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间,以及所有的非客户机之间仍然...
HCIP DATACOM BGP高级特性实验
weixin_51638121的博客
11-17 311
财务: S1、S2、S5的Loopback1 接口网段是财务业务网段,由于财务业务较为机密,因此只允许分公司与总公司之间传递财务数据,分公司之间禁止传递财务数据。R2与R3 是二级 RR,R1、R4、R5是R2与R4的客户端,同级 RR 为了避免路由互相传递般需要修改 Cluster ID,将 Cluster ID 设置为 23.23.23.23。按照拓扑规划部署IBGP 对等体,基于 Loopback 接口地址建立IBGP 对等体,由于邻居较多,需使用 peer-group 方式配置。
[BGP综合实验]BGP的基本、高级特性,路由反射器、联盟等配置实验。
xiaomi11133的博客
11-24 1820
此时邻居关系全部建立;但无法传递路由,原因是联邦内部IBGP水平分割导致的,所以在建立BGP联邦时子as内部要建立IBGP全连接来打破水平分割。R3和R6作为反射器,R4和R7作为客户端。在各R1和R8上查看BGP路由表。再次观察R1和R8BGP路由表。测试:AS2内网互通。
HCIE实验45 BGP特性实验
WFlySky的博客
11-06 516
BGP特性实验实验拓扑实验需求实验配置 实验拓扑 实验需求 本实验模拟大规模BGP网络部署,使用4字节AS号,传递IPv6路由。 预配说明: 各设备已启用ipv6,都有Loopback0接口,AS内部已配置OSPFv3,AS边界之间已配置ISIS。 一、部署BGP4+ 1.1 建立IBGP邻居。 1.1.1 R7与R1-6建立IBGP邻居。 1.1.2 R5与R8/9建立IBGP邻居。 1.1.3 R12与R10/11建立IBGP邻居。 1.1.4 R7要求使用对等体组配置,组名称为IBGP。 1.1.5
BGP高级特性在华为设备上的应用与配置指南
由于题目中提到的标签是“bgp 华为”,我们可以推断出讨论的焦点是华为设备上BGP高级特性的配置。 ### BGP高级特性参考配置 BGP协议的核心是通过交换“路径向量”信息来选择最佳路由。然而,随着网络规模的增长和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值