【BGP原理和BGP基本配置实现全网通信】BGP（Border Gateway Protocol）–边界网关协议，是一种基于距离矢量算法的自治系统（公司）间的路由协议。
BGP的特点：传输路由量大，稳定
能通过路由属性控制路由灵活
AS（Autonomous System）–自治系统
通过“数字”表示"AS号”，取值范围0~65535，扩展以后达到2的32次方个
公有AS：0~64511（需要付费）
私有AS：64512~65535（免费使用）
BGP（7 / TCP，端口号：179）
1.实验名称：BGP的基本配置
2.实验需求：AS 100 与 AS 300建立邻居，实现通信
3.实验拓扑图：
文章图片

4.实验思路：
1）.所有设备如图配置IP
2）.AR1与AR2建立BGP，AR6与AR5建立BGP
3）.AR2/AR3/AR4/AR5建立OSPF
4）.AR2与AR5建立BGP
5）.AR1与AR6配置虚链路
6）.AR6在BGP里导入动态路由
7）.AR2与AR5ospf中导入BGP
8）.AR2与AR5建立虚链路
9）.AR2与AR5虚接口建立BGP邻居
10）.AR2与AR5相互告知下一跳
10）.AR2与AR5修改BGP报文源地址
10）.在AR2与AR5创建ACL，并在入接口过滤
11）.测试与验证
5.实验步骤及命令：
1）.AR1配置步骤：
system-view ----进入系统视图
[Huawei]sysname R1 ----更改设备名称
[R1]interface GigabitEthernet 0/0/0 ----进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/0]quit ----返回上一视图
[R1]bgp 100 ----创建BGP 100
[R1-bgp]router-id 1.1.1.1 ----更改路由ID
[R1-bgp]peer 192.168.12.2 as-number 200 ----指向邻居
[R1-bgp]quit ----返回上一视图
[R1]interface loopback 100 ----创建虚接口
[R1-LoopBack100]ip address 10.10.1.1 24 ----虚接口配置IP和子网掩码
[R1-LoopBack100]quit ----返回上一视图
[R1]bgp 100 -----进入BGP
[R1-bgp]network 10.10.1.0 24 ----宣告10.10.1.0网络
2）.AR2配置步骤：
system-view ----进入系统视图
[Huawei]sysname R2 ----更改设备名称
[R2]interface GigabitEthernet 0/0/0 ----进入接口
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 ----配置IP和子网掩码
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24 ----配置IP和子网掩码
[R2-GigabitEthernet0/0/1]quit ----返回上一视图
[R2]bgp 200 ----创建BGP 200
[R2-bgp]router-id 2.2.2.2 ----更改路由ID
[R2-bgp]peer 192.168.12.1 as-number 100 ----指向邻居
[R2-bgp]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]area 0 -----进入骨干区域
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 ----宣告192.168.23.0网段
[R2-ospf-1-area-0.0.0.0]quit ----返回上一视图
[R2-ospf-1]quit ----返回上一视图
[R2]bgp 200 ----进入BGP
[R2-bgp]peer 192.168.45.2 as-number 200 —指向邻居
[R2-bgp]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]import-route bgp ----导入BGP
[R2-ospf-1]quit ----返回上一视图
R2]interface loopback 2 ----创建虚接口
[R2-LoopBack2]ip address 10.10.2.2 24 -----配置虚接口IP和子网掩码
[R2-LoopBack2]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]area 0 -----进入骨干区域
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0 ----宣告10.10.2.2网络
[R2]bgp 200 ----进入BGP
[R2-bgp]peer 10.10.5.5 as-number 200 ----指向邻居
[R2-bgp]peer 10.10.5.5 cnnect-interface loopback 2 -----修改BGP报文的源地址
[R2-bgp]peer 192.168.45.2 next-hop-local -----告知邻居下一跳
[R2-bgp]quit ----返回上一视图
[R2]acl 3000 ----进入ACL3000
[R2-acl-adv-3000]rule 10 deny tcp source 10.10. 5.5 0.0.0.0 destination 10.10.2.2 0.0.0.0 destination-port eq 179 ----规则10 拒绝TCP下源地址10.10.5.5发送目标地址10.10.2.2的179端口的数据流量
[R2-acl-adv-3000]quit ----返回上一视图
[R2]interface GigabitEthernet 0/0/1 ----进入接口
[R2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 ----在入接口上过滤数据流量
3）.AR3配置步骤：
system-view ----进入系统视图
[Huawei]sysname R3 ----更改设备名称
[R3]interface GigabitEthernet 0/0/0 ----进入接口
[R3-GigabitEthernet0/0/0]ip address 192.168.23.2 24 ----配置IP和子网掩码
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R3-GigabitEthernet0/0/1]ip address 192.168.34.1 24 ----配置IP和子网掩码
[R3-GigabitEthernet0/0/1]quit ----返回上一视图
[R3]ospf 1 router-id 3.3.3.3 ----进入OSPF1并更改路由ID
[R3-ospf-1]area 0 ----进入骨干区域
[R3-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0 ----宣告全网络
4）.AR4配置步骤：
system-view ----进入系统视图
[Huawei]sysname R4 ----更改设备名称
[R4]interface GigabitEthernet 0/0/0 ----进入接口
[R4-GigabitEthernet0/0/0]ip address 192.168.34.2 24 ----配置IP和子网掩码
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R4-GigabitEthernet0/0/1]ip address 192.168.45.1 24 ----配置IP和子网掩码
[R4-GigabitEthernet0/0/1]quit ----返回上一视图
[R4]ospf 1 router-id 4.4.4.4 ----进入OSPF1并更改路由ID
[R4-ospf-1]area 0 ----进入骨干区域
[R4-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0 ----宣告全网络
5）.AR5配置步骤：
system-view ----进入系统视图
[Huawei]sysname R5 ----更改设备名称
[R5]interface GigabitEthernet 0/0/0 ----进入接口
[R5-GigabitEthernet0/0/0]ip address 192.168.45.2 24 ----配置IP和子网掩码
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R5-GigabitEthernet0/0/1]ip address 192.168.56.1 24 ----配置IP和子网掩码
[R5-GigabitEthernet0/0/1]quit ----返回上一视图
[R5]bgp 200 ----创建BGP 200
[R5-bgp]router-id 5.5.5.5 ----更改路由ID
[R5-bgp]peer 192.168.56.2 as-number 300 ----指向邻居
[R5-bgp]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]area 0 ----进入骨干区域
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255 ----宣告192.168.45.0网络
[R5-ospf-1-area-0.0.0.0]quit ----返回上一视图
[R5-ospf-1]quit ----返回上一视图
[R5]bgp 200 ----进入BGP
[R5-bgp]peer 192.168.23.1 as-number 200 -----指向邻居
[R5-bgp]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]import-route bgp ----导入BGP
[R5-ospf-1]quit ----返回上一视图
[R5]interface loopback 5 ----创建虚接口
[R5-LoopBack2]ip address 10.10.5.5 24 -----配置虚接口IP和子网掩码
[R5-LoopBack2]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]area 0 -----进入骨干区域
[R5-ospf-1-area-0.0.0.0]network 10.10.5.5 0.0.0.0 ----宣告10.10.2.2网络
[R5]bgp 200 ----进入BGP
[R5-bgp]peer 10.10.2.2 as-number 200 ----指向邻居
[R5-bgp]peer 10.10.2.2 cnnect-interface loopback 5 -----修改BGP报文的源地址
[R5-bgp]peer 192.168.23.1 next-hop-local -----告知邻居下一跳
[R5-bgp]quit ----返回上一视图
[R5]acl 3000 -----进入ACL 3000
[R5-acl-adv-3000]rule 10 deny tcp source 10.10. 2.2 0.0.0.0 destination 10.10.5.5 0.0.0.0 destination-port eq 179 ----规则10 拒绝TCP下源地址10.10.2.2发送目标地址10.10.5.5的179端口的数据流量
[R5-acl-adv-3000]quit ----返回上一视图
[R5]interface GigabitEthernet 0/0/0 ----进入接口
[R5-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 ----在入接口上过滤数据流量
6）.AR6配置步骤：
system-view ----进入系统视图
[Huawei]sysname R6 ----更改设备名称
[R6]interface GigabitEthernet 0/0/0 ----进入接口
[R6-GigabitEthernet0/0/0]ip address 192.168.56.2 24 ----配置IP和子网掩码
[R6-GigabitEthernet0/0/0]quit ----返回上一视图
[R6]bgp 300 ----创建BGP 300
[R6-bgp]router-id 6.6.6.6 ----更改路由ID
[R6-bgp]peer 192.168.56.1 as-number 200 ----指向邻居
[R6-bgp]quit ----返回上一视图
[R6]interface loopback 300 ----创建虚接口
[R6-LoopBack300]ip address 10.10.10.1 24 ----虚接口配置IP和子网掩码
[R6-LoopBack300]quit ----返回上一视图
[R6]bgp 300 ----进入BGP
[R6-bgp]network 10.10.10.0 24 ----宣告10.10.10.0网络
[R6-bgp]import-route direct ----BGP中导入动态路由
7）.测试与验证：
display bgp peer ----查看邻居
display bgp routing-table ----查看bgp数据库
display ip routing-tabel ----查看路由表
display tcp status ----查看设备上TCP连接的全部状态
display acl all ----查看ACL
ping -a 10.10.1.1 10.10.10.1 ----ping源地址和目标地址

推荐阅读

• 

  铸币是由什么出面来制造的
• 

  肾气虚和肾阳虚区别
• 

  评测|年轻人大屏电视好选择 OPPO智能电视K9 75英寸评测
• 

  手游吃鸡表情动作怎么添加,刺激战场魔性互动舞蹈表情包介绍
• 

  订单价值分析
• 

  数据分析培训靠谱吗
• 

  刺客信条英灵殿能力一览 刺客信条英灵殿能力有哪些
• 

  杜邦分析法
• 

  朋友掏出86年拉菲 86年的拉菲
• 

  minitab逻辑回归分析,Minitab相关性与回归分析
• 

  mysql数据库内存缓存设置 mysql支持缓存吗
• 

  有哪些高智商密码表白方法？
• 

  苏东坡的三个女人都是谁 苏轼一生娶143个老婆
• 

  怎么做一个蜘蛛网 如何做蜘蛛网可以射，怎样用绳子做蜘蛛网
• 

  数据分析 etl
• 

  什么样的人感染新冠病毒却无症状？
• 

  苹果手机有9和10吗,苹果手机刷机报错误9维修需要多少钱？
• 

  佳能废墨垫多久需要更换墨粉芯-打印机废墨收集垫已到使用寿命怎么办
• 

  科沃斯机器人股份有限公司 科沃斯
• 

  荣耀手环3怎么用nfc 华为手环3怎么用

• 联邦学习|【阅读笔记】Towards Efficient and Privacy-preserving Federated Deep Learning
• 微软去年安全业务收入150亿美元、新勒索软件以威联通设备为目标｜1月27日全球网络安全热点
• 网络间谍自我感染远程木马、博客平台修补多个注入漏洞｜1月11日全球网络安全热点
• 银行木马卷土重来、开发者破坏开源库影响数千应用程序｜1月10日全球网络安全热点
• IE安全系列之——RES Protocol与打印预览（II）
• 110万个账户被黑客窃取、谷歌修复37个安全漏洞｜1月6日全球网络安全热点
• Android网络安全之NetworkSecurityConfig
• 网络安全|网络安全入门之 Burp Suite 暴力破解 DVWA Brute Force Low
• Wireshark安装失败或找不到网络接口问题
• 网络安全|GJCTF 官方WP WEB部分(1)