当前位置: 首页 > news >正文

2网站免费建站汕头网站建设方案维护

news 2026/4/7 3:04:40
2网站免费建站,汕头网站建设方案维护,网站搭建工具视频,公司网站如何做宣传目录 OSPF基础实验 建立OSPF邻居 配置虚连接 配置接口的网络类型 配置特殊区域 配置路由选路 配置路由过滤 ISIS基础实验配置 配置ISIS邻居建立 配置认证 配置路由扩散 配置路由过滤 配置定时器 BGP基础实验配置 建立BGP对等体 建立IBGP对等体 建立EBGP对等体…

目录

OSPF基础实验

建立OSPF邻居

配置虚连接

配置接口的网络类型

配置特殊区域

配置路由选路

配置路由过滤

ISIS基础实验配置

配置ISIS邻居建立

配置认证

配置路由扩散

配置路由过滤

配置定时器

BGP基础实验配置

建立BGP对等体

建立IBGP对等体

建立EBGP对等体

配置建立4字节对等体

配置4字节和2字节BGP建立对等体

修改路由属性

配置反射器

配置路由选路

 

OSPF基础实验

建立OSPF邻居

根据拓扑建立相应的OSPF邻居

每个地址只可以在宣告在一个OSPF进程/区域,不可以在多个进程/区域宣告同一个IP地址

AR1和AR2建立邻居(区域0)

AR1

ospf 1 router-id 1.1.1.1    创建OSPF进程1

 area 0.0.0.0             创建区域0

  network 1.1.1.1 0.0.0.0   宣告接口IP地址,建立邻居

  network 10.0.12.1 0.0.0.0

AR2

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.0.12.2 0.0.0.0

AR1和AR8建立邻居(区域1)

AR1

ospf 1 router-id 1.1.1.1

 area 0.0.0.1 

  network 10.0.18.1 0.0.0.0

AR8

ospf 1 router-id 8.8.8.8

 area 0.0.0.1

  network 8.8.8.8 0.0.0.0

  network 10.0.18.8 0.0.0.0

查看邻居建立情况 

配置虚连接

Area2将Area0和Area4阻隔,所以在Area2上配置虚连接

在Area2的ABR上虚连接的配置

AR2(area0与area2的边界)

area 0.0.0.2

  vlink-peer 7.7.7.7  7.7.7.7是对端的Router-ID

AR7(area2与area3的边界)

area 0.0.0.2

  vlink-peer 2.2.2.2 

查看虚连接建立情况

配置接口的网络类型

以太网接口接口类型为广播,串口接口类型默认为P2P

将以外网接口类型改为P2P,可以加快OSPF收敛(不用选举DR)

以AR1为例子

interface GigabitEthernet0/0/1

 ospf network-type p2p   将接口网络类型改为P2P

查看接口网络类型

配置特殊区域

一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)

区域5为NASS特殊区域

AR5

area 0.0.0.5

  nssa

AR6

area 0.0.0.5

  nssa

配置路由选路

配置AR1等价路由数量AR1配置

ospf 1

 maximum load-balancing 2   去往某个相同的地址最多有两条路由

当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发

nexthop 10.0.12.1 weight 100  配置等价路由的优先级(越小越优先)

使得AR2去往AR4设备优先走AR1

可以通过将AR5的G0/0/0接口开销增大来实现

interface GigabitEthernet0/0/0

 ospf cost 10

加速1.1.1.1在区域0的传播

在始发此LSA的设备上配置(加速1、2类的1.1.1.1LSA传播)

ip ip-prefix 1 permit 1.1.1.1 32

ospf 1

 prefix-priority high ip-prefix 1

配置路由过滤

对AR5产生的3类LSA在发往其它区域时进行过滤(area5只有20.1的路由)

AR5

ACL 2000

 rule 5 permit source 192.168.20.1 0

ospf 1

 area 0.0.0.0

  filter 2000 expor   area5只接收192.168.20.1的3类LSA

减少AR4/AR5发往AR5/AR4的LSA进行过滤,避免重传

AR4和AR5通过多链路连接(现在只需要通过一条链路传输LSA就可以,其它链路不传输LSA)

AR4

inter g0/0/1

 ospf filter-lsa-out all  此接口不发送所有LSA

AR5

inter g0/0/2

 ospf filter-lsa-out all

使得area1上没有192.168.10.1的路由

AR1

acl number 2000 

 rule 5 deny source 192.168.10.1 0

 rule 10 permit

area 0.0.0.1

  filter 2000 import

在AR6引入直连路由时过滤10.0.0.1

AR6

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

route-policy 1 permit node 10

 if-match acl 2000

ospf 1

 import-route direct route-policy 1

ISIS基础实验配置

配置ISIS邻居建立

以AR1和AR2建立为例子

AR1

isis 1

 network-entity 49.0001.0000.0001.00   ISIS区域为49.0001,ID为0000.0001

interface GigabitEthernet0/0/0

 isis enable 1                        此接口运行ISIS

AR2

interface GigabitEthernet0/0/0

 isis enable 1

isis 1

 network-entity 49.0001.0000.0002.00

配置认证

配置AR8AR1L2Hello报文进行认证接口认证

AR8

interface GigabitEthernet0/0/0

 isis authentication-mode md5 cipher admin@123

AR1

interface GigabitEthernet0/0/2

 isis authentication-mode md5 cipher admin@123

配置在AR2和AR7之间对L2的SNP、LSP报文进行认证(路由域认证)

AR2AR7

isis 1

 domain-authentication-mode md5 cipher admin@123

配置在AR5和AR6对L1的SNP、LSP报文进行认证(区域认证)

AR5AR6

isis 1

 area-authentication-mode md5 cipher admin@123

配置路由扩散

配置LSP快速扩散

在49.0001区域的设备上都开启

isis 1

 flash-flood 10 max-timer-interval 20 level-2

LSP发送最大间隔为20ms,每次最多发送10个LSP

修改接口的网络类型(以AR1为例子)

interface GigabitEthernet0/0/0

 isis circuit-type p2p

配置路由过滤

配置路由引入(不引入10.0.3.1)

acl number 2000 

 rule 5 permit source 10.0.0.1 0

 rule 10 permit source 10.0.1.1 0

 rule 15 permit source 10.0.2.1 0

 rule 20 deny

route-policy 1 permit node 10

 if-match acl 2000

isis 1

 import-route direct level-2 route-policy 1 

R5上过滤10.0.0.1的路由

acl number 2000 

 rule 5 deny source 10.0.0.1 0

 rule 10 permit

isis 1

 filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)

R5配置路由泄露L2引入到L1

isis 1

 import-route isis level-2 into level-1

配置定时器

配置SPF计算时间

isis 1

 timer spf 1 20 100

配置LSP定时器

isis 1

 timer lsp-generation 2 100 200 level-2

BGP基础实验配置

建立BGP对等体

建立IBGP对等体

AR6分别和AR1、AR7、AR8建立IBGP对等体(通过环回口建立)

保证个AS域内建立邻居的地址可以互通,通过IGP实现

AR6使用对等体组的方式

AR6(使用对等体组)

bgp 300

 group ipv4 internal                    表示此组IBGP组(组名为IPv4)

 peer ipv4 connect-interface LoopBack0   指定更新源为LoopBack0

 peer 11.11.11.11 group ipv4            将对等体11.11.11.11加入对等体组ipv4

 peer 77.77.77.77 group ipv4

 peer 88.88.88.88 group ipv4

ipv4-family unicast

  undo synchronization

  peer ipv4 enable

AR1、AR7、AR8的配置相同(不适用对等体组)

bgp 300

 peer 66.66.66.66 as-number 300

 peer 66.66.66.66 connect-interface LoopBack0

 ipv4-family unicast

  peer 66.66.66.66 enable

AR1多以下配置

bgp 300

 ipv4-family unicast

  peer 66.66.66.66 next-hop-local  

使得AR1从EBGP收到路由传递给IBGP时,将路由的下一跳更改为本地更新源

建立EBGP对等体

以AR2和AR1为例子

AR2

bgp 100

 peer 10.0.12.1 as-number 300

ipv4-family unicast

  peer 10.0.12.1 enable

AR1

bgp 300

 peer 10.0.12.2 as-number 100

ipv4-family unicast

  peer 10.0.12.2 enable

配置建立4字节对等体

AR9和AR5

AR9

bgp 2.3

 peer 55.55.55.55 as-number 2.3

 peer 55.55.55.55 connect-interface LoopBack0

ipv4-family unicast

  peer 55.55.55.55 enable

  peer 55.55.55.55 next-hop-local

AR5

bgp 2.3

 peer 99.99.99.99 as-number 2.3

 peer 99.99.99.99 connect-interface LoopBack0

 ipv4-family unicast

  peer 99.99.99.99 enable

配置4字节和2字节BGP建立对等体

AR9

bgp 2.3

 peer 10.0.39.3 as-number 100

 ipv4-family unicast

  peer 10.0.39.3 enable

AR3

bgp 100

 peer 10.0.39.9 as-number 2.3

 ipv4-family unicast

  peer 10.0.39.9 enable

修改路由属性

配置反射器

AR6作为反射器,AR1、AR7、AR8作为客户端

AR6上做配置

bgp 300

 ipv4-family unicast

  peer ipv4 reflect-client  将配置的ipv4对等体组内的对等体作为科客户端

配置路由选路

R4上配置AS_Path策略确保R4通过R2到达9.9.9.9

ACL 2000

 rule 5 permit source 9.9.9.9 0

 rule 10 deny

route-policy as_path permit node 10

 if-match acl 2000

 apply as-path 100 overwrite    将as-path属性覆盖,只有100

route-policy as_path permit node 20

bgp 200

 peer 10.0.24.2 route-policy as_path import

R4上配置Local Preference策略确保R4通过R3到达6.6.6.6

ACL 2001

 rule 5 permit source 6.6.6.6 0

 rule 10 deny

route-policy Local_Pre permit node 10

 if-match acl 2001

 apply local-preference 200

route-policy Local_Pre permit node 20

bgp 200

 peer 10.0.34.3 route-policy Local_Pre import

在R3上配置MED策略,确保R4通过R3到达5.5.5.5

ACL 2100

 rule 5 permit source 5.5.5.5 0

 rule 10 deny

route-policy med permit node 10

 if-match acl 2100

 apply cost 100

route-policy med permit node 20

bgp 100

 peer 10.0.34.4 route-policy med export

在R4上配置Community策略,确保7.7.7.7的路由不会宣告到AS 300

方法一

ACL 2002

 rule 5 permit source 7.7.7.7 0

 rule 10 deny

route-policy Com permit node 10

 if-match acl 2002

 apply community no-export

route-policy Com permit node 20

bgp 200

 peer 10.0.34.3 route-policy Com export(传递给邻居后生效)

 peer 10.0.34.3 advertise-community    向邻居传递团体属性(默认不传递)

方法二

bgp 200

 import-route direct route-policy Com(在本地就生效)

R7上配置AS策略不接受任何始发于AS 200的路由

ip as-path-filter 1 deny 200$   匹配以200结尾的AS号

ip as-path-filter 1 permit .*    匹配所有AS号

bgp 300

 peer 66.66.66.66 as-path-filter 1 export

 

http://www.hkea.cn/news/135584/

相关文章:

  • php企业网站无限制源码网络营销方案设计
  • 动漫网站开发与建设百度网盘网页版入口官网
  • 咸阳做网站长沙网络营销外包哪家好
  • 专门做私人定制旅游的网站搜索引擎营销方法
  • 注册安全工程师管理系统网奇seo赚钱培训
  • 武汉市住房和城乡建设厅官方网站生猪价格今日猪价
  • 住房和城乡建设部网站诚信评价搜索引擎优化人员优化
  • 网站制作 太原网络营销专业课程
  • 做网站去哪个公司网络营销策划书的结构
  • 个人无网站怎样做cps广告深圳全网推广公司
  • 中国人可以做的c2c网站上海网站排名推广
  • 网站建设目标定位公司员工培训方案
  • 美工培训班学百度自然搜索排名优化
  • 网站建设自学多长时间搜索引擎营销的过程
  • 做cpa的网站源码seo的外链平台有哪些
  • 那个网站做外贸最好成都网站建设方案外包
  • 企业网站建设效益分析联合早报 即时消息
  • html5网页成品代码自媒体seo优化
  • 门户网站建设招投标网络seo啥意思
  • 游戏币销售网站建设百度热搜seo
  • 线上投票链接怎么做厦门搜索引擎优化
  • 网页设计课程主要内容seo学校
  • php 深圳 电子商务网站开发seo优化好做吗
  • 网站建设开发技术天津济南网站设计
  • 信息公开网站建设网店推广分为哪几种类型
  • 南皮网站建设价格seo搜索引擎优化方式
  • 网上购物系统的设计与实现论文长沙seo优化公司
  • 风景旅游网页制作素材seo推广灰色词
  • 网站制作网站建设网页设计页面
  • 网站开发兼容极速字体颜色推荐seo平台优化服务