当前位置: 首页 > news >正文

HCIP(综合实验)

一、实验拓补图

简介:本实验为了模拟运营商网络到企业网的路由,针对 BGP,OSPF,RIP等网络路由协议,详细运用各 自网络路由协议的特性,搭建如上拓扑图。 如图右侧为两家在同一地区的企业,各自分别接入当地移动运营商,来实现企业内部人员上网办公需求; 如图左侧为移动运营商跟其他运营商内部网络简单拓扑图,模拟真实的运营商网络架构。

二、实验需求

1.IP地址规划

设备编号接口编号IP 地址
R1Ethernet 0/0/0、Ethernet 0/0/1、GE 0/0/0192.168.100.254/24、192.168.110.254/24、10.1.13.1/30
R2Ethernet 0/0/0、Ethernet 0/0/1、GE 0/0/0172.16.200.254/24、172.16.210.254/24、10.1.26.1/30
R3GE 0/0/0、GE 0/0/1、Loopback 010.1.13.2/30、10.1.34.1/30、3.3.3.3/32
R4GE 0/0/0、GE 0/0/1、Loopback 010.1.34.2/30、10.1.45.1/30、4.4.4.4/32
R5GE 0/0/0、GE 0/0/1、Loopback 010.1.45.2/30、10.1.59.1/30、5.5.5.5/32
R6GE 0/0/0、GE 0/0/1、Loopback 010.1.26.2/30、10.1.67.1/30、6.6.6.6/32
R7GE 0/0/0、GE 0/0/1、Loopback 010.1.67.2/30、10.1.78.1/30、7.7.7.7/32
R8GE 0/0/0、GE 0/0/1、Loopback 010.1.78.2/30、10.1.89.1/30、8.8.8.8/32
R9GE 0/0/0、GE 0/0/1、GE 0/0/2、GE 0/0/310.1.59.2/30、10.1.89.2/30、10.1.109.1/30、10.1.179.1/30
R10GE 0/0/0、GE 0/0/1、GE 0/0/2、GE 0/0/310.1.109.2/30、172.16.10.1/30、172.16.10.5/30、172.16.10.9/30
R11GE 0/0/0、GE 0/0/1172.16.10.2/30、172.16.10.13/30
R12GE 0/0/0、GE 0/0/1172.16.10.6/30、172.16.10.17/30
R13GE 0/0/0、GE 0/0/1172.16.10.10/30、172.16.10.21/30
R14GE 0/0/0、Ethernet 0/0/0172.16.10.14/30、172.16.220.254/24
R15GE 0/0/0、Ethernet 0/0/0172.16.10.18/30、172.16.230.254/24
R16GE 0/0/0、Ethernet 0/0/0172.16.10.22/30、172.16.240.254/24
R17GE 0/0/0、GE 0/0/1、GE 0/0/210.1.179.2/30、192.168.10.1/30、192.168.10.5/30
R18GE 0/0/0、GE 0/0/1192.168.10.2/30、192.168.10.6/30
R19GE 0/0/0、Serial 0/0/0、Serial 0/0/1192.168.10.9/30、192.168.10.13/30、192.168.10.17/30
R20Serial 0/0/0、Loopback 0192.168.10.18/30、192.168.120.254/24
R21GE 0/0/0、GE 0/0/1、GE 0/0/2192.168.10.10/30、192.168.10.21/30、192.168.10.25/30
R22GE 0/0/0、Loopback 0192.168.10.22/30、192.168.130.254/24
R23GE 0/0/0、Loopback 0192.168.10.26/30、192.168.140.254/24
R24Serial 1/0/0、Loopback 0192.168.10.14/30、192.168.150.254/24
PC1-192.168.100.1/24
PC2-192.168.110.1/24
PC3-172.16.200.1/24
PC4-172.16.210.1/24
PC5-172.16.220.1/24
PC6-172.16.230.1/24
PC7-172.16.240.1/24

 所有Router-ID值为设备编号的数字,例如R1的Router-ID为1.1.1.1。

2.上海A公司分站需求

1、R19与R20之间链路类型为HDLC;R19与R24之间链路类型为PPP,使用CHAP认证,R24为认证方。

2、R20、R22、R23、R24各自有一个环回用以模拟用户网段。保证路由器学习到的路由信息掩码为24。

3、R17、R18、R19、R20、R21、R24使用OSPF协议,进程号为100,实现全网可达。使用精准宣告方式。

4、R21、R23之间运行RIPv2协议,进程号为100。R21下放RIP缺省路由。因为RIP是主类宣告,会将其余网 段宣告进RIP网络,故使用路由策略禁止向R23通告其他直连网段路由信息(使用前缀列表抓取流量,过滤策略 进行路由过滤,name为policy)。

5、R21、R22之间使用静态路由协议,R22使用静态缺省路由指向R21,R21使用静态路由编写回程路由。

6、OSPF的Area 0中,开启区域认证(md5;key=1;password=123456);Area 2中修改为P2P接口类型加 速收敛,该区域配置为完全NSSA区域。

7、R21仅将R23和R22的环回网段重发布到OSPF网络中。(使用前缀列表抓取流量,路由策略实现路由过滤; name分别为policy-rip和policy-static)。

8、R17下放OSPF缺省路由。(强制性下放)。

3、上海B公司分站需求

 1、PC5、PC6、PC7各自代表一个用户网段。掩码为24。

2、使用OSPF协议,进程号为200实现全网可达。使用精准宣告方式。

3、Area 0开启区域认证(md5;key=1;password=123456),并将本区域内部hello时间修改为3秒加速收 敛;所有非骨干区域配置为完全Stub区域,且将接口网络类型修改为P2P加快收敛。

4、连接用户的一侧使用静默接口优化OSPF网络。

5、R10下放OSPF缺省路由。(强制性下放)。

6、在R13上使用filter-policy技术拒绝学习到PC5及PC6所在网段路由信息以及R10下放的缺省路由,抓流 量使用前缀列表(name=policy;编号分别为10;20;30)。限制研发组访问同站点其他部门。

4、骨干网建设需求

A公司

1、使用BGP协议构建路由传递路径,AS 300内部使用路由反射器方式传递路由信息,R3为客户端。

2、AS内部使用环回建立BGP对等体关系,AS之间使用直连接口建立BGP对等体关系。

3、上海A公司分站仅R17设备运行BGP协议。

4、AS 300内部构建单区域OSPF网络,进程号为300传递环回路由信息。使用精准宣告方式。

B公司

1、使用BGP协议构建路由传递路径,AS 400内部使用联邦方式传递IBGP路由信息,R6和R7属于AS 64512, R8属于AS 64513。联邦EBGP对等体之间TTL值修改为最大。

2、AS内部使用环回建立BGP对等体关系,AS之间使用直连接口建立BGP对等体关系。

3、上海B公司分站仅R10设备运行BGP协议。

4、AS 400内部构建单区域OSPF网络,进程号为400传递环回路由信息。使用精准宣告方式。 路由传递

路由传递
A公司路由传递

1、R1使用network方式将PC1与PC2的网段路由信息发布到BGP中;因为该路由信息为A公司机房信息,不能传 递给B公司,故R1在传递路由时,给两条路由信息标记上社团属性100:100。

2、R17使用network方式将R20、R22、R23、R24身上的环路路由信息发布到BGP中;因为该路由信息为A公 司内部信息,不能传递给B公司,故R17在传递路由时,给四条路由信息标记上社团属性,且因为两个企业在工 程上有合作,故R22环回所表示的工程组和PC5所代表的工程组需要数据互通。即R22的环回路由社团属性为 100:200;其余路由社团属性为100:100。

3、所有策略名称为policy-com。若存在多个规则,则为policy-com-X,X为数字编号从1开始。社团属性 在本机发布时携带。

4、R3和R5再向R4传递BGP路由时,将下一跳修改为本地。

5、沿途所有启动BGP的设备开启社团属性传输机制。

6、因为A公司的分站和机房使用相同的AS号,由于EBGP水平分割机制的存在,导致无法正常接收路由信息。故 需要开启AS_Path重复功能。

B公司路由传递

1、R2使用路由引入的方式将路由信息导入到BGP中,仅导入PC侧路由信息,使用前缀列表和路由策略,策略名 称为policy-direct。因为该路由信息为B公司机房信息,不能传递给A公司,故R2在传递路由时,给两条路 由信息标记上社团属性200:200。

2、R10使用路由引入方式仅将PC5、PC6、PC7身上的路由信息发布到BGP中,使用前缀列表和路由策略,策略 名称为policy-ospf;因为该路由信息为B公司内部信息,不能传递给A公司,故R10在传递路由时,给四条路 由信息标记上社团属性,且因为两个企业在工程上有合作,故R22环回所表示的工程组和PC5所代表的工程组需 要数据互通。即PC5路由的社团属性为200:100;其余路由社团属性为200:200。

3、社团属性策略名称为policy-com。若存在多个规则,则为policy-com-X,X为数字编号从1开始。社团 属性向外传输时携带。

4、R6和R8再向R4传递BGP路由时,将下一跳修改为本地。

5、沿途所有启动BGP的设备开启社团属性传输机制。

6、因为A公司的分站和机房使用相同的AS号,由于EBGP水平分割机制的存在,导致无法正常接收路由信息。故 需要开启AS_Path重复功能。

限制BGP路由传递

1、在R9上使用社团属性过滤器,编号为1,允许社团属性为25:25、100:200和200:200的路由传递给R10, 策略名称为policy-com-1

2、在R9上使用社团属性过滤器,编号为2,允许社团属性为25:25、200:100和100:100的路由传递给R17, 策略名称为policy-com-2

3、使用AS_Pash过滤器,编号为1,限制R3将始发于AS 200和AS 2500的路由信息发布给R1。

4、使用AS_Pash过滤器,编号为1,限制R6将始发于AS 100和AS 2500的路由信息发布给R2。

5、为实现PC7公司B机房的数据通讯,在R13上手工编写静态路由实现通信。

三、具体配置

R6
sysname R6
interface GigabitEthernet0/0/0ip address 10.1.26.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.67.1 255.255.255.252
interface LoopBack0ip address 6.6.6.6 255.255.255.255
bgp 64512router-id 6.6.6.6confederation id 400peer 7.7.7.7 as-number 64512peer 7.7.7.7 connect-interface LoopBack0peer 10.1.26.1 as-number 200ipv4-family unicastpeer 7.7.7.7 enablepeer 7.7.7.7 next-hop-localpeer 7.7.7.7 advertise-communitypeer 10.1.26.1 enablepeer 10.1.26.1 as-path-filter 1 exportpeer 10.1.26.1 advertise-community
ospf 400 router-id 6.6.6.6area 0.0.0.0network 6.6.6.6 0.0.0.0network 10.1.67.1 0.0.0.0
ip as-path-filter 1 deny _100$
ip as-path-filter 1 permit .*
R15
sysname R15
interface GigabitEthernet0/0/0ip address 172.16.10.18 255.255.255.252
interface GigabitEthernet0/0/0ospf network-type p2p
ospf 200 router-id 15.15.15.15silent-interface Ethernet0/0/0area 0.0.0.2network 172.16.10.18 0.0.0.0network 172.16.230.254 0.0.0.0stub
R10
sysname R10
interface GigabitEthernet0/0/0ip address 10.1.109.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 172.16.10.1 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/2ip address 172.16.10.5 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/3ip address 172.16.10.9 255.255.255.252ospf timer hello 3
bgp 200router-id 10.10.10.10peer 10.1.109.1 as-number 500ipv4-family unicastimport-route ospf 200 route-policy policy-ospfpeer 10.1.109.1 enablepeer 10.1.109.1 route-policy policy-com exportpeer 10.1.109.1 advertise-communitypeer 10.1.109.1 allow-as-loop
ospf 200 router-id 10.10.10.10default-route-advertise alwaysarea 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.1 0.0.0.0network 172.16.10.5 0.0.0.0network 172.16.10.9 0.0.0.0
route-policy policy-ospf permit node 10if-match ip-prefix policy-ospfif-match ip-prefix policy-com-1apply community 200:100
route-policy policy-com permit node 20if-match ip-prefix policy-com-2apply community 200:200
ip ip-prefix policy-ospf index 10 permit 172.16.220.0 24
ip ip-prefix policy-ospf index 20 permit 172.16.230.0 24
ip ip-prefix policy-ospf index 30 permit 172.16.240.0 24
ip ip-prefix policy-com-1 index 10 permit 172.16.220.0 24
ip ip-prefix policy-com-2 index 10 permit 172.16.230.0 24
ip ip-prefix policy-com-2 index 20 permit 172.16.240.0 24
R24
sysname R24
aaalocal-user huawei password cipher 123456local-user huawei service-type ppp
interface Serial1/0/0link-protocol pppppp authentication-mode chapip address 192.168.10.14 255.255.255.252
interface LoopBack0ip address 192.168.150.254 255.255.255.0ospf network-type broadcast
ospf 100 router-id 24.24.24.24area 0.0.0.1network 192.168.10.14 0.0.0.0network 192.168.150.254 0.0.0.0
R18
sysname R18
interface GigabitEthernet0/0/0    ip address 192.168.10.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 192.168.10.9 255.255.255.252ospf network-type p2p
ospf 100 router-id 18.18.18.18area 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.2 0.0.0.0area 0.0.0.2network 192.168.10.9 0.0.0.0nssa no-summary
R11
sysname R11
interface GigabitEthernet0/0/0ip address 172.16.10.2 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.13 255.255.255.252ospf network-type p2p
ospf 200 router-id 11.11.11.11area 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.2 0.0.0.0area 0.0.0.1network 172.16.10.13 0.0.0.0stub no-summary
R1
sysname R1
interface Ethernet0/0/0ip address 192.168.100.254 255.255.255.0
interface Ethernet0/0/1ip address 192.168.110.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 10.1.13.1 255.255.255.252
bgp 100router-id 1.1.1.1peer 10.1.13.2 as-number 300ipv4-family unicast    network 192.168.100.0 route-policy policy-comnetwork 192.168.110.0 route-policy policy-compeer 10.1.13.2 enablepeer 10.1.13.2 advertise-communitypeer 10.1.13.2 allow-as-loop
route-policy policy-com permit node 10apply community 100:100
R2
sysname R2
interface Ethernet0/0/0ip address 172.16.200.254 255.255.255.0
interface Ethernet0/0/1ip address 172.16.210.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 10.1.26.1 255.255.255.252
bgp 200router-id 2.2.2.2peer 10.1.26.2 as-number 400ipv4-family unicastimport-route direct route-policy policy-directpeer 10.1.26.2 enablepeer 10.1.26.2 route-policy policy-com exportpeer 10.1.26.2 advertise-communitypeer 10.1.26.2 allow-as-loop
route-policy policy-direct permit node 10if-match ip-prefix policy-directapply community 200:200
ip ip-prefix policy-direct index 10 permit 172.16.200.0 24
ip ip-prefix policy-direct index 20 permit 172.16.210.0 24
R4
sysname R4
interface GigabitEthernet0/0/0ip address 10.1.34.2 255.255.255.252
interface GigabitEthernet0/0/1    ip address 10.1.45.1 255.255.255.252
interface LoopBack0ip address 4.4.4.4 255.255.255.255
bgp 300router-id 4.4.4.4peer 3.3.3.3 as-number 300peer 3.3.3.3 connect-interface LoopBack0peer 5.5.5.5 as-number 300peer 5.5.5.5 connect-interface LoopBack0ipv4-family unicastpeer 3.3.3.3 enablepeer 3.3.3.3 reflect-clientpeer 3.3.3.3 advertise-communitypeer 5.5.5.5 enablepeer 5.5.5.5 advertise-community
ospf 300 router-id 4.4.4.4area 0.0.0.0network 4.4.4.4 0.0.0.0network 10.1.34.2 0.0.0.0network 10.1.45.1 0.0.0.0
R3
sysname R3
interface GigabitEthernet0/0/0ip address 10.1.13.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.34.1 255.255.255.252
interface LoopBack0ip address 3.3.3.3 255.255.255.255
bgp 300router-id 3.3.3.3peer 4.4.4.4 as-number 300peer 4.4.4.4 connect-interface LoopBack0peer 10.1.13.1 as-number 100ipv4-family unicastpeer 4.4.4.4 enablepeer 4.4.4.4 next-hop-localpeer 4.4.4.4 advertise-communitypeer 10.1.13.1 enablepeer 10.1.13.1 as-path-filter 1 exportpeer 10.1.13.1 advertise-community
ospf 300 router-id 3.3.3.3area 0.0.0.0network 3.3.3.3 0.0.0.0network 10.1.34.1 0.0.0.0
ip as-path-filter 1 deny _200$
ip as-path-filter 1 permit .*
R12
sysname R12
interface GigabitEthernet0/0/0ip address 172.16.10.6 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.17 255.255.255.252ospf network-type p2p
ospf 200 router-id 12.12.12.12area 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.6 0.0.0.0area 0.0.0.2network 172.16.10.17 0.0.0.0stub no-summary
R23
sysname R23
interface GigabitEthernet0/0/0ip address 192.168.10.26 255.255.255.252
interface LoopBack0ip address 192.168.140.254 255.255.255.0
rip 100version 2network 192.168.10.0network 192.168.140.0
R16
sysname R16
interface Ethernet0/0/0ip address 172.16.240.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 172.16.10.22 255.255.255.252ospf network-type p2p
ospf 200 router-id 16.16.16.16silent-interface Ethernet0/0/0area 0.0.0.3network 172.16.10.22 0.0.0.0network 172.16.240.254 0.0.0.0stub
R14
sysname R14
interface Ethernet0/0/0ip address 172.16.220.254 255.255.255.0
interface GigabitEthernet0/0/0ip address 172.16.10.14 255.255.255.252ospf network-type p2p
ospf 200 router-id 14.14.14.14silent-interface Ethernet0/0/0area 0.0.0.1network 172.16.10.14 0.0.0.0network 172.16.220.254 0.0.0.0stub
R21
sysname R21
interface GigabitEthernet0/0/0ip address 192.168.10.10 255.255.255.252ospf network-type p2p
interface GigabitEthernet0/0/1ip address 192.168.10.21 255.255.255.252
interface GigabitEthernet0/0/2ip address 192.168.10.25 255.255.255.252
ospf 100 router-id 21.21.21.21import-route static route-policy policy-staticimport-route rip 100 route-policy policy-rip
ospf 100 router-id 21.21.21.21    area 0.0.0.2network 192.168.10.10 0.0.0.0nssa
rip 100version 2default-route originatenetwork 192.168.10.0filter-policy ip-prefix policy export GigabitEthernet0/0/2
route-policy policy-rip permit node 10if-match ip-prefix policy-ripif-match ip-prefix policy-static
ip ip-prefix policy index 10 deny 192.168.10.8 30
ip ip-prefix policy index 20 deny 192.168.10.20 30
ip ip-prefix policy index 30 permit 0.0.0.0 0 less-equal 32
ip ip-prefix policy-rip index 10 permit 192.168.140.0 24
ip ip-prefix policy-static index 10 permit 192.168.130.0 24
ip route-static 192.168.130.0 255.255.255.0 192.168.10.22
R5
sysname R5
interface GigabitEthernet0/0/0ip address 10.1.45.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.59.1 255.255.255.252
interface LoopBack0ip address 5.5.5.5 255.255.255.255
bgp 300router-id 5.5.5.5peer 4.4.4.4 as-number 300peer 4.4.4.4 connect-interface LoopBack0peer 10.1.59.2 as-number 500ipv4-family unicastpeer 4.4.4.4 enablepeer 4.4.4.4 next-hop-localpeer 4.4.4.4 advertise-communitypeer 10.1.59.2 enablepeer 10.1.59.2 advertise-community
ospf 300 router-id 5.5.5.5area 0.0.0.0network 5.5.5.5 0.0.0.0network 10.1.45.2 0.0.0.0
R19
sysname R19
interface Serial0/0/0link-protocol pppppp chap user huawei
interface Serial0/0/0ppp chap password cipher 123456ip address 192.168.10.13 255.255.255.252
interface Serial0/0/1link-protocol hdlcip address 192.168.10.17 255.255.255.252
interface GigabitEthernet0/0/0ip address 192.168.10.6 255.255.255.252
ospf 100 router-id 19.19.19.19area 0.0.0.0authentication-mode md5 1 ciphernetwork 192.168.10.6 0.0.0.0network 192.168.10.17 0.0.0.0area 0.0.0.1network 192.168.10.13 0.0.0.0
R22
sysname R22
interface GigabitEthernet0/0/0ip address 192.168.10.22 255.255.255.252
interface LoopBack0ip address 192.168.130.254 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.10.21
R17
sysname R17
interface GigabitEthernet0/0/0ip address 10.1.179.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 192.168.10.1 255.255.255.252
interface GigabitEthernet0/0/2ip address 192.168.10.5 255.255.255.252
bgp 100router-id 17.17.17.17peer 10.1.179.1 as-number 500ipv4-family unicastnetwork 192.168.120.0 route-policy policy-com-1network 192.168.130.0 route-policy policy-com-2network 192.168.140.0 route-policy policy-com-1network 192.168.150.0 route-policy policy-com-1peer 10.1.179.1 enablepeer 10.1.179.1 advertise-communitypeer 10.1.179.1 allow-as-loop
ospf 100 router-id 17.17.17.17default-route-advertise alwaysarea 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.1 0.0.0.0network 192.168.10.5 0.0.0.0
route-policy policy-com-1 permit node 10apply community 100:100apply community 100:200
R20
sysname R20
interface Serial0/0/0link-protocol hdlcip address 192.168.10.18 255.255.255.252
interface Serial0/0/1link-protocol ppp
interface Serial0/0/2link-protocol ppp
interface LoopBack0ip address 192.168.120.254 255.255.255.0ospf network-type broadcast
ospf 100 router-id 20.20.20.20area 0.0.0.0authentication-mode md5 1 cipher 123456network 192.168.10.18 0.0.0.0network 192.168.120.254 0.0.0.0
R8
sysname R8
interface GigabitEthernet0/0/0ip address 10.1.78.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.89.1 255.255.255.252
interface LoopBack0ip address 8.8.8.8 255.255.255.255
bgp 64513router-id 8.8.8.8confederation id 400confederation peer-as 64512peer 7.7.7.7 as-number 64512peer 7.7.7.7 ebgp-max-hop 255peer 7.7.7.7 connect-interface LoopBack0peer 10.1.89.2 as-number 500ipv4-family unicastpeer 7.7.7.7 enablepeer 7.7.7.7 next-hop-localpeer 7.7.7.7 advertise-communitypeer 10.1.89.2 enablepeer 10.1.89.2 advertise-community
ospf 400 router-id 8.8.8.8area 0.0.0.0network 8.8.8.8 0.0.0.0network 10.1.78.2 0.0.0.0
R13
sysname R13
interface GigabitEthernet0/0/0ip address 172.16.10.10 255.255.255.252ospf timer hello 3
interface GigabitEthernet0/0/1ip address 172.16.10.21 255.255.255.252ospf network-type p2p
ospf 200 router-id 13.13.13.13filter-policy ip-prefix policy importarea 0.0.0.0authentication-mode md5 1 cipher 123456network 172.16.10.10 0.0.0.0area 0.0.0.3network 172.16.10.21 0.0.0.0stub no-summary
ip ip-prefix policy index 10 deny 172.16.220.0 24
ip ip-prefix policy index 20 deny 172.16.230.0 24
ip ip-prefix policy index 30 deny 0.0.0.0 0
ip ip-prefix policy index 40 permit 0.0.0.0 0 less-equal 32
ip route-static 172.16.200.0 255.255.255.0 172.16.10.9
ip route-static 172.16.210.0 255.255.255.0 172.16.10.9
R7
sysname R7
interface GigabitEthernet0/0/0ip address 10.1.67.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.78.1 255.255.255.252
interface LoopBack0ip address 7.7.7.7 255.255.255.255
bgp 64512router-id 7.7.7.7    confederation id 400confederation peer-as 64513peer 6.6.6.6 as-number 64512peer 6.6.6.6 connect-interface LoopBack0peer 8.8.8.8 as-number 64513peer 8.8.8.8 ebgp-max-hop 255peer 8.8.8.8 connect-interface LoopBack0ipv4-family unicastpeer 6.6.6.6 enablepeer 6.6.6.6 advertise-communitypeer 8.8.8.8 enablepeer 8.8.8.8 advertise-community
ospf 400 router-id 7.7.7.7area 0.0.0.0network 7.7.7.7 0.0.0.0network 10.1.67.2 0.0.0.0network 10.1.78.1 0.0.0.0
R9
sysname R9
interface GigabitEthernet0/0/0ip address 10.1.59.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 10.1.89.2 255.255.255.252
interface GigabitEthernet0/0/2ip address 10.1.109.1 255.255.255.252
interface GigabitEthernet0/0/3ip address 10.1.179.1 255.255.255.252
bgp 500router-id 9.9.9.9peer 10.1.59.1 as-number 300peer 10.1.89.1 as-number 400peer 10.1.109.2 as-number 200peer 10.1.179.2 as-number 100ipv4-family unicastpeer 10.1.59.1 enablepeer 10.1.59.1 advertise-communitypeer 10.1.89.1 enablepeer 10.1.89.1 advertise-communitypeer 10.1.109.2 enablepeer 10.1.109.2 route-policy policy-com-1 exportpeer 10.1.109.2 advertise-communitypeer 10.1.179.2 enablepeer 10.1.179.2 route-policy policy-com-2 exportpeer 10.1.179.2 advertise-community
route-policy policy-com-1 permit node 10
if-match community-filter 1
if-match community-filter 2
ip community-filter 1 permit 100:200
ip community-filter 1 permit 200:200
ip community-filter 2 permit 200:100
ip community-filter 2 permit 100:100

http://www.lryc.cn/news/583586.html

相关文章:

  • 备受期待的 MMORPG 游戏《侍魂R》移动端现已上线 Sui
  • 【教程】基于GNN的药物相互作用网络中的链接预测
  • 200nl2sql
  • 安全管理协议(SMP):配对流程、密钥生成与防中间人攻击——蓝牙面试核心考点精解
  • python 在运行时没有加载修改后的版本
  • 自动驾驶决策与规划
  • 华为动态路由配置
  • 【Linux | 网络】socket编程 - 使用UDP实现服务端向客户端提供简单的服务
  • 分库分表之实战-sharding-JDBC水平分库+分表后:查询与删除操作实战
  • Android Notification 通过增加addAction 跳转回Service重新执行逻辑
  • 海信IP501H_GK6323处理器免拆卡刷包和线刷救砖包_当贝纯净版
  • LLM 在预测下一个词的时候是怎么计算向量的,说明详细过程
  • 数据库技术体系及场景选型方案
  • RNN及其变体的概念和案例
  • 数据一致性解决方案总结
  • 软件发布的完整流程梳理
  • brainstorm MEG处理流程
  • 【科研绘图系列】R语言绘制解剖图
  • 【leetcode】2235. 两整数相加
  • 本地Qwen中医问诊小程序系统开发
  • softmax
  • PyTorch数据准备:从基础Dataset到高效DataLoader
  • C#字符串相关库函数运用梳理总结 + 正则表达式详解
  • 基于物联网的智能家居控制系统设计与实现
  • 17-C#封装,继承,多态与重载
  • 【AIGC】讯飞长录音ASR转写,使用JAVA实现科大讯飞语音服务ASR转录功能:完整指南
  • JavaScript基础篇——第五章 对象(最终篇)
  • NLP革命二十年:从规则驱动到深度学习的跃迁
  • LLaMA-Omni 深度解析:打开通往无缝人机语音交互的大门
  • pip install av安装av库失败解决方法