BGP引流与回注实验

时间：2024-07-31 12:55:07浏览次数：16

标签：10.1 回注 BGP 255.255 ms 20.10 引流 FW1 路由

一、实验目的和拓扑

实验目的：在源网络和目标网络之间构建流量检测与清洗功能，通过BGP路由方式实现流量的引流和回注，其中使用防火墙充当流量检测和清洗设备

二、基本配置

（一）如图所示配置各接口IP地址

（二）在R1/R2/FW1之间建立OSPF，在各端口启用OSPF路由，实现IGP路由互通

（三）在FW1上将g1/0/0接口设置在UNtrust区域，将g1/0/1接口设置在trust区域，将tunnel口设置在dmz区域

（四）FW1上的安全策略全放

三、详细配置

（一）再R1和FW1之间建立BGP邻居

[R1-bgp]dis th
#
bgp 65000
peer 10.1.121.12 as-number 65000
#
ipv4-family unicast
undo synchronization
peer 10.1.121.12 enable
#

[FW1-bgp]dis th
#
bgp 65000
peer 10.1.121.1 as-number 65000
#
ipv4-family unicast
undo synchronization
peer 10.1.121.1 enable
#

（二）在FW1上设置到服务器的32位静态路由并将其通过BGP映入R1，使R1的的路由表将通往服务器的流量引流至FW1

[FW1]ip route-static 10.1.20.10 32 10.1.122.1

[FW1-bgp]dis th
#
bgp 65000
peer 10.1.121.1 as-number 65000
#
ipv4-family unicast
undo synchronization
network 10.1.20.10 255.255.255.255
peer 10.1.121.1 enable
#

<R1>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.1.20.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet
0/0/3
10.1.20.10/32 IBGP 255 0 RD 10.1.121.12 GigabitEthernet
0/0/1
（三）在FW1环回口与R2环回口之间建立GRE隧道，设置静态路由使通往服务器的路由指向隧道口，并取消原设置的静态路由

[FW1-Tunnel0]dis th
#
interface Tunnel0
ip address 10.1.0.12 255.255.255.0
tunnel-protocol gre
source LoopBack0
destination 10.1.2.2
#

[R2-Tunnel0/0/0]dis th
[V200R003C00]
#
interface Tunnel0/0/0
ip address 10.1.0.2 255.255.255.0
tunnel-protocol gre
source LoopBack0
destination 10.1.12.12
#

ip route-static 10.1.20.10 255.255.255.255 Tunnel0

undo ip route-static 10.1.20.10 255.255.255.255 10.1.122.1

四、结果验证

PC>tracert 10.1.20.10

traceroute to 10.1.20.10, 8 hops max
(ICMP), press Ctrl+C to stop
1 10.1.10.1 15 ms 16 ms 31 ms
2 10.1.121.12 31 ms 47 ms 47 ms
3 10.1.0.2 63 ms 46 ms 63 ms
4 10.1.20.10 47 ms 62 ms 32 ms

标签：10.1,回注,BGP,255.255,ms,20.10,引流,FW1,路由
From： https://blog.csdn.net/earthtoearth/article/details/140814410

BGP 联盟
联盟（confederation）处理自治系统内部的IBGP网络连接的另一种方法，是除了路由反射的另一种实现方式；实质：联盟将一个自治系统划分为多个子自治系统，每个子自治系统的内部的IBGP对等体建立全连接关系，子自治系统之......
BGP 路由反射
解决问题： BGP反射功能可以代替IBGP全连接，即：不需要所有的IBGP路由器建立全连接网络； IBGP邻居少于全连接，从而进行了简化;路由反射器：允许某些网络设备将从IBGP对等体学习到的路由信息发布给其它特定的IBGP对等体，而这里的某些网络设备就称之为路由反射器；反射过程......
最新斗音养号涨粉留痕脚本，解放双手自动引流涨粉
1.引言在抖音等短视频社交平台上，用户关注度是衡量账号影响力的关键指标之一。抖音留痕技术作为一种新兴的社交策略，旨在通过自动化手段增加用户间的互动，以提高关注度。2.抖音留痕技术概述抖音留痕技术主要通过以下步骤实现：访问评论列表：选择抖音平台上的特定作品，进入其评......
最新斗音养号涨粉留痕脚本，解放双手自动引流涨粉
1.引言在抖音等短视频社交平台上，用户关注度是衡量账号影响力的关键指标之一。抖音留痕技术作为一种新兴的社交策略，旨在通过自动化手段增加用户间的互动，以提高关注度。2.抖音留痕技术概述抖音留痕技术主要通过以下步骤实现：访问评论列表：选择抖音平台上的特定作品，进入其评......
最新斗音养号涨粉留痕脚本，解放双手自动引流涨粉
1.引言在抖音等短视频社交平台上，用户关注度是衡量账号影响力的关键指标之一。抖音留痕技术作为一种新兴的社交策略，旨在通过自动化手段增加用户间的互动，以提高关注度。2.抖音留痕技术概述抖音留痕技术主要通过以下步骤实现：访问评论列表：选择抖音平台上的特定作品，进入其评......
最新斗音养号涨粉留痕脚本，解放双手自动引流涨粉
1.引言在抖音等短视频社交平台上，用户关注度是衡量账号影响力的关键指标之一。抖音留痕技术作为一种新兴的社交策略，旨在通过自动化手段增加用户间的互动，以提高关注度。2.抖音留痕技术概述抖音留痕技术主要通过以下步骤实现：访问评论列表：选择抖音平台上的特定作品，进入其评......
以BGP方式直连中国联通骨干网络，为客户提供全方位的互联网穿透服务
联通IPTransit产品：以BGP直连，引领互联网穿透新纪元在数字化转型的浪潮中，互联网已成为连接世界、推动各行业创新发展的核心基础设施。面对日益增长的网络流量需求与复杂多变的网络环境，如何高效、安全地将内容推向全球用户，成为内容提供商面临的重要挑战。中国联通，作为国内领先的电......
BGP（Border Gateway Protocol，边界网关协议）劫持是指恶意或非法地篡改BGP路由信息的行为
BGP（BorderGatewayProtocol，边界网关协议）劫持是指恶意或非法地篡改BGP路由信息的行为。BGP是互联网上用来交换路由信息的主要协议之一，它负责决定网络数据包应该如何从一个网络路由到另一个网络。BGP劫持可以分为两种主要类型：前缀劫持（PrefixHijacking）：在前缀劫持中，攻击者发送......
1.7 BGP
1.7BGP的连接建立一：TCP面向连接，基于TCP的协议必然有一个先建立连接的过程。要先建立连接，两端的设备就必须先互相知道对方的IP地址，并且路由可达。那么是采用静态配置的方式，还是动态建立连接的方式呢？BGP采用的是静态配置的方式，只要双方指定的地址路由可达，就可以建立连接......
BGP 协议（转载）
BGP协议BGP协议介绍BGP全称是BorderGatewayProtocol,对应中文是边界网关协议。BGP是互联网上一个核心的去中心化自治路由协议。从这个解释来看，首先这是一个用于互联网（Internet）上的路由协议。它的地位是核心的（目前是最重要的，互联网上唯一使用的路由协议），它的目的是去中......

BGP引流与回注实验

相关文章

赞助商

阅读排行