2022.2.12 你所看到的所有惊艳,都曾被平庸历练
1、配置接口IP,划为安全域
2、配置路由BGP
3、配置NAT
4、策略
2、配置路由BGP
[FWA]bgp 10
[FWA-bgp]dis th
2022-02-12 11:18:05.180
#
bgp 10
router-id 4.4.4.4
peer 1.1.1.2 as-number 20
peer 9.1.1.2 as-number 10
peer 9.1.3.2 as-number 10
#
ipv4-family unicast
undo synchronization
network 9.1.1.0 255.255.255.0
network 9.1.3.0 255.255.255.0
peer 1.1.1.2 enable
peer 9.1.1.2 enable
peer 9.1.1.2 reflect-client--配置9.1.1.2为RR反射客户端
peer 9.1.1.2 next-hop-local
peer 9.1.3.2 enable
peer 9.1.3.2 next-hop-local
#
return
总结
[FWA-bgp]int g1/0/3
[FWA-GigabitEthernet1/0/3]dis this
2022-02-12 11:21:49.830
#
interface GigabitEthernet1/0/3
undo shutdown
ip address 9.1.3.1 255.255.255.0
service-manage ping permit--ping防火墙上的地址要在流量入接口方向放行
#
return
BGP 路由器
给EBGP邻居发送路由的时候,默认会修改下一跳
给IBGP邻居发送路由的时候,默认不会修改下一跳,如果你修改,可以敲next-hop-self/local
用直连接口建立邻居不需要更新源
用非直连口建立邻居,需要更新源
IBGP 水平分割原则
一台IBGP 路由器A,从 IBGP邻居B学到路由条目X,B不会把这条路由传递给另一个IBGP邻居C