huawei ict day7 bgp
- ict
- 2023-11-10
- 1012热度
- 0评论
《BGP》
BGP的对等体关系(邻居关系):
IBGP:AS号相同
EBGP:AS号不同
BGP邻居建立配置:
bgp 200 //设置BGP的AS号
peer+目的地址+目的AS号
例子: peer 12.1.1.1 as-number 100
BGP发布路由配置:
方式1:通过network的方式发布;可以单独把一条路由进行发布
配置:
bgp 200
network 192.168.1.1 255.255.255.255 //发布的路由必须和全局路由表一致
方式2:通过import的方式发布;可以把引入的协议的路由一起发布
bgp 100
import-route static //将静态路由进行发布
《PPP》
PPP是工作在(串行链路上)
例如:光纤、ATM、FR等网络中
PPPOE(把PPP的功能应用到以太网中)
使得以太网也可以像PPP一样,支持认证、授权、审计、分配IP地址等功能
————————————————————————————
PPP配置
R1和R2 (R1是运营商,(认证方))
(R2是客户设备,(被认证方))
R1配置(Pos接口)
ppp authentication-mode chap (pap) //配置认证,认证类型为:CHAP(可以选择PAP和CHAP)
ip address 12.1.1.2 30 配置接口IP地址
(一般:PPP链路是点到点两台设备,不需要过多的IP地址,30位可以节省IP地址)
可选(例如:客户端没有IP地址,可以分配IP地址给客户端)
remote address pool A //配置地址池
(ip pool A参考DHCP地址池配置)
ip pool A
network 12.1.1.0 mask 24 //创建地址池,并且设置地址范围12.1.1.0/24网段
(如果配置了认证,例如CHAP或者PAP认证方,需要配置AAA用户)
aaa
local-user A password cipher 1234
local-user A service-type ppp
————————————————————————————
R2配置
ppp chap user A //设置用户名A,用于CHAP认证
ppp chap password simple 1234 //设置密码:1234明文显示,用于CHAP认证
ip address 12.1.1.1 24 //配置接口通信地址
(也可以不配置接口地址,通过认证方获取)
(ip address ppp-negotiate ) //用于协商IP地址,通过R1
——————————————————————————————--
PPPOE配置(在以太网接口配置)
(R1配置)参考PPP配置
interface Virtual-Template0 //设置虚拟拨号接口,用于认证方0(支持0一1023)
ppp authentication-mode chap //参考PPP配置(配置认证模式:CHAP、接口IP地址、地址池)
remote address pool A
ip address 12.1.1.2 30
interface GigabitEthernet0/0/0 //进入到物理接口
pppoe-server bind Virtual-Template 0 //把拨号接口应用在物理接口中
(地址配置参考PPP(ip pool A))
——————————————————————————————————
(R2)
interface Dialer0 //创建用户虚拟接口
ppp chap user A //设置用于登陆的用户名和密码
ppp chap password simple 1234
ip address ppp-negotiate //通过运营商获取IP地址
dialer user A //设置用户名(该用户名用于标识bundle接口)
dialer bundle 1 //设置bundle ID,用于绑定物理接口
interface GigabitEthernet0/0/0 //把虚拟接口绑定到物理接口中
pppoe-client dial-bundle-number 1 //number必须要与bundle ID一致
——————————————————————————
通过这个方式,获取PPPOE服务
虚拟接口Dialer绑定后,该物理接口所有的配置,都在虚拟接口中完成
例如:NAT、数据包过滤等
R2设备通过该接口访问外网,进行NAT转换
补充:需要进入interface Dialer接口配置,如果该接口需要过滤数据包,也需要进入该接口配置traffic-filter配置