通常机房说的防御指的是ddos攻击,也就是硬防了。若提供100G防御,那就是每秒能抵御100G的流量攻击。在选择防御的时候问清楚是否是单机防御,防御是否真实等。
bgp是指线路,比如国内分为电信、网通、双线(电信+网通)、bgp(电信+网通+教育网+等等),国内线路存在互联不互通的情况,电信访问网通就会卡、延迟高的问题。电路多的话各个线路用户都有着良好的访问。
耀磊数据服务器为您解答
EBGP
[R1]bgp 100
[R1-bgp-default]peer 100.1.1.2 as-number 200
[R1-bgp-default]address-family ipv4 unicast
[R1-bgp-default-ipv4]peer 100.1.1.2 enable
[R2]bgp 200
[R2-bgp-default]peer 100.1.1.1 as-number 100
[R2-bgp-default]address-family ipv4 unicast
[R2-bgp-default-ipv4]peer 100.1.1.1 enable
IBGP
[R2]bgp 200
[R2-bgp-default]peer 4.4.4.4 as-number 200
[R2-bgp-default]peer 4.4.4.4 connect-interface LoopBack 0
[R2-bgp-default]address-family ipv4 unicast
[R2-bgp-default-ipv4]peer 4.4.4.4 enable
[R2-bgp-default-ipv4]peer 4.4.4.4 next-hop-local
[R4]bgp 200
[R4-bgp-default]peer 2.2.2.2 as-number 200
[R4-bgp-default]peer 2.2.2.2 connect-interface LoopBack 0
[R4-bgp-default]address-family ipv4 unicast
[R4-bgp-default-ipv4]peer 2.2.2.2 enable
[R4-bgp-default-ipv4]peer 2.2.2.2 next-hop-local
display bgp peer ipv4
在 RTC 的 BGP 路由表中,可以看到路由 1.1.1.1/32 的 LOCAL_PREF 值为 100 ,那么要使 RTC 优选 RTD 为下一跳,只需要设置 RTD 发送给 RTC 的 BGP 路由的 LOCAL_PREF 大于 100 即可。
在 RTD 上 BGP 的 IPv4 单播地址族视图下配置 LOCAL_PREF 值:
[RTD]bgp 65300
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]default local-preference 300
[RTD]bgp 65300
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]default local-preference 300
越大越优先
[RTB]bgp 65300
[RTB-bgp-default]address-family ipv4 unicast
[RTB-bgp-default-ipv4]default med 100
越小越优先
开启tracert信息
ip unreachablles enable
ip ttl-expires enable
沿途的每个路由器都要开启次功能才行(源和目的也要)
1.1 CISCO IOS操作环境。有三种:
ROM monitor >Failure of password recovery
BootROM router(boot) >Flash image upgrade
Cisco IOS router >Normal operation
二、 配置前的准备工作
2.1 用终端或仿真终端接入CONSOLE口 。
终端或仿真终端配置信息如下:
9600 baud 8 data bits no parity 2 stop bits (9600,8/N/2)
2.2 用TELNET命令在网上进行设置。
系统管理员可在网上用telnet address命令进行远程配置。
三、 配置IP地址
3.1 config命令行方式进行设置
3.1.1 首先启动ROUTER 进入router >模式。
键入Enable 进入router # 模式
然后键入config 进入router(config)# 模式
3.1.2 选择要配置的路由器端口
Router(config) # interface端口号
进入端口设置状态 Router(config-if)
此时用命令IP address <掩码>
设定路由器端口IP地址
四、 配置ip路由协议 (RIP ,OSPF ,BGP ,STATICS)
在图中有路由器A和B,广域网通过router A 的s0/0/0和router B的s2/0/0相连,IP如下:
router A:
E1:202.101.1.1/24
S0/0/0:202.101.3.1/30
router B:
E1:202.101.2.1/24
S2/0/0:202.101.3.2/30
当我们设置路由器协议时,可根据方案的规定设置一种或多种协议。以下动态协议都是按最简单设置,复杂的配置可参考具体手册。
4.1静态路由
IP route 目的网络地址 子网掩码 端口号
在router A上配router B的路由:
IP route 202.101.2.0 255.255.255.0 202.101.3.2
在router A上配router B的路由:
IP route 202.101.1.0 255.255.255.0 202.101.3.1
4.2 RIP2设置
router A进行如下设置:
router rip enable rip
version 2 选择版本2
network 202.101.1.0 相关子网地址
network 202.101.3.0
router B进行如下设置:
router rip enable rip
version 2 选择版本2
network 202.101.2.0 相关子网地址
network 202.101.3.0
4.3 OSPF设置
router A:
router ospf 200 ;enable ospf 进程号为200
network 202.101.1.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
router B:
router ospf 200 ;enable ospf 进程号为200
network 202.101.2.0 0.0.0.255 area 0 ; 相关子网地址及区域号
network 202.101.3.0 0.0.0.3 area 0
4.4 BGP设置
router A:
router bgp 100 enable bgp 设置自治域号
network 202.101.3.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 这些地址由bgp发到邻居路由器
neighbor 202.101.3.2 remote-as 200 ;设置远程相连自治域边界路由器端口
router B:
router bgp 100 enable bgp 设置自治域号
network 202.101.2.0 mask 255.255.255.252 ;相关子网地址及子网掩码
network 202.101.1.0 mask 255.255.255.0 这些地址由bgp发到邻居路由器
neighbor 202.101.3.1 remote-as 200 ;设置远程相连自治域边界路由器端口
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)