一、VPN技术概述 VPN（Virtual Private Network）是基于公网，利用隧道、加密等技术，为用户提供的虚拟专用网络，它给用户一种直接连接到私人局域网的感觉。1. 传统VPN组网方式 传统VPN组网方式分成两种，一种是专线VPN，一种是基于客户端设备的VPN （CPE-based VPN）。 专线VPN使用DDN电路或者虚电路（如ATM PVC、FR PVC 等）连接客户的站点，形成一个叠加式的二层VPN网络。这种方式的VPN，成本高、建设周期长、网络拓展性不好，并且可管理性差。CPE-based VPN：其VPN功能都集成在各种各样的CPE设备之中，运营商的公网为客户提供透明的数据传输。因为VPN是跨越不可信任的公网...

NE80/NE40产品，配置BGP路由协议时，可以在多条路由上进行负载分担，在默认情况下BGP按选路规则计算出一条最优路由，没有等价路由，可以用命令允许等价路由，经过设置后等价路由的最大条数为6条。  修改最大等价路由命令为（BGP视图下）：maximum load-balancing X（等价路由条数，取值1～6）请注意BGP的等价路由功能只能用于EBGP路由，并且只有两个下一跳都在同一AS内，才能使用BGP等价路由。

一、组网需求RouterB接收了一个经过EBGP的更新报文并将之传给RouterC。RouterC被配置为路由反射器，它有两个客户：RouterB和RouterD。RouterB和RouterD间不需一个IBGP连接，当RouterC接收了来自RouterB的路由更新时，它将此信息反射给RouterD，反之亦然。试验设备：RTA（MSR20-21），RTB（MSR20-20）,RTC（MSR30-20）,RTD（MSR30-20）适用版本：Version 5.20, Beta 1105二、组网图图 1 BGP4+路由反射组网图三、配置步骤以下为RouterA配置： #ipv6#interface Ethernet0/1port link-mode routeipv6 address 1::1/96 #interface NULL0#interface LoopBack0ipv6 address 1:1:1::1...

一、组网需求RTA与RTB、RTC建立EBGP连接，与RouterD建立IBGP连接。分别在RTB、RTC中引入到达空地址9:: / 32的静态路由。要求RTB和RTC实现负载分担。设备清单：RTA（MSR20-21），RTB（MSR20-20）,RTC（MSR30-20）适用版本：Version 5.20, Beta 1105二、组网图图1 – BGP4＋静态等价路由实现负载分担组网示意图三、配置步骤以下为RTA配置： #ipv6#interface Ethernet0/0port link-mode routeipv6 address 2::1/96#interface Ethernet0/1port link-mode routeipv6 address 1::1/96 #//将MSR20－21的0/3交换口模式改为routeinterface Ethernet0/3port link-mode routeipv6 addr...

一、组网需求：Router A、Router B、Router C为AS 100，其中Rotuer B为路由反射器（RR）。设备清单：PC两台、MSR系列路由器3台二、组网图：三、配置步骤：选用用设备和版本：MSR系列、Version 5.20, Beta 1105。以下为Router A 配置： #router-id 1.1.1.1 #interface GigabitEthernet0/0ip address 20.1.1.1 255.255.255.252#interface GigabitEthernet0/1ip address 10.1.1.1 255.255.255.0#interface Loopback0ip address 1.1.1.1 255.255.255.255#//启动BGP，AS为100bgp 100//配置非同步undo synchronization//引入直连路由到BGP import-route direct//配置组“in”，类型为internalgroup in ...

一、组网需求：RouterA和RouterB之间运行IBGP，Router B和Router C之间运行EBGP。设备清单：PC两台、MSR系列路由器3台二、组网图：三、配置步骤：选用设备和版本：MSR系列、Version 5.20, Beta 1105。以下为Router A 配置： //配置router id和loopback 0 接口地址一样#router-id 1.1.1.1 #//配置loopback0接口地址interface GigabitEthernet0/0ip address 20.2.2.1 255.255.255.252#interface GigabitEthernet0/1ip address 10.1.1.1 255.255.255.0#interface Loopback0ip address 1.1.1.1 255.255.255.255#//启动BGP，AS为100bgp 100undo synchronization//将路由表中10.1.1.0/24网段路由发布出去network...

一、故障处理流程图1 BGP无法收到路由信息故障处理流程二、故障处理步骤1）步骤1使用display bgp routing-table命令查看是否收到对端的路由信息<S9500>display bgp routing-tableFlags: # - valid ^ - active I - internalD - damped H - history S - aggregate suppressed B - balanceDest/Mask Next-Hop Med Local-pref Origin Path--------------------------------------------------------------------------#^ 20.20.20.0/24 0.0.0.0 0 INC#^ 44.44.44.0/24 0.0.0.0 0 INCRoutes total: 22）步骤2使用display bgp peer命令查看BGP邻居是否已经建立。如果确定BGP邻居建立，请转步骤3。3）步骤3检查对端...

一、故障处理流程图1 BGP收到的路由信息无法生效故障处理流程二、故障处理步骤1）步骤1检查邻居的地址和本路由器是否在同一网段，是否由于路由迭代原因导致路由无法生效。如果确定不是路由迭代原因导致，请转步骤2。2）步骤2查看路由表中是否存在其他路由和BGP路由相同，在路由的优先级中，BGP的优先级最低，如果有其他路由存在，BGP路由不会生效。如果确定没有其他路由，请转步骤3。3）步骤3上述步骤无法定位问题，请联系H3C 800进一步处理。

一、故障处理流程图1 BGP路由无法发布故障处理流程二、故障处理步骤1）步骤1使用display bgp peer命令查看BGP邻居是否已经建立。邻居没有建立，请参见前面章节进行定位。邻居已经建立，请转步骤2。<S9500>display bgp peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State--------------------------------------------------------------------------------3.3.3.2 1 4 0 106 107 01:43:37 Established2）步骤2使用display ip route 命令查看需要发布的路由是否存在。如果路由不存在，请确定网络相关配置和拓扑信息。如果路由存在，请转步骤3。3）步骤3查看BGP的配置是否引入这些路由到BGP中。确认路由...

一、故障处理流程图1 BGP邻居无法建立故障处理流程二、故障处理步骤1）步骤1检查是否能够ping通对端邻居地址，如果无法ping通对端地址，需要检查端口相关配置等信息，具体定位步骤可以参见前面章节。如果确定对端能够ping通，请转步骤2。2）步骤2检查两端BGP配置信息，重点关注邻居、对等体组、AS号、IP地址等配置。检查是否配置影响BGP报文收发的ACL过滤规则（BGP协议采用TCP连接，TCP目的端口号是179）。如果BGP基本配置信息正确，请转步骤3。<S9500>display current-configuration configuration bgp#bgp 1network 3.3.3.0 255.255.255.0import-route directgroup why internalpeer 3.3.3.2 group why#ret...

【需求】RouterA,RouterB,RouterC为AS 100,其中RotuerB为路由反射器（RR）。【组网图】 以下为RouterA配置脚本： #sysname RouterA#router id 1.1.1.1 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0ip address 10.1.1.1 255.255.255.0#interface Serial0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#bgp 100 /配置BGP，AS为100/undo synchronization /配置非同步/group in internal /配置组’in’/peer in connect-interface LoopBack0peer 1.1.1.2 group i...

【需求】RouterA和RouterB之间运行IBGP，RouterB和RouterC之间运行EBGP。【组网图】以下为RouterA配置脚本： #sysname RouterA#router id 1.1.1.1 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0ip address 10.1.1.1 255.255.255.0#interface Serial0/0link-protocol pppip address 20.1.1.1 255.255.255.252#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#bgp 100 /配置BGP，AS为100/undo synchronization /配置非同步/group in internal /配置组’in’/peer in connect-interface LoopBack0peer 1.1.1.2 group in /指...

1）步骤1 检查是否能够ping通对端邻居地址，如果无法ping通对端地址，需要检查端口相关配置等信息，具体定位步骤可以参见前面章节。如果确定对端能够ping通，请转步骤2。 2）步骤2 检查两端BGP配置信息，重点关注邻居、对等体组、AS号、IP地址等配置。检查是否配置影响BGP报文收发的ACL过滤规则（BGP协议采用TCP连接，TCP目的端口号是179）。如果BGP基本配置信息正确，请转步骤3。 <S9500>display current-configuration configuration bgp # bgp 1 network 3.3.3.0 255.255.255.0 import-route direct group why internal peer 3.3.3.2 group why # return 3）步骤3 如果是物理上非直连的EBGP邻居，需要配置...

The following list of rules determines the best path:1.Prefer the path with the largest WEIGHT. WEIGHT is a Cisco proprietary parameter, local to the router on which it is configured.2.Prefer the path with the largest local preference (LOCAL_PREF).3.Prefer the path that was locally originated through a network or aggregate BGP subcommand, or through redistribution from an IGP. Local paths sourced by network/redistribute commands are preferred over local aggregates sourced by the aggregate-address command.4.Prefer the path with the shortest AS_PATH. The ...

BGP是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息。与OSPF和RIP等在自治区域内部运行的协议对应，BGP是一类EGP(Edge Gateway Protocol)协议，而OSPF和协议。 　　 　　BGP是在EGP应用的基础上发展起来的。EGP在此以前已经作为自治区域间的路由发现协议，广泛应用于NFSNET等主干网络上。但是，EGP被路由环路问题所困扰。BGP通过在路由信息中增加自治区域(AS)路径的属性，来构造自治区域的拓扑图，从而消除路由环路并实施用户配置的策略。同时，随着INTERNET的飞速发展，路由表的体积也迅速增加，自治区域间路由信息的交换量越来越大，都影响了...

CAT 1 CAT1> (enable) show running-config begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! #version 6.3(5) ! #system set system name CAT1 set system highavailability enable !-- Enables high availability on Catalyst switch. ! #vtp set vtp domain cisco set vlan 1 name default type ethernet mtu 1500 said 100001 state active [..] set vlan 10,20 ! #set boot command set boot config-register 0x2102 set boot system flash bootflash:cat6000-sup.6-3-5.bin ! #module 3 : 48-port 10/100BaseTX Ethernet set vlan 10 3/2 !-- Port 3/2 is connected to AS10 on VLAN...