亚马逊云AWS搭建基于BGP动态路由的硬件VPN(Site to Site VPN)教程

      在挨踢小茶之前的文章亚马逊云AWS搭建基于静态路由的硬件VPN(Site to Site VPN)教程中讲解了如何使用pfsense来与VPC VGW (Virtual Private Gateway)建立基于静态路由的IPSec VPN,这次我将会讲解如何使用Cisco CSRv1000与VGW建立基于动态路由协议BGP的IPSec VPN。   其实也可以用任何支持VPC VGW的硬件设备来完成这个实验(支持的设备列表看这里),但是鉴于手上并没有空闲的硬件,...阅读全文
    作者:挨踢小茶 | 分类:AWS, 云计算 | 阅读:7,950 阅读 | 标签:, , ,

    BGP Community Attribute实验

      Community Attribute是BGP路由里面一个可传输的,可选的属性,和MED, Weight, Local_Prf等对BGP路由选路和传播路由起到了很重要的作用。Community属性的定义可以是使用名字定义,数值定义,或者AA:NN格式定义。   Community Attribute通过特定的community属性来对路由选路进行改变,而且这些属性可以被传播。 知名的Community属性有如下几种: no-export—不通告给其他eBGP邻居,该路...阅读全文
    作者:挨踢小茶 | 分类:路由交换 | 阅读:15,315 阅读 | 标签:,

    BGP Synchronization

      在介绍BGP Synchronization(BGP同步功能)之前,先看看以下拓扑图。AS300中的RTC发送关于170.10.0.0的路由更新包,RTA和RTB运行iBGP,所以RTB在更新包中学会了如何通过下一跳2.2.2.1到达170.10.0.0网络。同时,记住下一跳地址是通过iBGP传播的,为了到达下一跳地址,RTB一定要传送封包给RTE。   假设RTA没有将170.10.0.0这段网络重分布到IGP中,RTE则无法从任何途径知道如何到达170...阅读全文
    作者:挨踢小茶 | 分类:路由交换 | 阅读:28,636 阅读 | 标签:, ,