BGP Part 8. Практика.

2023.03.14. Kurapov Alexey.

BGP Part 8. 

                   Схема сети такая же, как и раньше:


 

 

BGP DEFAULT IPV4-UNICAST

 

                    BGP поддерживает различные протоколы – ipv4, ipv6, unicast, multicast, vpnv4, vpnv6, l2vpn, evpnMP BGPMulti-Protocol BGP.

                    По умолчанию в конфигурации роутеров введена команда: bgp default ipv4-unicast, проверка:

                    Т.о. все BGP соседи задаются в рамках AFI - ipv4 и SAFI - Unicast:

 

                    Команда neighbor IP_address remote-as ASN, аналогична командам:

address-family ipv4

neighbor IP_address remote-as ASN

neighbor IP_address activate

 

                    Проверим:

                    Конфигурация BGP соседей на R1 изначально:

 

                    Отменим поведение по умолчанию:

 

                    В результате конфигурация автоматически изменяется:

                    Как видим добавлена секция отвечающая за определенное AF ipv4, в которой происходит активация BGP соседей и ряд настроек,  например, в нашем случае указывается смена next-hopa при передаче BGP Update в сторону iBGP соседей.

 

                    Настроим eBGP между R3 и R9 (поместим R9 в AS 69) явно указав AF:

 

                    Настройка Switch1:

 

                    Настройка R3:

 

 

                    Настройка R9:

 

                    Проверка:

                    Ничего нет, т.к. на R9 соседа создали, но не указали в рамках какого address-family он будет находиться и какими маршрутами будем с ним обмениваться, исправим это:

 

 

                    Команда sh bgp более совеременная и правильная, чем sh ip bgp, т.к. можем указать в рамках какого AFI и SAFI хотим просмотреть информацию, например:

 

                   

                    Настроим остальные роутеры согласно схеме:

 

 

                    Причем, т.к. у нас некоторые роутеры строят eBGP отношения соседства, не забываем указывать на них команду next-hop-setf для смены Next Hop при передачи BGP Update полученных от eBGP соседей и сторону своих iBGP соседей.

                    Интерфейсы Lo0 используем для построения OSPF соседства внутри AS, Lo1 эмулируют внутренние сети и передаем в сторону eBGP соседей:

 

                    Настройка R10 и Switch1:

 

 

 

                    Настройка R8 и Switch1:

 

 

                    Проверка:

 

 

                    Настройка R7 и Switch1:

                    Текущая конфигурация:

 

 

                    Донастроим Switch1 и R7:

 

 

                    Проверка:

 

 

 

                   

                    Настройка R6 и Switch1:

 

 

 

                    Проверка:

 

                    Настройка R4 и Switch1:

                    Текущая конфигурация:

 

 

                    Донастроим Switch1 и R4:

 

 

 

                    Проверка:

 

                    Настройка R9 и Switch1:

                    Текущие настройки:

 

 

                    Донастроим Switch1 и R9:

 

 

                    Проверка:

                    Не поднимается TCP сессия между R6 и R9.

                   

                    Проведем диагностику:

                    На R9 включен OSPF на интерфейсе в сторону R6, но OSPF соседство не поднимается, проверим на R6:

                    Как видно забыли включить OS{PF на  sub int Fa0/0.69 OSPF, исправим:

                    После настройки OSPF на sub-int Fa0/0.69 поднимаются OSPF и BGP отношения соседства, и приходит два префикса от R9:

 

                    На R9 также все в порядке:

 

                    R1, R2 R3 были настроены в первой части, проверим:

                    Switch1:

 

                    R1:

 

                    R2:

                   

                    R3:

                    Добавим OPSF на sub-int Fa0/0.139 для OSPF между R1 и R3:

 

                    Также добавим int Lo1 на R2 и R3 и анонсируем их в BGPс помощью команды network.

 

 

 

                    Также настроим eBGP между R1 и R9.

 

 

                    Базовая настройка закончена.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...