Лабораторная работа 4.8.1 Настройка bfd

Задачи:

1. Общие настройки BFD для всех протоколов маршрутизации.

2. Активация BFD для OSPF.

3. Активация BFD для BGP.

Решение:

1. Общие настройки BFD для всех протоколов маршрутизации.

Примечание. BFD работает поверх других протоколов и позволяюет сократить время обнаружения проблемы до 50 мс. BFD является двусторонним протоколом, т.е. требует настройки обоих маршрутизаторов (оба маршрутизатора генерируют BFD пакеты и отвечают друг другу).

Параметры BFD, настраиваемые в режиме глобальной конфигурации и на интерфейсе применяются для всех протоколов маршрутизации для которых активирован BFD.

Настроить параметры BFD возможно из режима глобальной конфигурации, но некоторые команды доступны только из режима настройки интерфейса, направленного в сторону BFD-соседа.

Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 2. Запустим работу механизма BFD с определённым IP-адресом соседа

R1(config)# ip bfd neighbor 192.168.0.2

Шаг 3. Это пункт общий для всех протоколов маршрутизации. Включим логирование изменений состояния BFD.

R1(config)# ip bfd log-adjacency-changes

Шаг 4. Зададим настройки интервалов BFD в 1,5 секунды (по умолчанию на ESR 1 сек.). Сделаем эту настройку на интерфейсе, направленном в сторону OSPF-соседа.

R1(config)# interface gi 1/0/2.211

R1(config-subif)# ip bfd min-rx-interval 1500

R1(config-subif)# ip bfd idle-tx-interval 1500

Шаг 5. Зададим число пропущенных пакетов, после достижения которого BFD-сосед считается недоступным. По умолчанию это 5 пакетов, а мы поставим 3.

R1(config-subif)# ip bfd multiplier 3

Шаг 6. Так как BFD включается с обоих сторон канала, то мы можем только на нашей стороне канала перевести BFD-сессию в пассивный режим, то есть BFD-сообщения не будут отправляться до тех пор, пока не будут получены сообщения от BFD-соседа. Эта настройка выполняется на интерфейсе.

R1(config-subif)# ip bfd passive

R1(config-subif)# exit

Шаг 7. Создадим список номеров портов object-group типа service с именем BFD_PORT, куда поместим номер порта UDP 3784

R1(config)# object-group service BFD_PORT

R1(config-object-group-service)# port-range 3784

R1(config-object-group-service)# exit

R1(config)#

Шаг 8. Не настроим правила взаимодействия между зонами безопасности для BFD))))))). Хотя могли бы таким образом:

R1(config)# security zone-pair LAN self

R1(config-security-zone-pair)# rule 45

R1(config-security-zone-pair-rule)# match protocol udp

R1(config-security-zone-pair-rule)# match destination-port BFD_PORT

R1(config-security-zone-pair-rule)# action permit

R1(config-security-zone-pair-rule)# enable

R1(config-security-zone-pair-rule)# exit

R1(config-security-zone-pair)# exit

R1(config)#

Шаг 9. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

2. Активация BFD для OSPF.

Шаг 10. После выполнения общих настроек, необходимо активировать BFD для OSPF. Активация BFD для OSPF производится на интерфейсе.

R1# config

R1(config)# interface gi 1/0/2.211

R1(config-subif)# ip ospf bfd-enable

R1(config-subif)# end

3. Активация BFD для BGP.

Шаг 11. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 12. Заходим в ранее созданный процесс по протоколу BGP и установим номер автономной системы, для R1 это будет 65550 (смотреть лабораторную работу 4.5.1).

R1(config)# router bgp 65550

R1(config-bgp)#

Шаг 13. Заходим в режим ранее настроенного внешнего BGP-соседа.

R1(config-bgp)# neighbor 192.168.0.2

R1(config-bgp-neighbor)#

Шаг 14. Для этого внешнего соседа активируем BFD.

R1(config-bgp-neighbor)# bfd-enable

Шаг 15. В этом же режиме, для BFD настроим адрес с которого будут отправляться BFD-запросы и приниматься BFD ответы.

R1(config-bgp-neighbor)# update source 192.168.0.1

R1(config-bgp-neighbor)# exit

R1(config-bgp)# exit

R1(config)#

Шаг 16. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 17. Проверка настроек BFD (см. рис. 6).

R1# show ip bfd

Рис. 6. Команда show ip bfd

Вывод

В ходе выполнения лабораторной работы №4 были основаны принципы и основы маршрутизации. Произведена настройка IS-IS, PBR и VRF. А также произведены общие настройки BFD для всех протоколов маршрутизации, выполнена активация BFD для OSPF и BGP.

Санкт-Петербург

2023