Лаб0
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Кафедра: Защищенных систем связи
Факультет: Кибербезопасности
Дисциплина: Основы построения защищенных компьютерных сетей
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1
НАСТРОЙКА И ПРОВЕРКА ПРОТОКОЛА EBGP
(тема отчета)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Студент:
Травкина Е.А., ИКБ-14
(Ф.И.О., № группы) (подпись)
Федченко А.С., ИКБ-14
(Ф.И.О., № группы) (подпись)
Преподаватель:
к.т.н., Беккель Л.С.
(должность, Ф.И.О.) (подпись)
Packet Tracer. Настройка и проверка протокола eBGP
Задачи
Настроить и проверить работу протокола eBGP между двумя автономными системами.
Общие сведения/сценарий
В этом упражнении мы будем настраивать и проверять работу eBGP между автономными системами 65001 и 65002. Корпорация ACME сотрудничает с другой компанией, поэтому они должны обмениваться маршрутами. В обеих компаниях настроены свои собственные автономные сети, и для взаимодействия друг с другом они будут использовать интернет-провайдера как транзитную автономную систему. Таблица адресов см. Табл.1
Примечание. Собственную автономную систему могут себе позволить только компании с очень крупными сетями.
Табл. 1. Таблица адресов
Устройство |
Интерфейс |
IPv4-адрес |
Маска подсети |
Шлюз по умолчанию |
ACME1 |
G0/0 |
192.168.0.1 |
255.255.255.0 |
— |
S0/0/0 |
1.1.1.2 |
255.255.255.252 |
— |
|
OtherCo1 |
G/0/0 |
172.16.10.1 |
255.255.255.0 |
— |
S0/0/0 |
1.1.1.10 |
255.255.255.252 |
— |
|
ISP1 |
S0/0/0 |
1.1.1.1 |
255.255.255.252 |
|
S0/0/1 |
1.1.1.5 |
255.255.255.252 |
|
|
ISP2 |
S0/0/0 |
1.1.1.9 |
255.255.255.252 |
|
S0/0/1 |
1.1.1.6 |
255.255.255.252 |
|
|
PC0 |
NIC |
DHCP |
192.168.0.1 |
|
Laptop0 |
NIC |
DHCP |
192.168.0.1 |
|
Laptop1 |
NIC |
DHCP |
192.168.0.1 |
|
Сервер |
NIC |
172.16.10.2 |
255.255.255.0 |
172.16.10.1 |
Шаг 1. Настройка eBGP в корпорации ACME
Корпорация ACME приглашает интернет-провайдера для организации соединения со своей партнерской компанией. Интернет-провайдер сделал так, что эта партнерская компания теперь доступна по его сети. Мы должны подключить ACME к интернет-провайдеру, чтобы ACME и другая компания могли установить связь. Так как интернет-провайдер использует BGP в качестве протокола маршрутизации, мы должны настроить в ACME граничный маршрутизатор ACME1 для установки смежного соединения по протоколу BGP с граничным маршрутизатором интернет-провайдера ISP1, который обращен к ACME.
Убедимся, что интернет-провайдер обеспечил доступ к IP-адресам через свою сеть, выполнив ping-запрос на IP-адрес 1.1.1.9, назначенный интерфейсу Serial 0/0/0 интернет-провайдера ISP2, см. Рис. №1.
Рис. 1.Ping-запрос на 1.1.1.9
С любого устройства в сети ACME выполним ping-запрос к серверу 172.16.10.2 другой компании. Ответы на ping-запросы не должны приходить, так как на данный момент не настроена маршрутизация BGP, см. Рис. №2.
Рис. 2. Ping-запрос к серверу 172.16.10.2
Настроим одноранговое соединение eBGP между маршрутизатором ACME1 и маршрутизатором ISP1. Номер автономной системы ACME — 65001, а протокол ISP использует автономную систему с номером 65003. Используем 1.1.1.1 в качестве смежного IP-адреса и не забудем добавить в BGP внутреннюю сеть ACME 192.168.0.0/24, см. Рис. №3.
Рис. 3. Настройка одноранговое соединение eBGP
С любого устройства в сети ACME снова выполним ping-запрос к внутреннему серверу другой компании, см. Рис. №4.
Рис. 4. Ping-запрос к внутреннему серверу
Настройка eBGP в другой компании
Сетевой администратор в другой компании незнаком с BGP и не может настроить канал со своей стороны. Нам нужно настроить соединение также и с этой стороны.
Настроим маршрутизатор OtherCo1 для формирования состояния смежности eBGP с граничным маршрутизатором интернет-провайдера ISP2, обращенным к OtherCo1. Другая компания использует автономную систему 65002, а протокол ISP — автономную систему 65003. Используем 1.1.1.9 в качестве смежного IP-адреса маршрутизатора ISP2 и не забудем добавить в BGP внутреннюю сеть другой компании 172.16.10.0/24, см. Рис. №5.
Рис. 5. Настройка маршрутизатор OtherCo1
Шаг 2. Проверка eBGP
Убедимся, что ACME1 правильно установил отношение смежности eBGP с ISP1. Здесь очень полезна команда show ip bgp summary.
Используем команду show ip bgp summary, чтобы проверить все маршруты, которые маршрутизатор ACME1 узнал через eBGP, а также их статус, см. Рис. №6
Рис. 6. Проверка маршрутов и установки смежности
Посмотрим таблицы маршрутизации на ACME1, см. Рис. №7 и OtherCo1, см. Рис. №8. На маршрутизаторе ACME1 должны появиться маршруты, знающие о маршруте 172.16.10.0/24 другой компании. Аналогично маршрутизатор OtherCo1 теперь должен знать о маршруте 192.168.0.0/24 корпорации ACME.
Рис. 7. Таблица маршрутизации на ACME1
Рис. 8. Таблица маршрутизации на OtherCo1.
Откроем веб-браузер на любом оконечном устройстве корпорации ACME и перейдем на сервер другой компании, указав его IP-адрес: 172.16.10.2, см. Рис. №9.
Рис. 9. Проверка работы браузера
С любого устройства корпорации ACME выполним ping-запрос к серверу 172.16.10.2. другой компании, см. Рис. №10.
Рис. 10. Ping-запрос к серверу 172.16.10.2
Проверим правильность выполненной работы, см. Рис. №11.
Рис. 11. Итог работы
Вывод
В данной лабораторной работе была выполнена настройка и проверка протокола eBGP между двумя автономными системами для обеспечения обмена маршрутами между корпорациями ACME и OtherCo с использованием интернет-провайдера как транзитной системы. В ходе работы были настроены одноранговые соединения eBGP между граничными маршрутизаторами, а также проведена проверка работоспособности связи с помощью ping-запросов. На основе полученных данных были сделаны выводы о правильной настройке и функционировании протокола маршрутизации eBGP для обмена маршрутной информацией между автономными системами.
Санкт-Петербург
2024