Методичка настройка BGPv4

Пример такой конфигурации показан в таблице 1.4.

Таблица 1.4 – Реконфигурация R3 и R2

Маршрутизатор R2	Маршрутизатор R3
R2(config)#router bgp 100 R2(config-router)#no neighbor 1.0.0.1 remote-as 100 R2(config-router)#neighbor 10.0.0.2 remote-as 100	R3(config)#router bgp 100 R3(config-router)#no neighbor 1.0.1.2 remote-as 100 R3(config-router)#neighbor 10.0.0.1 remote-as 100 R3(config-router)#neighbor 10.0.0.1 next-hop-self

После конфигурирования посмотрите таблицу маршрутизации маршрутизатора R2

Пример 1.8

R2#show ip route

1.0.0.0/24 is subnetted, 5 subnets

C 1.0.1.0 is directly connected, FastEthernet1/0

O 1.0.0.0 [110/2] via 1.0.1.1, 02:07:18, FastEthernet1/0

O 1.0.3.0 [110/2] via 1.0.1.1, 02:07:18, FastEthernet1/0

C 1.0.2.0 is directly connected, FastEthernet2/0

O 1.0.4.0 [110/3] via 1.0.1.1, 02:07:18, FastEthernet1/0

2.0.0.0/24 is subnetted, 2 subnets

B 2.0.0.0 [200/2] via 10.0.0.2, 00:05:46

B 2.0.1.0 [200/0] via 10.0.0.2, 00:05:46

3.0.0.0/24 is subnetted, 1 subnets

B 3.0.0.0 [200/0] via 10.0.0.2, 00:05:48

4.0.0.0/24 is subnetted, 4 subnets

B 4.0.0.0 [20/0] via 192.168.1.2, 1d02h

B 4.0.1.0 [20/1] via 192.168.1.2, 1d02h

B 4.0.2.0 [20/0] via 192.168.1.2, 1d02h

B 4.0.3.0 [20/1] via 192.168.1.2, 1d02h

10.0.0.0/24 is subnetted, 1 subnets

C 10.0.0.0 is directly connected, Tunnel1

O 192.168.0.0/24 [110/3] via 1.0.1.1, 02:07:23, FastEthernet1/0

C 192.168.1.0/24 is directly connected, FastEthernet0/0

O 192.168.2.0/24 [110/3] via 1.0.1.1, 02:07:23, FastEthernet1/0

Из примера 1.8 видно, что сети автономной системы 300 доступны через адрес 10.0.0.2, а сеть 10.0.0.0/24 подключена непосредственно к туннельному интерфейсу, поэтому перед передачей пакета от маршрутизатора R2 к R3 пакет будет передан на туннельный интерфейс, где будет инкапсулирован в ip пакет с адресом назначения 1.0.0.1 и адресом отправителем 1.0.1.2, в свою очередь адрес 1.0.0.1 это внутренний адрес автономной системы 100, поэтому данный адрес обязан быть доступным средствами протоколов внутреннего шлюза.

Рассмотрим теперь снова передачу ICMP пакета от маршрутизатора R2 до интерфейса 2.0.1.1 маршрутизатора R8.

Как видно из примера 1.9, отклик на эхо запрос обратно к маршрутизатору не возвращается

Пример 1.9

R2#ping 2.0.1.1 source 1.0.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.0.1.1, timeout is 2 seconds:

.....

Это связано с тем, что маршрут передачи сообщений лежит через маршрутизатор R7, который не участвует в работе протокола BGP, а, следовательно, когда маршрутизатор R8 отправляет «эхо ответ», то в сообщении ICMP «ответ на эхо» в качестве ip адреса назначения будет адрес 1.0.2.1, дойдя такой пакет до маршрутизатора R7 будет им удален так как таблица маршрутизации маршрутизатора R7 не содержит маршрутных записей о сетях автономной системы 100, поэтому чтобы не вводить протокол BGP на маршрутизаторе R7, между R3 и R8 также необходимо организовать туннель, аналогичный тому, который был организован между R2 и R3.

Маршрутизатор R3	Маршрутизатор R8
R3(config)#interface tunnel 2 R3(config-if)#tunnel source f3/0 R3(config-if)#tunnel destination 3.0.0.2 R3(config-if)#tunnel mode ipip R3(config-if)#ip address 10.0.1.1 255.255.255.0 R3(config-if)#exit R3(config)#router bgp 100 R3(config-router)#no neighbor 3.0.0.2 remote-as 300 R3(config-router)#neighbor 10.0.1.2 remote-as 300	R8(config)#int tunnel 1 R8(config-if)#tunnel source f0/0 R8(config-if)#tunnel destination 192.168.2.1 R8(config-if)#tunnel mode ipip R8(config-if)#ip address 10.0.1.2 255.255.255.0 R8(config-if)#exit R8(config)#router bgp 300 R8(config-router)#no neighbor 192.168.2.1 remote-as 100 R8(config-router)#neighbor 10.0.1.1 remote-as 100

После организации этого туннеля можно убедиться, что передача данных от маршрутизатора R2 к любой сети автономной системы 300 возможна (смотрите пример 1.10), следовательно, теперь возможна и транзитная передача трафика через АС100 и АС 300.

Пример 1.10

R2#ping 2.0.1.1 source 1.0.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.0.1.1, timeout is 2 seconds:

Packet sent with a source address of 1.0.2.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 124/131/152 ms

На данный момент только маршрутизаторы, работающие с протоколом BGP имею возможность отправлять пакеты в люую сеть любой автономной системы, когда же внутренние маршрутизаторы автономных систем, не поддерживающие работу по протоколу BGP, не имею доступ к другим сетям, как это видно из примера 1.11.

Пример 1.11

R1#ping 2.0.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.0.1.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

R4#ping 1.0.3.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.0.3.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

R7#ping 1.0.3.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.0.3.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

Данная задача решается путем анонсирования стандартного маршрута граничным маршрутизатором автономной системы, для того что бы маршрутизатор начал ананосировать стандартный маршрут, необходимо ввести специальную команду в режиме конфигурации протокола IGP (RIP или OSPF)

Для маршрутизаторов работающих с протоколом OSPF, необходимо ввести команду default-information originate always, для маршрутизаторов, работающих с протоколом RIP, необходимо ввести команду default-information originate.

R2(config)#router ospf 1

R2(config-router)#default-information originate always

R3(config)#router ospf 1

R3(config-router)#default-information originate always

R5(config)#router rip

R5(config-router)#default-information originate

R6(config)#router rip

R6(config-router)#default-information originate

R8(config)#router ospf 1

R8(config-router)#default-information originate always

После ввода этих команда в таблицах маршрутизации маршрутизаторов R1, R4, R7, появится запись о стандартном маршруте. Как показано в примере 1.12

Пример 1.12.

R1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 1.0.1.2 to network 0.0.0.0

1.0.0.0/24 is subnetted, 5 subnets

C 1.0.1.0 is directly connected, FastEthernet0/0

C 1.0.0.0 is directly connected, FastEthernet1/0

C 1.0.3.0 is directly connected, FastEthernet2/0

O 1.0.2.0 [110/2] via 1.0.1.2, 00:01:43, FastEthernet0/0

O 1.0.4.0 [110/2] via 1.0.0.1, 00:01:43, FastEthernet1/0

O 192.168.0.0/24 [110/2] via 1.0.0.1, 00:01:43, FastEthernet1/0

O 192.168.1.0/24 [110/2] via 1.0.1.2, 00:01:43, FastEthernet0/0

O 192.168.2.0/24 [110/2] via 1.0.0.1, 00:01:45, FastEthernet1/0

O*E2 0.0.0.0/0 [110/1] via 1.0.1.2, 00:01:45, FastEthernet0/0

[110/1] via 1.0.0.1, 00:01:45, FastEthernet1/0

R4#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 4.0.2.1 to network 0.0.0.0

4.0.0.0/24 is subnetted, 4 subnets

R 4.0.0.0 [120/1] via 4.0.2.1, 00:00:13, FastEthernet0/0

[120/1] via 4.0.1.2, 00:00:20, FastEthernet1/0

C 4.0.1.0 is directly connected, FastEthernet1/0

C 4.0.2.0 is directly connected, FastEthernet0/0

C 4.0.3.0 is directly connected, FastEthernet2/0

R 192.168.0.0/24 [120/1] via 4.0.2.1, 00:00:13, FastEthernet0/0

R 192.168.1.0/24 [120/1] via 4.0.2.1, 00:00:13, FastEthernet0/0

R 192.168.3.0/24 [120/1] via 4.0.1.2, 00:00:22, FastEthernet1/0

R* 0.0.0.0/0 [120/1] via 4.0.2.1, 00:00:15, FastEthernet0/0

R7#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 3.0.0.2 to network 0.0.0.0

2.0.0.0/24 is subnetted, 2 subnets

C 2.0.0.0 is directly connected, FastEthernet2/0

O 2.0.1.0 [110/2] via 3.0.0.2, 00:19:32, FastEthernet1/0

3.0.0.0/24 is subnetted, 1 subnets

C 3.0.0.0 is directly connected, FastEthernet1/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

O 192.168.3.0/24 [110/2] via 3.0.0.2, 00:19:32, FastEthernet1/0

O*E2 0.0.0.0/0 [110/1] via 3.0.0.2, 00:19:32, FastEthernet1/0

2. Практическая работа №2 Фильтрация маршрутов

Практическая работа №5 Технология MPLS