Обсуждение:Использование BGP для резервирования Интернет-каналов
Материал из Xgu.ru
Лабораторная 1.
Настройки qua8 из AS 500:
router bgp 500 network 192.168.6.0/24 network 192.168.8.0/24 network 192.168.10.0/24
В команде network нельзя вводить маску путем /24:
qua8(config)#router bgp 500 qua8(config-router)#network 192.168.6.0/24 ^ % Invalid input detected at '^' marker.
В данном случае команды должны быть такими:
router bgp 500 network 192.168.6.0 network 192.168.8.0 network 192.168.10.0
То же для qua11, qua12, qua9.
Пункт: Проверка работы BGP
Поскольку фильтрации маршрутов в AS100 не делалось, то эта система будет транзитной.
dyn6#show ip bgp 192.168.1.0 BGP routing table entry for 192.168.1.0/24, version 31 Paths: (2 available, best #2, table Default-IP-Routing-Table) Advertised to update-groups: 1 1200 1100 500 192.168.11.2 (metric 20) from 192.168.7.9 (192.168.11.9) Origin IGP, metric 0, localpref 100, valid, internal 100 500 192.168.100.1 from 192.168.100.1 (192.168.100.1) Origin IGP, localpref 100, valid, external, best dyn6#
Отсюда видно, что для dyn6 доступ в сеть 192.168.1.0 будет осуществляться через AS100.
[править] Лабораторная 2
Фильтрация исходящих анонсов
dyn1# sh ip bgp neighbors 192.168.1.5 advertised-routes
В Лабораторной 1, соседом dyn1 был 192.168.1.1. Думаю, что команда должна быть такой:
dyn1# sh ip bgp neighbors 192.168.1.1 advertised-routes
Зачем создавать сразу as-path access-list и prefix-list. Разве нельзя обойтись чем нибудь одним.
Например:
dyn1#show run | sec router bgp router bgp 100 no synchronization bgp log-neighbor-changes network 192.168.100.0 neighbor 192.168.1.1 remote-as 500 neighbor 192.168.1.1 ebgp-multihop 2 neighbor 192.168.1.1 update-source Loopback0 neighbor 192.168.3.1 remote-as 600 neighbor 192.168.3.1 ebgp-multihop 2 neighbor 192.168.3.1 update-source Loopback0 no auto-summary dyn1# dyn1# dyn1#sh ip bgp neighbors 192.168.1.1 advertised-routes BGP table version is 34, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 192.168.1.1 0 0 500 i *> 192.168.3.0 192.168.3.1 0 0 600 i *> 192.168.6.0 192.168.1.1 0 0 500 i *> 192.168.7.0 192.168.3.1 0 0 600 i *> 192.168.8.0 192.168.1.1 0 500 i *> 192.168.9.0 192.168.3.1 0 600 i *> 192.168.10.0 192.168.1.1 0 500 i *> 192.168.11.0 192.168.3.1 0 600 i *> 192.168.12.0 192.168.1.1 0 500 1100 i *> 192.168.13.0 192.168.3.1 0 600 1200 i *> 192.168.14.0 192.168.3.1 0 600 1200 i *> 192.168.15.0 192.168.3.1 0 600 i *> 192.168.16.0 192.168.3.1 0 600 i *> 192.168.100.0 0.0.0.0 0 32768 i Total number of prefixes 14 dyn1#
Применяем только prefix-list:
dyn1(config)#router bgp 100 dyn1(config-router)#neighbor 192.168.1.1 prefix-list local out dyn1(config-router)#do clear ip bgp 192.168.1.1 soft dyn1(config-router)#do sh ip bgp neighbors 192.168.1.1 advertised-routes BGP table version is 34, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.100.0 0.0.0.0 0 32768 i Total number of prefixes 1
Теперь, удаляем prefix-list и применяем только filter-list:
dyn1(config-router)#no neighbor 192.168.1.1 prefix-list local out dyn1(config-router)#neighbor 192.168.1.1 filter-list 100 out dyn1(config-router)#do clear ip bgp 192.168.1.1 soft dyn1(config-router)#do sh ip bgp neighbors 192.168.1.1 advertised-routes BGP table version is 34, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.100.0 0.0.0.0 0 32768 i Total number of prefixes 1 dyn1(config-router)#
- Я ещё внимательно почитаю Ваши правки позже. Но сразу из того, что вижу тут.
- По поводу синтаксиса на маршрутизаторах с именем qua. Это не циско маршрутизаторы, поэтому там синтаксис немного отличается. Я напишу позже уточнение об этом на странице
- По поводу того зачем два фильтра. Тут это просто как варианты выполнения, плюс можно так сделать, что так и делают для перестраховки (если случайно лишнего анонсировали и тп).
- Тут в лабораторках есть такие места, которые в реальной жизни будут всё же по-другому настраиваться. Цель лабораторных -- показать доступные инструменты.
- Но я пересмотрю этот момент. Может и стоит его исправить
- Спасибо большое за замечания!
- --Nata 22:27, 2 апреля 2013 (CEST)