Обсуждение:Использование BGP для резервирования Интернет-каналов

Материал из Xgu.ru

Перейти к: навигация, поиск

Лабораторная 1.

Настройки qua8 из AS 500: 

router bgp 500
 network 192.168.6.0/24
 network 192.168.8.0/24
 network 192.168.10.0/24

В команде network нельзя вводить маску путем /24: 

qua8(config)#router bgp 500
qua8(config-router)#network 192.168.6.0/24
                                       ^
% Invalid input detected at '^' marker.

В данном случае команды должны быть такими: 

router bgp 500
 network 192.168.6.0
 network 192.168.8.0
 network 192.168.10.0

То же для qua11, qua12, qua9.

Пункт: Проверка работы BGP

Поскольку фильтрации маршрутов в AS100 не делалось, то эта система будет транзитной. 

dyn6#show ip bgp 192.168.1.0
BGP routing table entry for 192.168.1.0/24, version 31
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Advertised to update-groups:
     1
  1200 1100 500
    192.168.11.2 (metric 20) from 192.168.7.9 (192.168.11.9)
      Origin IGP, metric 0, localpref 100, valid, internal
  100 500
    192.168.100.1 from 192.168.100.1 (192.168.100.1)
      Origin IGP, localpref 100, valid, external, best
dyn6#

Отсюда видно, что для dyn6 доступ в сеть 192.168.1.0 будет осуществляться через AS100.

[править] Лабораторная 2

Фильтрация исходящих анонсов 

dyn1# sh ip bgp neighbors 192.168.1.5 advertised-routes

В Лабораторной 1, соседом dyn1 был 192.168.1.1. Думаю, что команда должна быть такой: 

dyn1# sh ip bgp neighbors 192.168.1.1 advertised-routes


Зачем создавать сразу as-path access-list и prefix-list. Разве нельзя обойтись чем нибудь одним. Например: 

dyn1#show run | sec router bgp
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 network 192.168.100.0
 neighbor 192.168.1.1 remote-as 500
 neighbor 192.168.1.1 ebgp-multihop 2
 neighbor 192.168.1.1 update-source Loopback0
 neighbor 192.168.3.1 remote-as 600
 neighbor 192.168.3.1 ebgp-multihop 2
 neighbor 192.168.3.1 update-source Loopback0
 no auto-summary
dyn1#
dyn1#
dyn1#sh ip bgp neighbors 192.168.1.1 advertised-routes
BGP table version is 34, local router ID is 192.168.100.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.1.0      192.168.1.1              0             0 500 i
*> 192.168.3.0      192.168.3.1              0             0 600 i
*> 192.168.6.0      192.168.1.1              0             0 500 i
*> 192.168.7.0      192.168.3.1              0             0 600 i
*> 192.168.8.0      192.168.1.1                            0 500 i
*> 192.168.9.0      192.168.3.1                            0 600 i
*> 192.168.10.0     192.168.1.1                            0 500 i
*> 192.168.11.0     192.168.3.1                            0 600 i
*> 192.168.12.0     192.168.1.1                            0 500 1100 i
*> 192.168.13.0     192.168.3.1                            0 600 1200 i
*> 192.168.14.0     192.168.3.1                            0 600 1200 i
*> 192.168.15.0     192.168.3.1                            0 600 i
*> 192.168.16.0     192.168.3.1                            0 600 i
*> 192.168.100.0    0.0.0.0                  0         32768 i

Total number of prefixes 14
dyn1#

Применяем только prefix-list: 

dyn1(config)#router bgp 100
dyn1(config-router)#neighbor 192.168.1.1 prefix-list local out
dyn1(config-router)#do clear ip bgp 192.168.1.1 soft
dyn1(config-router)#do sh ip bgp neighbors 192.168.1.1 advertised-routes
BGP table version is 34, local router ID is 192.168.100.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.100.0    0.0.0.0                  0         32768 i

Total number of prefixes 1

Теперь, удаляем prefix-list и применяем только filter-list: 

dyn1(config-router)#no neighbor 192.168.1.1 prefix-list local out
dyn1(config-router)#neighbor 192.168.1.1 filter-list 100 out
dyn1(config-router)#do clear ip bgp 192.168.1.1 soft
dyn1(config-router)#do sh ip bgp neighbors 192.168.1.1 advertised-routes
BGP table version is 34, local router ID is 192.168.100.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.100.0    0.0.0.0                  0         32768 i

Total number of prefixes 1
dyn1(config-router)#



Я ещё внимательно почитаю Ваши правки позже. Но сразу из того, что вижу тут.
По поводу синтаксиса на маршрутизаторах с именем qua. Это не циско маршрутизаторы, поэтому там синтаксис немного отличается. Я напишу позже уточнение об этом на странице
По поводу того зачем два фильтра. Тут это просто как варианты выполнения, плюс можно так сделать, что так и делают для перестраховки (если случайно лишнего анонсировали и тп).
Тут в лабораторках есть такие места, которые в реальной жизни будут всё же по-другому настраиваться. Цель лабораторных -- показать доступные инструменты.
Но я пересмотрю этот момент. Может и стоит его исправить
Спасибо большое за замечания!
--Nata 22:27, 2 апреля 2013 (CEST)
Источник — «http://xgu.ru/wiki/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%98%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_BGP_%D0%B4%D0%BB%D1%8F_%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2»