Orei bune din timpul zilei.
După ce am fost dus de echipamentul de securitate (ASA, IPS / IDS) și am uitat complet faptul că nu am completat prezentarea setărilor protocoalelor de rutare pe echipamentul cisco :). Ne-am oprit ultima dată pe protocolul OSPF (partea 1 și partea 2). Astăzi, am decis să reparăm acest lucru și sugerăm să privim la protocolul BGP (Border Gateway Protocol). Deși este folosit în principal pe Internet, uneori este imposibil să se facă fără ea în rețele corporative (mai ales la frontieră). Desigur, nu o vom lua în considerare din toate părțile, dar vom examina cu siguranță setările de bază.
Deci, cine este interesat, bun venit la pisica ...
Nu vreau să te încarc cu teoria. Se poate găsi ușor pe Internet :). Dacă narațiunea necesită explicații, atunci, desigur, le voi face.
Propun astăzi să ia în considerare principalele principii ale activității BGP. Afectează, de asemenea, setările de bază pentru organizarea comunicării, ia în considerare diferite moduri de a adăuga rețele la BGP și orice altceva :).
BGP se bazează pe așa-numitele sisteme autonome (AS - Autonomous System). În mod convențional, fiecare grup de dispozitive de rețea aparținând unei organizații este plasat în sistemul său autonom unic, în interiorul căruia se utilizează BGP interior (BGP intern, IBGP) pentru schimbul de informații de rutare între routere. Pentru a schimba informații de rutare între sistemele autonome, se utilizează BGP extern (BGP extern, EBGP).
Pentru o mai bună înțelegere a procesului, vom compila următoarea schemă:
Se poate observa că procesul BGP este pornit și că "vecinul" este prezent, dar nu răspunde încă, deoarece nu este configurat. Spre deosebire de alte protocoale dinamice de rutare, "vecinătatea" în BGP trebuie să fie configurată manual. Deci, dacă îl configurați cu un furnizor de servicii (ISP), atunci trebuie să interacționați pe ambele părți.
Continuați și acum mergeți la router R4:
- R4> en
R4 # conf
R4 (config) #hostname R4
R4 (config) #int loopback 4
R4 (config-if) #ip adresa 4.4.4.4 255.255.255.255
R4 (config-if) #exit
R4 (config) #int serial 0/0
R4 (config-if) #ip adresa 10.1.12.2 255.255.255.252
R4 (config-if) #no oprire
R4 (config-if) #exit
R4 (config) #int serial 0/1
R4 (config-if) #ip adresa 10.1.13.2 255.255.255.252
R4 (config-if) #no oprire
R4 (config-if) #exit
R4 (config) #int serial 0/2
R4 (config-if) #ip adresa 10.1.14.1 255.255.255.252
R4 (config-if) #no oprire
R4 (config-if) #exit
R4 (config) #router bgp 1100
R4 (config-router) #comunitate 10.1.14.2 la distanță-ca 2200
R4 # wr
R4 #
* Mar 1 00: 11: 21.411:% BGP-5-ADJCHANGE: vecinul 10.1.14.2 Sus - "cartierul" este setat la R4 #
Totul este normal, rutele sunt prezente atât în tabela de rutare BGP, cât și în tabelul general. Acum, ceea ce vedem pe R1:
E în regulă. Nu vă sperie de ruta cu marcatorul "r". Acest lucru înseamnă că routerul nu poate adăuga această rută la tabela de rutare, deci există un traseu cu o distanță administrativă mai mică (AD), și anume, primit prin OSPF.
Din desene este clar că cartierul este stabilit "fiecare cu fiecare". Aici ar trebui să menționăm încă o caracteristică a BGP. Această regulă este "orizontul BGP Split". Suna asa:
- Nu declarați rutele primite prin IBGP altor vecini IBGP. Cu alte cuvinte, dacă R2 primește rute de la R4, atunci nu le va mai trimite pe routerele R1 și R3, deoarece sunt vecini IBGP.
De aceea am implementat schema "fiecare rețea". În caz contrar, dacă R1 nu avea un cartier cu R4, atunci nu am vedea rutele de la R5. Puteți verifica dacă doriți :).
Și acum, comanda ping de la ruterul R1:
Am folosit așa-numitul mod avansat al comenzii ping, deoarece este necesar ca sursa (sursa IP) să fie 1.1.1.1. Totul a mers bine.
Așa cum am promis, voi aduce configurații de routere pentru orientare și reconciliere (voi da doar ceea ce este configurat pentru a economisi spațiu):
Aștept cu nerăbdare să vă văd în posturile următoare.
Cu sinceritate, Antonia
Imi cer scuze pentru timp mai tarziu blunted :) totul sa prăbușit cu adăugarea net 192.168.1.0 masca 255.255.255.0 pe R1)) una dintre aceste zile pe un cap proaspat voi încerca NAT să-l crank
Hmm. Întrebare interesantă :)
Poate puteți încerca această comandă:
====
vecinul tampon de securitate ttl-2
====
Deoarece am stabilit o vecinătate pe interfața loopback, atunci devine deja valoarea TTL. Sau încercați să adăugați această comandă la setările grupului de prieteni, astfel încât să nu scrieți pentru fiecare vecin.
vecinul tampon de securitate ttl-2
Această opțiune pentru EBGP
Această întrebare am un interes pur laborator, în principiu, construcția BGP asupra OSPF de crimă nu crede, în nici un caz. Exclusiv interes educațional.
Totul este minunat. O notă mică: Îmi place să rulez procesul OSPF direct pe interfață (de exemplu, cofig-if # ip ospf 100 zona 0). Astfel, nu puteți căuta pe care interfață să dezactivați actualizările (interfață pasivă) OSPF, pe care ați uitat-o. Aceasta este o mică problemă în topologia dată de dvs., dar de fapt este mai complicată și apoi este foarte important să nu se blocheze traficul.
Lista de accesuri ar putea fi simplificată:
R5 (config-ext-nacl) #permite ip 100.1.1.0 0.0.7.0 orice
R5 (config-ext-nacl) #deny ip orice
Aici într-un fel :)
dar a fost posibil să se folosească OSPF în cazul în care R1-R4 și curent pe R5 BGP? ca este de la un alt sistem autonom.
Nu există nici un fel. Pentru versiunea dvs. pe R1-R4 OSPF pe R4 bgp un sistem stand-alone pe R5 este celălalt. La R4, fie redistribuirea de la și la OSPF fie va declara rețelele direct BGP.
Bună ziua! Vă mulțumim pentru descrierea excelentă și foarte detaliată a activității BGP în limba rusă. Totul a început și a funcționat.
Pentru mine, ca și cele de mai sus, sistemul părea ușor redundant (două protocoale de rutare). Am făcut următoarele - pe R4 pentru procesul BGP am adăugat setările:
redistribui ospf 1 meci intern
redistribui ospf 1 meci conectat
Pentru protocolul OSPF, dimpotrivă, a înregistrat distribuția rutelor primite de la R5 prin BGP.
redistribuiți subrețelele BGP 1100 (dacă nu adăugați cheia subrețelelor, numai rute clasice sunt preluate din BGP).
Astfel de setări au permis să nu se configureze BGP - vecinii între toate routerele sistemului (numai între R4-R5).
Spuneți-mi, există vreun dezavantaj potențial pentru o astfel de schemă? În mod logic, mi se pare mai rezonabil să utilizez BGP numai pentru trecerea rutelor între AS (sau în interiorul AS pentru schimbul rutelor între rutele de frontieră). Și pentru restul în interiorul AS să folosească deja OSPF.
Întrebare după postul anterior: Care sunt avantajele utilizării BGP pentru rutarea rutelor peste BGP între rutele de frontieră ale unui sistem. În cazul meu, atunci când am creat o legătură BGP între R1 și R3, ruterul intermediar (R2) nu știa despre aceste rute și a abandonat fără rost pachetele.
Se pare că fie face o cartelă de cartier cu toată lumea, fie doar între AS. Sau mă înșel?
Vă mulțumesc foarte mult pentru un articol extraordinar care oferă o perspectivă asupra activității BGP