La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Configuration BGP avec routage par défaut

Publié parJosephine Thibodeau Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Configuration BGP avec routage par défaut"— Transcription de la présentation:

1 Configuration BGP avec routage par défaut
Lo0 Lo1 Paris S0/0 S0/1 64 Kb/s 500 Kb/s AS 100 S0/0 S0/0 ISP1 ISP2 Lo0 Lo0 AS 200 AS 300 Objectif Le but est de configurer BGP pour échanger des informations de routage avec deux fournisseurs d'accès Internet (ISPs). Vous confgurez le filtrage de route pour contro- ler quelles routes BGP sont annoncées. Enfin vous configurez le routage par défaut pour controler quel ISP est l'ISP primaire et quel ISP est l'ISP de secours en utilisant des routes statiques flottantes. CFI Site Paris

2 Scénario L'activité majeure de votre société s'appuie sur Internet pour ses ventes. La société IFC a pris deux contrats séparés avec deux opérateurs pour des raisons de continuité de service sur Internet (tolérance de panne). Vous devez configurer BGP entre le routeur Paris, routeur frontière de la société et deux routeurs des fournisseurs d'accès. Données de configuration Routeur "Paris" : - Interface Lo Adresse IP: /24 - Interface Lo Adresse IP: /24 - Interface S0/ Adresse IP: /30 - Interface S0/ Adresse IP: /30 Routeur "ISP1" : - Interface Lo Adresse IP: /24 - Interface S0/ Adresse IP : /30 Routeur "ISP2" : - Interfaces Lo Adresse IP : /30 - Interface S0/ Adresse IP : /24 CFI Site Paris

3 Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne configurez pas de protocole de routage. Effacez les configurations existantes sur les routeurs. Configurez une interface Loopback avec une adresse IP pour chaque routeur des ISPs. Ces inter faces Loopback simulent des réseaux réels qui peuvent être atteints au travers des ISPs. Configurez deux interfaces Loopback avec des adresses IP sur le rou teur Paris. Ces interfaces Loopback simulent des connexions entre des routeurs du cœur de réseau Utilisez la commande ping pour tester la connectivité entre les routeurs directe ment connectés Note: Le routeur ISP1 ne pourra pas atteindre le routeur ISP ) Configurez les routeurs des ISPs. Sur le routeur ISP1, vous devez entrer la confi guration suivante: ISP1(config)#router bgp ISP1(config-router)#neighbor remote-as ISP1(config-router)#network mask Sur le routeur ISP2, configurer BGP. ISP2(config)#router bgp ISP2(config-router)#neighbor remote-as ISP2(config-router)#network mask Avec les routeurs des ISPs configurés, vous pouvez maintenant configurer le rou teur Paris. 3) Configurez le routeur Paris pour qu'il utilise BGP avec les deux opérateurs Utilisez la configuration suivante: Paris(config)#router bgp Paris(config-router)#neighbor remote-as Paris(config-router)#neighbor remote-as Paris(config-router)#network Paris(config-router)#network Ceci termine la configuration BGP. CFI Site Paris

4 Configuration des routeurs(suite) 3) suite Vérifiez la table de routage du routeur Paris avec la commande show ip route Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is not set /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:01: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:01:47 C /24 is directly connected, Loopback Paris# Paris a des routes vers les interfaces Loopback des routeurs des ISPs. Vérifiez que Paris a bien la connectivité vers ces réseaux en exécutant une commande ping vers ces réseaux depuis la console du routeur Paris Les commandes ping doivent s'exécuter avec succès. 4) Utilisez les commandes show pour vérifier le bon fonctionnement de Paris Exécutez la commande show ip bgp sur ce routeur. Paris#show ip bgp BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i *> i *> i Paris# Qu'indique l'astérisque placée devant chaque route? ______________________________________________________________________________ Qu'indique le symbole > placé devant chaque route? ______________________________________________________________________________ Quel est l'ID du routeur local? ______________________________________________________________________________ CFI Site Paris

5 Configuration des routeurs(suite) 4) suite 4
Configuration des routeurs(suite) 4) suite Quelle version de table est affichée? ______________________________________________________________________________ Exécutez la commande shutdown pour l'interface Loopback0 sur le routeur SP Sur le routeur Paris exécutez de nouveau la commande show ip bgp Quelle version de table est affichée? ______________________________________________________________________________ Le numéro de version va varier car la commande shutdown va entrainer la géné ration d'une mise à jour. Le numéro de version doit être incrémenté de 1 par rapport à la version précédente Exécutez de nouveau la commande no shutdown sur l'interface Loopback0 du routeur SP Exécutez la commande show ip bgp neighbors sur le routeur Paris. Voici un affichage partiel du résultat de cette commande BGP neighbor is , remote AS 300, external link BGP version 4, remote router ID BGP state = Established, up for 00:08:35 Last read 00:00:35, hold time is 180, keepalive interval is 60 seconds … … For address family: IPv4 Unicast BGP table version 6, neighbor version 6 6. D'après la sortie ci-dessus, quel est l'état BGP entre le routeur Paris et ISP ______________________________________________________________________________ Depuis combien de temps cette connexion est-t-elle établie? ______________________________________________________________________________ 5) Vérifiez la table de routage de ISP2 avec la commande show ip route. ISP2 doit avoir une route qui mène à ISP1 ( ) Le routeur Paris doit annoncer une route menant à ISP1. ISP2 ensuite installe cette route dans sa table, ISP2 va tenter de router le trafic de transit via IFC Vous devez configurer le routeur Paris pour qu'il annonce uniquement les réseaux d'IFC ( et ) aux deux opérateurs. Sur le routeur Paris, configurez la liste de controle d'accès suivante: Paris(config)#access-list 1 permit CFI Site Paris

6 Configuration des routeurs(suite) 5) suite Appliquez la liste d'accès comme filtre en utilisant le mot-clé distribute-list avec la commande BGP neighbor. Paris(config)#router bgp 100 Paris(config-router)#neighbor distribute-list 1 out Paris(config-router)#neighbor distribute-list 1 out Après avoir configuré le filtre de route, vérifiez de nouveau la table de routage de ISP2. La route vers (ISP1) doit toujours être dans la table Sur le routeur Paris, exécutez la commande clear ip bgp *. Attendez que les rou- teurs aient atteint l'état "Established". Cela peut prendre quelques secondes Une fois que les routeurs ont atteint l'état "Established", vérifiez de nouveau la table de routage de ISP2. La route vers le réseau ne doit plus être pré- sente dans la table de routage La route vers (ISP2) ne doit pas se trouver dans la table de routage de ISP1. 6) Maintenant qu'une communication bidirectionnelle a été établie avec chaque ISP au moyen de BGP, vous devez déclarer la route principale et la route de secours. Vous pouvez réaliser cela en utilisant des routes statiques flottantes dans BGP Pour commencer afficher la table de routage de Paris avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is not set /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:07:47 C /24 is directly connected, Loopback Paris# Notez que la route par défaut (Gateway of Last Resort) n'est pas définie. Ceci est un problème conséquent car Paris est le routeur frontière de l'entreprise. Supposons CFI Site Paris

7 Configuration des routeurs(suite) 6) suite que ISP1 est l'opérateur principal et que ISP2 est l'opérateur de secours. Configu- rez les routes statiques pour qu'elles reflètent cette politique. Paris(config)#ip route Paris(config)#ip route Maintenant vérifiez que la route par défaut est définie avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:07:47 C /24 is directly connected, Loopback1 S* /0 [210/0] via Paris# Testez cette route par défaut en créant une interface Loopback non annoncée sur le routeur ISP1 comme suit: ISP1(config)#interface loopback 100 ISP1(config-if)#ip address Exécutez la commande clear ip bgp sur Paris pour re-établir une comu- cation avec l'annonceur BGP comme suit: Paris(config)#clear ip bgp Attendez que la communication avec le host soit rétablie. CFI Site Paris

8 Configuration des routeurs(suite) 6) suite Entrez la commande show ip route pour vous assurer que le réseau /24 n'apparaît pas dans la table de routage. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:07:47 C /24 is directly connected, Loopback1 S* /0 [210/0] via Paris# Entrez une commande ping étendue vers l'interface Loopback à partir de l'interface de Paris comme suit: Paris#ping Protocol[ip]: Target IP address: Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validte reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of size [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max =32/32/36 ms CFI Site Paris

9 Configuration des routeurs(suite) 7) Une autre solution utilise la commande default-network à la place de la route Retirez les routes statiques flottantes créees à l'étape précédente. Paris(config)# no ip route Paris(config)# no ip route Vous devez maintenant annoncer le réseau /24 sur le routeur ISP ISP1(config)#router bgp 200 ISP1(config-router)#network ISP1# clear ip bgp Maintenant il est nécessaire de configurer le routeur Paris avec l'instruction default-network pour rétablir une "Gateway of Last Resort". Assurez-vous que le réseau /24 apparaît dans la table de routage et entrez la com- mande ip default-network. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort not set B /24 [20/0] via :04: /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:04:47 C /24 is directly connected, Loopback1 Paris# Paris(config)# ip default-network Attendez quelques secondes et re-examinez la table de routage (Voir page suivante) CFI Site Paris

10 Configuration des routeurs(suite) Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network B* /24 [20/0] via :04: /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:04:47 C /24 is directly connected, Loopback1 Paris# Ceci fait que ISP1 est la seule route par défaut. Vous pouvez manipuler cette route avec une politique de routage. Corrigez ce problème en ajoutant une route de se- cours vers le host sur ISP2 comme suit: Paris(config)# ip route eBGP (external Border Gateway Protocol) apprend les routes qui ont une distance administrative égale à 20 et celles-ci sont préférées à toutes les routes dont la dis- tance administrative est supérieure à 20 telle la route par défaut définie aupara- vant et qui agira comme route de secours sie le réseau /24 devient inaccessible. Ce réseau peut être inaccessible à cause d'un problème, d'une mau- vaise configuration ou pour une courte période après que la commande clear ip bgp ait été exécutée. CFI Site Paris

11 Configuration des routeurs(suite) Vérifiez que la nouvelle route ajoutée établie une route par défaut cohérente tandis que la communication BGP entre Paris et ISP1 se rétablit. Notez que la table de routage comprend deux routes par défaut possibles (*) mais une seule sera utilisée à cause des distances administratives différentes. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network B* /24 [20/0] via :04: /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:04:47 C /24 is directly connected, Loopback1 Paris# Paris(config)#clear ip bgp Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network /16 is variably subnetted, 2 subnets, 2 masks Paris# CFI Site Paris

12 Configuration des routeurs(suite) Après quelques secondes.
Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is to network B* /24 [20/0] via :04: /16 is variably subnetted, 2 subnets, 2 masks C /30 is directly connected, Serial0/ B /24 [20/0] via , 00:07: /30 is subnetted, 1 subnets C is directly connected, Serial0/ C /24 is directly connected, Loopback /24 is subnetted, 1 subnets B [20/0] via , 00:04:47 C /24 is directly connected, Loopback1 Paris# Comme cela était attendu, tandis que la communicaton BGP entre Paris et ISP1 se rétablissait, la vers ISP2 a été ajoutée comme "Gateway of Last Resort". Cependant après le rétablissement de la communication BGP entre Paris et ISP1, la route par défaut vers /24 a été remise comme "Gateway of Last Resort" sur le routeur Paris. CFI Site Paris

Télécharger ppt "Configuration BGP avec routage par défaut"

Présentations similaires

Terminaux virtuels (VTY)

Terminaux virtuels (VTY)
Connecteur de Test pour liaisons E1

Connecteur de Test pour liaisons E1
show dialer interface bri

show dialer interface bri
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configuration OSPF Multi-Area

Configuration OSPF Multi-Area
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
TP MPLS - Implémentation VPNs MPLS.

TP MPLS - Implémentation VPNs MPLS.
Configuration Frame Relay Hub-and-Spoke

Configuration Frame Relay "Hub-and-Spoke"
CCNP Routage Chapitre 4 - Questionnaire N°1

CCNP Routage Chapitre 4 - Questionnaire N°1
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
Configuration BGP - avec deux FAI différents (Multihoming)

Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration sessions IBGP et EBGP

Configuration sessions IBGP et EBGP
Configuration BGP de base

Configuration BGP de base
CBAC - Introduction et Configuration

CBAC - Introduction et Configuration
Comprendre la politique

Comprendre la politique
Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0

Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0
OSPF - Election DR/ BDR AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20

OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20

Présentations similaires

Annonces Google