Configuration BGP - avec deux FAI différents (Multihoming)

Slides:



Advertisements
Présentations similaires
OSPF Open shortest path first. Sommaire 1 – Présentation du routage Présentation géneral Protocole de routage.
Advertisements

bgp always-compare-med
Liste de contrôle d’accès
BGP - Etude de BGP ccnp_cch ccnp_cch.
OSPF - Comment OSPF génère les routes par défaut
Configuration PIX avec deux Routeurs
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
Border Gateway Protocol (BGP4)
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
pleine Classe et sans Classe
Sécurité - Cisco ASA Supervision du contenu
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
CBAC - Introduction et Configuration
Comprendre la politique
SNMP - Comment calculer l'utilisation de la Bande passante
(Network Address Translation)
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
Comportement de RIP & IGRP avec les mises à jour de Routage
dans des environnements
BGP - Support de Route-Map Policy list
SECURITE DU SYSTEME D’INFORMATION (SSI)
Configuration Routeur SOHO77
Commande show ip route ccnp_cch ccnp_cch.
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Redistribution de Routes.
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
- Mapper des appels sortants Passerelles Analogiques
Configuration de Voice VLAN
BGP - Filtrage de routes en sortie basé sur le préfixe
Réduction de l'utilisation Mémoire
MPLS - Configuration d'un
CCNP Routage Chapitre 7 - Questionnaire N°1
Configuration IPSec LAN Privé à LAN Privé et NAT statique
RIP - Configuration des Extensions.
CCNP Routage Chapitre 5 - Questionnaire N°1
Configuration de routes Statiques Flottantes
Routage S 2 - Questionnaire N°1 - Réponses
Sécurité - Configuration d'un
Configuration Routeur SOHO77 AAL5MUX Routage IP, Multi PVCs
BGP - Dimensionnement & Evolutivité
OSPF - Routage Inter-Area
Implémentation RIP IPv6
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration BGP - Attribut AS_Path
Liste de contrôle d’accès
Authentification CHAP PPP Utilisation des commandes ppp chap hostname
INTRODUCTION A BGP AfNOG 2007 Alain Patrick AINA
Configuration Routeur SOHO77
Configuration de base EIGRP
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
Quand les routes BGP ne sont pas annoncées
QoS - Configuration de COPS pour RSVP
OSPF - Redistribution des réseaux directement connectés
Les espaces d'adresses privées
Transcription de la présentation:

Configuration BGP - avec deux FAI différents (Multihoming) ccnp_cch

Sommaire • Introduction • Configuration - Schéma du réseau - Configuration pour recevoir la table complète de routage Internet - Configuration pour recevoir les routes directement connectées - Configuration pour recevoir les routes par défaut uniquement ccnp_cch

Introduction Quand vous utilisez BGP (Border Gateway Protocol) avec plusieurs fournisseurs d'accès, vous courrez le risque de voir votre AS (Autonomous System) devenir un AS de transit. Le trafic Internet passera par votre AS et pourra potentiellement consom- mer toute la bande passante et beaucoup de ressources sur la CPU de votre routeur. Indications Si vous voulez recevoir la table de routage Internet, utilisez la Configuration pour rece- voir la table complète de routage Internet sur votre routeur local (Routeur A dans notre exemple). Si vous voulez recevoir les routes qui sont directement connectées à votre FAI et utili- ser les routesx par défaut pour le reste d'Internet, utilisez la Configuration pour rece- voir les routes directement connectées. Si vous voulez recevoir uniquement les routes par défaut des FAI directement connec- tés, utilisez la Configuration pour recevoir les routes par défaut uniquement. Configuration Cette section contient toutes les informations pour configuer les fonctionnalités décri- tes dans ce document. Schéma du réseau 10.10.10.10 AS 100 SP-A 1.0.0.0/8 2.0.0.0/8 AS 300 Routeur A 20.20.20.20 AS 200 SP-B ccnp_cch

Configuration pour recevoir la table complète de routage Internet Cette configuration à BGP d'établir des relations de voisinage avec les routeurs dans d'autres systèmes autonomestout en filtrant les routes non permises par "localonly" pour qu'elles ne soient pas annoncées. La liste d'accès suivante permet uniquement les routes BGP dont l'origine est locale: ip as-path access-list 10 permit ^$ Voici un exemple de route map qui utilise la liste d'accès précédente pour filtrer les routes annoncées au voisins externes dans les réseaux des founisseurs d'accès: route-map localonly permit 10 match as-path 10 Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out end ccnp_cch

Configuration pour recevoir les routes directement connectées Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 10.10.10.10 route-map as100lonly out neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out neighbor 20.20.20.20 route-map as200lonly out end Comme vous ne voulez accepter que les routes directement connectées aux fournis- seurs d'accès, vous avez besoin de filtrer les routes qu'ils vous transmettent ainsi que celles que vous annoncez. La liste de contrôle d'accès suivante et la route map per- mettent les routes dont l'origine est locale. Utilisez la pour filtrer les mises à jour de routage sortantes. ip as-path access-list 10 permit ^$ route-map localonly permit 10 match as-path 10 La liste de contrôle d'accès suivante et la route map filtrent tout ce qui n'est pas issu du réseau du premier fournisseur d'accès. Utilisez la pour filtrer les routes apprises du fournisseur d'accès A. ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20 ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30 ccnp_cch

Configuration pour recevoir les routes par défaut uniquement Vous avez également besoin de deux routes par défaut qui sont distribuées dans le reste de votre réseau, chacune pointant sur un point d'entrée des fournisseurs d'accès. ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20 Configuration pour recevoir les routes par défaut uniquement Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 end Comme nous voulons que le routeur A reçoive uniquement les routes par défaut et aucun autre réseau de l'ISP-A et de l'ISP-B, nous devons autoriser la route par défaut et rejeter toutes les autres mises à jour BGP. nous utilisons la prefix-list suivante pour autoriser la mise à jour de route par défaut 0.0.0.0/0 et rejeter toutes les autres mises à jour BGP sur le routeur A. ip prefix-list ABC seq 5 permit 0.0.0.0/0 Nous appliquons cette prefix-list sur les mises à jour entrantes venant des voisins BGP de la manière suivante: neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in ccnp_cch

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.