BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback ccnp_cch

Sommaire • Introduction - Prérequis • Vérification - Composants utilisés • Configuration - Schéma du réseau - Configuration iBGP - Configuration eBGP - Configuration iBGP avec adresse de Loopback - Configuration eBGP avec adresse de Loopback • Vérification - Vérification de la configuration iBGP - Vérification de la configuration eBGP - Vérification de la configuration iBGP avec adresse de Loopback - Vérification de la configuration eBGP avec adresse de Loopback ccnp_cch

Introduction BGP est un protocole de routage externe (EGP) utilisé pour réaliser du routage inter- domaine dans des réseaux TCP/IP. Un routeur BGP a besoin d'établir une connexion (port TCP 179) avec chacun de ses voisins avant que les mises à jour BGP soient échangées. La session BGP entre deux voisins BGP est dite session eBGP (external BGP) si les sessions eBGP sont dans des systèmes autonomes différents (AS). Une session entre voisins BGP est dite session iBGP (internal BGP) si les voisins BGP sont dans le même système autonome. Par défaut, la relation de voisinage est établie en utilisant l'adresse IP de l'interface la plus proche du routeur voisin. Cependant en utilisant la commande neighbor update- source toute interface opérationnelle y compris l'interface Loopback peut être spéci- fiée pour l'établissement de connexions TCP. Cette méthode de voisinage utilisant une interface Loopback est très utile car la session BGP ne sera pas fermée quand il y a plusieurs chemins entre voisins BGP, ce qui résulterait en une fermeture de session BGP si l'interface physique utilisée pour établir la session passe hors service. De plus cela permet aux routeurs opérant avec BGP sur plusieurs liaisons entre eux d'équili- brer la charge sur les chemins disponibles. L'exemple de configuration dans ce document sont pour iBGP et eBGP les deux avec ou sans adresse Loopback. Prérequis Avant de tenter cette configuration, assurez-vous d'avoir les prérequis suivants: ● Connaissance du protocole BGP Composants utilisés Ce document n'est pas restreint à des versions matérielles et logicielles particulières. Les sorties des commandes montrées dans ce document sont prises sur un routeur Cisco 2600 opérant avec l'IOS Cisco Release 12.2(24a). Configuration Cette section contient les exemples de configuration suivants : ● Configuration iBGP ● Configuration eBGP ● Configuration iBGP avec adresse de Loopback ● Configuration eBGP avec adresse de Loopback ccnp_cch

Schéma du réseau Configuration iBGP ccnp_cch R1-AGS S1 .2 .1 S0 10.10.10.0/24 Configuration iBGP Dans la configuration ci-dessous, les deux routeurs sont dans l'AS 400. R1-AGS R6-2600 Current configuration: !−−- Partie supprimée. interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 400 !−−− Valide BGP pour le système !--- autonome 400. neighbor 10.10.10.2 remote−as 400 !−−− Spécifie un voisin 10.10.10.2 !−−− dans l'AS 400, ce qui donne !−−− une connexion iBGP. !−− Partie supprimée. end !−−- Partie supprimée.. interface Serial0 ip address 10.10.10.2 255.255.255.0 neighbor 10.10.10.1 remote−as 400 !--- Partie supprimée. ccnp_cch

Configuration iBGP avec adresse de Loopback Configuration eBGP Les voisins peuvent être peuvent être directement connectés quand on utilise eBGP. S'ils ne sont pas directement connectés, la commande ebgp-multihop doit être utili- sée et un chemin à travers une route IGP ou statique doit exister pour que les rou- teurs puissent établir les relations de voisinage. Dans cette configuration le routeur R1-AGS appartient à l'AS 300 tandis que le routeur R6-2600 appartient à l'AS 400. R1-AGS R6-2600 Current configuration: !−−- Partie supprimée interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 300 !−−− Valide BGP pour le système !−−− autonome 300. neighbor 10.10.10.2 remote−as 400 !−−− Spécifie le voisin 10.10.10.2 !−−− dans l'AS 400 réalisant une !−−− connexion eBGP. !−−- Partie supprimée. end interface Serial0 ip address 10.10.10.2 255.255.255.0 router bgp 400 neighbor 10.10.10.1 remote−as 300 Configuration iBGP avec adresse de Loopback Vous pouvez configurer iBGP en utilisant une adresse de loopback (ou toute autre interface opérationnelle) comme cela est montré dans cette section. R1-AGS R6-2600 Current configuration: !−− Partie supprimée. interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 router bgp 300 neighbor 2.2.2.2 remote−as 300 neighbor 2.2.2.2 update−source Loopback0 !−−− Cette commande spécifie que la !−−− connexion TCP avec le voisin doit !−−− être établie en utilisant l'adresse !−−− de l'interface loopback. ip route 2.2.2.2 255.255.255.255 10.10.10.2 !−−− Cette route assure que l'adresse du !−−− voisin utilisée pour la relation de !−−− voisinage est accessible. !−−- Partie supprimée. end ip address 2.2.2.2 255.255.255.255 interface Serial0 ip address 10.10.10.2 255.255.255.0 neighbor 1.1.1.1 remote−as 300 neighbor 1.1.1.1 update−source Loopback0 ip route 1.1.1.1 255.255.255.255 10.10.10.1 ccnp_cch

Configuration eBGP avec adresse de Loopback Vous pouvez également configurer eBGP en utilisant une adresse de loopback (ou tou- te autre interface opérationnelle) comme cela est montré dans cette section. Les inter- faces loopback sont utilisées de cette façon pour garantir l'accessibilité dans les ré- seaux avec des chemins multiples. R1-AGS R6-2600 Current configuration: !−−- Partie supprimée. interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 router bgp 300 neighbor 2.2.2.2 remote−as 400 neighbor 2.2.2.2 ebgp−multihop 2 !−−− Cette commande change la valeur du !−−− TTL pour permettre au paquet !−−− d'atteindre le voisin BGP qui n'est !−−− pas directement connecté ou utilise !−−− une autre interface directement !--- connectée. neighbor 2.2.2.2 update−source Loopback0 !−−− Cette commande spécifie que la !−−− connexion TCP avec le voisin doit !−−− être établie en utilisant l'adresse !−−− de l'interface loopback. ip route 2.2.2.2 255.255.255.255 10.10.10.2 !−−− Cette route assure que l'adresse du !−−− voisin utilisée pour la relation de !−−− voisinage est accessible. end ip address 2.2.2.2 255.255.255.255 interface Serial0 ip address 10.10.10.2 255.255.255.0 router bgp 400 neighbor 1.1.1.1 remote−as 300 neighbor 1.1.1.1 ebgp−multihop 2 neighbor 1.1.1.1 update−source Loopback0 ip route 1.1.1.1 255.255.255.255 10.10.10.1 ccnp_cch

Vérification Vérification de la configuration eBGP ccnp_cch Cette section fournit des informations que vous pouvez utiliser pour confirmer que vo- tre configuration fonctionne correctement. Vérification de la configuration iBGP Utilisez la commande show ip bgp neighbors pour afficher les informations sur TCP, les connexions BGP et vérifier si le voisinage BGP est établi. La sortie de show ip bgp neighbors ci-dessous montre l'état BGP comme "Established", ce qui indique que la relation de voisinage a été établie avec succès. R1−AGS# show ip bgp neighbors | include BGP BGP neighbor is 10.10.10.2, remote AS 400, internal link BGP version 4, remote router ID 2.2.2.2 BGP state = Established, up for 00:04:20 BGP table version 1, neighbor version 1 R1−AGS# La commande show ip bgp neighbors a été utilisée ci-dessous avec le filtre | include BGP. Ceci rend la sortie plus lisible en affichant uniquement les parties qui nous in- téresse. De plus la commande show ip bgp summary peut être utilisée pour afficher l'état de toutes les connexions BGP. R1−AGS# show ip bgp summary BGP router identifier 10.1.1.2, local AS number 400 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.2 4 400 3 3 1 0 0 00:00:26 0 Vérification de la configuration eBGP Utilisez la commande show ip bgp neighbors pour afficher les informations sur TCP, les connexions BGP et vérifier si le voisinage BGP est établi. La sortie de show ip bgp neighbors ci-dessous montre l'état BGP comme "Established", ce qui indique que la relation de voisinage a été établie avec succès. BGP neighbor is 10.10.10.2, remote AS 400, external link BGP state = Established, up for 00:00:17 ccnp_cch

De plus la commande show ip bgp summary peut être utilisée pour afficher l'état de toutes les connexions BGP. R1−AGS(9)# show ip bgp summary BGP router identifier 10.10.10.1, local AS number 300 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.2 4 400 3 3 1 0 0 00:00:26 0 Vérification de la configuration iBGP avec adresse Loopback Utilisez la commande show ip bgp neighbors pour afficher les informations sur TCP, les connexions BGP et vérifier si le voisinage BGP est établi. La sortie de show ip bgp neighbors ci-dessous montre l'état BGP comme "Established", ce qui indique que la relation de voisinage a été établie avec succès. R1−AGS# show ip bgp neighbors | include BGP BGP neighbor is 2.2.2.2, remote AS 300, internal link BGP version 4, remote router ID 2.2.2.2 BGP state = Established, up for 00:00:28 BGP table version 1, neighbor version 1 R1−AGS# Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2.2.2.2 4 400 3 3 1 0 0 00:00:26 0 Vérification de la configuration eBGP avec adresse Loopback Utilisez la commande show ip bgp neighbors pour afficher les informations sur TCP, les connexions BGP et vérifier si le voisinage BGP est établi. La sortie de show ip bgp neighbors ci-dessous montre l'état BGP comme "Established", ce qui indique que la relation de voisinage a été établie avec succès. BGP neighbor is 2.2.2.2, remote AS 400, external link BGP state = Established, up for 00:00:16 External BGP neighbor may be up to 2 hops away. ccnp_cch

De plus la commande show ip bgp summary peut être utilisée pour afficher l'état de toutes les connexions BGP. R1−AGS# show ip bgp summary BGP router identifier 1.1.1.1, local AS number 300 BGP table version is 1, main routing table version 1 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2.2.2.2 4 400 3 3 1 0 0 00:00:26 0 ccnp_cch