Configuration sessions IBGP et EBGP Lo0 AS 200 ISP1A Fa0/0 S0/2 64 Kb/s OSPF AREA 0 S0/2 Fa0/0 ISP1B Paris AS 100 fa0/0 Lo0 Objectif Le but est de configurer IBGP et EBGP . Pour que les voisins BGP échangent de manière correcte des informations de routage, vous devez utiliser les commandes next-hop-self et aggregate-address. CFI Site Paris

Scénario La société IFC utilise BGP en externe sur le routeur Paris avec ISP1A (AS 200). ISP1 utilise également BGP en interne entre deux de ses routeurs, ISP1A et ISP1B. Vous devez configurer IBGP et EBGP pour que cet inter-réseau fonctionne. Données de configuration Routeur "Paris" : - Nom du routeur : Paris - Interface Fa0/0 - Adresse IP: 192.168.1.33/27 - Interface S0/2 - Adresse IP: 192.168.1.5/30 Routeur "ISP1A" : - Nom du routeur : ISP1A - Interface Lo0 - Adresse IP: 10.1.1.1/32 - Interface Fa0/0 - Adresse IP: 172.16.1.1/24 - Interface S0/2 - Adresse IP : 192.168.1.6/30 Routeur "ISP1B" : - Nom du routeur : ISP1B - Interfaces Lo0 - Adresse IP : 10.2.2.2/32 - Interface Fa0/0 - Adresse IP : 172.16.1.2/24 CFI Site Paris

Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne configurez pas de proto- cole de routage. Configurez les interfaces Loopback avec leurs adresses respec- tives pour le routeur Paris afin de simuler des réseaux connectés localement. Configurez une interface Loopback sur les routeurs ISP1A et ISP1B. Ces inter- faces Loopback seront utilisées avec la commande neighbor pour augmenter la tolérance aux pannes. Utilisez la commande ping pour tester la connectivité des routeurs directement connectés Note : Le routeur Paris ne pourra pas atteindre le routeur ISP1B. 2) Configurez OSPF sur les routeurs ISP1A et ISP1B avec les commandes suivan- tes. ISP1A(config)#router ospf 1 ISP1A(config-router)#network 10.0.0.0 0.255.255.255 area 0 ISP1A(config-router)#network 172.16.1.0 0.0.0.255 area 0 La commande network 10.0.0.0 est nécessaire pour que les routeurs échangent des informations au sujet de leurs interfaces Loopback. BGP a besoin de ces informations pour établir une connexion TCP. 3) Configurez IBGP entre les routeurs ISP1A et ISP1B. Sur le routeur ISP1A, entrez la configuration suivante. ISP1A(config)#router bgp 200 ISP1A(config-router)#no auto-summary ISP1A(config-router)#neighbor 10.2.2.2 remote-as 200 ISP1A(config-router)#neighbor 10.2.2.2 update-source Lo0 Cette topologie utilise le VLSM par conséquent l'agrégation automatique (aux frontières des classes) doit être dévalidée avec la commande no auto-summary. Comme pour les autres commandes BGP notez que le voisin 10.2.2.2 (adresse Loopback de ISP1B) n'est pas dans un "remote AS". Les deux routeurs sont dans le même AS (AS 200). Comme il n'y a pas de commande "Local AS", vous devez utiliser utiliser le mot clé "remote-as pour spécifier l'appartenance de ISP1B à l'AS 200 La commande update-source Lo0 indique au routeur qu'il peut utiliser toute interface opérationnelle pour les connexions TCP (tant que Lo0 est up est confi- gurée avec une adresse IP). Si plusieurs chemins vers le voisin existent, le rou- teur peut utiliser n'importe quelle interface IP pour échanger des messages BGP avec ce voisin. Cette commande est utilisée typiquement dans toutes les configu- rations iBGP. Sans cette commande, les routeurs BGP pourraient utiliser uni- quement l'interface la plus proche du voisin. La possibilité d'utiliser n'importe quelle interface opérationnelle fournit à BGP une une bonne tolérance aux pannes. CFI Site Paris

Configuration des routeurs(suite) 3) suite La possibilité d'utiliser n'importe quelle interface opérationnelle fournit à BGP une une bonne tolérance aux pannes. Comme BGP annoncera éventuellement des réseaux externes ne faisant pas partie de l'area OSPF, vous devez également entrer la commande suivante sur le routeur ISP1A: ISP1A(config)#router bgp 200 ISP1A(config-router)#no synchronisation La commande no-synchronisation permet à BGP d'annoncer des réseaux sans savoir si l'IGP (OSPF dans ce cas) a la route. Normalement un annonceur BGP n'annonce pas une route vers un voisin externe sauf si cette route est locale ou si elle existe dans l'IGP. 4) Terminez la configuration iBGP en entrant les commandes suivantes sur le rou- teur voisin ISP1B: ISP1B(config)#router bgp 200 ISP1B(config-router)#no auto-summary ISP1B(config-router)#no synchronisation ISP1B(config-router)#neighbor 10.1.1.1 remote-as 200 ISP1B(config-router)#neighbor 10.1.1.1 update-source Lo0 Vérifiez que ISP1A et ISP1B sont devenus des voisins BGP en exécutant la com- mande show ip bgp neighbors sur ISP1B. Si l'état BGP n'est pas "Established" alors résoudre le problème de votre connexion. 1. D'après la sortie de cette commande, est-ce que la la liaison entre ISP1A et ISP1B est interne ou externe? ISP1B#show ip bgp neighbors BGP neighbor is 10.1.1.1, remote AS 200, internal link BGP version 4, remote router ID 10.1.1.1 BGP state = Established, up for 00:08:35 < partie supprimée> ______________________________________________________________________________ CFI Site Paris

Configuration des routeurs(suite) 5) Configurez ISP1A pour eBGP avec PARIS. Entrez les commandes suivantes sur ISP1A: ISP1A(config)#router bgp 200 ISP1A(config-router)#neighbor 192.168.1.5 remote-as 100 ISP1A(config-router)#network 172.16.1.0 mask 255.255.255.0 Comme des sessions BGP sont déjà établies sur des liaisons point à point, il n'y a pas de raison d'utiliser le mot clé update-source dans cette configuration. Un seul chemin existe entre ces deux voisins; si celui devient non opérationnel, il n'y a pas de chemin alternatif. Note: le mot clé mask peut être utilisé pour indiquer à BGP d'annoncer un sous- réseau particulier quand l'agrégation est dévalidée. 6) Finalement configurez le routeur PARIS comme voisin eBGP avec ISP1A. PARIS(config)#router bgp 100 PARIS(config-router)#no auto-summary PARIS(config-router)#neighbor 192.168.1.6 remote-as 200 PARIS(config-router)#network 192.168.1.32 mask 255.255.255.224 Utilisez la commande show ip bgp neighbors pour vérifier que PARIS et ISP1A ont atteint l'état "Establishe 7) Observez le processus de négociation des voisins BGP. Sur le routeur PARIS, passez l'interface Serial connectée avec ISP1A à l'état "down". PARIS(config)#router interface serial 0/2 PARIS(config-if)#shutdown Après avoir passé l'interface à l'état "down", exécutez la commande debug ip bgp sur le routeur PARIS. PARIS#router debug ip bgp Remettre l'interface Serial du routeur PARIS en service (up) et observez la sortie générée par la commande debug. 00:29:29: BGP: 192.168.1.6 went from Idle to Active 00:29:29: BGP: 192.168.1.6 open active, delay 15480ms 00:29:44: BGP: 192.168.1.6 open active, local address 192.168.1.5 00:29:44: BGP: 192.168.1.6 went from Active to OpenSent 00:29:44: BGP: 192.168.1.6 sending OPEN, version 4, my as: 100 00:29:44: BGP: 192.168.1.6 send message type 1, length (incl. header) 45 00:29:44: BGP: 192.168.1.6 rcv message type 1, length (excl. header) 26 00:29:44: BGP: 192.168.1.6 rcv OPEN, version 4 00:29:44: BGP: 192.168.1.6 rcv OPEN w/ OPTION parameter len: 16 00:29:44: BGP: 192.168.1.6 rcvd OPEN w/ optional parameter type 2 (Capability) len 6 CFI Site Paris

Configuration des routeurs(suite) 7) suite 00:29:44: BGP: 192.168.1.6 OPEN has CAPABILITY code: 1, length 4 00:29:44: BGP: 192.168.1.6 OPEN has MP_EXT CAP for afi/safi: 1/1 00:29:44: BGP: 192.168.1.6 rcvd OPEN w/ optional parameter type 2 (Capability) len 2 00:29:44: BGP: 192.168.1.6 OPEN has CAPABILITY code: 128, length 0 00:29:44: BGP: 192.168.1.6 OPEN has ROUTE-REFRESH capability(old) for all address-families 00:29:44: BGP: 192.168.1.6 OPEN has CAPABILITY code: 2, length 0 00:29:44: BGP: 192.168.1.6 OPEN has ROUTE-REFRESH capability(new) for all address-families 00:29:44: BGP: 192.168.1.6 went from OpenSent to OpenConfirm 00:29:44: BGP: 192.168.1.6 send message type 4, length (incl. header) 19 00:29:44: BGP: 192.168.1.6 rcv message type 4, length (excl. header) 0 00:29:44: BGP: 192.168.1.6 went from OpenConfirm to Established 00:29:44: %BGP-5-ADJCHANGE: neighbor 192.168.1.6 Up 2. D'après cet affichage et celui de la page précédente, quel état suit l'état "Active"? _____________________________________________________________________________ 3. D'après cet affichage, quel état suit l'état "OpenConfirm"? ______________________________________________________________________________ Arrêter la commande debug avec la commande undebug all ou no debug all. CFI Site Paris

Configuration des routeurs(suite) 8) Vérifiez que ISP1A peut "pinguer" l'adresse de l'interface Fastethernet de PARIS (192.168.1.33). La commande ping doit réussir sinon résoudre le problème. utilisez la commande show ip route pour vérifier la table de routage de PARIS. Le routeur PARIS doit avoir une route vers 172.16.0.0. Vérifiez que PARIS peut "pinguer" l'interface FastEthernet de ISP1A (172.16.1.1). cette commande ping doit également réussir. Toujours depuis le routeur PARIS, tentez de "pinguer" l'interface FastEthernet de ISP1B (172.16.1.2). Cette commande ping ne doit pas réussir. Vérifiez la table de routage de ISP1B. < Partie supprimée> Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.2.2.0/30 is directly connected, Loopback0 O 10.1.1.1/32 [110/2] via 172.16.1.1, 00:00:08, FastEthernet0/0 4. Pouvez-vous dire pourquoi la commande ping exécutée sur PARIS ne réussit pas? ____________________________________________________________________________ Le routeur ISP1B n'a pas de route vers le réseau 192.168.1.0. Comme les deux interfaces du routeur PARIS sont liées à des sous-réseaux de ce réseau, ISP1B ne peut pas répondre aux requêtes ping. Vérifiez si ISP1B reçoit une information de route pour 192.168.1.0 via BGP. Exécutez la commmande show ip bgp sur ISP1B. ISP1B#show ip bgp BGP table version is 2, local router ID is 10.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i172.16.1.0/24 10.1.1.1 0 100 0 i * i192.168.1.32/27 192.168.1.5 0 100 0 100 i ISP1B# 5. Une route vers 192.168.1.32 existe dans la table BGP de ISP1B. D'après cette table, quelle est l'adresse du prochain saut vers 192.168.1.32/27? ____________________________________________________________________________ CFI Site Paris

Configuration des routeurs(suite) 6 Configuration des routeurs(suite) 6. Est-ce que cette adresse est directement accessible comme prochain saut ? ____________________________________________________________________________ Rappelez-vous que les routeurs BGP n'incrémentent pas l'adresse de prochain saut vers leurs voisins. Pour que ISP1B utilise ISP1A comme prochain saut, vous devez exécuter une commande supplémentaire sur ISP1A. ISP1A(config)#router bgp 200 ISP1A(config-router)#neighbor 10.2.2.2 next-hop-self Après avoir exécuté ces commandes, réinitialiser BGP sur ISP1A en entrant la commande clear ip bgp *. Attendre quelques secondes et vérifiez la table BGP de ISP1B avec la commande show ip bgp. 7. Maintenant quel est le prochain saut vers 192.168.1.32/27? ______________________________________________________________________________ Le réseau 192.168.1.32/27 doit être dans la table de routage de ISP1B. 8. Quelle est la distance administrative pour cette route? ______________________________________________________________________________ ISP1B ne doit toujours pas pouvoir "pinguer" l'interface FasEthernet 0/0 de PARIS (192.168.1.33). 9) Pour un test final de connectivité, passez sur le routeur PARIS et "pinguez" l'inter- face FastEthernet0/0 (172.16.1.2) de ISP1B. Cette commande ping ne doit pas réussir. 9. Avec quelle adresse source cette commande ping est elle générée? ________________________________________________________________________________ Vérifiez la table de routage de ISP1B de nouveau Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.2.2.0/30 is directly connected, Loopback0 O 10.1.1.1/32 [110/2] via 172.16.1.1, 00:20:30, FastEthernet0/0 192.168.1.0/27 is subnetted, 1 subnets B 192.168.1.32 [200/0] via 10.1.1.1, 00:02:55 CFI Site Paris

Configuration des routeurs(suite) 10 Configuration des routeurs(suite) 10. Pourquoi cette commande ping n'obtient-elle pas de réponse ? ______________________________________________________________________________ Quand PARIS "pingue" ISP1B,PARIS utilise son interface IP la plus proche qui est dans ce cas 192.168.1.5. Notez que le réseau 192.168.1.4/30 n'est pas dans la table de ISP1B aussi ISP1B ne peut pas répondre à 192.168.1.5. Il y a diffé- rentes façons de corriger cela. Une approche consiste à ce que ISP1A envoie une adresse agrégée à ISP1B. Pour les besoins de cette configuration, nous supposons que l'AS 100 inclut des sous-réseaux des espaces d'adresse 192.168.0.0 et 192.168.1.0. Vous devez configurer BGP pour qu'il propage une route de super-réseau. Configurez PARIS comme suit: PARIS(config)#router bgp 100 PARIS(config-router)#aggregation-address 192.168.0.0 255.255.254.0 Après cette configuration, vérifiez la table de routage de PARIS 172.16.0.0/24 is subnetted, 1 subnets B 172.16.1.0 [20/0] via 192.168.1.6, 00:04:11 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.32/27 is directly connected, FastEthernet0/0 C 192.168.1.4/30 is directly connected, Serial0/2 B 192.168.0.0/23 [200/0] via 0.0.0.0, 00:00:10, Null0 11. Quelle est l'origine de la route 192.168.0.0/23? ________________________________________________________________________________ 12. A quelle interface cette route est-elle associée, expliquez? ________________________________________________________________________________ ________________________________________________________________________________ Sur ISP1A, exécutez la commande clear ip bgp * pour réinitialiser les tables BGP. attendre quelques secondes et vérifiez la table de routage de ISP1B 13. Est-ce que ISP1B reçoit la route agrégée? ________________________________________________________________________________ Vérifiez le fonctionnement du super-réseau. depuis PARIS, "pinguez" l'interface FastEthernet de ISP1B (172.16.1.2). Cette commande doit réussir. CFI Site Paris