Configuration BGP de base Lo0 Lo1 Paris S0/0 S0/1 64 Kb/s 500 Kb/s AS 100 S0/0 S0/0 ISP1 ISP2 Lo0 Lo0 AS 200 AS 300 Objectif Le but est de configurer BGP pour échanger des informations de routage avec deux fournisseurs d'accès Internet. CFI Site Paris

Scénario L'activité majeure de votre société s'appuie sur Internet pour ses ventes. La société IFC a pris deux contrats séparés avec deux opérateurs pour des raisons de continuité de service sur Internet (tolérance de panne). Vous devez configurer BGP entre le routeur Paris de la société et deux routeurs des fournisseurs d'accès. Données de configuration Routeur "Paris" : - Nom du routeur : Paris - Interface Lo0 - Adresse IP: 192.168.0.2/24 - Interface Lo1 - Adresse IP: 192.168.1.3/24 - Interface S0/0 - Adresse IP: 10.0.0.2/30 - Interface S0/1 - Adresse IP: 172.16.0.2/30 Routeur "ISP1" : - Nom du routeur : ISP1 - Interface Lo0 - Adresse IP: 12.0.0.1/24 - Interface S0/0 - Adresse IP : 10.0.0.1/30 Routeur "ISP2" : - Nom du routeur : ISP2 - Interfaces Lo0 - Adresse IP : 172.16.0.1/30 - Interface S0/0 - Adresse IP : 172.16.1.1/24 CFI Site Paris

Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne configurez pas de protocole de routage. Configurez une interface Loopback avec une adresse IP pour chaque routeur des ISPs. Ces interfaces Loopback simulent des réseaux réels qui peuvent être atteints au travers des ISPs. Configurez deux interfaces Loopback avec des adresses IP pour le routeur Paris. Ces interfaces Loopback simulent des connexions entre des routeurs du réseau central. Utilisez la commande ping pour tester la connectivité entre les routeurs directement connectés. Note: Le routeur ISP1 ne pourra pas atteindre le routeur ISP 2 2) Configurez les routeurs des ISPs. Dans ce scénarion vous devez configurer les routeurs des ISPs comme étant les vôtres. Sur le routeur ISP1, vous devez entrer la configuration suivante: ISP1(config)#router bgp 200 ISP1(config-router)#neighbor 10.0.0.2 remote-as 100 ISP1(config-router)#network 10.0.0.0 Sur le routeur ISP2, configurer BGP. ISP2(config)#router bgp 300 ISP2(config-router)#neighbor 172.16.0.2 remote-as 100 ISP2(config-router)#network 172.16.0.0 Avec les routeurs des ISPs configurés, vous pouvez maintenant configurer le routeur Paris. 3) Configurez le routeur Paris pour qu'il utilise BGP avec les deux opérateurs. Utilisez la configuration suivante: Paris(config)#router bgp 100 Paris(config-router)#neighbor 10.0.0.1 remote-as 200 Paris(config-router)#neighbor 172.16.0.1 remote-as 300 Paris(config-router)#network 192.168.0.0 Paris(config-router)#network 192.168.1.0 Ceci termine la configuration BGP. CFI Site Paris

Configuration des routeurs(suite) 3) suite Vérifiez la table de routage du routeur Paris avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks B 172.16.0.0/16 [20/0] via 172.16.0.1, 00:01:24 C 172.16.0.0/30 is directly connected, Serial0/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks B 10.0.0.0/8 [20/0] via 10.0.0.1, 00:01:47 C 10.0.0.0/30 is directly connected, Serial0/1 C 192.168.0.0/24 is directly connected, Loopback0 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Paris a des routes vers les interfaces Loopback des routeurs des ISPs. Vérifiez que Paris a bien la connectivité vers ces réseaux en exécutant une commande ping vers ces réseaux depuis la console du routeur Paris. Les commandes ping doivent s'exécuter avec succès. 4) Utilisez les commandes show pour vérifier le bon fonctionnement de Paris. Exécutez la commande show ip bgp sur ce routeur. Paris#show ip bgp BGP table version is 5, local router ID is 192.168.1.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.0.0.0 10.0.0.1 0 0 200 i *> 172.16.0.0 172.16.0.1 0 0 300 i *> 192.168.0.0 0.0.0.0 0 32768 i *> 192.168.1.0 0.0.0.0 0 32768 i Paris# 1. Qu'indique l'astérisque placée devant chaque route? ______________________________________________________________________________ 2. Qu'indique le symbole > placé devant chaque route? ______________________________________________________________________________ 3. Quel est l'ID du routeur local? ______________________________________________________________________________ CFI Site Paris

Configuration des routeurs(suite) 4)suite 4 Configuration des routeurs(suite) 4)suite 4. Quelle version de table est affichée? ______________________________________________________________________________ Exécutez la commande shutdown pour l'interface Loopback0 sur le routeur SP1. Sur le routeur Paris exécutez de nouveau la commande show ip bgp. 5. Quelle version de table est affichée? ______________________________________________________________________________ Le numéro de version va varier car la commande shutdown va entrainer la génération d'une mise à jour. Le numéro de version doit être incrémenter de 1 par rapport à la version précédente. Exécutez de nouveau la commande no shutdown sur l'interface Loopback0 du routeur SP1. Exécutez la commande show ip bgp neighbors sur le routeur Paris. Voici un affichage partiel du résultat de cette commande. BGP neighbor is 172.16.0.1, remote AS 300, external link BGP version 4, remote router ID 172.16.1.1 BGP state = Established, up for 00:08:35 Last read 00:00:35, hold time is 180, keepalive interval is 60 seconds 6. D'après la sortie ci-dessus, quel est l'état BGP entre le routeur Paris et ISP2 ______________________________________________________________________________ 7. Depuis combien de temps cette connexion est-t-elle établie? ______________________________________________________________________________ 5) Vérifiez la table de routage de ISP2 avec la commande show ip route. ISP2 doit avoir une route qui mène à ISP1 (10.0.0.0). Si le routeur Paris annonce une route menant à ISP1 et que ISP2 installe cette route dans sa table, ISP2 tenter de router le trafic de transit via IFC. Vous devez configurer le routeur Paris pour qu'il annonce uniquement les réseaux d'IFC (191.168.0.0 et 192.168.1.0) aux deux opérateurs. Sur le routeur Paris, configurez la liste de controle d'accès suivante: Paris(config)#access-list 1 permit 192.168.0.0 0.0.255.255 CFI Site Paris

Configuration des routeurs(suite) 5) suite Appliquez la liste d'accès ainsi créee comme filtre en utilisant le mot-clé distribute-list avec la commande BGP neighbor. Paris(config)#router bgp 100 Paris(config-router)#neighbor 10.0.0.1 distribute-list 1 out Paris(config-router)#neighbor 172.16.0.1 distribute-list 1 out Après avoir configuré le filtre de route, vérifiez de nouveau la table de routage de ISP2. La route vers 10.0.0.0 (ISP1) doit toujours être dans la table. Sur le routeur Paris, exécutez la commande clear ip bgp *. Attendez que les routeurs aient atteint l'état "Established". Cela peut prendre quelques secondes. Une fois que les routeurs ont atteint l'état "Established", vérifiez de nouveau la table de routage de ISP2. La route vers le réseau 10.0.0.0 ne doit plus être présente dans la table de routage. La route vers 172.16.0.0 (ISP2) ne doit pas se trouver dans la table de routage de ISP1. CFI Site Paris