Configuration BGP avec routage par défaut Lo0 Lo1 Paris S0/0 S0/1 64 Kb/s 500 Kb/s AS 100 S0/0 S0/0 ISP1 ISP2 Lo0 Lo0 AS 200 AS 300 Objectif Le but est de configurer BGP pour échanger des informations de routage avec deux fournisseurs d'accès Internet (ISPs). Vous confgurez le filtrage de route pour contro- ler quelles routes BGP sont annoncées. Enfin vous configurez le routage par défaut pour controler quel ISP est l'ISP primaire et quel ISP est l'ISP de secours en utilisant des routes statiques flottantes. CFI Site Paris

Scénario L'activité majeure de votre société s'appuie sur Internet pour ses ventes. La société IFC a pris deux contrats séparés avec deux opérateurs pour des raisons de continuité de service sur Internet (tolérance de panne). Vous devez configurer BGP entre le routeur Paris, routeur frontière de la société et deux routeurs des fournisseurs d'accès. Données de configuration Routeur "Paris" : - Interface Lo0 - Adresse IP: 192.168.0.1/24 - Interface Lo1 - Adresse IP: 192.168.1.1/24 - Interface S0/0 - Adresse IP: 10.0.0.2/30 - Interface S0/1 - Adresse IP: 172.16.0.2/30 Routeur "ISP1" : - Interface Lo0 - Adresse IP: 12.0.1.1/24 - Interface S0/0 - Adresse IP : 10.0.0.1/30 Routeur "ISP2" : - Interfaces Lo0 - Adresse IP : 172.16.0.1/30 - Interface S0/0 - Adresse IP : 172.16.1.1/24 CFI Site Paris

Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne configurez pas de protocole de routage. Effacez les configurations existantes sur les routeurs. Configurez une interface Loopback avec une adresse IP pour chaque routeur des ISPs. Ces inter- faces Loopback simulent des réseaux réels qui peuvent être atteints au travers des ISPs. Configurez deux interfaces Loopback avec des adresses IP sur le rou- teur Paris. Ces interfaces Loopback simulent des connexions entre des routeurs du cœur de réseau. Utilisez la commande ping pour tester la connectivité entre les routeurs directe- ment connectés. Note: Le routeur ISP1 ne pourra pas atteindre le routeur ISP 2 2) Configurez les routeurs des ISPs. Sur le routeur ISP1, vous devez entrer la confi- guration suivante: ISP1(config)#router bgp 200 ISP1(config-router)#neighbor 10.0.0.2 remote-as 100 ISP1(config-router)#network 12.0.1.0 mask 255.255.255.0 Sur le routeur ISP2, configurer BGP. ISP2(config)#router bgp 300 ISP2(config-router)#neighbor 172.16.0.2 remote-as 100 ISP2(config-router)#network 172.16.1.0 mask 255.255.255.0 Avec les routeurs des ISPs configurés, vous pouvez maintenant configurer le rou- teur Paris. 3) Configurez le routeur Paris pour qu'il utilise BGP avec les deux opérateurs. Utilisez la configuration suivante: Paris(config)#router bgp 100 Paris(config-router)#neighbor 10.0.0.1 remote-as 200 Paris(config-router)#neighbor 172.16.0.1 remote-as 300 Paris(config-router)#network 192.168.0.0 Paris(config-router)#network 192.168.1.0 Ceci termine la configuration BGP. CFI Site Paris

Configuration des routeurs(suite) 3) suite Vérifiez la table de routage du routeur Paris avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:01:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:01:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Paris a des routes vers les interfaces Loopback des routeurs des ISPs. Vérifiez que Paris a bien la connectivité vers ces réseaux en exécutant une commande ping vers ces réseaux depuis la console du routeur Paris. Les commandes ping doivent s'exécuter avec succès. 4) Utilisez les commandes show pour vérifier le bon fonctionnement de Paris. Exécutez la commande show ip bgp sur ce routeur. Paris#show ip bgp BGP table version is 5, local router ID is 192.168.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 12.0.1.0 10.0.0.1 0 0 200 i *> 172.16.1.0 172.16.0.1 0 0 300 i *> 192.168.0.0 0.0.0.0 0 32768 i *> 192.168.1.0 0.0.0.0 0 32768 i Paris# 1. Qu'indique l'astérisque placée devant chaque route? ______________________________________________________________________________ 2. Qu'indique le symbole > placé devant chaque route? ______________________________________________________________________________ 3. Quel est l'ID du routeur local? ______________________________________________________________________________ CFI Site Paris

Configuration des routeurs(suite) 4) suite 4 Configuration des routeurs(suite) 4) suite 4. Quelle version de table est affichée? ______________________________________________________________________________ Exécutez la commande shutdown pour l'interface Loopback0 sur le routeur SP1. Sur le routeur Paris exécutez de nouveau la commande show ip bgp. 5. Quelle version de table est affichée? ______________________________________________________________________________ Le numéro de version va varier car la commande shutdown va entrainer la géné- ration d'une mise à jour. Le numéro de version doit être incrémenté de 1 par rapport à la version précédente. Exécutez de nouveau la commande no shutdown sur l'interface Loopback0 du routeur SP1. Exécutez la commande show ip bgp neighbors sur le routeur Paris. Voici un affichage partiel du résultat de cette commande. BGP neighbor is 172.16.0.1, remote AS 300, external link BGP version 4, remote router ID 172.16.1.1 BGP state = Established, up for 00:08:35 Last read 00:00:35, hold time is 180, keepalive interval is 60 seconds … … For address family: IPv4 Unicast BGP table version 6, neighbor version 6 6. D'après la sortie ci-dessus, quel est l'état BGP entre le routeur Paris et ISP2 ______________________________________________________________________________ 7. Depuis combien de temps cette connexion est-t-elle établie? ______________________________________________________________________________ 5) Vérifiez la table de routage de ISP2 avec la commande show ip route. ISP2 doit avoir une route qui mène à ISP1 (12.0.1.0). Le routeur Paris doit annoncer une route menant à ISP1. ISP2 ensuite installe cette route dans sa table, ISP2 va tenter de router le trafic de transit via IFC. Vous devez configurer le routeur Paris pour qu'il annonce uniquement les réseaux d'IFC (191.168.0.0 et 192.168.1.0) aux deux opérateurs. Sur le routeur Paris, configurez la liste de controle d'accès suivante: Paris(config)#access-list 1 permit 192.168.0.0 0.0.1.255 CFI Site Paris

Configuration des routeurs(suite) 5) suite Appliquez la liste d'accès comme filtre en utilisant le mot-clé distribute-list avec la commande BGP neighbor. Paris(config)#router bgp 100 Paris(config-router)#neighbor 10.0.0.1 distribute-list 1 out Paris(config-router)#neighbor 172.16.0.1 distribute-list 1 out Après avoir configuré le filtre de route, vérifiez de nouveau la table de routage de ISP2. La route vers 12.0.1.0 (ISP1) doit toujours être dans la table. Sur le routeur Paris, exécutez la commande clear ip bgp *. Attendez que les rou- teurs aient atteint l'état "Established". Cela peut prendre quelques secondes. Une fois que les routeurs ont atteint l'état "Established", vérifiez de nouveau la table de routage de ISP2. La route vers le réseau 12.0.1.0 ne doit plus être pré- sente dans la table de routage. La route vers 172.16.0.0 (ISP2) ne doit pas se trouver dans la table de routage de ISP1. 6) Maintenant qu'une communication bidirectionnelle a été établie avec chaque ISP au moyen de BGP, vous devez déclarer la route principale et la route de secours. Vous pouvez réaliser cela en utilisant des routes statiques flottantes dans BGP. Pour commencer afficher la table de routage de Paris avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:07:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Notez que la route par défaut (Gateway of Last Resort) n'est pas définie. Ceci est un problème conséquent car Paris est le routeur frontière de l'entreprise. Supposons CFI Site Paris

Configuration des routeurs(suite) 6) suite que ISP1 est l'opérateur principal et que ISP2 est l'opérateur de secours. Configu- rez les routes statiques pour qu'elles reflètent cette politique. Paris(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 210 Paris(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220 Maintenant vérifiez que la route par défaut est définie avec la commande show ip route. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 10.0.0.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:07:47 C 192.168.1.0/24 is directly connected, Loopback1 S* 0.0.0.0/0 [210/0] via 10.0.0.1 Paris# Testez cette route par défaut en créant une interface Loopback non annoncée sur le routeur ISP1 comme suit: ISP1(config)#interface loopback 100 ISP1(config-if)#ip address 210.210.210.1 255.255.255.0 Exécutez la commande clear ip bgp 10.0.0.1 sur Paris pour re-établir une comu- cation avec l'annonceur BGP 10.0.0.1 comme suit: Paris(config)#clear ip bgp 10.0.0.1 Attendez que la communication avec le host 10.0.0.1 soit rétablie. CFI Site Paris

Configuration des routeurs(suite) 6) suite Entrez la commande show ip route pour vous assurer que le réseau 210.210.210. 0/24 n'apparaît pas dans la table de routage. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 10.0.0.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:07:47 C 192.168.1.0/24 is directly connected, Loopback1 S* 0.0.0.0/0 [210/0] via 10.0.0.1 Paris# Entrez une commande ping étendue vers l'interface Loopback 210.210.210.1 à partir de l'interface 192.168.1.1 de Paris comme suit: Paris#ping Protocol[ip]: Target IP address: 210.210.210.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validte reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of size [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max =32/32/36 ms CFI Site Paris

Configuration des routeurs(suite) 7) Une autre solution utilise la commande default-network à la place de la route 0.0.0.0. Retirez les routes statiques flottantes créees à l'étape précédente. Paris(config)# no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210 Paris(config)# no ip route 0.0.0.0 0.0.0.0 172.16.0.1 220 Vous devez maintenant annoncer le réseau 210.210.210.0/24 sur le routeur ISP1. ISP1(config)#router bgp 200 ISP1(config-router)#network 210.210.210.0 ISP1# clear ip bgp 10.0.0.2 Maintenant il est nécessaire de configurer le routeur Paris avec l'instruction default-network pour rétablir une "Gateway of Last Resort". Assurez-vous que le réseau 210.210.210.0/24 apparaît dans la table de routage et entrez la com- mande ip default-network. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort not set B 210.210.210.0/24 [20/0] via 10.0.0.1 00:04:47 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Paris(config)# ip default-network 210.210.210.0 Attendez quelques secondes et re-examinez la table de routage (Voir page suivante) CFI Site Paris

Configuration des routeurs(suite) Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 10.0.0.1 to network 210.210.210.0 B* 210.210.210.0/24 [20/0] via 10.0.0.1 00:04:47 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Ceci fait que ISP1 est la seule route par défaut. Vous pouvez manipuler cette route avec une politique de routage. Corrigez ce problème en ajoutant une route de se- cours vers le host 172.16.0.1 sur ISP2 comme suit: Paris(config)# ip route 0.0.0.0 0.0.0.0 172.16.0.1 220 eBGP (external Border Gateway Protocol) apprend les routes qui ont une distance administrative égale à 20 et celles-ci sont préférées à toutes les routes dont la dis- tance administrative est supérieure à 20 telle la route par défaut définie aupara- vant et qui agira comme route de secours sie le réseau 210.210.210.0/24 devient inaccessible. Ce réseau peut être inaccessible à cause d'un problème, d'une mau- vaise configuration ou pour une courte période après que la commande clear ip bgp 10.0.0.1 ait été exécutée. CFI Site Paris

Configuration des routeurs(suite) Vérifiez que la nouvelle route ajoutée établie une route par défaut cohérente tandis que la communication BGP entre Paris et ISP1 se rétablit. Notez que la table de routage comprend deux routes par défaut possibles (*) mais une seule sera utilisée à cause des distances administratives différentes. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 10.0.0.1 to network 210.210.210.0 B* 210.210.210.0/24 [20/0] via 10.0.0.1 00:04:47 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Paris(config)#clear ip bgp 10.0.0.1 Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 172.16.0.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks Paris# CFI Site Paris

Configuration des routeurs(suite) Après quelques secondes. Paris#show ip route < Affichage volontairement tronqué > Gateway of last resort is 10.0.0.1 to network 210.210.210.0 B* 210.210.210.0/24 [20/0] via 10.0.0.1 00:04:47 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.0.0/30 is directly connected, Serial0/1 B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:24 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 C 192.168.0.0/24 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnets B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:47 C 192.168.1.0/24 is directly connected, Loopback1 Paris# Comme cela était attendu, tandis que la communicaton BGP entre Paris et ISP1 se rétablissait, la vers ISP2 a été ajoutée comme "Gateway of Last Resort". Cependant après le rétablissement de la communication BGP entre Paris et ISP1, la route par défaut vers 210.210.210.0/24 a été remise comme "Gateway of Last Resort" sur le routeur Paris. CFI Site Paris