Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parMarin Lapierre Modifié depuis plus de 6 années
1
Configuration BGP - avec deux FAI différents (Multihoming)
ccnp_cch
2
Sommaire • Introduction • Configuration Schéma du réseau Configuration pour recevoir la table complète de routage Internet Configuration pour recevoir les routes directement connectées Configuration pour recevoir les routes par défaut uniquement ccnp_cch
3
Introduction Quand vous utilisez BGP (Border Gateway Protocol) avec plusieurs fournisseurs d'accès, vous courrez le risque de voir votre AS (Autonomous System) devenir un AS de transit. Le trafic Internet passera par votre AS et pourra potentiellement consom- mer toute la bande passante et beaucoup de ressources sur la CPU de votre routeur. Indications Si vous voulez recevoir la table de routage Internet, utilisez la Configuration pour rece- voir la table complète de routage Internet sur votre routeur local (Routeur A dans notre exemple). Si vous voulez recevoir les routes qui sont directement connectées à votre FAI et utili- ser les routesx par défaut pour le reste d'Internet, utilisez la Configuration pour rece- voir les routes directement connectées Si vous voulez recevoir uniquement les routes par défaut des FAI directement connec- tés, utilisez la Configuration pour recevoir les routes par défaut uniquement. Configuration Cette section contient toutes les informations pour configuer les fonctionnalités décri- tes dans ce document. Schéma du réseau AS 100 SP-A / /8 AS 300 Routeur A AS 200 SP-B ccnp_cch
4
Configuration pour recevoir la table complète de routage Internet
Cette configuration à BGP d'établir des relations de voisinage avec les routeurs dans d'autres systèmes autonomestout en filtrant les routes non permises par "localonly" pour qu'elles ne soient pas annoncées La liste d'accès suivante permet uniquement les routes BGP dont l'origine est locale: ip as-path access-list 10 permit ^$ Voici un exemple de route map qui utilise la liste d'accès précédente pour filtrer les routes annoncées au voisins externes dans les réseaux des founisseurs d'accès: route-map localonly permit match as-path 10 Routeur A Current configuration: router bgp 300 network network neighbor remote-as 100 neighbor route-map localonly out neighbor remote-as 200 neighbor route-map localonly out end ccnp_cch
5
Configuration pour recevoir les routes directement connectées
Routeur A Current configuration: router bgp 300 network network neighbor remote-as 100 neighbor route-map localonly out neighbor route-map as100lonly out neighbor remote-as 200 neighbor route-map localonly out neighbor route-map as200lonly out end Comme vous ne voulez accepter que les routes directement connectées aux fournis- seurs d'accès, vous avez besoin de filtrer les routes qu'ils vous transmettent ainsi que celles que vous annoncez. La liste de contrôle d'accès suivante et la route map per- mettent les routes dont l'origine est locale. Utilisez la pour filtrer les mises à jour de routage sortantes. ip as-path access-list 10 permit ^$ route-map localonly permit match as-path 10 La liste de contrôle d'accès suivante et la route map filtrent tout ce qui n'est pas issu du réseau du premier fournisseur d'accès. Utilisez la pour filtrer les routes apprises du fournisseur d'accès A. ip as-path access-list 20 permit ^100$ route-map as100only permit match as-path 20 ip as-path access-list 30 permit ^200$ route-map as200only permit match as-path 30 ccnp_cch
6
Configuration pour recevoir les routes par défaut uniquement
Vous avez également besoin de deux routes par défaut qui sont distribuées dans le reste de votre réseau, chacune pointant sur un point d'entrée des fournisseurs d'accès. ip route ip route Configuration pour recevoir les routes par défaut uniquement Routeur A Current configuration: router bgp 300 network network neighbor remote-as 100 neighbor route-map localonly out neighbor prefix-list ABC in neighbor remote-as 200 neighbor route-map localonly out neighbor prefix-list ABC in ip prefix-list ABC seq 5 permit /0 end Comme nous voulons que le routeur A reçoive uniquement les routes par défaut et aucun autre réseau de l'ISP-A et de l'ISP-B, nous devons autoriser la route par défaut et rejeter toutes les autres mises à jour BGP. nous utilisons la prefix-list suivante pour autoriser la mise à jour de route par défaut /0 et rejeter toutes les autres mises à jour BGP sur le routeur A. ip prefix-list ABC seq 5 permit /0 Nous appliquons cette prefix-list sur les mises à jour entrantes venant des voisins BGP de la manière suivante: neighbor prefix-list ABC in neighbor prefix-list ABC in ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.