La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

dans des environnements

Publié parHenri St-Louis Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "dans des environnements"— Transcription de la présentation:

1 dans des environnements
BGP - Partage de Charge dans des environnements d'accès opérateurs uniques ou multiples ccnp_cch

2 Sommaire • Introduction • Prérequis
- Composants utilisés • Partage de charge avec l'adresse d'une Loopback comme voisin BGP - Schéma du réseau - Configurations - Vérification • Partage de charge avec double accès vers un opérateur Internet au travers d'un seul routeur local Internet au travers de plusieurs routeurs locaux • Partage de charge avec plusieurs accès vers deux opérateurs Internet au travers d'un seul routeur local opérateurs Internet au travers de plusieurs routeurs locaux ccnp_cch

3 Partage de charge avec l'adresse d'une Loopback comme voisin BGP
Introduction Le partage de charge permet à un routeur de distribuer le trafic entrant et sortant sur de multiples chemins. Les chemins sont construits soit statiquement ou avec des pro- tocoles dynamiques tels que: ● RIP (Routing Information Protocol) ● EIGRP (Enhanced Interior Gateway Protocol) ● OSPF (Open Shortest Path First) ● IGRP (Interior Gateway Protocol) Par défaut BGP (Border Gateway Protocol) sélectionne un seul meilleur chemin et ne fait pas d'équilibrage de charge. Co document montre comment réliser du partage de charge dans différents scénario en utilisant BGP. Prérequis Assurez-vous de posséder les prérequis suivants avant de tenter cette configuration: ● Connaissance de l'algorithme de sélection de meilleur chemin BGP ● Connaissances sur la configuration de BGP Composants utilisés Ce document n'est pas restreint à des versions logicielles ou matérielles spécifiques. Partage de charge avec l'adresse d'une Loopback comme voisin BGP Ce scénario montre comment réaliser du partage de charge quand il y a de multiples liaisons de coûts égaux (six au maximum). Les liaisons sont terminées sur un routeur du système autonome local et sur un autre routeur dans l'AS distant avec un environ- nement accès opérateur unique. Schéma du Réseau Routeur A AS 10 AS 11 Routeur B .1 .2 S1 S0 ccnp_cch

4 ccnp_cch Configurations Routeur A ! interface loopback 0
ip address interface serial 0 ip address no ip route−cache interface serial 1 ip address router bgp 11 neighbor remote−as 10 neighbor update−source loopback 0 !−−− Utilisez cette adresse IP d'interface loopback pour les !--- connexions TCP. neighbor ebgp−multihop !−−− Vous devez configurer ebgp−multihop chaque fois ques les !−−− connexions eBGP(external BGP) ne sont pas sur la même !--- adresse de réseau. router eigrp 12 network network network no auto−summary ccnp_cch

5 ccnp_cch Routeur B ! interface loopback 0
ip address interface serial 0 ip address no ip route−cache interface serial 1 ip address router bgp 10 neighbor remote−as 11 neighbor update−source loopback 0 !−−− Utilisez cette adresse IP d'interface loopback pour les !--- connexions TCP. neighbor ebgp−multihop !−−− Vous devez configurer ebgp−multihop chaque fois ques les !−−− connexions eBGP(external BGP) ne sont pas sur la même !--- adresse de réseau. router eigrp 12 network network network no auto−summary Note: vous pouvez utiliser des eoutes statiques à la place d'un protocole de routage pour introduire deux chemins de coûts égaux pour atteindre la destination. Dans ce cas le protocole de routage est EIGRP. ccnp_cch

6 Vérification ccnp_cch
Utilisez cette section pour confirmer que votre configuration fonctionne correctement. La sortie de la commande show ip route montre que les deux chemins vers le réseau sont appris via EIGRP. La sortie de la commande traceroute indique que la charge est distribuée entre les deux liaisons série. Dans ce scénario, le partage de charge est réalisé paquet par paquet. Vous pouvez entrer la commande ip route cache sur les interfaces série pour faire de l'équilibrage de charge par destination. Vous pouvez également configurer l'équlibrage de charge par paquet ou par destina- tion avec CEF (Cisco Express Forwarding). RouterA# show ip route !−−− Partie supprimée. Gateway of last resort is not set /24 is subnetted, 1 subnets C is directly connected, Loopback0 /24 is subnetted, 1 subnets D [90/ ] via , 00:00:45, Serial1 [90/ ] via , 00:00:45, Serial0 /24 is subnetted, 1 subnets C is directly connected, Serial0 /24 is subnetted, 1 subnets C is directly connected, Serial1 RouterA# RouterA# traceroute Type escape sequence to abort. Tracing the route to msec msec * ccnp_cch

7 Partage de charge avec double accès vers un opérateur
Internet au travers d'un seul routeur local Ce scénario montre comment réaliser du partage de charge quand il y a plusieurs liaisons entre un AS local et un AS distant. Ces liaisons aboutissent sur un seul rou- teur de l'AS local et sur des routeurs différents dans l'AS distant dans un environne- ment BGP avec un opératur Internet unique. L'exemple de configuration utilise la commande maximum-paths. Par défaut BGP choisit un seul meilleur chemin parmi les chemins de coûts égaux possibles appris d'un AS. Cependant vous pouvez changer le nombre maximum de chemins parallèles de coûts égaux qui sont autorisés. Pour pouvoir faire ce changement, incluez la com- mande maximum-paths paths dans votre configuration. Utilisez un nombre compris entre 1 et 6 pour l'argument paths. Schéma du Réseau Routeur B S0 .2 Routeur A .1 AS 11 AS 10 S0 .1 S1 S1 .2 Routeur C ccnp_cch

8 Configurations ccnp_cch Routeur A ! interface Loopback0
ip address interface Serial 0 ip address interface Serial 1 ip address router bgp 11 neighbor remote−as 10 neighbor remote−as 10 network maximum−paths 2 !−−− Cette commande spécifie le nombre maximum de chemins à !−−− installer dans la table de routage pour une destinattion !--- donnée. Routeur B ! interface Ethernet0 ip address interface Serial 0 ip address router bgp 10 neighbor remote−as 11 network auto−summary ccnp_cch

9 Vérification ccnp_cch Routeur C interface Ethernet0
ip address ! interface Serial 1 ip address router bgp 10 neighbor remote−as 11 network auto−summary Vérification Utilisez cette section pour confirmer que votre configuration fonctionne correctement. La sortie de la commande show ip route montre que les deux chemins vers le réseau sont appris via BGP. La sortie de la commande traceroute indique que la charge est distribuée entre les deux liaisons série. Dans ce scénario, le partage de charge est réalisé par destination. La commande show ip bgp montre les entrées vali- des pour le réseau RouterA# show ip route !−−− Partie supprimée. Gateway of last resort is not set /24 is subnetted, 1 subnets C is directly connected, Loopback0 B /8 [20/0] via , 00:04:23 [20/0] via , 00:04:01 /24 is subnetted, 1 subnets C is directly connected, Serial0 /24 is subnetted, 1 subnets C is directly connected, Serial1 RouterA# traceroute Type escape sequence to abort. Tracing the route to msec msec * RouterA# show ip bgp BGP table version is 3, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i * i ccnp_cch

10 Partage de charge avec deux accès vers un opérateur
Internet au travers de plusieurs routeurs locaux Ce scénario montre comment réaliser le partage de charge quand il y a plusieurs con- nexions avec le même opérateurau travers de plusieurs routeurs locaux. Les deux points eBGP aboutisent sur deux routeurs locaux séparés. L'équilibrage de charge sur les deux liaisons n'est pas possible car BGP choisit un seul meilleur chemin parmi les réseaux qu'il a appris de eBGP et iBGP. Le partage de charge sur les multiples che- mins de l'AS 10 est l'option qui suit. Avec ce type de partage de charge, le trafic vers des réseaux spécifiques, sur la base de politiques prédéfinies, passera sur les deux liaisons. De plus, chaque liaison agit comme liaison de secours pour l'autre en cas de défaillance de la première. Pour clarifier, supposons que la politique de routage BGP pour l'AS 11 est: ● L'AS 11 accepte les routes locales de l'AS 10, avec une route par défaut pour les autres routes Internet. ● La politique pour le trafic sortant est: - Tout le trafic qui est destiné à Internet à partir de R101 passe par la liaison R101-R103. - Si la liaison R101-R103 est défaillante alors tout le trafic vers Internet à partir de R101 passe par R102 vers l'AS 10. - De manière similaire, tout le trafic qui est destiné à Internet de R102 passe par la liaison R102-R104. - Si la liaison R102-R104 est défaillante alors tout le trafic vers Internet à partir de R102 passe par R101 vers l'AS ● La politique pour le trafic entrant est: - Le trafic qui est destiné au réseau /24 venant d'Internet doit venir de la liaison R103-R101. - Le trafic qui est destiné au réseau /24 venant d'Internet doit venir de la liaison R104-R102. - Si une des liaisons de l'AS 10 est défaillante alors l'autre liaison doit router le trafic qui est destiné à tous les réseaux vers l'AS 11 et venant d'Internet. Pour réaliser cela, est annoncé de R101 vers R103 avec un AS_PATH plus court que celui annoncé de R102 vers R104. L'AS 10 trouve le meilleur chemin à travers la liaison R103-R101. De manière similaire est annoncé avec un chemin plus court à travers la liaison R102-R104. L'AS 10 préfère la liaison R102- R104 pour le trafic lié à dans l'AS 11. Pour le trafic sortant, BGP détermine le meilleur chemin sur la base des routes qui sont apprises au travers de eBGP. Ces routes sont préférables aux routes apprises par iBGP. Ainsi R101 apprend de R103 avec eBGP et de R102 par iBGP. Le chemin externe est préféré au chemin interne. Ainsi si vous regardez la table BGP dans la configuration de R101, la route vers sera à travers la liaison R101-R103 avec le prochain saut sur R102, la route vers sera à travers la liaison R102-R104 avec le prochain saut Cela réalise le par- tage de charge pour le trafic destiné à Un raisonnement analogue s'appli- que aux routes par défaut sur R101-R102. ccnp_cch

11 Schéma du réseau ccnp_cch R103 R101 10.10.34.X iBGP R104 R102 AS 10
.2 .4 X iBGP AS 10 x x secondary ccnp_cch

12 Configurations ccnp_cch R101 hostname R101 ! interface Ethernet0/0
ip address secondary ip address interface Serial8/0 ip address router bgp 11 no synchronization bgp log−neighbor−changes network network neighbor remote−as 10 neighbor route−map R101−103−MAP out !−−− L'AS_PATH est allongé pour neighbor remote−as 11 neighbor next−hop−self maximum−paths 2 no auto−summary access−list 1 permit access−list 2 permit route−map R101−103−MAP permit 10 match ip address 1 set as−path prepend route−map R101−103−MAP permit 20 match ip address 2 ccnp_cch

13 ccnp_cch R102 hostname R102 ! interface Ethernet0/0
ip address secondary ip address interface Serial8/0 ip address router bgp 11 no synchronization bgp log−neighbor−changes network network neighbor remote−as 10 neighbor route−map R102−104−MAP out !−−− L'AS_PATH est allongé pour neighbor remote−as 11 neighbor next−hop−self no auto−summary access−list 1 permit access−list 2 permit route−map R102−104−MAP permit 10 match ip address 1 set as−path prepend route−map R102−104−MAP permit 20 match ip address 2 ccnp_cch

14 ccnp_cch R103 hostname R103 ! interface Ethernet0/0
ip address interface Serial8/0 ip address router bgp 10 no synchronization bgp log−neighbor−changes network mask neighbor remote−as 11 neighbor default−originate neighbor remote−as 10 neighbor next−hop−self no auto−summary R104 hostname R104 ! interface Ethernet0/0 ip address interface Serial8/0 ip address router bgp 10 no synchronization bgp log−neighbor−changes neighbor remote−as 11 neighbor default−originate neighbor remote−as 10 neighbor next−hop−self no auto−summary ccnp_cch

15 Vérification ccnp_cch
Utilisez cette section pour confirmer que votre configuration fonctionne correctement. Vérification quand les deux liaisons entre L'AS 10 et l'AS 11 sont en service. Vérification du trafic sortant Note : Le signe > dans la sortie de la commande show ip bgp représente le meilleur chemin à utiliser pour ce réseau parmi les chemins possibles. La table BGP de R101 montre que le meilleur chemin pour tout le tafic sortant vers Internet passe par la liaison R101-R103. La commande show ip route confirme les routes dans la table de routage. R101# show ip bgp BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path * i i *> i !−−− C'est le prochain saut de R103. * i / i *> i * i i *> i * i i R101# show ip route !−−− Partie supprimée. Gateway of last resort is to network C /24 is directly connected, Ethernet0/0 C /24 is directly connected, Ethernet0/0 /24 is subnetted, 2 subnets C is directly connected, Serial8/0 B [20/0] via , 00:08:53 B* /0 [20/0] via , 00:08:53 ccnp_cch

16 Voici les tables BGP et de routage pour R102
Voici les tables BGP et de routage pour R102. Selon la politique, R102 doit router tout le trafic vers l'AS 10 à travers la liaison R102-R104. R102# show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *> i !−−− C'est le prochain saut pour R104. * i i *> / i * i i * i i *> i * i i R102# show ip route !−−− Partie supprimée. Gateway of last resort is to network C /24 is directly connected, Ethernet0/0 C /24 is directly connected, Ethernet0/0 /24 is subnetted, 2 subnets C is directly connected, Serial8/0 B [20/0] via , 00:11:21 B* /0 [20/0] via , 00:11:21 Vérification du trafic entrant de l'AS 10 vers l'AS 11 Les réseaux et /12.0 appartiennent à l'AS 11. Selon la politi- que de routage , l'AS 11 doit préférer la liaison R103-R101 pour le trafic qui est des- tiné au réseau et la liaison R104-R102 pour le trafic qui est destiné au réseau R103# show ip bgp BGP table version is 4, local router ID is Network Next Hop Metric LocPrf Weight Path *> / i *> i !−−− Le prochain saut est R101. * i *>i i !−−− Le prochain saut est R104. ccnp_cch

17 ccnp_cch R103# show ip route !−−− Partie supprimée.
Gateway of last resort is not set B /24 [200/0] via , 00:04:46 !−−− Le prochain saut est R104. B /24 [20/0] via , 00:04:46 /24 is subnetted, 2 subnets C is directly connected, Serial8/0 C is directly connected, Ethernet0/0 Le meilleur chemin pour le réseau sur R103 est à travers la liaison R et Le meilleur chemin pour le réseau est à travers R104 pour l'AS 11. Dans ce cas la longueur du la plus courte détermine le meilleur chemin. De manière similaire sur R104, les tables BGP et de routage ressemblent à cela: R104# show ip bgp BGP table version is 13, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *>i / i *>i i * i *> i R104# show ip route B /24 [20/0] via , 00:49:06 !−−− Le prochain saut pour R102. B /24 [200/0] via , 00:07:36 !−−− Le prochain saut pour R103. C is directly connected, Serial8/0 ccnp_cch

18 ccnp_cch Vérification quand la liaison R101-R103 est défaillante
quand la liaison R101-R103 est défaillante, tout le trafic doit être rerouté vers R102. Ce schéma illustre ce changement. AS 11 .1 R101 R102 R103 R104 .3 .2 .4 X iBGP AS 10 x x secondary Bloquez la liaison R103-R101 sur R103 pour simuler cette situation. R103(config)# interface serial 8/0 R103(config−if)# shutdown *Jul 1 00:52:33.379: %BGP−5−ADJCHANGE: neighbor Down Interface flap *Jul 1 00:52:35.311: %LINK−5−CHANGED: Interface Serial8/0, changed state to administratively down *Jul 1 00:52:36.127: %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial8/0, changed state to down ccnp_cch

19 ccnp_cch Vérification de la route sortante vers l'AS 10.
R101# show ip bgp BGP table version is 17, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *>i i !−−− C'est le prochain saut vers R102. *>i / i * i i *> i * i i R101# show ip route !−−− Partie supprimée. Gateway of last resort is to network C /24 is directly connected, Ethernet0/0 C /24 is directly connected, Ethernet0/0 /24 is subnetted, 1 subnets B [200/0] via , 00:01:34 B* /0 [200/0] via , 00:01:34 !−−− Tout le trafic sortant passe par R102. R102# show ip route Gateway of last resort is to network /24 is subnetted, 2 subnets C is directly connected, Serial8/0 B [20/0] via , 00:13:22 B* /0 [20/0] via , 00:55:22 !−−− Tout le trafic sortant sur R102 passe par R104. ccnp_cch

20 Vérification de la route entrante quand la liaison R101-R103 est hors service.
R103# show ip bgp BGP table version is 6, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *> / i *>i i *>i i R103# show ip route !−−− Partie supprimée. Gateway of last resort is not set B /24 [200/0] via , 00:14:55 !−−− Le prochain saut est R104. B /24 [200/0] via , 00:05:46 /24 is subnetted, 1 subnets C is directly connected, Ethernet0/0 Sur R104 le trafic pour et passe par la liaison R104-R102. R104# show ip route !−−− Output suppressed. B /24 [20/0] via , 00:58:35 !−−− Le prochain saut est R102. B /24 [20/0] via , 00:07:57 /24 is subnetted, 2 subnets C is directly connected, Serial8/0 ccnp_cch

21 Partage de charge avec plusieurs accès vers deux opérateurs
Internet au travers d'un seul routeur local Dans ce scénario l'équilibrage de charge n'est pas une option dans un environnement avec accès multi-opérateurs. On peut uniqueme nt faire du partage de charge. Vous ne pas faire d'éqilibrage de charge car BGP sélectionne un seul meilleur chemin parmi les routes BGP apprises des différents AS. L'idée est de fixer une meilleure métrique pour les routes dans l'intervalle à qui sont apprises de l'ISP A et une meilleure métrique pour le reste des routes qui sont apprises de l'ISP B. Schéma du réseau Routeur A AS 10 AS 11 Routeur B .1 .2 S1 S0 Routeur C AS 12 /24 /24 ISP A ISP B ccnp_cch

22 ccnp_cch Configurations Routeur A ! interface Serial 0
ip address no ip route−cache interface Serial 1 ip address router bgp 11 neighbor remote−as 10 neighbor route−map UPDATES−1 in !−−− Autorise les réseaux jusqu'à neighbor remote−as 12 neighbor route−map UPDATES−2 in !−−− Autorise les réseaux supérieurs à auto−summary route−map UPDATES−1 permit 10 match ip address 1 set weight 100 route−map UPDATES−1 permit 20 match ip address 2 route−map UPDATES−2 permit 10 route−map UPDATES−2 permit 20 access−list 1 permit access−list 2 deny access−list 2 permit any ccnp_cch

23 ccnp_cch Routeur B ! interface Loopback0
ip address int loopback 1 ip address interface Serial 0 ip address no ip route−cache router bgp 10 neighbor remote−as 11 network network auto−summary Routeur C ! interface Loopback0 ip address interface Loopback1 ip address interface Serial 1 ip address no ip route−cache router bgp 12 neighbor remote−as 11 network network auto−summary ccnp_cch

24 Vérification ccnp_cch
Utilisez cette section pour confirmer que votre configuration fonctionne correctement. La sortie de la commande show ip route et la sortie de la commande traceroute mon- trent que tout réseau inférieur à sort du routeur A par Cette route est le prochain saut en sortie sur l'interface Serial0. Le reste des réseaux sort à travers qui est le prochain saut en sortie sur l'interface Serial 1. RouterA# show ip route !−−− Partie supprimée. Gateway of last resort is not set B /16 [20/0] via , 00:43:43 !−−− C'est le prochain saut par l'interface serial 1. B /8 [20/0] via , 00:43:43 !−−− C'est le prochain saut par l'interface serial 0. /24 is subnetted, 1 subnets C is directly connected, Serial0 /24 is subnetted, 1 subnets C is directly connected, Serial1 RouterA# show ip bgp BGP table version is 3, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path * i *> i * i *> i RouterA# traceroute Type escape sequence to abort. Tracing the route to msec * 16 msec RouterA# traceroute Tracing the route to msec * 4 msec ccnp_cch

25 Partage de charge avec plusieurs accès vers deux opérateurs
Internet à travers plusieurs routeurs locaux Dans ce scénario l'équilibrage de charge n'est pas possible dans un environnement avec accès multiples vers deux opérateurs. BGP sélectionne un seul meilleur chemin vers une destination parmi les chemins BGP qui sont appris des différents AS ce qui rend l'équilibrage de charge impossible. Cependant le partage de charge est possible dans des environnements d'accès multiples vers plusieurs opérateurs pour des réseaux BGP. Sur la base de politiques prédéterminées, le flux de trafic est contrôlé par diffé- rents attributs BGP. Cette section traite de la configuration à accès multiples qui est d'un usage très fré- quent. La configuration montre comment réaliser le partage de charge. Note: les adresses IP de cet exemple suivent le RFC 1918 pour l'espace d'adresses pri- vées et ne sont pas routables sur Internet. Par souci de clarté, supposons que la politique de routage BGP pour l'AS 100 est: ● L'AS 100 accepte toutes les routes locales des opérateurs, avec une route par défaut pour les autres routes Internet. ● La politique pour le trafic sortant est: - Tout le trafic destiné à l'AS 300 passe par la liaison R1-ISPA. - Tout le trafic destiné à l'AS 400 passe par la liaison R2-ISPB. - Tout autre trafic doit prendre la route par défaut à travers la liaison R1-ISPA. - Si la liaison R1-ISPA est défaillante alors tout le trafic doit passer par la liaison R2-ISPB. ● La politique pour le trafic entrant est: - Le trafic qui est destiné au réseau /24 venant d'Internet doit venir de la liaison ISPA-R1. - Le trafic qui est destiné au réseau /24 venant d'Internet doit venir de la liaison ISPB-R2. - Si un des opérateurs est défaillant alors l'autre opérateur doit router le trafic venant d'Internet vers l'AS 100 pour tous les réseaux. ccnp_cch

26 Configurations ccnp_cch Schéma du réseau R1 R2 iBGP R6
AS 100 /24 /24 R1 R2 AS 400 iBGP AS 300 R6 NAP Réseau ISP_A /24 Réseau ISP_B /24 Configurations R2 interface Ethernet0 ip address ! interface Serial0 ip address router bgp 100 no synchronization bgp log−neighbor−changes !−−− les deux lignes suivantes annoncent les réseaux aux !--- voisins BGP. network mask network mask !−−− La ligne suivante configure iBGP sur R1. neighbor remote−as 100 neighbor next−hop−self !−−− La lgne suivante configure eBGP avec ISP_B. neighbor remote−as 400 ccnp_cch

27 ccnp_cch !−−− C'est la route map de la politique de routage en entrée
!--- pour l'application des attributs aux routes spécifiques. neighbor route−map AS−400−INCOMING in !−−− C'est la route map de la politique de routage en sortie neighbor route−map AS−400−OUTGOING out no auto−summary ! !−−− Cette ligne fixe la liste d'accès AS path. !−−− Cette ligne permet toutes les routes dans le domaine de !--- routage de l'opérateur. ip as−path access−list 1 permit ^400$ !−−− Ces deux lignes configure la liste d'accès. access−list 10 permit access−list 20 permit !−−− Les trois lignes suivantes configurent LOCAL_PREF pour !--- les routes qui correspondent à la liste !--- d'accès AS path 1. route−map AS−400−INCOMING permit 10 match as−path 1 set local−preference 150 !−−− Ici, la route-map ajoute l'AS 100 aux mises à jour BGP !--- pour les réseaux autorisés par la liste d'accès 10. route−map AS−400−OUTGOING permit 10 match ip address 10 set as−path prepend 100 !−−− Cette ligne annonce le réseau qui est autorisé par la !−−− liste d'accès 20 sans changer les attributs BGP. route−map AS−400−OUTGOING permit 20 match ip address 20 ccnp_cch

28 ccnp_cch R1 ! interface Serial0/0
ip address interface Ethernet1/0 ip address router bgp 100 no synchronization bgp log−neighbor−changes network mask network mask !−−− Voisinage BGP avec R2 neighbor remote−as 100 neighbor next−hop−self !−−− Cette ligne fixe le voisinage eBGP avec ISP-A. neighbor remote−as 300 !−−− C'est la route map de la politique de routage en entrée !--- pour l'application des attributs aux routes spécifiques. neighbor route−map AS−300−INCOMING in !−−− C'est la route map de la politique de routage en sortie neighbor route−map AS−300−OUTGOING out no auto−summary !−−− Cette ligne fixe la liste d'accès AS path. !−−− Cette ligne permet toutes les routes dans le domaine de !--- routage de l'opérateur. ip as−path access−list 1 permit ^300$ !−−− Ces deux lignes configure la liste d'accès. access−list 10 permit access−list 20 permit !−−− Les trois lignes suivantes configurent LOCAL_PREF pour !--- les routes qui correspondent à la liste !--- d'accès AS path 1. route−map AS−300−INCOMING permit 10 match as−path 1 set local−preference 200 ccnp_cch

29 Vérification ccnp_cch
!−−− Ici, la route-map ajoute l'AS 100 aux mises à jour BGP !--- pour les réseaux autorisés par la liste d'accès 10. route−map AS−300−OUTGOING permit 10 match ip address 10 set as−path prepend 100 ! !−−− Cette ligne annonce le réseau qui est autorisé par la !−−− liste d'accès 20 sans changer les attributs BGP. route−map AS−300−OUTGOING permit 20 match ip address 20 Vérification Utilisez cette section pour confirmer que votre configuration fonctionne correctement. Entrez la commande show ip bgp pour vérifier que les politiques de routage en entrée et en sortie fonctionnent. Note : Le signe > dans la sortie de la commande show ip bgp représente le meilleur chemin à utiliser pour ce réseau parmi les chemins possibles. R1# show ip bgp BGP table version is 6, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *> i !−−− Cette ligne montre que la route par défaut /0 est !−−− préférée à travers l'AS 300, ISP_A. * i / i *> i * i / i *> / i *>i / i !−−− La route vers le réseau /24 (AS 300) est référée !−−− en passant par la liaison R1−ISP_A. !−−− La route vers le réseau /24 (AS 400) est préférée !−−− en passant par la liaison R1−ISP_B. ccnp_cch

30 Maintenant regardons la sortie de la commande show ip bgp sur R2:
R2# show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path * i *>i i !−−− Cette ligne montre que la route par défaut /0 est !−−− préférée à travers l'AS 300 par la liaison R2_ISPB. *> / i * i i *> / i *>i / i *> / i !−−− La route vers le réseau /24 (AS 300) est référée !−−− en passant par la liaison R1−ISP_A. !−−− La route vers le réseau /24 (AS 400) est préférée !−−− en passant par la liaison R1−ISP_B. Entrez la commande show ip bgp sur le routeur R6 pour observer la politique en entrée pour les réseaux /24 et /24. R6# show ip bgp BGP table version is 15, local router ID is *> / i !−−− Cette ligne montre que le réseau /24 est routé à !--- travers l'AS 300 par la liaison ISP(A)−R1. * 100 i * / i *> i !−−− Cette ligne montre que le réseau /24 est routé à !--- travers l'AS 400 par la liaison ISP(B)−R2. *> / i *> / i ccnp_cch

31 Bloquez la liaison R1-ISPA sur R1 et observez la table BGP
Bloquez la liaison R1-ISPA sur R1 et observez la table BGP. Tout le trafic vers Internet doit être routé à travers la liaison R2-ISPB. R1(config)# interface serial 0/0 R1(config−if)# shutdown *May 2 19:00:47.377: %BGP−5−ADJCHANGE: neighbor Down Interface flap *May 2 19:00:48.277: %LINK−5−CHANGED: Interface Serial0/0, changed state to administratively down *May 23 12:00:51.255: %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial0, changed state to down R1# show ip bgp BGP table version is 12, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *>i i !−−− Le meilleur chemin par défaut est maintenant par la liaison !--- R2−ISP(B). * i / i *> i * i / i *>i / i R2# show ip bgp BGP table version is 14, local router ID is *> i !−−− Le meilleur chemin par défaut est maintenant à travers ISP-B !--- avec une local-preference égale à 150 * i / i * i / i *> / i ccnp_cch

32 Regardons la route vers le réseau 10.10.10.0/24 sur le routeur R6.
R6# show ip bgp BGP table version is 14, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path *> / i !−−− Le réseau est accessible au travers de ISP-B qui !--- annonce le réseau avec l'AS path allongé. *> / i *> / i *> / i ccnp_cch

Télécharger ppt "dans des environnements"

Présentations similaires

1 Border Gateway Protocol BGP4 et MP-BGP4 Section 1 AfNOG 2008 Rabat, 26-30 Mai 2008

1 Border Gateway Protocol BGP4 et MP-BGP4 Section 1 AfNOG 2008 Rabat, Mai 2008
Border Gateway Protocol BGP4 David LOPOI BGP. David LOPOI RAPPEL Filtrage des adresses locales: - Ne pas transmettre - Bloquer la réception - 10.0.0.0/8.

Border Gateway Protocol BGP4 David LOPOI BGP. David LOPOI RAPPEL Filtrage des adresses locales: - Ne pas transmettre - Bloquer la réception /8.
1 Border Gateway Protocol (BGP4) AFNOG 2001, 2002, 2004, 2005,2006, 2007.

1 Border Gateway Protocol (BGP4) AFNOG 2001, 2002, 2004, 2005,2006, 2007.
bgp always-compare-med

bgp always-compare-med
MPLS - Configuration d'un VPN MPLS basique

MPLS - Configuration d'un VPN MPLS basique
Présentation du Routage

Présentation du Routage
Hot Standby Router Protocol (HSRP) - Partage de charge

Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - ASA7.x/PIX 6.x et plus

Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77

Configuration Routeur SOHO77
pleine Classe et sans Classe

pleine Classe et sans Classe
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
Configuration BGP - avec deux FAI différents (Multihoming)

Configuration BGP - avec deux FAI différents (Multihoming)

Présentations similaires

Annonces Google