úterý, 19 září 2017 20:02

BGP spojení pro dva routery

Napsal(a)
Ohodnotit tuto položku
(1 Hlasovat)

EdgeRouter - Border Gateway Protocol

Příklad


Nákres mezi dvěmi BGP konfiguracemi a s dvěmi Autonomními systémy

BGP (Border Gateway Protocol)


Náčrt dvou autonomních systémů (AS)

R1: Router in AS 1

R2: Router in AS 2

Konfigurace


Poznámka: Přidělené IP adresy pro dva routery:

R1 IP address: 192.0.2.1

R2 IP address: 203.0.113.1

·       Základní konfigurace routeru R1 v AS 1. Užívá parametry druhého routeru jako cílový router R2 v AS 2:

ubnt@R1:~$ configure
[edit]
ubnt@R1# set protocols bgp 1 parameters router-id 192.0.2.1
[edit]
ubnt@R1# set protocols bgp 1 neighbor 203.0.113.1 remote-as 2
[edit]
ubnt@R1# commit
[ protocols bgp 1 ]
Starting routing daemon: bgpd.
[edit]
ubnt@R1# save ; exit
Saving configuration to '/config/config.boot'...
Done
exit

·       Základní konfigurace routeru R2 v AS 2. Užívá parametry prvního routeru R1 in AS 1:

ubnt@R2:~$ configure
[edit]
ubnt@R2# set protocols bgp 2 parameters router-id 203.0.113.1
[edit]
ubnt@R2# set protocols bgp 2 neighbor 192.0.2.1 remote-as 1
[edit]
ubnt@R2# commit
[ protocols bgp 2 ]
Starting routing daemon: bgpd.
[edit]
ubnt@R2# save; exit
Saving configuration to '/config/config.boot'...
Done
exit
ubnt@R2:~$
 

Verifikace peeru


Pro verifikaci užíváme příkaz show ip bgp neighbors” jestli máme protější stranu (peera) ve stavu established.

ubnt@R1:~$ show ip bgp neighbors
 BGP neighbor is 203.0.113.1, remote AS 2, local AS 1, external link
 BGP version 4, remote router ID 203.0.113.1
 BGP state = Established, up for 00:00:13
 Last read 00:55:04, hold time is 180, keepalive interval is 60 seconds
 Neighbor capabilities:
 4 Byte AS: advertised and received
 Route refresh: advertised and received(old & new)
 Address family IPv4 Unicast: advertised and received
 Message statistics:
 Inq depth is 0
 Outq depth is 0
 Sent Rcvd
 Opens: 7 1
 Notifications: 0 0
 Updates: 0 0
 Keepalives: 2 1
 Route Refresh: 0 0
 Capability: 0 0
 Total: 9 2
 Minimum time between advertisement runs is 30 seconds
 Update source is 192.0.2.1
 For address family: IPv4 Unicast
 Community attribute sent to this neighbor(both)
 0 accepted prefixes
 Connections established 1; dropped 0
 Last reset never
 Local host: 192.0.2.1, Local port: 60047
 Foreign host: 203.0.113.1, Foreign port: 179
 Nexthop: 192.0.2.1
 Nexthop global: fe80::de9f:dbff:fe29:5f7
 Nexthop local: ::
 BGP connection: non shared network
 Read thread: on Write thread: off
 

Naučené routy


Po té musíme zkontrolovat pomocí parametru show” router R1 jestli má dostupné routy. Pro redistibuci musíme použít spravný příkaz.

·       Použíjte příkaz show ip route bgp” pro kontrolu routeru R1 zda má bgp routy z peeru R2 přístupny.

ubnt@R1:~$ show ip route bgp
ubnt@R1:~$

·       Žádné routy nejsou posílány. Na routeru R2, musíme použít příkaz redistribuce statických route:

ubnt@R2:~$ configure
[edit]
ubnt@R2# set protocols bgp 2 redistribute static
[edit]
ubnt@R2# commit
[edit]
ubnt@R2# save; exit
Saving configuration to '/config/config.boot'...
Done
exit

·       Kontrola routeru R1 ještě jednou a vidíme routy, které jsou propagovány z peeru R2.

ubnt@R1:~$ show ip route bgp
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
 I - ISIS, B - BGP, > - selected route, * - FIB route
B>* 0.0.0.0/0 [20/0] via 203.0.113.1, eth2, 00:00:03
B>* 1.0.0.0/24 [20/0] via 203.0.113.1, eth2, 00:00:03
 

Plné internetové routy


Poznámka: Pro příjem plných route je potřeba aby zařízení mělo dostatek paměti pro provoz všech route. Je doporučeno mít minimálně 512 MB RAM, optimum pro provoz je 768 MB. V našem případě používáme 2GB RAM paměti.

Po té je vhodné pro test použít tento příkaz a to počet route v systému show ip route summary”.

admin@ubnt-bgp-test:~$ show ip route summary
Route Source Routes FIB
connected 3 3
static 3 2
ebgp 405543 405541
ibgp 0 0
------
Totals 405549 405546
 

 

Číst 6326 krát Naposledy změněno úterý, 25 září 2018 00:00

O nás

Jsme firma se silným technickým zázemím. Disponujeme zkušeným senior týmem. Naše znalosti nám dovolují vstupovat do velkých společností i nadnárodních korporací. Spolupracujeme s leadery produktů IT technologií. Věnujeme se i zabezpečení na bázi IDS/IPS systémů. Certifikace je samozřejmostí.

Search