BGP – konfiguracja CISCO
We wpisie BGP – podstawy opisałem zasadę działania protokołu BGP. Teraz zobaczmy to na przykładzie prostej topologii i skonfigurujmy BGP na routerach CISCO.
TOPOLOGIA
KONFIGURACJA
Wstępna konfiguracja adresów IP:
hostname R1
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
duplex full
!
interface FastEthernet1/0
ip address 192.168.13.1 255.255.255.0
duplex full
!
hostname R2
!
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
duplex full
!
interface FastEthernet1/0
ip address 192.168.23.2 255.255.255.0
duplex full
!
hostname R3
!
interface FastEthernet0/0
ip address 192.168.23.3 255.255.255.0
duplex full
!
interface FastEthernet1/0
ip address 192.168.13.3 255.255.255.0
duplex full
!
Teraz przystąpmy do konfiguracji BGP. W tym celu na routerze wydajemy w trybie konfiguracji komendę: router bgp ASN, gdzie ASN to numer AS.
R1(config)#router bgp 65200
A następnie w konfiguracji bgp wpisujemy adresy sąsiadów i numery AS w których się znajdują: neighbor IP_sąsiada remote-as ASN_sąsiada.
R1(config-router)#neighbor 192.168.12.2 remote-as 65100Konfiguracja sąsiadów BGP na każdym routerze wygląda następująco:
R1(config)#router bgp 65200
R1(config-router)#neighbor 192.168.12.2 remote-as 65100
R1(config-router)#neighbor 192.168.13.3 remote-as 65200
R2(config)#router bgp 65100
R2(config-router)#neighbor 192.168.12.1 remote-as 65200
R2(config-router)#neighbor 192.168.23.3 remote-as 65200
R3(config)#router bgp 65200
R3(config-router)#neighbor 192.168.13.1 remote-as 65200
R3(config-router)#neighbor 192.168.23.2 remote-as 65100
Po wydaniu powyższych komend powinny nam się utworzyć relacje sąsiedztwa BGP pomiędzy routerami. Sprawdźmy to komendą: show ip bgp summary
R1#show ip bgp sum
BGP router identifier 192.168.13.1, local AS number 65200
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.12.2 4 65100 2 2 1 0 0 00:00:26 0
192.168.13.3 4 65200 3 3 1 0 0 00:00:59 0
R2#show ip bgp summary
BGP router identifier 192.168.23.2, local AS number 65100
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.12.1 4 65200 2 2 1 0 0 00:00:30 0
192.168.23.3 4 65200 2 2 1 0 0 00:00:10 0
R3#show ip bgp summary
BGP router identifier 192.168.23.3, local AS number 65200
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.13.1 4 65200 4 4 1 0 0 00:01:57 0
192.168.23.2 4 65100 4 4 1 0 0 00:01:03 0
Jak widać relacje sąsiedzta się nawiązały, jednak żadnymi trasami się nie wymieniły (State/PrxRcd). Rozgłośmy więc na R1 trasę do interfejsu loopback:
R1(config)#int loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config)#router bgp 65200
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
Po kilkunastu sekundach powinniśmy na routerach R2 i R3 zobaczyć trasy do sieci 1.1.1.1. Możemy to sprawdzić komendą: show ip bgp
R1#show ip bgp
BGP table version is 2, local router ID is 192.168.13.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 0.0.0.0 0 32768 i
R2#show ip bgp
BGP table version is 2, local router ID is 192.168.23.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* 1.1.1.1/32 192.168.23.3 0 65200 i
*> 192.168.12.1 0 0 65200 i
R3#show ip bgp
BGP table version is 2, local router ID is 192.168.23.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 1.1.1.1/32 192.168.13.1 0 100 0 i
Jak widać na wynikach powyższych komend, trasa do sieci 1.1.1.1 została poprawnie rozgłoszona. Możemy również odczytać atrybuty z jakie posiada ta trasa na każdym routerze.
Na R1 trasa do sieci 1.1.1.1/32 ma następujące atrybuty:
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 0.0.0.0 0 32768 i
Next Hop = 0.0.0.0 – ponieważ trasa jest bezpośrednio połączona z routerem R1 (interfejs Loopback0)
AS Path = i – czyli trasa jest w tym samym AS co router (internal)
Metric (MED) – 0 – domyślna metryka
Weight = 32768 (bo jest to trasa lokalna)
Atrybuty dla tej samej sieci na R2 wyglądają następująco:
Network Next Hop Metric LocPrf Weight Path
* 1.1.1.1/32 192.168.23.3 0 65200 i
*> 192.168.12.1 0 0 65200 i
Jak widać są dwie trasy do sieci 1.1.1.1, jedna z nich jest trasą preferowaną wybraną na podstawie porównywania atrybutów w odpowiedniej kolejności. Sprawdźmy więc która trasa będzie trasą preferowaną. Dla przypomnienia kolejności porównywania atrybutów znajduje się pod tym linkiem.
Wyświetlić więcej atrybutów możemy poleceniem show ip bgp ip_sieci:
R2#show ip bgp 1.1.1.1
BGP routing table entry for 1.1.1.1/32, version 2
Paths: (2 available, best #2, table default)
Advertised to update-groups:
1
Refresh Epoch 1
65200
192.168.23.3 from 192.168.23.3 (192.168.23.3)
Origin IGP, localpref 100, valid, external
rx pathid: 0, tx pathid: 0
Refresh Epoch 1
65200
192.168.12.1 from 192.168.12.1 (192.168.13.1)
Origin IGP, metric 0, localpref 100, valid, external, best
rx pathid: 0, tx pathid: 0x0
Sprawdźmy teraz po kolei wybór najlepszej trasy:
1. Weight – dla obu tras jest taka sama wartość 0.
2. Local Preference – nie ma wartości
3. Self-originated – wiemy, że trasy są rozgłaszane przez sąsiadów więc nie są self-originated
4. AS Path – obie trasy mają taki sam atrybut. 65200 i
5. Origin – IGP
6. Metric (MED) – dla obu tras jest taka sama wartość 0
7. External – obie trasy są eBGP
8. IGP Cost – jest taki sam bo są to trasy statyczne
9. EBGP Peering – preferowana jest starsza ścieżka, w naszym przypadku starszą ścieżką jest ścieżka przez R1, ponieważ ta relacja sąsiedztwa została nawiązana wcześniej.
Pokrywa się to z wynikiem komendy show ip bgp na R2:
Network Next Hop Metric LocPrf Weight Path
* 1.1.1.1/32 192.168.23.3 0 65200 i
*> 192.168.12.1 0 0 65200 i
Najlepsza trasa jest zaznaczona znakiem > i jak widać kieruje na next-hop R1.
PODSUMOWANIE
Podstawowa konfiguracja BGP na routerach CISCO jest dosyć prosta, w następnych wpisać postaram się pokazać bardziej zaawansowanej konfiguracji BGP, oraz metody sterowania ruchem w BGP.1
faktycznie, błąd poprawiony. dzięki za zwrócenie uwagi 🙂
W konfiguracji sasiadów BGP jest błędnie skonfigurowany remote-as w 3-im wierszu R3. Poprawna konfiguracja to remote-as 65100, poza tym bardzo dobry poradnik:)