Beállítása BGP Cisco - ez s ez könnyen
Jó napot kívánok.
Hogyan lettem érdekelt a biztonsági berendezések (ASA, IPS / IDS) és elfelejtett ő még nem fejezte be a megfelelő ellenőrzési beállításokat útválasztási protokollokat a berendezés cisco :). Mi maradt az utóbbi időben az OSPF protokoll (1. rész és 2. rész). Ma úgy döntöttem, hogy rögzítse, és azt javaslom, hogy fontolja meg a dinamikus routing protokoll - BGP (Border Gateway Protocol). Bár főleg az interneten, de néha nem működik nélküle a vállalati hálózatokban (több határ). Persze, kezeljük azt nem fogjuk minden oldalról, de az alapvető beállításokat kell látni.
Tehát, akik érdeklődnek várjuk a vágás ...
Nem akarom, hogy letölthető elmélet. Ez könnyen megtalálható az interneten :). Ha a magyarázatok, persze szükség lesz rájuk során az elbeszélés.
Azt javaslom, hogy fontolja meg az alapelveket BGP ma is működik. Touch, csak az alapvető beállításokat a kommunikáció, hogy fontolja meg a különböző módon hozzá hálózatok BGP és bármi mást :).
BGP alapul az úgynevezett autonóm rendszerek (AS - autonóm rendszer). Általánosságban elmondható, hogy az egyes hálózati eszközök csoportja tartozó meghatározott szervezet kerül egy különleges autonóm rendszer, amelynek belsejében használt belülről BGP (belső BGP, IBGP) cseréjére routing információk közötti útvonal. Annak érdekében, hogy kicseréljék routing információk közötti autonóm rendszerek használ külső BGP (Külső BGP, EBGP).
Ahhoz, hogy jobban megértsük a folyamatot, gyűjtse össze az alábbi séma szerint:
Nyilvánvaló, hogy a folyamat fut BGP és a „szomszéd” van jelen, de ez nem felel azért, mert nincs beállítva. A többi dinamikus routing protokollok „szomszédság” BGP manuálisan kell konfigurálni. Tehát, ha konfigurálja szolgáltató (ISP), szükséges, hogy befolyásolja a mindkét fél számára.
Most megy előre, és a router R4:
- R4> en
R4 # conf t
R4 (config) #hostname R4
R4 (config) #int visszacsatolási 4
R4 (config-if) #ip cím 4.4.4.4 255.255.255.255
R4 (config-if) #exit
R4 (config) #int soros 0/0
R4 (config-if) #ip cím 10.1.12.2 255.255.255.252
R4 (config-if) #No leállítás
R4 (config-if) #exit
R4 (config) #int soros 0/1
R4 (config-if) #ip cím 10.1.13.2 255.255.255.252
R4 (config-if) #No leállítás
R4 (config-if) #exit
R4 (config) #int soros 0/2
R4 (config-if) #ip cím 10.1.14.1 255.255.255.252
R4 (config-if) #No leállítás
R4 (config-if) #exit
R4 (config) #router BGP 1100
R4 (config-router) #neighbor 10.1.14.2 távoli-as 2200
R4 # wr
R4 #
* Március 1. 00: 11: 21,411:% BGP-5-ADJCHANGE: szomszéd 10.1.14.2 Up - «szomszédsági” létrehozott R4 #
Nem baj, vannak utak a BGP routing tábla, és az általános táblázatban. Nos, mit látunk R1:
Rendben van. Ne félj útvonalon «r» marker. Ez azt jelenti, csak az, hogy a router nem tud hozzáadni ezt az utat, hogy a routing tábla, így van egy útvonal alacsonyabb adminisztratív távolság (AD), és ez szerzett OSPF.
Az ábrákból kitűnik, hogy a környéken set „egymással.” Itt meg kell jegyeznünk egy másik jellemzője BGP. Ez a szabály «BGP osztott horizont». Magától valahogy így:
- nem nyilvánítja az útvonalakat tanult keresztül IBGP, IBGP más szomszédok. Más szóval, ha R2 kap útvonalak R4, akkor nem küld őket útválasztók R1 és R3, mivel azok IBGP szomszédok.
Ez az oka mi végre a rendszer, „mindenki mindenkivel» (teljes háló). Ellenkező esetben, ha R1-nél nem lenne a szomszédságában R4, és az útvonal R5, akkor nem láttuk. Meg tudja nézni, ha azt szeretné :).
És most a ping parancsot a router R1:
Én az úgynevezett kiterjesztett ping parancs módban, ahogy van szüksége a forrás (source IP) volt 1.1.1.1. Minden jól ment.
Ahogy ígértem, itt van a konfiguráció router iránymutató és megbékélés (hogy csak mi van beállítva, hogy helyet):
Alig várom, hogy akkor a következő üzenet.
Üdvözlettel Ant0ni0n
Elnézést, míg később eltompult :) minden rashilos hozzátéve net 192.168.1.0 mask 255.255.255.0 az R1)) a minap egy friss elme poprobuyus NAT hajtókar opció
Hmm. Egy érdekes kérdés :)
Talán próbálja meg itt a következő parancsot:
====
szomszéd ttl-biztonsági komló 2
====
Ahogyan mi meg a környéken a visszacsatolási felületen, ott már megszerzett levontuk TTL értéket. Vagy próbálja ki ezt a parancsot a peer-csoport beállításait, hogy ne írjon minden egyes szomszéd-a.
szomszéd ttl-biztonsági komló 2
Ez az opció a EBGP
Ez a kérdés már csupán egy laboratóriumi érdeklődés elvileg építeni a tetején BGP OSPF bűnözők nem hiszem egyáltalán. Kizárólag oktatási szempontból.
Minden nagy. Egy apró megjegyzés: Szeretek futni OSPF folyamat közvetlenül a felület (cofig-ha # ip ospf 100 területen 0 például). Így lehetséges, hogy ne nézd meg, milyen a felület letiltja a frissítéseket (passzív-interface) OSPF, amit elfelejtettem. Ez a változás a topológia mutatja meg, de van egy kicsit bonyolultabb, és nem tömíti el a forgalomban nagyon fontos.
Hozzáférés-lista lehet egyszerűsíteni:
R5 (config-ext-NaCl) #permit IP 100.1.1.0 0.0.7.0 bármilyen
R5 (config-ext-NaCl) #deny ip minden olyan
Ez valami ilyesmi :)
és tudod használni OSPF ahol R1-R4 és R5 a jelenlegi BGP? hiszen mi más autonóm sistemy.poyasnite ebben a kérdésben
Nem nem lehet. A lehetőséghez az R1-R4 OSPF R4 BGP autonóm rendszer a másik R5. Mindkét R4 és újraelosztása a OSPF hálózat vagy be közvetlenül a BGP.
Jó napot! Köszönjük kiváló és nagyon részletes leírást BGP működik az orosz. Minden kezdődik és szerzett.
Szeretem Anonym fenti rendszer tűnt egy kicsit redundáns (két Routing Protocol). Tettem az alábbiak szerint: - az R4 a BGP konfigurációs folyamat hozzá:
terjeszthető ospf 1 mérkőzés belső
terjeszthető ospf 1 mérkőzés csatlakoztatva
Mert OSPF protokoll, ellentétben, ajánlott levélben útvonalak kapott R5 keresztül BGP.
az újraelosztási BGP 1100 hálózatokkal (ha nem hozzá alhálózatok gombot, majd BGP venni csak csoportnyi útvonalak).
Ezekkel a beállításokkal nem konfigurálja BGP - szomszédok között a router a rendszer (csak közötti R4-R5).
Mondd, van-e olyan potenciális hátrányai egy ilyen rendszer? Logikusan, úgy tűnik, inkább ésszerű a BGP csak átviteli utak közötti AS (vagy azon belül egy AS cseréjére közötti útvonalakon határ routerek). És a többi belső AS kell használni OSPF.
A kérdés az utolsó post: Mik az előnyei a használat BGP továbbítja útvonalak keresztül BGP routerek határ között egy rendszerben. Az én esetben, amikor megállapítják BGP-link között R1 és R3, köztes útválasztó (R2), amely ezen útvonalak nem gyanús, és gondtalan öntött csomagokat.
Kiderül, hogy bármit is tenni szomszédsági program mindegyik, vagy csak az AS. Vagy én tévedett?
Köszönöm a kiváló cikket, hogy segít, hogy megértsük a BGP