Scribd Logo
Importer

Bienvenue sur Scribd !

  • BGP

    Transféré par

    lowzeta
    24 vues4 pages
    Begp introduction

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Begp introduction

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    24 vues4 pages

    BGP

    Transféré par

    lowzeta
    Begp introduction

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    ............. .

    BGP
    "Protocolo para enrutamiento exterior moderno" para que sea escalable y poder ut
    ilizarse en grandes redes.
    Soporta enrutamiento entre dominios (EGP) y se utiliza en sistemas autnomos por q
    ue comunica los AS con independencia de los sistemas de cada organizacion.
    Garantiza el intercambio sin bucles de informacin de enrutamiento entre sistemas
    autonmos.
    -las redes permanecen despejadas.
    -diseado para rutas estables.
    -soporta vlsm,cidr y sumarizacin
    -las metricas son llamadas atributos.
    -se implementan politicas
    -los vecinos BGP son llamados peer.
    -sus mensajes son: open, keepalive, update, notification.
    *Numeros Autnomos entre 64512 al 655335
    Si se utiliza como pasarela exterior entre sistemas autnomos, se llamar EBGP.
    Si est dentro de un sistema autnomo se llamara IBGP.
    BGP peer se dice cuando establece comunicacin con el vecino.
    ... ..
    Cuando se ejecuta BGP entre vecinos que pertenecen a diferentes sistemas autnomos
    , se le llaman EBGP. Estos por defecto deben estar directamente conectados.
    distancia administrativa: 20
    Cuando se ejecuta BGP entre vecinos en el mismo sistema autnomo se le llama IBGP.
    Los vecinos no tienen que estar directamente conectados.
    distancia administrativa: 200
    De forma predeterminada las rutas aprendidas a travs de IBGP nunca se propagan a
    otros compaeros IBGP.
    ... ..
    ... ..
    .........
    ////////|
    COMANDOS|
    ////////|
    '''''''''
    #router bgp "autonomous-system"
    -el nmero de SA identifica que este SA pertenece a este router.
    ##neighbor "ip add / peer-group-name" remote-as "autonomous-system"
    -neighbor: activa sesin BGP
    -ip add: direccin destino
    -remote-as: muestra el AS para determinar si el vecino es externo o interno.
    ......
    ///|2|
    ISP1(config)# router bgp 200
    ISP1(config-router)# neighbor 10.0.0.2 remote-as 100
    ISP1(config-router)# network 10.1.1.0 mask 255.255.255.0
    ISP2(config)# router bgp 300
    ISP2(config-router)# neighbor 172.16.0.2 remote-as 100

    ISP2(config-router)# network 172.16.1.0 mask 255.255.255.0


    ITA(config)# router
    ITA(config-router)#
    ITA(config-router)#
    ITA(config-router)#
    ITA(config-router)#

    bgp 100
    neighbor 10.0.0.1 remote-as 200
    neighbor 172.16.0.1 remote-as 300
    network 192.168.0.0
    network 192.168.1.0

    El comando network le dice a BGP, que red debe anunciar. Sin mask; anuncia redes
    con clase. Con mask;busca una coincidencia en una tabla de enrutamiento local a
    ntes de aunuciar.
    Para verificar la configuracin, verificar la table de enrutamiento de ITA con el
    comando show iproute.
    Para verificar la operacin de BGP en ITA, usar el comando show ip bgp.
    Si ITA anuncia una ruta perteneciente al ISP1, el ISP2 instala dicha ruta en su
    tabla.
    ISP2, por lo tanto ISP2 tratar de enrutar trfico a travs de ITA.
    Esto har de ITA un router de trnsito.
    Esto se puede ver ejecutando el comando traceroutehacia la interface Lo0 del ISP
    1.
    El comando traceroute 10.1.1.1 falla porque ISP1 no tiene una ruta hacia la dire
    ccin de origen del traceroute (172.16.0.1).
    Esto es comn en redes BGP que no anuncian los enlaces entre los proveedores de BG
    P.
    El comando traceroute usando la direccin de origen de la Lo0 de ISP2 es exitoso,
    mostrando que ITA es un router de trnsito para esta red.
    traceroute 10.1.1.1 source loopback0
    ......
    ///|3|
    Configurar el router ITA tal que anuncie solo las redes 192.168.0.0 y 192.168.1.
    0 a ambos proveedores. En dicho router configure una lista de control de acceso.
    ITA(config)# access-list 1 permit 192.168.0.0 0.0.1.255
    Aplicar la lista de control de acceso como un filtrado de rutas usando el argume
    nto distribute-list con la sentencia BGP neighbor.
    ITA(config)# router bgp 100
    ITA(config-router)# neighbor 10.0.0.1 distribute-list 1 out
    ITA(config-router)# neighbor 172.16.0.1 distribute-list 1 out
    De vuelta en ITA, ejecutar el comando clear ip bgp *. Esperar hasta que cada rou
    ter alcance el estado established,lo cual puede tomar varios segundos, y verific
    ar la tabla de enrutamiento del ISP2. La ruta hacia el ISP1, la red 10.1.1.0, no
    debe seguir apareciendo en la tabla de enrutamiento del ISP2, y la ruta al ISP2
    , la red 172.16.1.0, no debe seguir apareciendo en la tabla de enrutamiento del
    ISP1.
    Nota: El comando clear ip bgp * resetea completamente todas las adyacencias BGP.
    Esto es aceptable en un ambiente de laboratorio, pero puede ser problemtico en u
    na red productiva. En cambio, si solo se desea cambiar las polticas de enrutamien

    to entrantes o salientes, basta con ejecutar los comando s clear ip bgp * in o c


    lear ip bgp * out.Estos comandos desarrollan solo una nueva sincronizacin de la b
    ase de datos BGP si los efectos que puede producir una completa renovacin de las
    adyacencias BGP.
    ITA#clear ip bgp *
    ISP2# show ip route
    ......
    ///|4|
    Configurar rutas primarias y de respaldo usando rutas estticas flotantes.
    Cuando se establece comunicacin bidireccional con cada ISP mediante BGP, se deben
    configurar rutas primarias y de respaldo. Esto puede ser hecho con rutas esttica
    s flotantes o BGP.
    Ejecutar el comando show iprouteen el router ITA. Verificar que no existe gatewa
    y de ultimo recurso. Esto puede ser un problema porque ITA es un router limtrofe
    para la red corporativa
    ...
    ITA# show ip route
    <output omitted>
    Gateway of last resort is not set
    ...
    Configurar rutas estticas para reflejar la poltica de que ISP1 es el proveedor pri
    mario y el ISP2 acta como respaldo especificando una menor distancia para el ISP1
    (210) comparado con el ISP2 (220).
    ITA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
    ITA(config)# ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
    ...
    Verificar que las ruta por defecto se ha configurado correctamente usando el com
    ando show iproute en ITA.
    ITA# show ip route
    <output omitted>
    Gateway of last resort is 10.0.0.1 to network 0.0.0.0
    ...
    ...... ........
    ///|5|
    Usando BGP para propagar una ruta por defecto.
    El router ISP ser usado para inyectar una ruta por defecto mediante BGP. Primero,
    debemos remover las rutas por defecto en ITA.
    ITA(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
    ITA(config)#no ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
    A continuacin, configurar el router ISP1 para enviar una ruta por defecto a su ve
    cino, el router ITA. Este comando no requiere la presencia de 0.0.0.0 en el rout
    er local ISP1.
    ISP1(config)# router bgp 200
    ISP1(config-router)# neighbor 10.0.0.2 default-originate
    Verificar que la ruta por defecto fue recibida por el router ITA usando BGP.

    ITA#show ip route
    <output omitted>
    Gateway of last resort is 10.0.0.1 to network 0.0.0.0
    B*

    0.0.0.0/0 [20/0] via 10.0.0.1, 00:01:43

    Vous aimerez peut-être aussi