- Désactiver un voisin : Neighbor <IP address> shutdown o Enlève toutes le routeur reçus depuis ce voisin et n’envoi plus les routes à ce voisin - Changer les timers : Timers bgp <keepalive> <holdtime> - Configuration de l’authentification (le mot de passe doit être le même des deux côtes) : neighbor <ip-address> password <string>
Résumé des routes en BGP :
- Annoncer le réseau 192.168.0.0/16
Routeur bgp 123 Network 192.168.0.0 mask 255.255.0.0 Exit Ip route 192.168.0.0 255.255.0.0 null 0 - BGP fait la différence entre réseau et sous-réseau - N’annonce jamais un réseau qui n’est pas dans sa table de routage o Il faut donc crée une route statique
- Annoncer un résumer : Router bgp 10 Network 172.16.0.0 mask 255.255.0.0 Ip route 172.16.0.0 255.255.0.0 null 0 250 o 250 : distance administrative.
Agrégations de routes :
Router bgp 123
Network 192.168.0.0 mask 255.255.240.0 Aggregate-address 192.168.16.0 255.255.240.0 Aggregate-address 192.168.16.0 255.255.240.0 summary-only Exit Ip route 192.168.0.0 255.255.240.0 null 0 o Summary-only : envoi uniquement se sous-réseau alors que sans il envoi les sous-réseaux qui correspond à l’adresse
Transit AS BGP :
- Propager des routes entre les AS
- Split Horizon activer par défaut, ne jamais envoyée une info de routage vers la source même de cette info - Solution : Full MESH.
Expression réguliere :
- Annoncer uniquement les routes en locals
- Sélectionner des routes en se basant sur un numéro AS spécifique - Accepter les routes uniquement à partir d’un voisin
Chaine d’AS :
34 23 67 899 435
Ip as-path access-list 1 permit 99
[1234] ou [1-4]
. = n’importe quel caractere
Combien de fois sur la chaine : [1-4].[34]
^ = début de chaine
$ = Fin de chaine
_ Correspond a une chaine (début, milieu, fin)
* = Zéro ou plusieurs
? = Zéros ou une fois
+= Une ou plusieurs fois
_100 : Passe par l’AS100
^100$ : Directement connecté à l’AS 100 _100$ : Originaire de l’AS 100 ^$ : Les réseaux originaires en local .* : Tous les AS
Ip as-path access-list 1 permit 99
Routeur bgp 300 Neighbor 10.0.13.1 filter-list 1 out End clear ip bgp *
Les filter-list :
Envoie les route uniquement directement connecter au ruteur :
Routeur bgp 100
Neighbor ISP-ROUTER filter-list 1 out Ip as-path access-list 1 permit ^$
Envoi les routes directement connecteur à l’as 65001
Ip as-path access-list 2 permit ^65001$
Router bgp 400 Neighbor 10.0.24.2 filter-list 2 out End Clear ip bgp *
Envoi les route directement connecter au routeur :
Ip as-path access-list 2 permit ^$
Router bgp 400 Neighbor 10.0.24.2 filter-list 2 out End Clear ip bgp *
Les route-map
- Autoriser seulement les réseaux provenant d’AS 4 à accéder au routeur :
Ip as-path access-list 1 permit ^4$ Routeur bgp 1 Neighbot 4.4.4.4 remote-as 4 Neighbor 4.4.4.4 route-map <name route-map> in o In : pour les réseaux que le routeur recoit Exit Route-map <name route-map> permit 10 Match as-path 1
- Autoriser seulement les réseaux qui ont traversé l’AS 4 pour accéder à l’AS 3 Ip as-path access-list 1 permit _4_ Routeur bgp 3 Neighbor 2.2.2.2 remote-as 1 Neighbor 2.2.2.2 route-map <name route-map> in
Route-map <name_routemap> pemrit 10
Match as-path 1
Refuser l’accès à l’AS 3 aux réseaux provenant d’AS et autoriser tous les autres réseaux :
Match as-path 1 Exit Ip as-path access-list 1 permit ^400$
Router bgp 200
Neighbor 10.0.12.1 route-map Alger in neighbor 10.0.24.4 route-map Alger in
Accepter uniquement les réseau de l’as 300 :
route-map Test1 permit 10
match as-path 2 exit ip as-path 2 access-list 2 permit _300_
router bgp 200
neighbor 10.0.12.1 route-map Test1 in neighbor 10.0.24.4 route-map Test1 in
route-map Test2 permit 10
match as-path 3 exit ip as-path access-list 3 deny
routeur bgp 200
neighbor 10.0.12.1 route-map Test2 in neighbor 10.0.24.4 route-map Test2 in
Les préfix-list :
Ip prefix-list <nom prefix-list> permit 192.168.1.0/16
192.168.1.0/16 OK 192.168.1.0/20 KO 192.168.2.0/24 KO
Ip prefix-list <nom prefix-list> permit 192.168.1.0/16 le 20
Le : less or equal
192.168.1.0/16 OK 192.168.1.0/20 OK 192.168.2.0/24 KO
Ip prefix-list <nom prefix-list> permit 192.168.1.0/16 ge 20
Ge : great or equal
192.168.1.0/16 KO 192.168.1.0/20 OK 192.168.2.0/24 OK ip prefix-list Test 20.0.0.0/8 le 20 router bgp 100 neighbor 10.0.12.2 prefix-list Test in end clear ip bgp *
Les ORF (Outbound Route Filtering):
Permet de réduire la consommation au niveau CPU.
Echange les filtre entre les routeurs.
Lorsque l’on a beaucoup de route échanger il y aura énormément de consommation au niveau du
CPU.
C’est d’envoyer un filtre aux voisins pour qu’il l’applique avant de m’envoyer toutes les routes
Clear ip bgp * = pas la meilleur chose à faire pour refresh les routes car redémarre tous les processus bgp et cela peut avoir un impact sur la production.
Clear ip bgp {* | ip-address | peer-group-name} in
debug ip debug ip bgp update clear ip bgp 10.1.1.1 in
LAB route refresh :
router bgp 100
network 50.50.50.0 mask 255.255.255.0 end
Les attributs BGP :
- Attribut « Well-Known » : Attribut connue par tous les constructeur.
- Attribut « Optional » : Attribut Optionnel / propriétaire - Attribut « Mandatory » : Doivent être inclus dans les MAJ échanger entre les routeurs. - Attributs « Discretionary » : Pas forcement inclus dans les MAJ. - Attributs « Transitive » : Peuvent passer d’un AS à un autre - Attributs « Non-Transitive » : Ne peuvent pas passer d’un AS à un autre.
Le Weight /Poids :
- Le poids est le premier dans la liste des attributs BGP.
- Propriétaire Cisco - Le but du poids est de mettre une préférence sur un voisin ou un autre. - La configuration se fera sur un routeur - Le poids n’est jamais annoncé Router bgp 65001 Neighbor 40.0.0.1 weight 150
Local Preference :
- Un peu comme le poids
- Valeur local par rapport à l’AS, pas annnoncer hors de l’AS - Elle permet de choisir un routeur favori, et de l’annoncer dans l’AS - Valeur par défaut est de 100 Router bgp 65001 Bgp default local-preference 200 End Clear ip bgp *
SelfOriginated :
- Si arrivé à ce point le routeur n’a pas encore pu déterminer quelle route est la meilleure. Il va favoriser les routes qu’il a lui-même annoncées (via la commade Network, Aggregateou Redistribute)
AS PATH :
- SI arrivé à ce point, BGP a tjours le choix entre deux routes (ou plus) - Il va favoriser celle passant par le moin d’AS. - L’AS prepending, tricher sur l’AS path et annoncer des AS path plus long qu’n vrais.
Route-map PREPEND permit 10
Set as-path prepend 65001 65001 65001 65001 Exit Router bgp 65001 Neighbor 10.0.24.2 route-map PREPEND out
Origin :
- BGP va favoriser le type Origin le plus faible
- Trois types : o IGP : Survient quand la commande « Network » est utilisée o EGP : La route est annoncée par eBGP o Incomplete : survient quand la commande « Redistribute » est utilisée.
MED :
- Surtout utile quand on a deux sorties vers le même AS. Permet d’influencer le choix du routeur pour entrer dans l’AS. (trafic retour) Route-map MED Match ip address 1 Set metric 250 Exit Access-list 1 permit 66.66.66.0 0.0.0.255 Router bgp 65001 Neighbor 10.0.13.1 route-map MED out End Clear bgp ip *
