Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Lab BGP

    Încărcat de

    Antonio Costa
    14 vizualizări8 pagini

    Titlu original

    LAB_BGP

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    14 vizualizări8 pagini

    Lab BGP

    Încărcat de

    Antonio Costa

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 8

    ____________________________________________________________________________________

    ______________________________________________________________

    Laboratrio - Protocolo de Roteamento - BGP


    Usando o Emulador GNS3
    Treinamento MPLS 2013
    _______________________________________________________________

    Objetivo:
    - Configurar o protocolo BGP
    - Manipular os Atributos Local Preference e MED do BGP
    - Verificar e Testar Conectividade
    - Analisar resultados.

    Configurao Utilizada:

    Verso do GNS: 0.8.4


    Modelo do Roteador Utilizado: C7200
    Mdulos Utilizados:
    - C7200-IO-FE no Slot 0
    - PA-8T no Slot1
    IOS: c7200-jk9o3s-mz.124-7.bin

    Topologia:

    ____________________________________________________________________________________
    1- Configure o nome dos hosts e endereos IPs conforme topologia acima.

    Para R1:
    Router>enable
    Router#conf t
    Router(config)#hostname ISP
    ISP(config)#interface s1/0
    ISP(config-if)#ip address 192.168.1.5 255.255.255.252
    ISP(config-if)#no shut
    ISP(config-if)#interface serial1/1
    ISP(config-if)#ip address 192.168.1.1 255.255.255.252
    ISP(config-if)#no shut
    ISP(config-if)#interface loopback 0
    ISP(config-if)#ip address 192.168.100.1 255.255.255.0

    Para R2:
    Router>enable
    Router#conf t
    Router(config)#hostname R2
    R2(config-if)#interface serial1/0
    R2(config-if)#ip address 192.168.1.6 255.255.255.252

    R2(config-if)#no shut
    R2(config-if)#interface serial1/1
    R2(config-if)#ip address 172.16.1.1 255.255.255.0

    R2(config-if)#no shut
    R2(config-if)#interface loopback 0
    R2(config-if)#ip address 172.16.64.1 255.255.255.0

    Para R3:
    Router>enable
    Router#conf t
    Router(config)#hostname R3
    R3(config-if)#interface serial1/0
    R3(config-if)#ip address 172.16.1.2 255.255.255.0
    R3(config-if)#no shut

    R3(config-if)#interface serial1/1
    R3(config-if)#ip address 192.168.1.2 255.255.255.252
    R3(config-if)#no shut
    R3(config-if)#interface lo0
    R3(config-if)#ip address 172.16.32.1 255.255.255.0

    ____________________________________________________________________________________
    2- Teste a Conectividade ponto a ponto.
    ISP#ping 192.168.1.6
    ISP#ping 192.168.1.2
    R2#ping 172.16.1.2
    3- Configure o protocol EIGRP entre o R2 e R3, conforme abaixo:

    Para R2 e R3:
    router eigrp 64512
    no auto-summary
    network 172.16.0.0

    4- Configure uma sesso IBGP entre R2 e R3.


    R2(config)#router bgp 64512
    R2(config-router)#no synchronization
    R2(config-router)#neighbor 172.16.32.1 remote-as 64512
    R2(config-router)#neighbor 172.16.32.1 update-source lo0
    R3(config)#router bgp 64512
    R3(config-router)#no synchronization
    R3(config-router)#neighbor 172.16.64.1 remote-as 64512
    R3(config-router)#neighbor 172.16.64.1 update-source lo0

    5- Verifique a formao da adjacncia IBGP entre R2 e R3:


    R2#show ip bgp summary
    Ou
    R2#show ip bgp neighbors
    6- Configure o ISP, R2 e R3 para formarem sesses EBGP.
    ISP(config)#router bgp 200
    ISP(config-router)#no synchronization
    ISP(config-router)#neighbor 192.168.1.6 remote-as 64512
    ISP(config-router)#neighbor 192.168.1.2 remote-as 64512
    ISP(config-router)#network 192.168.100.0

    R2(config)#router bgp 64512


    R2(config-router)#neighbor 192.168.1.5 remote-as 200
    R2(config-router)#network 172.16.0.0
    R2(config-router)#exit
    R2(config)#ip route 172.16.0.0 255.255.0.0 null 0
    R3(config)#router bgp 64512
    R3(config-router)#neighbor 192.168.1.1 remote-as 200
    R3(config-router)#network 172.16.0.0
    R3(config-router)#exit
    R3(config)#ip route 172.16.0.0 255.255.0.0 null 0

    ____________________________________________________________________________________
    7- A partir do ISP teste a conectividade para R2 e R3, conforme abaixo:
    ISP#ping 172.16.64.1
    ISP#ping 172.16.1.1
    ISP#ping 172.16.32.1
    ISP#ping 172.16.1.2
    * Voc deve ter sucesso para os IPs do R3, mas no para os IPs do R2. Por qu?
    _________________________________________________________________
    8- Execute o comando show ip bgp no ISP e verifique as rotas BGPs e mtricas.
    ISP#show ip bgp
    *Note que o ISP tem duas rotas vlidas para a rede 172.16.0.0, como indicado pelo *. Entretanto, o link para R3
    foi selecionado como o melhor caminho.
    *O protocolo BGP opera de forma diferente de todos os outros protocolos de roteamento. Diferente dos demais
    protocolos de roteamento, que podem usar algoritmos complexos envolvendo fatores como banda, delay,
    confiabilidade e carga para clculo da mtrica, o BGP baseado em polticas. O BGP determina o melhor
    caminho baseado em atributos, como AS_Path, Weight, Local Preference, MED, etc.. Se todos esses fatores so
    iguais, o BGP prefere a rota proveniente do Roteador BGP com o menor nmero IP. Nesse caso, o roteador R3
    (192.168.1.2).
    9- A partir da loopback 0, o ISP est apto a atingir R2 e R3.
    ISP#ping 172.16.64.1 source 192.168.100.1
    ISP#ping 172.16.32.1 source 192.168.100.1

    Por que o ping diretamente para o IP 172.16.64.1 agora funcionou? O que no passo 7 no aconteceu.
    _______________________________________________________

    10- Para resolver esse problema (passo 9), vamos divulgar a redes 192.168.1.0 e 192.168.1.4 a partir do ISP,
    pois nem o R2 conhece a rede que interliga R3 e ISP, nem R3 conhece a rede que interliga R2 ao ISP.
    ISP(config)#router bgp 200
    ISP(config-router)#network 192.168.1.0 mask 255.255.255.252
    ISP(config-router)#network 192.168.1.4 mask 255.255.255.252

    11- Verifique que na tabela de roteamento do R2 e do R3 agora aparecem as rotas 192.168.1.0 e 192.168.1.4,
    respectivamente.
    R2#show ip route
    R3#show ip route
    12- Caso um dos links falhe, necessrio que um roteador possa ser gateway do outro. Para soluo
    necessrio o comando next-hop-self.
    R2(config)#router bgp 64512
    R2(config-router)#neighbor 172.16.32.1 next-hop-self
    R3(config)#router bgp 64512
    R3(config-router)#neighbor 172.16.64.1 next-hop-self

    ____________________________________________________________________________________
    13- Efetue um reset na operao BGP e verifique a tabela de rotas do BGP.
    R2#clear ip bgp *
    R2#show ip bgp

    14- No ISP, tente agora efetuar um ping diretamente para os endereos de loopback de R2 e R3.
    ISP#ping 172.16.64.1
    ISP#ping 172.16.32.1

    15- Ajuste a trfego de sada do AS 64512, de forma que o link preferencial siga por R2 e no pelo R3.
    R2(config)#route-map PRIMARY_2M_IN permit 10
    R2(config-route-map)#set local-preference 150
    R2(config-route-map)#exit
    R2(config)#router bgp 64512
    R2(config-router)#neighbor 192.168.1.5 route-map PRIMARY_2M_IN in

    R3(config)#route-map SECONDARY_1M_IN permit 10


    R3(config-route-map)#set local-preference 125
    R3(config-route-map)#exit
    R3(config)#router bgp 64512
    R3(config-router)#neighbor 192.168.1.1 route-map SECONDARY_1M_IN in
    16- Sempre aps a criao de uma poltica, limpe a tabela de roteamento BGP, conforme abaixo.
    R2#clear ip bgp *
    17- Uma vez reestabelecida a adjacncia, execute o comando abaixo:
    R3#show ip bgp
    BGP table version is 19, local router ID is 172.16.32.1
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
    r RIB-failure, S Stale
    Origin codes: i - IGP, e - EGP, ? - incomplete
    Network
    Next Hop
    Metric LocPrf Weight Path
    * i172.16.0.0
    172.16.64.1
    0 100
    0
    i
    *>
    0.0.0.0
    0
    32768 i
    r>i192.168.1.0/30 172.16.64.1
    0 150
    0
    200 i
    r
    192.168.1.1
    0 125
    0
    200 i
    *>i192.168.1.4/30 172.16.64.1
    0 150
    0
    200 i
    *
    192.168.1.1
    0 125 0
    200 i
    *>i192.168.100.0 172.16.64.1
    0 150
    0
    200 i
    *
    192.168.1.1
    0 125
    0
    200 i
    R3#

    *Perceba agora que a rota para a loopback do provedor (192.168.100.0) deve ser alcanada atravs do link entre
    R2 e o ISP.

    ____________________________________________________________________________________

    18- E como sabemos se a volta do trfego tambm ser via R2?


    Podemos usar o ping extendido para isso.
    R3#ping
    Protocol [ip]:
    Target IP address: 192.168.100.1
    Repeat count [5]: 2
    Datagram size [100]:
    Timeout in seconds [2]:
    Extended commands [n]: y
    Source address or interface: 172.16.32.1
    Type of service [0]:
    Set DF bit in IP header? [no]:
    Validate reply data? [no]:
    Data pattern [0xABCD]:
    Loose, Strict, Record, Timestamp, Verbose[none]: record
    Number of hops [ 9 ]:
    Loose, Strict, Record, Timestamp, Verbose[RV]:
    Sweep range of sizes [n]:
    Type escape sequence to abort.
    Sending 2, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
    Packet sent with a source address of 172.16.32.1
    Packet has IP options: Total option bytes= 39, padded length=40
    Record route: <*>
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    Reply to request 0 (152 ms). Received packet has options
    Total option bytes= 40, padded length=40
    Record route:
    (172.16.1.2)
    (192.168.1.6)
    (192.168.100.1)
    (192.168.1.1)
    (172.16.32.1) <*>
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    End of list
    <Omited>
    Success rate is 100 percent (2/2), round-trip min/avg/max = 116/134/152 ms
    R3#

    * Podemos notar que a volta do trfego est sendo via R3 (192.168.1.1).

    ____________________________________________________________________________________

    19- Portanto, nosso prximo passo criar uma nova poltica, de forma a forar o ISP a retornar todo o trfego via
    R2. Para afetar o trfego de entrada, usamos o atributo MED.
    R2(config)#route-map PRIMARY_2M_OUT permit 10
    R2(config-route-map)#set metric 50
    R2(config-route-map)#exit
    R2(config)#router bgp 64512
    R2(config-router)#neighbor 192.168.1.5 route-map PRIMARY_2M_OUT out

    R3(config)#route-map SECONDARY_1M_OUT permit 10


    R3(config-route-map)#set metric 75
    R3(config-route-map)#exit
    R3(config)#router bgp 64512
    R3(config-router)#neighbor 192.168.1.1 route-map SECONDARY_1M_OUT out
    *Lembrem-se que o MED, quanto menor mais prioritrio.
    20- Limpe a tabela BGP
    R2#clear ip bgp *
    21- Para visualizarmos as mtricas definidas, efetuar o comando show ip bgp no ISP:
    ISP#show ip bgp

    22- Execute agora o mesmo teste efetuado no passo 18.


    R3#ping
    Protocol [ip]:
    Target IP address: 192.168.100.1
    Repeat count [5]: 2
    Datagram size [100]:
    Timeout in seconds [2]:
    Extended commands [n]: y
    Source address or interface: 172.16.32.1
    Type of service [0]:
    Set DF bit in IP header? [no]:
    Validate reply data? [no]:
    Data pattern [0xABCD]:
    Loose, Strict, Record, Timestamp, Verbose[none]: record
    Number of hops [ 9 ]:
    Loose, Strict, Record, Timestamp, Verbose[RV]:
    Sweep range of sizes [n]:
    Type escape sequence to abort.
    Sending 2, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
    Packet sent with a source address of 172.16.32.1
    Packet has IP options: Total option bytes= 39, padded length=40
    Record route: <*>
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)

    ____________________________________________________________________________________
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    Reply to request 0 (296 ms). Received packet has options
    Total option bytes= 40, padded length=40
    Record route:
    (172.16.1.2)
    (192.168.1.6)
    (192.168.100.1)
    (192.168.1.5)
    (172.16.1.1)
    (172.16.32.1) <*>
    (0.0.0.0)
    (0.0.0.0)
    (0.0.0.0)
    End of list
    <Omited>
    *Agora podemos perceber que todo trfego retorna via R2, conforme desejado.

    S-ar putea să vă placă și