Tweet
1. Yêu cầu
Thực hiện cấu hình BGP để ngăn chặn quảng bá các AS private ra môi trường public, đồng thời sử dụng thuộc tính AS_PATH để lọc những route BGP dựa trên số AS. 2. Mô tả
ISP dùng số AS là 300, sử dụng BGP để trao đổi thông tin định tuyến với khách hàng (được đại diện bởi router CustGtr). Khách hàng này được gán một số AS thuộc phạm vi private (ASN = 65.000). Cấu hình ISP để loại bỏ các số AS private trong thông tin AS_Path của các path đến từ Router khách hàng CustRtr. Ngoài ra, ISP muốn không cho khách hàng này của mình nhận được thông tin từ AS 100 của router SanJose. Sử dụng thuộc tính AS_PATH để thực hiện chính sách này. Bước 1: Gán địa chỉ
Cấu hình địa chỉ các thiết bị như hình 4.4, nhưng chưa cấu hình định tuyến.
Sử dụng lệnh ping để kiểm tra các kết nối trực tiếp giữa các router. Lưu ý rằng router SanJose không thể ping thấy mạng khách hàng là CustGtr. SanJose sẽ không thể đi đến mạng của ISP, CustGtr. Bước 2 : Cấu hình định tuyến BGP
Cấu hình định tuyến BGP, đảm bảo các router quảng bá mạng cho nhau:
SanJose(config)#router bgp 100
SanJose(config-router)#neighbor 192.168.1.6 remote-as 300
SanJose(config-router)#network 201.0.0.0
ISP(config)#router bgp 300
ISP(config-router)#neighbor 192.168.1.5 remote-as 100
ISP(config-router)#neighbor 172.24.1.18 remote-as 65000
ISP(config-router)#network 202.0.0.0
CustRtr(config)#router bgp 65000
CustRtr(config-router)#neighbor 172.24.1.17 remote-as 300
CustRtr(config-router)#network 203.0.0.0
Bước 3 : Xóa thông tin Private AS
Kiểm tra bảng BGP từ SanJose bằng cách sử dụng lệnh “show ip bgp”, ta thấy có số ASN 65000 trong thuộc tính AS – PATH của tuyến (path) dẫn đến mạng 203.0.0.0.
SanJose#show ip bgp
BGP table version is 4, local router ID is 201.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i –
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 201.0.0.0 0.0.0.0 0 32768 i
*> 202.0.0.0 192.168.1.6 0 0 300 i
*> 203.0.0.0 192.168.1.6 0 300 65000 i
Cấu hình ISP để xóa những thông tin private AS từ những route BGP đã được trao đổi với router SanJose:
ISP(config)#router bgp 300
ISP(config-router)#neighbor 192.168.1.5 remove-private-as
Tiếp theo, dùng lệnh “clear ip bgp *” để thiết lập lại mối quan hệ BGP giữa 3 router. Đợi vài giây và kiểm tra lại bảng định tuyến của router SanJose. Ta nhận thấy router SanJose vẫn còn đường đi đến 203.0.0.0, tuy nhiên thông tin Private AS của route này đã bị mất.
SanJose#show ip bgp
BGP table version is 8, local router ID is 201.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i –
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 201.0.0.0 0.0.0.0 0 32768 i
*> 202.0.0.0 192.168.1.6 0 0 300 i
*> 203.0.0.0 192.168.1.6 0 300 i
Bước 4 : Sử dụng thuộc tính AS_PATH để lọc route.
Cấu hình để router ISP không quảng bá những route có nguồn gốc từ AS 100 đến router khách hàng CustGtr. Sử dụng công cụ as-path access-list để thực hiện yêu cầu này:
ISP(config)#ip as-path access-list 1 deny ^100$
ISP(config)#ip as-path access-list 1 permit .*
ISP(config)#router bgp 300
ISP(config-router)#neighbor 172.24.1.18 filter-list 1 out
Quay lại ISP và kiểm tra lại xem việc lọc route đúng với dự kiến không. Dùng lệnh “show ip bgp regexp^100$”:
ISP#show ip bgp regexp ^100$
BGP table version is 4, local router ID is 202.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i –
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 201.0.0.0 192.168.1.5 0 0 100 i
3. Cấu hình cuối cùng
SanJose#show run
!
hostname SanJose
!
interface Loopback0
ip address 201.0.0.1 255.255.255.0
!
!
interface Serial0/0/0
ip address 192.168.1.5 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 100
no synchronization
network 201.0.0.0
neighbor 192.168.1.6 remote-as 300
no auto-summary
!
end
ISP#show run
!
hostname ISP
!
interface Loopback0
ip address 202.0.0.1 255.255.255.0
!
interface Serial0/0/0
ip address 192.168.1.6 255.255.255.252
no shutdown
!
interface Serial0/0/1
ip address 172.24.1.17 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 300
no synchronization
network 202.0.0.0
neighbor 172.24.1.18 remote-as 65000
neighbor 172.24.1.18 filter-list 1 out
neighbor 192.168.1.5 remote-as 100
neighbor 192.168.1.5 remove-private-as
no auto-summary
!
ip as-path access-list 1 deny ^100$
ip as-path access-list 1 permit .*
!
end
CustRtr#show run
!
hostname CustRtr
!
interface Loopback0
ip address 203.0.0.1 255.255.255.0
!
interface Serial0/0/1
ip address 172.24.1.18 255.255.255.252
no shutdown
!
router bgp 65000
no synchronization
network 203.0.0.0
neighbor 172.24.1.17 remote-as 300
no auto-summary
!
End