Tweet
1. Yêu cầu
Cấu hình EBGP và IBGP như hình 4.5, đảm bảo dữ liệu đi ra và đi vào AS 64512 luôn sử dụng kết nối giữa SanJose1 và ISP; kết nối giữa SanJose2 và ISP sẽ là kết nối dự phòng. Sử dụng hai thuộc tính Local – Preference và MED để thực hiện yêu cầu trên. 2. Thực hiện
Bước 1: Gán IP
Cấu hình đặt IP như hình 4.5. Chưa chạy bất kỳ giao thức định tuyến nào. Các địa chỉ không cùng subnet chưa ping được nhau. Bước 2: Cấu hình EIGRP
Cấu hình EIGRP cho 2 router SanJose1 và SanJose 2:
SanJose1(config)#router eigrp 64512
SanJose1(config-router)#no auto-summary
SanJose1(config-router)#network 172.16.0.0
SanJose2(config)#router eigrp 64512
SanJose2(config-router)#no auto-summary
SanJose2(config-router)#network 172.16.0.0
Bước 3: Cấu hình IBGP
Cấu hình IBGP giữa SanJose1 và SanJose2.
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 172.16.32.1 remote-as 64512
SanJose1(config-router)#neighbor 172.16.32.1 update-source lo0
SanJose2(config)#router bgp 64512
SanJose2(config-router)#neighbor 172.16.64.1 remote-as 64512
SanJose2(config-router)#neighbor 172.16.64.1 update-source lo0
Bước 4: Kiểm tra tình trạng của các láng giềng BGP trên hai router
SanJose1#show ip bgp neighbors
BGP neighbor is 172.16.32.1, remote AS 64512, internal link
BGP version 4, remote router ID 172.16.32.1
BGP state = Established, up for 00:00:01
SanJose2#show ip bgp neighbors
BGP neighbor is 172.16.64.1, remote AS 64512, internal link
BGP version 4, remote router ID 172.16.64.1
BGP state = Established, up for 00:00:01
Bước 5: Cấu hình EBGP
Cấu hình ISP chạy EBGP với SanJose1 và SanJose2:
ISP(config)#router bgp 200
ISP(config-router)#neighbor 192.168.1.6 remote-as 64512
ISP(config-router)#neighbor 192.168.1.2 remote-as 64512
ISP(config-router)#network 192.168.100.0
ISP(config-router)#network 192.168.1.0 mask 255.255.255.252
ISP(config-router)#network 192.168.1.4 mask 255.255.255.252
Cấu hình SanJose1 thiết lập EBGP với ISP:
SanJose1(config)#ip route 172.16.0.0 255.255.0.0 null0
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 192.168.1.5 remote-as 200
SanJose1(config-router)#network 172.16.0.0
Cấu hình SanJose2 thiết lập EBGP với ISP:
SanJose2(config)#ip route 172.16.0.0 255.255.0.0 null0
SanJose2(config)#router bgp 64512
SanJose2(config-router)#neighbor 192.168.1.1 remote-as 200
SanJose2(config-router)#network 172.16.0.0
Bước 6: Quảng bá các mạng thích hợp
Trên router ISP:
ISP(config)#router bgp 200
ISP(config-router)#network 192.168.100.0
ISP(config-router)#network 192.168.1.0 mask 255.255.255.252
ISP(config-router)#network 192.168.1.4 mask 255.255.255.252
Trên các router SanJose1 và SanJose2:
SanJose1(config)#router bgp 64512
SanJose1(config-router)#network 172.16.0.0
SanJose2(config)#router bgp 64512
SanJose2(config-router)#network 172.16.0.0
Bước 7: Cấu hình next-hop-self trên các router SanJose1 và SanJose2
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 172.16.32.1 next-hop-self
SanJose2(config)#router bgp 64512
SanJose2(config-router)#neighbor 172.16.64.1 next-hop-self
Thử kiểm tra lại vấn đề next – hop trên router SanJose2 bằng lệnh “show ip bgp”:
SanJose2#show ip bgp
BGP table version is 11, local router ID is 172.16.32.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 0.0.0.0 0 32768 i
* i192.168.1.0/30 172.16.64.1 0 100 0 200 i
*> 192.168.1.1 0 0 200 i
* i192.168.1.4/30 172.16.64.1 0 100 0 200 i
*> 192.168.1.1 0 0 200 i
* i192.168.100.0 172.16.64.1 0 100 0 200 i
*> 192.168.1.1 0 0 200 i
Bước 8: Hiệu chỉnh thuộc tính Local Preference.
Thực hiện hiệu chỉnh Local Preference để các gói tin đi ra ngoài AS 64512 chọn điểm ra là router SanJose1:
SanJose1(config)#route-map PRIMARY_T1_IN permit 10
SanJose1(config-route-map)#set local-preference 150
SanJose1(config-route-map)#exit
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 192.168.1.5 route-map PRIMARY_T1_IN in
SanJose2(config)#route-map SECONDARY_T1_IN permit 10
SanJose2(config-route-map)#set local-preference 125
SanJose2(config-route-map)#router bgp 64512
SanJose2(config-router)#neighbor 192.168.1.1 route-map SECONDARY_T1_IN in
Đừng quên sử dụng lệnh “clear ip bgp *” sau khi cấu hình chính sách mới. Sau khi thiết lập lại quan hệ BGP, kiểm tra lại bảng BGP của các router:
SanJose1#show ip bgp
BGP table version is 8, local router ID is 172.16.64.1
Status codes: s suppressed, d damped, h history, * valid, > best, i –
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i172.16.0.0 172.16.32.1 0 100 0 i
*> 192.168.1.0/30 192.168.1.5 0 150 0 200 i
*> 192.168.1.4/30 192.168.1.5 0 150 0 200 i
*> 192.168.100.0 192.168.1.5 0 150 0 200 i
SanJose2#show ip bgp
BGP table version is 11, local router ID is 172.16.32.1
Status codes: s suppressed, d damped, h history, * valid, > best, i –
internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0 0.0.0.0 0 32768 i
*>i192.168.1.0/30 172.16.64.1 0 150 0 200 i
* 192.168.1.1 0 125 0 200 i
*>i192.168.1.4/30 172.16.64.1 0 150 0 200 i
* 192.168.1.1 0 125 0 200 i
*>i192.168.100.0 172.16.64.1 0 150 0 200 i
* 192.168.1.1 0 125 0 200 i
Bước 9: Hiệu chỉnh thuộc tính MED.
Hiệu chỉnh thuộc tính MED để router ISP gửi lưu lượng vào AS 64512 thông qua đường vào là router SanJose1:
SanJose1(config)#route-map PRIMARY_T1_MED_OUT permit 10
SanJose1(config-route-map)#set Metric 50
SanJose1(config-route-map)#exit
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 192.168.1.5 route-map PRIMARY_T1_MED_OUT out
SanJose2(config)#route-map SECONDARY_T1_MED_OUT permit 10
SanJose2(config-route-map)#set Metric 75
SanJose2(config-route-map)#exit
SanJose2(config)#router bgp 64512
SanJose2(config-router)#neighbor 192.168.1.1 route-map
SECONDARY_T1_MED_OUT out
Như trước đây, đừng quên sử dụng “clear ip bgp *” để áp dụng chính sách định tuyến mới. Kiểm tra lại bằng cách xem bảng BGP trên các router:
BGP table version is 12, local router ID is 192.168.100.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 172.16.0.0 192.168.1.2 75 0 64512 i
*> 192.168.1.6 50 0 64512 i
*> 192.168.1.0/30 0.0.0.0 0 32768 i
*> 192.168.1.4/30 0.0.0.0 0 32768 i
*> 192.168.100.0 0.0.0.0 0 32768 i
3. Cấu hình cuối cùng
ISP#show run
!
hostname ISP
!
interface Loopback0
ip address 192.168.100.1 255.255.255.0
!
interface Serial0/0/0
ip address 192.168.1.5 255.255.255.252
clock rate 64000
no shutdown
!
interface Serial0/0/1
ip address 192.168.1.1 255.255.255.252
no shutdown
!
router bgp 200
no synchronization
network 192.168.1.0 mask 255.255.255.252
network 192.168.1.4 mask 255.255.255.252
network 192.168.100.0
neighbor 192.168.1.2 remote-as 64512
neighbor 192.168.1.6 remote-as 64512
no auto-summary
!
end
SanJose1#show run
!
hostname SanJose1
!
interface Loopback0
ip address 172.16.64.1 255.255.255.0
!
interface Serial0/0/0
ip address 192.168.1.6 255.255.255.252
no shutdown
!
interface Serial0/0/1
ip address 172.16.1.1 255.255.255.0
clock rate 64000
no shutdown
!
router eigrp 64512
network 172.16.0.0
no auto-summary
!
router bgp 64512
no synchronization
network 172.16.0.0
neighbor 172.16.32.1 remote-as 64512
neighbor 172.16.32.1 update-source Loopback0
neighbor 172.16.32.1 next-hop-self
neighbor 192.168.1.5 remote-as 200
neighbor 192.168.1.5 route-map PRIMARY_T1_IN in
neighbor 192.168.1.5 route-map PRIMARY_T1_MED_OUT out
no auto-summary
!
ip route 172.16.0.0 255.255.0.0 Null0
!
route-map PRIMARY_T1_IN permit 10
set local-preference 150
!
route-map PRIMARY_T1_MED_OUT permit 10
set metric 50
!
end
SanJose2#show run
hostname SanJose2
!
interface Loopback0
ip address 172.16.32.1 255.255.255.0
!
interface Serial0/0/0
ip address 192.168.1.2 255.255.255.252
clock rate 64000
no shutdown
!
interface Serial0/0/1
ip address 172.16.1.2 255.255.255.0
no shutdown
!
router eigrp 64512
network 172.16.0.0
no auto-summary
!
router bgp 64512
no synchronization
network 172.16.0.0
neighbor 172.16.64.1 remote-as 64512
neighbor 172.16.64.1 update-source Loopback0
neighbor 172.16.64.1 next-hop-self
neighbor 192.168.1.1 remote-as 200
neighbor 192.168.1.1 route-map SECONDARY_T1_IN in
neighbor 192.168.1.1 route-map SECONDARY_T1_MED_OUT out
no auto-summary
!
ip route 172.16.0.0 255.255.0.0 Null0
!
route-map SECONDARY_T1_IN permit 10
set local-preference 125
!
route-map SECONDARY_T1_OUT permit 10
set metric 75
!
end