root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Hướng dẫn cấu hình BGP full-mesh và sử dụng BGP next-hop-self
tiếp theo phần lab hướng dẫn cấu hình BGP cơ bản, chúng ta sẽ triển khai BGP full mesh giữa các Router trong vùng iBGP


Đây là file cấu hình của bài lab:
DOWNLOAD
Đây là file hướng dẫn cấu hình bài LAB BGP bằng file word: DOWNLOAD

III. BGP Full mesh


3.1. Cấu hình BGP full mesh.

- Bây giờ chúng ta sẽ cấu hình định tuyến BGP full mesh giữa các Router R1, R2 và R3
// Cấu hình bgp trên Router R1
R1(config)#router bgp 123
R1(config-router)#neighbor 2.2.2.2 remote-as 123
R1(config-router)#neighbor 2.2.2.2 update-source loopback 0
R1(config-router)#neighbor 3.3.3.3 remote-as 123
R1(config-router)#neighbor 3.3.3.3 update-source loopback 0

// Cấu hình bgp trên Router R2
R2(config)#router bgp 123
R2(config-router)#neighbor 1.1.1.1 remote-as 123
R2(config-router)#neighbor 1.1.1.1 update-source loopback 0
R2(config-router)#neighbor 3.3.3.3 remote-as 123
R2(config-router)#neighbor 3.3.3.3 update-source loopback 0

// Cấu hình bgp trên Router R3
R3(config)#router bgp 123
R3(config-router)#neighbor 1.1.1.1 remote-as 123
R3(config-router)#neighbor 1.1.1.1 update-source loopback 0
R3(config-router)#neighbor 2.2.2.2 remote-as 123
R3(config-router)#neighbor 2.2.2.2 update-source loopback 0


- Kiểm tra lại bảng neighbor của Router R1 xem nó đã lên neighbor bgp với Router R2 và R3 chưa


- Tương tự kiểm tra xem Router R2 đã lên neighbor với Router R1 và R3 chưa


- Kiểm tra tương tự trên bảng neighbor của Router R3


- Như vậy các Router trong miền iBGP đã được cấu hình BGP chạy full mesh với nhau.

3.2. Next-hop-self
- Mạng trong iBGP đã được cấu hình Full mesh giữa các Router R1, R2 và R3. Bây giờ chúng ta kiểm tra thử xem bảng BGP của Router R2 xem đã có network 44.44.44.44 do R4 quảng bá chưa. Ở đây chúng ta có thể thấy network 44.44.44.44/32 được next-hop thông qua 4.4.4.4 là đường đi không best.


- Kiểm tra bảng định tuyến chúng ta sẽ không thấy network 44.44.44.44 vì nó là đường đi không best nên sẽ không xuất hiện trong bảng định tuyến.


- Tương tự trên Router R3 cũng có network 44.44.44.44/32 thông qua nexthop 4.4.4.4 và nó là route không best.


- Vì là route không best nên nó sẽ không xuất hiện trên bảng định tuyến của Router R3


- Chúng ta kiểm tra bảng BGP và route trên Router R5 cũng sẽ không thấy network 44.44.44.44/32 này.
- Bởi vì trong BGP next-hop sẽ không đổi trong iBGP và chỉ thay đổi ở eBGP. Vì vậy route 44.44.44.44/32 do R1 quảng bá cho Router R2, R3 vẫn có next-hop là 4.4.4.4 (vì trong cùng iBGP next-hop không đổi). Nên route 44.44.44.44/32 không có trên bảng định tuyến của Router R2 và R3.




- Chúng ta sẽ phải cấu hình Next-hop-self trên Router R1 và R3 để thay đổi next-hop thành next-hop Router R1 và R3
R1(config)# router bgp 123
R1(config-router)# neighbor 2.2.2.2 next-hop-self
R1(config-router)#neighbor 3.3.3.3 next-hop-self

R3(config)# router bgp 123
R3(config-router)#neighbor 1.1.1.1 next-hop-self
R3(config-router)#neighbor 2.2.2.2 next-hop-self
 
3.2.1. Router R2
- Bây giờ chúng ta kiểm tra lại bảng BGP của R2 các bạn sẽ thấy network 44.44.44.44/32 đã thay đổi next-hop từ 4.4.4.4 thành 1.1.1.1 và là best route. Và 55.55.55.55/32 cũng vậy.


- route 44.44.44.44/32 đã là best route trong bảng BGP của Router R2 nên bây giờ nó sẽ xuất hiện trong bảng định tuyến của Router R2


- Lúc này R2 đã ping được tới các mạng 44.44.44.44 của R4 và 55.55.55.55 của R5


3.2.2. Router R3
- Tương tự kiểm tra bảng BGP trên R3 sẽ thấy best route 44.44.44.44


- bảng định tuyến R3 sẽ có route 44.44.44.44/32


Lúc này R3 cũng ping được tới các mạng 44.44.44.44 của R4 và 55.55.55.55 của R5


3.2.3. Router R5
- Tương tự chúng ta kiểm tra trên R5 cũng thấy route 44.44.44.44




- Lúc này R5 đã có route 44.44.44.44 nhưng vẫn không ping 44.44.44.44 được. Bởi vì khi đánh câu lệnh ping 44.44.44.44 nó sẽ lấy source IP là 35.35.35.5 và des là 44.44.44.44 nên gói tin đến R4 được. Nhưng R4 không trả gói tin lại cho R5 được bởi vì nó không biết mạng Des 35.35.35.5 là ở đâu.


Lúc này chúng ta thực hiện ping 44.44.44.44 với source loopback0 thì được vì R4 có Des của loopback0 của R5 (55.55.55.55)/


3.2.4. Router R1
- Và ngược lại trên R1 cũng thấy best route 55.55.55.55 được quảng bá từ R5




- R1 ping tới mạng 55.55.55.55 của Router R5 thành công


3.2.4. Router R4
- Tương tự chúng ta kiểm tra bảng BGP và định tuyến của R4 cũng sẽ thấy best-route 55.55.55.55 của R5


- Chúng ta thực hiện ping đến 55.55.55.55 sẽ không thành công mà phải ping 55.55.55.55 với source loopback0 bởi vì bên R5 chỉ thấy được lớp mạng 44.44.44.44 (loopback0) của R4
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu