21T7 [Konfiguracja] eBGP w 10 min.

Cisco Router 2xAS

Więcej miejsc do posłuchania:

Spotify

Link do artykułu.

0:00 Wprowadzenie

0:14 Topologia

1:20 Konfiguracja BGP’a

5:00 Sprawdzenie komunikacji

6:25 Tablica Routingu

8:00 Informacje o sieciach

8:57 Podsumowanie

Transkrypcja

Cześć, chciałbyś się dowiedzieć, jak skonfigurować BGP bardzo szybko i sprawnie? Jeżeli tak, to ten odcinek będzie właśnie o tym. Zobaczymy, czy uda się to w 5 minut, czy w 7 minut, ale zacznijmy od topologii.

Jeżeli chodzi o scenariusz, w którym działamy, to mamy 2 sieci LAN. Po lewej stronie sieć z adresatem 192.168.1.2. Po prawej stronie adresacja 192.168.2.2. Obie sieci mamy spięte routerem. Każda z sieci jest tutaj podpięta do routera. Routery pomiędzy sobą też są spięte. W tym przykładzie akurat siecią 192.168.3.0. Po prawej stronie mamy oznaczenie area 15, czyli grupę urządzeń zarządzanych przez jednego dostawcę, czy jednego właściciela. Po lewej stronie area 10 i tak oznaczymy sobie w tej konfiguracji tę strefę. Zaczynamy od konfiguracji routera L1. To jest ten router po lewej stronie. Już pominąłem tutaj wcześniejsze kroki tej konfiguracji, czyli mamy adresy IP nadane. Mamy podniesione już interfejsy. Możemy konfigurować BGP’a. Konfigurację BGP’a rozpoczynamy od wpisania polecenia #router bgp. Tutaj 10, czyli area 10.
Następnie wpisujemy sieci, jakie są podpięte, czy jakie mają być związane z tym BGP’em. Czy będą to sieci, które będą rozgłaszane przez ten proces BGP’owy. Mateusz nam pokazuje, jak w kolejnych krokach konfigurować te sieci, czyli mamy sieć 192.168.1.0. Mamy sieć 192.168.3.0, tu powinno być, bo jesteśmy
na routerze 1. Czyli tu powinna być ta sieć 192.168.3.0 i sieć 192.168.1.0. Sieć 192.168.2.0. jest tutaj niepotrzebna i ona tu niewiele nam wnosi, bo takiej sieci ten router R1 nie ma podpiętej. On jej nie widzi. Nauczy się jej dopiero przez router po prawej stronie, czyli przez router R2.

Jedziemy dalej. BGP jest takim protokołem, gdzie trzeba ręcznie wskazać, jaki ma być sąsiad. Wpisujemy #neighbor. Tutaj jest 192.168.3.2 i to jest remote-as, czyli oznaczenie strefy sąsiada, jako 15 i tutaj jest wpisywany 3.2. 3.2 to jest interfejs tutaj na wanie, czyli ten Se2/0, to jest właśnie w 192.168.3.2. Ten interfejs jak najbardziej należałoby wskazać. Tutaj jeszcze Mateusz dodatkowo wskazuje 2.2. To jest interfejs LAN’owy. Tutaj po stronie tego routera, po prawej stronie. On również nie jest konieczny tutaj w tej konfiguracji. Kolejnym krokiem jest przejście na router R2. Czyli teraz konfigurujemy
router po prawej stronie i tę samą operację, którą wcześniej widziałeś, trzeba wykonać u sąsiada. Tyle tylko, że odpowiednio identyfikatory zmieniamy. Czyli po prawej stronie będąc, wpisujemy, że to jest area 15 bgp. Wpisujemy sieci, które są tu związane – 192.168.2.0. 1.0 jest tutaj niepotrzebny, bo 2.0 to jest sieć po prawej stronie. Mamy tutaj wpisany też 3.0 i ta 3.0 powinna być; ona w sumie nie musi być wpisana, bo są one bezpośrednio podłączone, więc i tak w tablicy routingu ta sieć 3.0 będzie podłączona; natomiast tutaj zostało wpisane i może tak pozostać, to nam nie przeszkadza. Są wpisani tutaj sąsiedzi. Czyli powinien być sąsiad 192.168.3.1 wpisany, „as” dziesiątka. Widzimy, że już się zestawiło sąsiedztwo w tym procesie BGP, czyli mamy już informację o sąsiadach wymieniane. Trzeba chwilę poczekać, aż się tablica routingu właściwie zbuduje,
bazując na tej informacji od sąsiada. Jest jeszcze tu wpisany sąsiad 1.2. Zwróć uwagę, że 1.2, to będzie interfejs LAN’owy po stronie area 10. On nie jest tutaj potrzebny, ale też nie przeszkadza. Nic tutaj się z nim więcej nie dzieje.

Jeżeli chodzi o pokazanie, że jest komunikacja, czyli te routery wymieniają tablice routingu między sobą, no to pingujemy z H1. H1 to jest ten po lewej stronie host i pingujemy adres 192.168.2.2. Jeżeli ping przechodzi, to znaczy, że mamy komunikację, czyli ten nasz host H1 ma wpisanego gateway’a na interfejs Fa0/0. Router Se2/0 nauczył się przez BGP’a, że sieć 192.168.2.0 jest dostępna przez interfejs Se2/0, tędy wysyła pakiet, a ten router już jest lokalnie podłączony, ma tę sieć „connected” i może bezpośrednio wysłać do tego Hosta H2. Czyli widać, że ten routing działa. Jeżeli chodzi o pingowanie 3.2 to jest to ping dodatkowo interfejsu wanowego, czyli tego Se2/0 na routerze po prawej stronie. Podobną operację możemy wykonać na H2, czyli na tym hoście po prawej stronie. Pingujemy 192.168.1.2, czyli ten host po lewej stronie. Widać, że pingi przechodzą, czyli całość tej operacji działa. Ja jeszcze dodatkowo chciałem Ci pokazać, że oprócz tego nagrania zbudowałem podobne środowisko. Chciałem pokazać tablicę routingu, więc przejdźmy teraz do mojego podobnego środowiska. Też dwa hosty. Ja troszeczkę inaczej na wanie zaadresowałem, ale to nie ma większego znaczenia.

Chciałbym Ci pokazać mam tutaj konfigurację, czy konsolę tego routera po lewej stronie, czyli R1-„show ip route”. Możesz zobaczyć, że tu w tej tablicy routingu sieć 192.168.2.0. Czyli ta sieć, która u mnie jest tutaj na różowo, jest nauczona na routerze po lewej stronie. Jest nauczona przez BGP’a.
I kolejny adres, czyli ten next hop jest 10.0.0.2. W moim przypadku to jest router
po prawej stronie i to jest 10.0.0.2. Widać, że jest ta trasa nauczona przez BGP’a.
Po prawej stronie mamy podobną sytuację, zobaczmy, jak tablica routingu po prawej stronie wygląda. „Show ip route”. Rozszerzę, żeby było lepiej widać. Tutaj mamy informację taką, że ta nasza sieć 192.168.1.0, czyli ta niebieska u mnie jest nauczona przez BGP’a i next hop dla niej jest 10.0.0.1. Czyli to jest interfejs tego mojego routera po lewej stronie. Co jeszcze możemy tutaj sobie zobaczyć dodatkowo? „Show ip BGP”.

Możemy zobaczyć, jakie są informacje o sieciach. To, co ja Ci chciałem tu jeszcze pokazać, to jest jedna rzecz o „neighbors”. I tutaj, jeżeli chodzi o to sąsiedztwo, można sobie tym poleceniem „show ip bgp neighbors” zobaczyć.
Po pierwsze, jaki jest sąsiad czy 10.0.01. Jaki jest, adres dla tego sąsiada. Kolejna ważna rzecz, jaki jest typ połączenia z sąsiadem, czyli BGP state = Established to znaczy, że to jest stan ustanowiony. Czyli komunikacja po tcp która jest do sąsiada przeprowadzana, jest w pełni ustanowiona. Informacje, kp lajwy są również wymienione wzajemnie, w związku z tym jest pełna sesja BGP zestawiona z sąsiadem.

To jest wszystko, co chciałem pokazać w dzisiejszym odcinku. Jeżeli masz jakieś pytania, co do tego tematu, to oczywiście pisz w komentarzu. Temat protokołu BGP rozwinę w moim podcaście, więc zapraszam Cię na odcinek podcastu, jeżeli chcesz pogłębić swoją wiedzę na ten temat. Wszystkie polecenia, które tutaj widziałeś, możesz znaleźć na moim blogu. Mateusz zrobił artykuł, do którego będzie link pod tym wideo. Można spokojnie przejść i przekopiować sobie poszczególne polecenia, jeżeli chcesz wykonać podobną konfigurację w Packet Tracer’ze czy w innym środowisku, które potrzebujesz. Na dzisiaj to tyle.

Dziękuję Ci za uwagę i do zobaczenia już za tydzień.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.