3.5.3.5 Lab - Configure and Verify eBGP [PDF]

Zitiervorschau

Travaux pratiques : configuration et vérification du routage eBGP Topologie

Table d'adressage Appareil R1 R2 FAI-1

Interface

Adresse IP

Masque de sousréseau

S0/0/0 (DCE)

198.133.219.1

255.255.255.248

S0/0/0

198.133.219.2

255.255.255.248

S0/0/1 (DCE)

209.165.200.2

255.255.255.252

S0/0/1

209.165.200.1

255.255.255.252

10.10.10.10

255.255.255.0

Serveur web

Objectifs Partie 1 : création d'un réseau et configuration des paramètres de base des périphériques Partie 2 : configuration du protocole eBGP sur R1 Partie 3 : vérification de la configuration eBGP

Contexte/scénario Dans ces travaux pratiques, vous configurerez eBGP pour votre entreprise. Le FAI fournira la route par défaut vers Internet. Au terme de la configuration, vous exécuterez diverses commandes show pour vérifier que la configuration d'eBGP fonctionne comme prévu.

Ressources requises 

3 routeurs (Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 image universelle ou similaire)



Câbles de console pour configurer les appareils Cisco IOS via les ports de console



Câbles série conformément à la topologie

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 1 sur 8

Travaux pratiques : configuration et vérification du routage eBGP

Partie 1 : création d'un réseau et configuration des paramètres de base des périphériques Dans la Partie 1, vous définirez la topologie du réseau et configurerez les paramètres de base sur les routeurs R1 et R2. Vous copierez également la configuration fournie pour ISP1 sur ce routeur.

Étape 1 : câblage du réseau conformément à la topologie indiquée. Étape 2 : initialisation et rechargement des appareils réseau, le cas échéant. Étape 3 : configuration des paramètres de base sur R1 et R2. a. Désactivez la recherche DNS pour empêcher les routeurs d'essayer de traduire de manière incorrecte les commandes saisies comme s'il s'agissait de noms d'hôtes. b. Configurez les noms d'hôtes conformément à la topologie. c.

Configurez les interfaces conformément à la table d'adressage.

d. Enregistrez la configuration en cours dans le fichier de configuration initiale.

 Sur R1

 Sur R2

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 2 sur 8

Travaux pratiques : configuration et vérification du routage eBGP

Étape 4 : copie de la configuration sur ISP1. Copiez et collez la configuration suivante sur ISP1. hostname ISP-1 no ip domain-lookup interface Loopback0 ip address 10.10.10.10 255.255.255.255 interface Serial0/0/1 ip address 209.165.200.1 255.255.255.252 no shut ip route 0.0.0.0 0.0.0.0 lo0 router bgp 65001 bgp log-neighbor-changes network 0.0.0.0 neighbor 209.165.200.2 remote-as 65000 end

Partie 2 : configuration d'eBGP sur R2 Configurez R2 pour qu'il devienne un homologue eBGP avec ISP-1. Consultez la topologie pour connaître le numéro de système autonome BGP.

Étape 1 : activation de BGP et identification du numéro de système autonome de l'entreprise. R2(config)# router bgp 65000

Étape 2 : utilisation de la commande neighbor pour identifier ISP1 comme homologue BGP. R2(config-router)# neighbor 209.165.200.1 remote-as 65001

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 3 sur 8

Travaux pratiques : configuration et vérification du routage eBGP

Étape 3 : ajout du réseau de l'entreprise à la table BGP pour l'annoncer à ISP1. R2(config-router)# network 198.133.219.0 mask 255.255.255.248

Partie 3 : vérification de la configuration eBGP Dans la Partie 3, utilisez les commandes de vérification BGP pour contrôler que la configuration BGP fonctionne comme prévu.

Étape 1 : affichage de la table de routage IPv4 sur R2. R2# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is 209.165.200.1 to network 0.0.0.0 B* C L C L

0.0.0.0/0 [20/0] via 209.165.200.1, 00:00:07 198.133.219.0/24 is variably subnetted, 2 subnets, 2 masks 198.133.219.0/29 is directly connected, Serial0/0/0 198.133.219.2/32 is directly connected, Serial0/0/0 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks 209.165.200.0/30 is directly connected, Serial0/0/1 209.165.200.2/32 is directly connected, Serial0/0/1

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 4 sur 8

Travaux pratiques : configuration et vérification du routage eBGP

Étape 2 : affichage de la table BGP sur R2. R2# show ip bgp BGP table version is 4, local router ID is 209.165.200.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found

*> *>

Network Next Hop 0.0.0.0 209.165.200.1 198.133.219.0/29 0.0.0.0

Metric LocPrf Weight Path 0 0 65001 i 0 32768 i

Étape 3 : affichage de l'état de connexion BGP sur R2. R2# show ip bgp summary BGP router identifier 209.165.200.2, local AS number 65000 BGP table version is 4, main routing table version 4 2 network entries using 288 bytes of memory

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 5 sur 8

Travaux pratiques : configuration et vérification du routage eBGP 2 path entries using 160 bytes of memory 2/2 BGP path/bestpath attribute entries using 320 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 792 total bytes of memory BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs Neighbor 209.165.200.1

V 4

AS MsgRcvd MsgSent 65001 12 11

TblVer 4

InQ OutQ Up/Down State/PfxRcd 0 0 00:06:56 1

Étape 4 : affichage de la table de routage IPv4 sur ISP-1. Vérifiez que le réseau 198.133.218.0/29 est annoncé au routeur ISP1. ISP-1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* C B

0.0.0.0/0 is directly connected, Loopback0 10.0.0.0/32 is subnetted, 1 subnets 10.10.10.10 is directly connected, Loopback0 198.133.219.0/29 is subnetted, 1 subnets 198.133.219.0 [20/0] via 209.165.200.2, 00:00:25 209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 6 sur 8

Travaux pratiques : configuration et vérification du routage eBGP C L

209.165.200.0/30 is directly connected, Serial0/0/1 209.165.200.1/32 is directly connected, Serial0/0/1

Envoyez une requête ping au serveur web depuis R1. Les requêtes ping ont-elles abouti ? (Remarque : pour que les requêtes ping aboutissent, une route statique par défaut doit être configurée sur R1 à l'aide de l'interface de série 0/0/0 en tant qu'interface de sortie.)

Remarques générales La topologie utilisée dans ces travaux pratiques a été créée pour expliquer comment configurer le protocole de routage BGP. Cependant, le protocole BGP ne serait normalement pas configuré pour une topologie comme celle-ci dans le monde réel. Expliquez votre réponse. _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 7 sur 8

Travaux pratiques : configuration et vérification du routage eBGP

Tableau récapitulatif des interfaces des routeurs Résumé des interfaces des routeurs Modèle du routeur

Interface Ethernet 1

Interface Ethernet 2

Interface série 1

Interface série 2

1800

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Série 0/0/0 (S0/0/0)

Série 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Série 0/0/0 (S0/0/0)

Série 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Série 0/1/0 (S0/1/0)

Série 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Série 0/0/0 (S0/0/0)

Série 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Série 0/0/0 (S0/0/0)

Série 0/0/1 (S0/0/1)

Remarque : pour savoir comment le routeur est configuré, observez les interfaces afin d'identifier le type de routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des différentes combinaisons d'interfaces Ethernet et série possibles dans le périphérique. Ce tableau ne comporte aucun autre type d'interface, même si un routeur particulier peut en contenir un. L'exemple de l'interface RNIS BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter l'interface dans les commandes Cisco IOS.

© 2021 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.

Page 8 sur 8