Routage BGP-Lab-2 [PDF]

Zitiervorschau

Routage BGP (Partie 2) I.

Introduction :

Les objectifs de cet exercice sont :  

Comprendre l’impact sur le routage lorsque de multiples AS externes sont connectés. Apprendre à configurer eBGP pour échanger les informations de routage avec plusieurs peers externes et iBGP pour distribuer l’information au sein du réseau interne.

La topologie logique globale est la suivante.

II.

Prérequis

Cet exercice est basé sur la configuration du lab BGP précédent (Partie 1). Vous devez être capable :  

De pinger le routeur voisin au sein de votre AS en utilisant son adresse loopback en IPv4 et IPv6. De pinger les routeurs voisins des autres AS’s en utilisant leurs adresses du lien P2P en IPv4 et IPv6.

Chaque Groupe sera assigné à un binôme. Un routeur ISP + un routeur NREN seront assignés à un binôme. Le routeur RER sera assigné à un binôme. Les participants pourront se connecter aux différents routeurs (en consultation) pour voir les différentes vues du réseau. 1

Pour se connecter (console) aux différents routeurs il faut effectuer un telnet sur une adresse et un port spécifique : telnet

addr-ip

num-port

L’adresse IP sera précisé par le formateur :

addr-ip =

La liste des ports pour les différents routeurs est la suivante : Routeur RX1 RX2 R-ISPX R-NRENX R-RER

III.

N° Port 50X1 50X2 5X01 5X02 5100

Plan d’Adressage A.

RREN 1

IPv4 10.100.0.0/16

B. NREN 1 2

REN Régional IPv6 fd00 :100 ::/32

ASN 100

IPv6 fd00 :101 ::/32 fd00 :102 ::/32

ASN 101 102

NREN National IPv4 10.101.0.0/16 10.102.0.0/16

Les préfixes qui seront utilisés pour les loopbacks sont :   ISP 1 2

/32 pour IPv4 /128 pour IPv6 IPv4 10.101.255.1/32 10.102.255.1/32

IPv6 fd00 :101 :ff::1/32 fd00 :102 :ff::1/32

Description R- NREN1 Loopback R- NREN2 Loopback

Les préfixes qui seront utilisés pour les liaisons point à point (P2P) sont :  

/30 pour IPv4 /127 pour IPv6

IPv4 10.100.254.0/30 10.100.254.4/30 10.101.254.0/30 10.101.254.4/30 10.101.254.8/30

IPv6 fd00 :100 :fe ::/127 fd00 :100 :fe ::2/127 fd00 :101 :fe ::/127 fd00 :101 :fe ::2/127 fd00 :101 :fe ::4/127 2

Description P2P (R-NREN1 vers R-REN) P2P (R-NREN2 vers R-REN) P2P (R11 vers R-NREN1) – Groupe 1 P2P (R21 vers R- NREN1) – Groupe 2 P2P (R31 vers R- NREN1) – Groupe 3

10.102.254.0/30 10.102.254.4/30 10.102.254.8/30

IV.

fd00 :102 :fe ::/127 fd00 :102 :fe ::2/127 fd00 :102 :fe ::4/127

P2P (R41 vers R- NREN2) – Groupe 4 P2P (R51 vers R- NREN2) – Groupe 5 P2P (R61 vers R- NREN2) – Groupe 6

Routage iBGP au sein des Groupes 1.

Configuration du routage iBGP au sein des différents Groupes :



Avant de procéder il faut apporter une modification aux distances affectées par défaut à BGP par l’IOS Cisco. En effet les valeurs par défaut pour les routes externes (eBGP) est 20 et 200 pour les routes internes (iBGP) , d’un autre coté la distance OSPF est de 110. Cela signifie qu’un préfixe appris par eBGP peut écraser le même préfixe appris par OSPF. Afin d’éviter cela modifier la distance eBGP pour qu’elle soit aussi à 200. router bgp ASN distance bgp 200 200 200

2.

Configuration du routage iBGP au sein des différents Groupes (Routeurs RX1 & RX2) :

     

Vérifiez que vous pouvez pinger la loopback des routeurs RX1 & RX2. Activez l’enregistrement dans les logs de tous les changements des états des voisins. Désactivez l’échange automatique des routes unicast IPv4. Déclarez les voisins BGP pour IPv4 et IPv6 (Utilisez les adresses Loopback). Activez l’authentification avec les voisins IPv4 Pour la famille d’adresse IPv4 :  Activez les échanges des routes avec le voisin  Annoncez les réseaux.  Désactivez le fait qu’une route doit être présente dans la table IGP pour qu’elle soit annoncée par BGP (synchronisation).  Désactiver l’auto-summarize des routes sur les frontières des frontières des réseaux classful.  Spécifier l’adresse loopback comme adresse source des paquets BGP envoyés au voisin (update-source).  Pour la famille d’adresse IPv6 :  Activez les échanges des routes avec le voisin  Annoncez les réseaux.  Désactivez le fait qu’une route doit être présente dans la table IGP pour qu’elle soit annoncée par BGP (synchronisation).  Spécifier l’adresse loopback comme adresse source des paquets BGP envoyés au voisin (update-source). 2. Vérifiez que les sessions BGP sont Up sur les deux côtés : sh ip bgp summary sh bgp ipv6 unicast summary

3.

Indiquez à BGP les réseaux que vous voulez annoncer : address-family ipv4 network X0.10.0.0 mask 255.255.0.0

3

address-family ipv6 network FD00:X0::/32

Ajouter les routes « pull up ». 5. Listez les chemins appris (Learned Paths) 4.

V.

Multihoming – Configuration BGP A. 1. 2.

3. 4. 5.

Connexion au NREN National

Configurer votre routeur RX1 pour se connecter à votre NREN en utilisant un lien P2P. Le routeur du NREN doit être configuré en conséquence par le groupe qui l’a en charge. Vérifiez que vous pouvez pinger les 2 côtés. Faites des traceroutes sur les loopbacks des différents routeurs des groupes : 10.X0.255.1 & 10.X0.255.2 Ajoutez une route par défaut sur le routeur RX1 vers le NREN.

B. 1. 2.

Peer BGP avec l’ISP et le NREN

Etablissez des sessions eBGP avec l’ISP et le NREN Vérifiez que les sessions BGP sont Up sur les 2 routeurs R1X et R2X. sh ip bgp summary sh bgp ipv6 unicast summary

3.

Si les sessions BGP sont Up vérifiez si vous apprenez des préfixes : sh ip bgp nei 10.10X.254.N routes sh bgp ipv6 unicast nei fd00:10X:fe::N routes

4.

Injectez les subnets P2P qui vous connectent à votre Upstream dans l’IGP (OSPF) pour assurer que l’external Next-hop sooit dans la table de routage des iBGP peers. Sur RX1 er RX2 : interface fastEthernet1/0 ip ospf X0 area 0 ip ospf message-digest-key 1 md5 EMI ip ospf network point-to-point ipv6 ospf X0 area 0 ipv6 ospf network point-to-point

5.

Vérifiez ce que vous annoncez aux voisins : A l’ISP sh ip bgp nei 10.20X.254.N advertised-routes sh bgp ipv6 unicast nei fd00:101:fe::N advertised-routes Au NREN sh ip bgp nei 10.10X.254.N advertised-routes sh bgp ipv6 unicast nei fd00:101:fe::N advertised-routes

 

Est-ce que vous annoncez des préfixes qui n’appartiennent pas à votre AS ? Quelles sont les conséquences ?

4

C. 1.

Filtrage de ce qui est annoncé et ce qui est reçu :

Créer des préfixes list pour les filtres entrants et sortants : RX1 : ip prefix-list out-peer permit 10.X0.0.0/16 le 32 ip prefix-list nren-in-peer deny 10.X0.0.0/16 le 32 ip prefix-list nren-in-peer permit 0.0.0.0/0 le 32 ipv6 prefix-list ipv6-out-peer permit fd00:X0::/32 le 128 ipv6 prefix-list ipv6-nren-in-peer deny fd00:X0::/32 le 128 ipv6 prefix-list ipv6-nren-in-peer permit ::/0 le 128

RX2 : ip prefix-list out-peer permit 10.X0.0.0/16 le 32 ip prefix-list isp-in-peer deny 10.X0.0.0/16 le 32 ip prefix-list isp-in-peer permit 0.0.0.0/0 le 32 ipv6 prefix-list ipv6-out-peer permit fd00:X0::/32 le 128 ipv6 prefix-list ipv6-isp-in-peer deny fd00:X0::/32 le 128 ipv6 prefix-list ipv6-isp-in-peer permit ::/0 le 128

2.

Créer les filtres en entrée et sortie utilisant ces préfixes lists : RX1 : router bgp X0 address-family ipv4 neighbor 10.10Y.254.N prefix-list nren-in-peer in neighbor 10.10Y.254.N prefix-list out-peer out address-family ipv6 neighbor fd00:10Y:fe::N prefix-list ipv6-nren-in-peer in neighbor fd00:10Y:fe::N prefix-list ipv6-out-peer out

RX2 : router bgp 10 address-family ipv4 neighbor 10.20Y.254.N prefix-list isp-in-peer in neighbor 10.20Y.254.N prefix-list out-peer out address-family ipv6 neighbor fd00:20Y:fe::N prefix-list ipv6-isp-in-peer in neighbor fd00:20Y:fe::N prefix-list ipv6-out-peer out

3.

Rafraichissez BGP pour renvoyer l’information aux voisin BGP : RX1 : clear ip bgp 10.10Y.254.N out clear bgp ipv6 unicast fd00:10Y:fe::N out RX2 : clear ip bgp 10.20Y.254.N out clear bgp ipv6 unicast fd00:20Y:fe::N out

5

 

D. 1. 2.

Maintenant vous devez annoncer juste votre espace d’adressage. Vérifiez avec les gestionnaires de l’ISP et du NREN qu’ils reçoivent bien vos préfixes.

Suppression des routes statiques :

L’ISP enlève les routes statiques vers ses clients puisqu’il les apprend par eBGP. Sur les 2 routeurs RX1 & RX2 vérifiez les routes : show ip bgp show bgp ipv6 unicast show ip route show ipv6 route

3.

Enlevez les routes par défaut sur RX1 & RX2.

  

VI.

Normalement vous devez pinger l’ensemble des autres routeurs. Utilisez traceroute pour vérifier les chemins pris par les paquets vers différentes destinations. Refaites la même opération depuis l’autre routeur.

Echange de Trafic (Peering) :

L’échange de trafic est une pratique courante sans frais entre les AS qui veulent économiser les coûts. L’économie vient du fait de ne pas avoir à utiliser les liens couteux des ISP’s. Un autre avantage est que ces liens réduisent la latence puisque le nombre des hops est réduit. Normalement cet échange se fait à travers un point d’échange (IXP) qui est simplement un switch L2. Dans cet exercice nous utiliserons un lien direct P2P, ce qui est équivalent point de vue BGP à un switch.

A. 1.

Connexion à l’AS voisin

Configurez votre lien P2P avec votre voisin comme indiqué dans le diagramme suivant :

6

Les préfixes qui seront utilisés pour les liaisons point à point (P2P) sont :  

/30 pour IPv4 /127 pour IPv6

IPv4 10.1XY.254.0/30

IPv6 fd00 :1XY :fe ::/127

10.1XY.254.0/30

fd00 :1XY :fe ::/127

2. 3.

Description P2P (RX2 vers RY1) (Y=X+1) 1