20. BGP в Cisco IOS

Установление соседства EBGP

  • Определить номера автономных системы (своей и соседа)

  • Определить адрес назначения для пиринга

Router(config)#router bgp 64501
Router(config-router)#neighbor 192.0.2.2 remote-as 64502

  • Если необходимо - определить адрес источника

Router(config)#router bgp 64501
Router(config-router)#neighbor 10.0.0.2 remote-as 64502
Router(config-router)#neighbor 10.0.0.2 update-source lo0

  • Настроить EBGP Multihop или BGP TTL Security

Router(config-router)#neighbor 10.0.0.2 ebgp-multihop 2
Router(config-router)#neighbor 10.0.0.2 ttl-security hops 2

Проверка соседства EBGP

  • Сводная таблица соседей: show ip bgp summary

  • Детально состояние соседа: show ip bgp neighbors <#>

Установление соседства IBGP

  • Определить номер автономной системы обоих роутеров

  • Определить локальный и удаленный адреса для пиринга

    • Как правило, используя лупбеки, адреса которых известны в IGP

Анонсы сетей

  • Команда network определят анонсируемую сеть

    • Указывается прямая маска - это задание префикса, а не условия ACL

    • Префикс должен присутствовать в RIB

Просмотр сетей BGP

  • Полная таблица маршрутов: show ip bgp

IBGP Next Hop

  • для модификации атрибута Next Hop при отправке маршрутов IBGP-пирам можно использовать ключ Next-hop-self

    • Все отправляемые маршруты получат NH адрес, с которого ставится сессия

Сброс соседства в BGP

  • Иногда необходимо пересогласовывать маршруты с соседом

    • Применить настройки, срабатывающие только при установке сессии

    • Переотправить\переполучить маршруты для быстрого применения политик

  • Варианты:

    • Hard Reset: отправить Notification и зановно установить соседство

    • Soft Reconfiguration out: переотправить маршруты с новыми атрибутами

    • Soft Reconfiguration in: сохранять отдельно все полученные маршруты и при необходимости повторно применять к ним политики

    • Route-Refresh: отправить сообщение Route-Refresh и запросить переотправку

BGP AF Mode

  • Address Family - альтернативный синтаксис настройки BGP

    • Протокол тот же самый, разница только в конфигурации

    • Позволяет синхронизировать таблицы разных адресных семейств

      • Сообщения в любом случае передаются в единой TCP-сессии

      • Можно указать конкректному пиру, таблицы каких AFI/SAFI синхронизировать

    • Популярные AF Indicator и Subsequent AF Identifier:

      • AFI 1 SAFI 1: IPv4 unicast

      • AFI 2 SAFI 1: IPv6 unicast

      • AFI 1 SAFI 128: L3VPN IPv4 unicast

    • NLRI и атрибуты вроде Next Hop у разных AFI разный формат

  • Конфигурируется с нуля или импортирует конфиг Classic Mode

    • Команды диагностики работают в обоих синтаксисах

    • Обращение к новому синтаксису автоматически обновляет конфигурацию

Включение адресного семейства

  • Адресные семейства необходимо активировать для пиров

    • IPv4 Unicast активируется по умолчанию для всех пиров

  • Конфигурация с отдельными пирингами для IPv4 и IPv6:

  • Конфигурация с общим пирингом и модификацией IPv6 Next-Hop:

Подмена Next Hop

  • Роутер при смене Next Hop использует адрес источника BGP-сессии

    • Если с пиром согласованы и IPv4 и IPv6, это создает проблемы

  • Подмена Next Hop в исходящих Update

Диагностика BGP AF Mode

  • show bgp ivp4 unicast

  • show bgp ipv4 unicast summary

  • show bgp ipv4 unicast neighbors

  • show bgp ipv6 unicast

  • show bgp ipv6 unicast summary

  • show bgp ipv6 unicast neighbors

Previous19. BGPNext21. BGP атрибуты

Last updated