...
Шаг | Описание | Команда | Ключ |
---|---|---|---|
1 | Настроить протокол BGP (см. раздел Настройка BGP). | ||
2 | Cоздать advertise-map, описав в нем список подсетей для дальнейшего анонсирования. | esr(config)# route-map <ADVERTISE> | <ADVERTISE> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа. |
3 | Создать condition-map, описав в нем список подсетей по которым будет осуществляться проверка. | esr(config)# route-map <CONDITION> | <CONDITION> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа. |
4 | В контексте настройки address-family заданного BGP соседа указать условие и созданные ранее маршрутные карты. | esr(config-bgp-neighbor-af)# advertise-map <ADVERTISE> {EXIST-MAP | NOT-EXIST-MAP} <CONDITION> | <ADVERTISE> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа. <CONDITION> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа. <EXIST-MAP> – условие проверки: если маршруты, описанные в condition-map, присутствуют в BGP RIB, то происходит анонсирование маршрутов, описанных в advertise-map. <NOT-EXIST-MAP> – условие проверки: если маршруты, описанные в condition-map, отсутствуют в BGP RIB, то происходит анонсирование маршрутов, описанных в advertise-map. |
Пример настройки
Задача:
ESR получает маршрут по умолчанию от двух провайдеров – ISP «Zero» и «ISP One». Дополнительно ISP «Zero» анонсирует маршрут 10.1.1.1/32, наличие которого в BGP RIB в дальнейшем и будет отслеживаться.
Необходимо в случае присутствия маршрута 10.1.1.1/32 в BGP RIB анонсировать маршрут 198.51.100.0/24 провайдеру ISP «Zero», если маршрут 10.1.1.1/32 отсутствует в BGP RIB – анонсировать 198.51.100.0/24 провайдеру ISP «One».
Решение:
Сконфигурируем необходимые сетевые интерфейсы на каждом устройстве в сети:
...
Шаг | Описание | команда | Ключи |
---|---|---|---|
1 | Настроить протокол BGP (см. раздел Настройка BGP). | ||
2 | Включить поддержку протокола BFD в контексте настройки пира и пир-группы | esr(config-bgp-neighbor)# fall-over bfd |
Пример настройки
Задача:
Необходимо настроить eBGP между ESR маршрутизаторами R1 и , R2 и включить протокол BFD .
Решение:
На R1 ,предварительно, необходимо настроить интерфейс Gi1/0/1:
...
Необходимо настроить eBGP между ESR R1 и R2 и включить BFD.
Решение:
Конфигурирование R1
Предварительно необходимо настроить интерфейс Gi1/0/1:Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# ip firewall disable esr(config-if-gi)# ip address 10.0.0.1/24
Настроим eBGP с BFD:
Блок кода esr(config)# router bgp 100 esr(config-bgp)# neighbor 10.0.0.2 esr(config-bgp-neighbor)# remote-as 200 esr(config-bgp-neighbor)# update-source 10.0.0.1 esr(config-bgp-neighbor)# bfd-enable esr(config-bgp-neighbor)# enable esr(config-bgp-neighbor)# exit esr(config-bgp)# enable esr(config-bgp)# exit
- Конфигурирование R2
Предварительно необходимо настроить интерфейс Gi1/0/1:
Блок кода esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# ip firewall disable esr(config-if-gi)# ip address 10.0.0.2/24
Настроим eBGP с BFD:
Блок кода esr(config)# router bgp 200 esr(config-bgp)# neighbor 10.0.0.1 esr(config-bgp-neighbor)# remote-as 100 esr(config-bgp-neighbor)# update-source 10.0.0.2 esr(config-bgp-neighbor)# bfd-enable esr(config-bgp-neighbor)# enable esr(config-bgp-neighbor)# exit esr(config-bgp)# enable esr(config-bgp)# exit
...
- Настроить BGP c AS2500 на маршрутизаторе ESR;
- Установить соседство с AS20.
Решение:
Создаем политику:
Блок кода |
---|
esr# configure esr(config)# route-map from-as20 |
...
Настроить BGP c AS2500 на ESR.
Решение:
Создаем политику:
Блок кода |
---|
esr(config)# route-map to-as20 |
...
Требуется направлять трафик с адресов 10.0.20.0/24 через ISP1 (184.45.0.150), а трафик с адресов 10.0.30.0/24 – через ISP2 (80.16.0.23). Требуется контролировать доступность адресов провайдеров (работоспособность подключений к ISP), и при неработоспособности одного из подключений переводить с него на рабочее подключение весь трафик.
Решение:
Создаем ACL:
Блок кода |
---|
esr# configure esr(config)# ip access-list extended sub20 esr(config-acl)# rule 1 esr(config-acl-rule)# match source-address 10.0.20.0 255.255.255.0 esr(config-acl-rule)# match destination-address any esr(config-acl-rule)# match protocol any esr(config-acl-rule)# action permit esr(config-acl-rule)# enable esr(config-acl-rule)# exit esr(config-acl)# exit esr(config)# ip access-list extended sub30 esr(config-acl)# rule 1 esr(config-acl-rule)# match source-address 10.0.30.0 255.255.255.0 esr(config-acl-rule)# match destination-address any esr(config-acl-rule)# match protocol any esr(config-acl-rule)# action permit esr(config-acl-rule)# enable esr(config-acl-rule)# exit esr(config-acl)# exit |
...
К маршрутизатору ESR подключены 2 сети, которые необходимо изолировать от остальных сетей.
Решение:
Создадим VRF:
Блок кода |
---|
esr(config)# ip vrf bit esr(config-vrf)# exit |
...
Настроить маршрут к серверу (108.16.0.1/28) с возможностью балансировки нагрузки.
Решение:
Предварительно нужно выполнить следующие действия:
...
Настроить протокол IS-IS на маршрутизаторах для обмена маршрутной информацией с соседями. Маршрутизатор ESR1 будет L1-only, ESR2 – L1/L2, ESR3 – L2-only, который также будет находится в другой area.
Решение:
Предварительно нужно настроить IP-адреса на интерфейсах согласно схеме, приведенной на рисунке.
...