Оглавление | ||
---|---|---|
|
Политика анонсирования маршрутной информации
Протокол | in/out | Политика поумолчанию | Способы Анонсирования | Способы фильтрации | Уровни применения политик фильтрации |
---|---|---|---|---|---|
RIP | Import | Получение маршрутной информации не ограничено | Network, Redistribute | Route-map - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | Процесс RIP |
Export | Без отдельных команд анонсирования, маршрутизатор не отправляет маршрутную информацию | Route-map - последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list -последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. | |||
OSPF | Import | Получение маршрутной информации не ограничено | Network, Redistribute | Route-map - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | Процесс OSPF |
Export | Анонсируется информация о интерфейсах на которых включен протокол OSPF | Route-map - последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list -последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Фильтрация анонсируемой маршрутной информации возможна для следующих типов OSPF-маршрутов: E2, E1 | |||
IS-IS | Import | Получение маршрутной информации не ограничено | Network, Redistribute | Route-map - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | Процесс IS-IS |
Export | Анонсируется информация о интерфейсах на которых включен протокол IS-IS | Route-map - последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. Prefix-list -последнее ( неявное) правило разрешает все, что явно не запрещено предыдущими правилами. | |||
iBGP | Import | Получение маршрутной информации не ограничено | Network, Redistribute | Route-map - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | address-family, peer-group, neighbor |
Export | Анонсируются все маршруты, попавшие в RIB по протоколу BGP | Route-map - последнее ( неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list -последнее ( неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | |||
eBGP | Import | Получение маршрутной информации не ограничено | Route-map - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list - последнее (неявное) правило запрещает все, что явно не разрешено предыдущими правилами. | ||
Export | Анонсирование маршрутов запрещено до применения разрешающего route-map или prefix-list | Route-map - последнее ( неявное) правило запрещает все, что явно не разрешено предыдущими правилами. Prefix-list -последнее ( неявное) правило запрещает все, что явно не разрешено предыдущими правилами. |
Якорь | ||||
---|---|---|---|---|
|
...
Шаг | Описание | Команда | Ключи | |
---|---|---|---|---|
1 | Настроить приоритетность протокола OSPF маршрутизации для основной таблицы маршрутизации (не обязательно). | esr(config)# ip protocols ospf preference <VALUE> | <VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255]. Значение по умолчанию: 150. | |
esr(config-vrf)# ip protocols ospf preference <VALUE> | ||||
2 | Настроить емкость таблиц маршрутизации протокола OSPF (не обязательно). | esr(config)# ip protocols ospf max-routes <VALUE> | <VALUE> – количество маршрутов протокола OSPF в маршрутной таблице, принимает значения в диапазоне:
Значение по умолчанию для глобального режима:
Значение по умолчанию для VRF: 0 | |
esr(config)# ipv6 protocols ospf max-routes <VALUE> | ||||
3 | Включить вывод информации о состоянии отношений с соседями для протокола маршрутизации OSPF (не обязательно). | esr(config)# router ospf log-adjacency-changes | ||
esr(config)# ipv6 router ospf log-adjacency-changes | ||||
4 | Создать списки IP-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых IP-маршрутов. | esr(config)# ip prefix-list <NAME> | <NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа. | |
esr(config)# ipv6 prefix-list <NAME> | ||||
5 | Разрешить (permit) или запретить (deny) списки префиксов. | esr(config-pl)# permit [ { object-group <OBJ-GROUP-NETWORK-NAME> | <OBJ-GROUP-NETWORK-NAME> – имя профиля | IP IPv4/IPv6 -адресов, задаётся строкой до 31 символа; <ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <LEN> – длина префикса, принимает значения [1..32] в IP-списках префиксов;
|
esr(config-pl)# deny {object-group <OBJ-GROUP-NETWORK-NAME> | ||||
6 | Добавить OSPF-процесс в систему и осуществить переход в режим настройки параметров OSPF-процесса. | esr(config)# router ospf <ID> [vrf <VRF>] | <ID> – номер автономной системы процесса, принимает значения [1..65535] <VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать протокол маршрутизации. | |
esr(config)# ipv6 router ospf <ID> [vrf <VRF>] | ||||
7 | Установить идентификатор маршрутизатора для данного OSPF-процесса. | esr(config-ospf)# router-id <ID> | <ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
esr(config-ipv6-ospf)# router-id <ID> | ||||
8 | Определить приоритетность маршрутов процесса OSPF. | esr(config-ospf)# preference <VALUE> | <VALUE> – приоритетность маршрутов процесса OSPF, принимает значения в диапазоне [1..255]. Значение по умолчанию: 10. | |
esr(config-ipv6-ospf)# preference <VALUE> | ||||
9 | Включить совместимость с RFC 1583 (не обязательно). | esr(config-ospf)# compatible rfc1583 | ||
esr(config-ipv6-ospf)# compatible rfc1583 | ||||
11 | Добавить фильтрацию подсетей во входящих или исходящих обновлениях (не обязательно). | esr(config-ospf)# prefix-list <PREFIX-LIST-NAME> { in | out } | <PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа.
| |
esr(config-ipv6-ospf)# prefix-list <PREFIX-LIST-NAME> { in | out } | ||||
12 | Включить анонсирование маршрутов, полученных альтернативным способом (не обязательно). | esr(config-ospf)# redistribute static [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа. | |
esr(config-ipv6-ospf)# redistribute static [ route-map <NAME> ] | ||||
esr(config-ospf)# redistribute connected [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа. | |||
esr(config-ipv6-ospf)# redistribute connected [ route-map <NAME> ] | ||||
esr(config-ospf)# redistribute rip [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых RIP-маршрутов, задаётся строкой до 31 символа. | |||
esr(config-ospf)# redistribute bgp <AS> [ route-map <NAME> ] | <AS> – номер автономной системы, может принимать значения [1..4294967295]; <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа. | |||
esr(config-ipv6-ospf)# redistribute bgp <AS> [ route-map <NAME> ] | ||||
13 | Активировать OSPF-процесс. | esr(config-ospf)# enable | ||
esr(config-ipv6-ospf)# enable | ||||
14 | Создать OSPF-область и перейти в режим конфигурирования области. | esr(config-ospf)# area <AREA_ID> | <AREA_ID> – идентификатор области, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
esr(config-ipv6-ospf)# area <AREA_ID> | ||||
15 | Включить анонсирование подсетей. | esr(config-ospf-area)# network <ADDR/LEN> | <ADDR/LEN> – адрес подсети, указывается в следующем формате: AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32]. | |
esr(config-ipv6-ospf-area)# network <IPV6-ADDR/LEN> | <IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. | |||
16 | Определить тип области | esr(config-ospf-area)# area-type <TYPE> [ no-summary ] | <TYPE> – тип области:
| |
esr(config-ipv6-ospf-area)# area-type <TYPE> [ no-summary ] | ||||
17 | Включить генерацию маршрута по умолчанию для NSSA-области и анонсирование его в качестве NSSA-LSA. | esr(config-ospf-area)# default-information-originate | ||
esr(config-ipv6-ospf-area)# default-information-originate | ||||
18 | Включить суммаризацию или скрытие подсетей. | esr(config-ospf-area)# summary-address <ADDR/LEN> | <ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32];
| |
esr(config-ipv6-ospf-area)# summary-address | <IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];
| |||
19 | Активировать OSPF-область. | esr(config-ospf-area)# enable | ||
esr(config-ipv6-ospf-area)# enable | ||||
20 | Установить виртуальное соединение между основной и удаленными областями, имеющими между ними несколько областей. | esr(config-ospf-area)# virtual-link <ID> | <ID> – идентификатор маршрутизатора, с которым устанавливается виртуальное соединение, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
esr(config-ipv6-ospf-area)# virtual-link <ID> | ||||
21 | Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, который не получил подтверждения о получении (например, DatabaseDescription пакет или LinkStateRequest пакеты). | esr(config-ospf- vlink)# restransmit-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 5 секунд. | |
esr(config-ipv6-ospf- vlink)# restransmit-interval <TIME> | ||||
22 | Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет. | esr(config-ospf- vlink)# hello-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 10 секунд. | |
esr(config-ipv6-ospf- vlink)# hello-interval <TIME> | ||||
23 | Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению «hello-interval». | esr(config-ospf- vlink)# dead-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 40 секунд. | |
esr(config-ipv6-ospf- vlink)# dead-interval <TIME> | ||||
24 | Определяется интервал времени в секундах, по истечении которого маршрутизатор выберет DR в сети | esr(config-ospf- vlink)# wait-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. | |
esr(config-ipv6-ospf- vlink)# wait-interval <TIME> | ||||
25 | Определить алгоритм аутентификации | esr(config-ospf- vlink)# authentication algorithm <ALGORITHM> | <ALGORITHM> – алгоритм аутентификации:
| |
26 | Установить пароль для аутентификации с соседом. | esr(config-ospf- vlink)# authentication key ascii-text | <CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов. <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). | |
27 | Определить список паролей для аутентификации через алгоритм хеширования md5. | esr(config-ospf- vlink)# authentication key chain <KEYCHAIN> | <KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов. | |
28 | Активировать виртуальное соединение. | esr(config-ospf- vlink)# enable | ||
29 | Перейти в режим конфигурирования интерфейса/туннеля/ сетевого моста. | esr(config)# interface <IF-TYPE><IF-NUM> | <IF-TYPE> тип интерфейса; <IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт. | |
esr(config)# tunnel <TUN-TYPE><TUN-NUM> | <TUN-TYPE> тип туннеля; <TUN-NUM> номер туннеля. | |||
esr(config)# bridge <BR-NUM> | <BR-NUM> – номер bridge. | |||
30 | Определить принадлежность интерфейса/туннеля/ сетевого моста к определенному OSPF-процессу. | esr(config-if-gi)# ip ospf instance <ID> | <ID> – номер процесса, принимает значения [1..65535]. | |
esr(config-if-gi)# ipv6 ospf instance <ID> | ||||
31 | Определить принадлежность интерфейса к определенной области OSPF-процесса. | esr(config-if-gi)# ip ospf area <AREA_ID> | <AREA_ID> – идентификатор области, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |
esr(config-if-gi)# ipv6 ospf area <AREA_ID> | ||||
32 | Включить маршрутизацию по протоколу OSPF на интерфейсе. | esr(config-if-gi)# ip ospf | ||
esr(config-if-gi)# ipv6 ospf | ||||
33 | Включить режим, в котором OSPF-процесс будет игнорировать значение MTU интерфейса во входящих Database Description-пакетах. | esr(config-if-gi)# ip ospf mtu-ignore | ||
esr(config-if-gi)# ipv6 ospf mtu-ignore | ||||
34 | Определить алгоритм аутентификации протокола OSPF. | esr(config-if-gi)# ip ospf authentication algorithm <ALGORITHM> | <ALGORITHM> – алгоритм аутентификации:
| |
35 | Установить пароль для аутентификации с OSPF-соседом при передаче пароля открытым текстом. | esr(config-if-gi)# ip ospf authentication key ascii-text | <CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). | |
36 | Определить список паролей для аутентификации по алгоритму хеширования md5 с соседом. | esr(config-if-gi)# ip ospf authentication key-chain <KEYCHAIN> | <KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов. | |
37 | Определить интервал времени в секундах, по истечении которого маршрутизатор выберет DR в сети. | esr(config-if-gi)# ip ospf wait-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 40 секунд. | |
esr(config-if-gi)# ipv6 ospf wait-interval <TIME> | ||||
38 | Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, на который не получил подтверждения о получении (например, DatabaseDescription пакет или LinkStateRequest пакеты). | esr(config-if-gi)# ip ospf restransmit-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 5 секунд. | |
esr(config-if-gi)# ipv6 ospf restransmit-interval <TIME> | ||||
39 | Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет. | esr(config-if-gi)# ip ospf hello-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 10 секунд. | |
esr(config-if-gi)# ipv6 ospf hello-interval <TIME> | ||||
40 | Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению hello-interval. | esr(config-if-gi)# ip dead-interval <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 40 секунд. | |
esr(config-if-gi)# ipv6 dead-interval <TIME> | ||||
41 | Установить интервал времени, в течение которого NBMA-интерфейс ждет, прежде чем отправить HELLO-пакет соседу, даже в случае, если сосед неактивен. | esr(config-if-gi)# ip poll-interval <TIME> | <TIME> – время в секундах, принимает значения [1 .. 65535]. Значение по умолчанию: 120 секунд. | |
esr(config-if-gi)# ipv6 poll-interval <TIME> | ||||
42 | Задать статический IP-адрес соседа для установления отношения в NMBA и P2MP (Point-to-MultiPoint) сетях. | esr(config-if-gi)# ip ospf neighbor <IP> [ eligible ] | <IP> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. eligible – опциональный параметр, позволяет устройству участвовать в процессе выбора DR в NBMA-сетях. Приоритет интерфейса должен быть больше нуля. | |
esr(config-if-gi)# ip ospf neighbor <IP> [ eligible ] | <IPV6-ADDR> – IPv6-адрес соседа, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; eligible – опциональный параметр, позволяет устройству участвовать в процессе выбора DR в NBMA-сетях. Приоритет интерфейса должен быть больше нуля. | |||
43 | Определить тип сети для установления OSPF соседства. | esr(config-if-gi)# ip ospf network <TYPE> | <TYPE> – тип сети:
Значение по умолчанию: broadcast. | |
esr(config-if-gi)# ipv6 ospf network <TYPE> | ||||
44 | Установить приоритет маршрутизатора, который используется для выбора DR и BDR. | esr(config-if-gi)# ip ospf priority <VALUE> | <VALUE> – приоритет интерфейса, принимает значения [1..65535]. Значение по умолчанию: 120. | |
esr(config-if-gi)# ipv6 ospf priority <VALUE> | ||||
45 | Установить величину метрики на интерфейсе или туннеле. | esr(config-if-gi)# ip ospf cost <VALUE> | <VALUE> – величина метрики, задаётся в размере [0..32767]. Значение по умолчанию: 150. | |
esr(config-if-gi)# ipv6 ospf cost <VALUE> | ||||
47 | Включить протокол BFD для протокола OSPF | esr(config-if-gi)# ip ospf bfd-enable | ||
esr(config-if-gi)# ipv6 ospf bfd-enable |
...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Настроить приоритетность протокола BGP маршрутизации для основной таблицы маршрутизации (не обязательно). | esr(config)# ip protocols bgp preference <VALUE>
| <VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255]. Значение по умолчанию: BGP (170). |
2 | Настроить емкость таблиц маршрутизации протокола BGP (не обязательно при использовании глобальной таблицы маршрутазции). | esr(config)# ip protocols bgp max-routes <VALUE> | <VALUE> – количество маршрутов протокола BGP в маршрутной таблице, принимает значения в диапазоне: для ESR-1700 [1..5000000]; для ESR-1000/1200/1500 [1..3000000]; для ESR-20/21/100/200 [1..2000000]; для ESR-10/12V(F)/14VF [1..800000]. Значение по умолчанию для глобальной таблицы маршрутизации: для ESR-1700 (5000000); для ESR-1000/1200/1500 (3000000); для ESR-20/21/100/200 (2000000); для ESR-10/12V/12VF/14VF (800000). Значение по умолчанию для VRF: 0. |
esr(config)# ipv6 protocols bgp max-routes <VALUE> | |||
esr(config-vrf)# ip protocols bgp max-routes <VALUE> | |||
esr(config-vrf)# ipv6 protocols bgp max-routes <VALUE> | |||
3 | Включить вывод информации о состоянии отношений с соседями для протокола маршрутизации BGP (не обязательно). | esr(config)# router bgp log-neighbor-changes | |
esr(config)# ipv6 router bgp log-neighbor-changes | |||
4 | Включить ECMP и определяется максимальное количество равноценных маршрутов до цели. | esr(config)# router bgp maximum-paths <VALUE> | <VALUE> – количество допустимых равноценных маршрутов до цели, принимает значения [1..16]. |
3 | Выбрать метод фильтрации для передаваемой информации между роутерами. (Обязательно при конфигурировании eBGP для анонсирования подсетей) | ||
3.1.1 | При выборе метода фильтрации на основе route-map создать список правил, который в дальнейшем будет использоваться для фильтрации анонсируемых и получаемых IP-маршрутов. | esr(config)# route-map <NAME> | <NAME> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа. |
3.1.2 | Создать правило | (config-route-map)# rule <ORDER> | <ORDER> – номер правила, принимает значения [1 .. 10000]. |
3.1.3 | Определить список подсетей, которые затрагиваются правилом. | esr(config-route-map-rule)#match ip address | <ADDR/LEN> – IP-адрес и маска подсети, задается в виде: AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32]; <IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задается в виде: X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]; <OBJ-GRP-NETNAME> – имя профиля IP -адресов, задаётся строкой до 31 символа*; <LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для IPv6; eq – при указании команды длина префикса должна соответствовать указанной; le – при указании команды длина префикса должна быть меньше либо соответствовать указанной; ge – при указании команды длина префикса должна быть больше либо соответствовать указанной; ge <LEN 1> le <LEN 2> – При указании команды длина префикса должна быть больше либо соответствовать <LEN> но меньше или равна <LEN1>. * При использовании фильтрации по object-group, их необходимо создать заранее. |
esr(config-route-map-rule)#match ipv6 address | |||
3.1.4 | Разрешить (permit) или запретить (deny) действие для указанных подсетей в правеле. | esr(config-route-map-rule)# action {deny | permit} | |
3.2.1 | При выборе метода фильтрации на основе префикс-листов создать списки IP-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых IP-маршрутов. | esr(config)# ip prefix-list <NAME> | <NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа. |
esr(config)# ipv6 prefix-list <NAME> | |||
3.2.2 | Разрешить (permit) или запретить (deny) списки префиксов. | esr(config-pl)# permit | <ADDR/LEN> – IP-адрес и маска подсети, задается в виде: AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32]; <IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде: X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]; <OBJ-GRP-NETNAME> – имя профиля IP -адресов, задаётся строкой до 31 символа*; <LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для IPv6; eq – при указании команды длина префикса должна соответствовать указанной; le – при указании команды длина префикса должна быть меньше либо соответствовать указанной; ge – при указании команды длина префикса должна быть больше либо соответствовать указанной; ge <LEN 1> le <LEN 2> – При указании команды длина префикса должна быть больше либо соответствовать <LEN> но меньше или равна <LEN1>. * При использовании фильтрации по object-group, их необходимо создать заранее. |
esr(config-pl)# deny {<ADDR/LEN> | object-group <OBJ-GRP-NETNAME>} [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ] | |||
esr(config-ipv6-pl)# permit | |||
esr(config-ipv6-pl)# deny | |||
4 | Добавить BGP-процесс в систему и осуществить переход в режим настройки параметров BGP-процесса. | esr(config)# router bgp <AS> | <AS> – номер автономной системы процесса, принимает значения [1..4294967295]. |
5 | Установить идентификатор маршрутизатора. | esr(config-bgp)# router-id <ID> | <ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
6 | Установить идентификатор Route-Reflector кластера, которому принадлежит BGP-процесс маршрутизатора. (При необходимости) | esr(config-bgp)# cluster-id <ID> | <ID> – идентификатор Route-Reflector кластера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
7 | Включить генерацию и отправку маршрута по умолчанию, если маршрут по умолчанию есть в таблице маршрутизации FIB. (не обязательно) | esr(config-bgp)# default-information-originate | |
8 | Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной. (Не обязательно) | esr(config-bgp-af)# timers keeaplive <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 60 секунд. |
9 | Установить временной интервал, по истечении которого встречная сторона считается недоступной. (Не обязательно) | esr(config-bgp-af)# timers holdtime <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 180 секунд. |
10 | Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (Не обязательно) | esr(config-bgp-af)# timers error-wait <TIME1> <TIME2> | <TIME1> – время минимальной задержки в секундах, принимает значения [1..65535]; <TIME2> – время максимальной задержки в секундах, принимает значения [1..65535]. |
11 | Определить глобальный алгоритм аутентификации с соседями (При необходимости). | esr(config-bgp)# authentication algorithm <ALGORITHM> | <ALGORITHM> – алгоритм шифрования: md5 – пароль шифруется по алгоритму md5. Значение по умолчанию: Шифрование не используется |
12 | Установить глобальный пароль для аутентификации с соседями. (Используется совместно с "authentication algorithm") | esr(config-bgp)# authentication key ascii-text | <CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). |
13 | Активировать BGP-процесс. | esr(config-bgp)# enable | |
14 | Определить тип конфигурируемой маршрутной информации и перейти в данный режим настройки. | esr(config-bgp)# address-family { ipv4 | ipv6 } unicast | – ipv4 – семейство IPv4; – ipv6 – семейство IPv6; |
15 | Включить анонсирование маршрутов процессом BGP полученных альтернативным образом (При необходимости). | esr(config-bgp-af)# redistribute static [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа. |
esr(config-bgp-af)# redistribute connected [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа. | ||
esr(config-bgp-af)# redistribute rip [ route-map <NAME> ] | <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых RIP-маршрутов, задаётся строкой до 31 символа. | ||
esr(config-bgp-af)# redistribute ospf <ID> <ROUTE-TYPE 1> | <ID> – номер процесса, может принимать значение {1..65535}; <ROUTE-TYPE> – тип маршрута: - intra - area – анонсирование маршрутов OSPF-процесса в пределах зоны; - inter - area – анонсирование маршрутов OSPF-процесса между зонами; - external 1 – анонсирование внешних маршрутов OSPF-формата 1; - external 2 – анонсирование внешних маршрутов OSPF-формата 2; <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых OSPF-маршрутов, задаётся строкой до 31 символа. | ||
esr(config-bgp-af)# redistribute bgp <AS> [ route-map <NAME> ] | <AS> – номер автономной системы, может принимать значения [1..4294967295]; <NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа. | ||
16 | Включить анонсирование подсетей. | esr(config-bgp-af)# network <ADDR/LEN> | <ADDR/LEN> – адрес подсети, указывается в одном из следующих формате: AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32]; X:X:X:X::X/EE – IPv6-адрес и маска подсети, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128]. |
17 | Осуществить выход из режима глобального конфигурирования анонсов маршрутной информации процесса BGP | esr(config-bgp-af)# exit | |
18 | Добавить BGP-соседа и осуществить переход в режим настройки параметров BGP-соседа. | esr(config-bgp)# neighbor <ADDR>|<IPV6-ADDR> | <ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. |
19 | Задать описание соседа (не обязательно). | esr(config-bgp-neighbor)# description <DESCRIPTION> | <DESCRIPTION> – описание соседа, задаётся строкой до 255 символов. |
20 | Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной. | esr(config-bgp-neighbor)# timers keepalive <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 60 секунд. |
21 | Установить временной интервал, по истечении которого встречная сторона считается недоступной (не обязательно). | esr(config-bgp- neighbor)# timers holdtime <TIME> | <TIME> – время в секундах, принимает значения [1..65535]. Значение по умолчанию: 180 секунд. |
22 | Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (не обязательно). | esr(config-bgp-af)# timers error-wait <TIME1> <TIME2> | <TIME1> – время минимальной задержки в секундах, принимает значения [1..65535]; <TIME2> – время максимальной задержки в секундах, принимает значения [1..65535]. Значение по умолчанию: 60 и 300 секунд |
23 | Установить номер автономной системы BGP-соседа. | esr(config-bgp-neighbor)# remote-as <AS> | <AS> – номер автономной системы, принимает значения [1..4294967295]. |
24 | Разрешить подключение к соседям, которые находятся не в напрямую подключенных подсетях (не обязательно) | esr(config-bgp-neighbor)# ebgp-multihop <NUM> | <NUM> – Максимальное количество хопов при установке EBGP (используется для TTL). |
25 | Указать, что BGP-сосед является Route-Reflector клиентом. (не обязательно) | esr(config-bgp-neighbor)# route-reflector-client | |
26 | Задать IP/IPv6-адрес маршрутизатора, который будет использоваться в качестве IP/IPv6-адреса источника в отправляемых обновлениях маршрутной информации BGP. (не обязательно) | esr(config-bgp-neighbor)# update-source { <ADDR> | <IPV6-ADDR> } | <ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. |
27 | Включить режим, в котором разрешен приём маршрутов в BGP-атрибуте, AS Path которых содержит номера автономной системы процесса. (не обязательно) | esr(config-bgp-neighbor)# allow-local-as <NUMBER> | <NUMBER> – пороговое число вхождений номера автономной системы процесса в атрибуте AS Path, при которых маршрут будет принят, диапазон допустимых значений [1..10]. |
28 | Включить BFD-протокол на конфигурируемом BGP-соседе. (не обязательно, используется совместно с параметром update-source) | esr(config-bgp-neighbor)# bfd-enable | |
29 | Определить алгоритм аутентификации с соседом. (не обязательно) | esr(config-bgp-neighbor)# authentication algorithm <ALGORITHM> | <ALGORITHM> – алгоритм шифрования: md5 – пароль шифруется по алгоритму md5. |
30 | Установить пароль для аутентификации с соседом. (не обязательно) | esr(config-bgp-neighbor)# authentication key ascii-text | <CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). |
31 | Сделать соседство активным | esr(config-bgp-neighbor)# enable | |
32 | Определить тип конфигурируемой маршрутной информации соседа и перейти в данный режим настройки. | esr(config-bgp-neighbor)# address-family { ipv4 | ipv6 | vpnv4 } unicast | – ipv4 – семейство IPv4; – ipv6 – семейство IPv6; – vpnv4 – семейство VPNv4; |
33 | При выборе режима фильтрации на основе префикс-листов добавить фильтрацию подсетей во входящих или исходящих обновлениях (Обязательно при конфигурировании eBGP для анонсирования подсетей). | esr(config-bgp-neighbor-af)# prefix-list <PREFIX-LIST-NAME> { in | out } | <PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа. in – фильтрация входящих маршрутов; out – фильтрация анонсируемых маршрутов. |
34 | Задать режим, в котором BGP-соседу в обновлении на ряду с другими маршрутами всегда отправляется маршрут по умолчанию. (не обязательно, отсутствует для vpnv4) | esr(config-bgp-neighbor-af)# default-originate | |
35 | Задать режим, в котором все обновления отправляются BGP-соседу с указанием в качестве next-hop IP-адреса исходящего интерфейса локального маршрутизатора. | esr(config-bgp-neighbor-af)# next-hop-self | |
36 | Определить приоритетность маршрутов, получаемых от соседа. (не обязательно) | esr(config-bgp-neighbor-af)# preference <VALUE> | <VALUE> – приоритетность маршрутов соседа, принимает значения в диапазоне [1..255]. Значение по умолчанию: 170. |
37 | Задать режим, в котором перед отправлением обновления из BGP-атрибута AS Path маршрутов удаляются приватные номера автономных систем (в соответствии с RFC 6996). (не обязательно, отсутствует для vpnv4) | esr(config-bgp-neighbor-af)# remove-private-as | all - удалить все частные номера AS из AS-path; nearest - Заменить ближайшие частные AS в AS-path на рядомстоящую публичную AS; replace - Заменить все частные номера AS номером текущего процесса BGP. Значение по умолчанию: all. |
38 | Включить обмен маршрутной информацией | esr(config-bgp-neighbor-af)# enable |
...
- собственные подсети: 80.66.0.0/24, 80.66.16.0/24;
- анонсирование подсетей, подключенных напрямую;
- собственная AS 2500;
- первое соседство – подсеть 219.0.0.0/30, собственный IP-адрес 219.0.0.1, IP-адрес соседа 219.0.0.2, AS2500;
- второе соседство – подсеть 185.0.0.0/30, собственный IP-адрес 185.0.0.1, IP-адрес соседа 185.0.0.2, ASAS20
Решение:
Сконфигурируем необходимые сетевые интерфейсы:
...