История страницы

1

Настроить приоритетность протокола OSPF маршрутизации для основной таблицы маршрутизации (не обязательно).

esr(config)# ip protocols ospf preference <VALUE>

<VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255].

Значение по умолчанию: 150.

esr(config-vrf)# ip protocols ospf preference <VALUE>

2

Настроить емкость таблиц маршрутизации протокола OSPF (не обязательно).

esr(config)# ip protocols ospf max-routes <VALUE>

<VALUE> – количество маршрутов протокола OSPF в маршрутной таблице, принимает значения в диапазоне:

• для ESR-1000/1200/1500/1700 [1..500000];
• для ESR-20/21/100/200 [1..300000];
• для ESR-10/12V(F)/14VF [1..30000]

Значение по умолчанию для глобального режима:

• для ESR-1000/1200/1500/1700 – (500000);
• для ESR-20/21/100/200 – (300000);
• для ESR-10/12V(F)/14VF – (30000).

Значение по умолчанию для VRF: 0

esr(config)# ipv6 protocols ospf max-routes <VALUE>

3

Включить вывод информации о состоянии отношений с соседями для протокола маршрутизации OSPF (не обязательно).

esr(config)# router ospf log-adjacency-changes

esr(config)# ipv6 router ospf log-adjacency-changes

4

Создать списки IP-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых IP-маршрутов.

esr(config)# ip prefix-list <NAME>

<NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа.

esr(config)# ipv6 prefix-list <NAME>

5

Разрешить (permit) или запретить (deny) списки префиксов.

esr(config-pl)# permit [ { object-group <OBJ-GROUP-NETWORK-NAME>
  | <ADDR/LEN> | <IPV6-ADDR/LEN> } ] [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] } ]|default-route}

<OBJ-GROUP-NETWORK-NAME> – имя профиля

IPv4/IPv6 -адресов, задаётся строкой до 31 символа;

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<LEN> – длина префикса, принимает значения [1..32] в IP-списках префиксов;

• eq – при указании команды длина префикса должна соответствовать указанной;
• le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;
• ge – при указании команды длина префикса должна быть больше либо соответствовать указанной;

esr(config-pl)# deny {object-group <OBJ-GROUP-NETWORK-NAME>
 [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] } ] | default-route}esr(config-ipv6-pl)# permit {object-group <OBJ-GROUP-NETWORK-NAME>
 [ { eq <LEN> | le<ADDR/LEN <LEN>> | ge <LEN> [ le <LEN> ] } ]|default-route}esr(config-ipv6-pl)# deny object-group <OBJ-GROUP-NETWORK-NAME>
 <IPV6-ADDR/LEN> } ] [ { eq <LEN> | le <LEN> | ge <LEN> [ le <LEN> ] } ] | default-route}

6

Добавить OSPF-процесс в систему и осуществить переход в режим настройки параметров OSPF-процесса.

esr(config)# router ospf <ID> [vrf <VRF>]

<ID> – номер автономной системы процесса, принимает значения [1..65535]

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать протокол маршрутизации.

esr(config)# ipv6 router ospf <ID> [vrf <VRF>]

7

Установить идентификатор маршрутизатора для данного OSPF-процесса.

esr(config-ospf)# router-id <ID>

<ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr(config-ipv6-ospf)# router-id <ID>

8

Определить приоритетность маршрутов процесса OSPF.

esr(config-ospf)# preference <VALUE>

<VALUE> – приоритетность маршрутов процесса OSPF, принимает значения в диапазоне [1..255].

Значение по умолчанию: 10.

esr(config-ipv6-ospf)# preference <VALUE>

9

Включить совместимость с RFC 1583 (не обязательно).

esr(config-ospf)# compatible rfc1583

esr(config-ipv6-ospf)# compatible rfc1583

11

Добавить фильтрацию подсетей во входящих или исходящих обновлениях (не обязательно).

esr(config-ospf)# prefix-list <PREFIX-LIST-NAME> { in | out }

<PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа.

• in – фильтрация входящих маршрутов;
• out – фильтрация анонсируемых маршрутов.

esr(config-ipv6-ospf)# prefix-list <PREFIX-LIST-NAME> { in | out }

12

Включить анонсирование маршрутов, полученных альтернативным способом (не обязательно).

esr(config-ospf)# redistribute static [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа.

esr(config-ipv6-ospf)# redistribute static [ route-map <NAME> ]

esr(config-ospf)# redistribute connected [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа.

esr(config-ipv6-ospf)# redistribute connected [ route-map <NAME> ]

esr(config-ospf)# redistribute rip [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых RIP-маршрутов, задаётся строкой до 31 символа.

esr(config-ospf)# redistribute bgp <AS> [ route-map <NAME> ]

<AS> – номер автономной системы, может принимать значения [1..4294967295];

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа.

esr(config-ipv6-ospf)# redistribute bgp <AS> [ route-map <NAME> ]

13

Активировать OSPF-процесс.

esr(config-ospf)# enable

esr(config-ipv6-ospf)# enable

14

Создать OSPF-область и перейти в режим конфигурирования области.

esr(config-ospf)# area <AREA_ID>

<AREA_ID> – идентификатор области, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr(config-ipv6-ospf)# area <AREA_ID>

15

Включить анонсирование подсетей.

esr(config-ospf-area)# network <ADDR/LEN>

<ADDR/LEN> – адрес подсети, указывается в следующем формате:

AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32].

esr(config-ipv6-ospf-area)# network <IPV6-ADDR/LEN>

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

16

Определить тип области

esr(config-ospf-area)# area-type <TYPE> [ no-summary ]

<TYPE> – тип области:

• stub – устанавливает значение stub (тупиковая область);
  no-summary – команда в связке с параметром «stub» образует область «totallystubby» (для передачи информации за пределы области используется только маршрут по умолчанию).
• nssa – устанавливает значение nssa (область NSSA);
  no-summary – в связке с параметром nssa образует область totallynssa (автоматически генерирует маршрут по умолчанию как межобластной).

esr(config-ipv6-ospf-area)# area-type <TYPE> [ no-summary ]

17

Включить генерацию маршрута по умолчанию для NSSA-области и анонсирование его в качестве NSSA-LSA.

esr(config-ospf-area)# default-information-originate

esr(config-ipv6-ospf-area)# default-information-originate

18

Включить суммаризацию или скрытие подсетей.

esr(config-ospf-area)# summary-address <ADDR/LEN>
 { advertise | not-advertise }

<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32];

• advertise – при указании команды вместо указанных подсетей будет анонсироваться суммарная подсеть;
• not - advertise – при указании команды подсети, входящие в указанную подсеть, анонсироваться не будут.

esr(config-ipv6-ospf-area)# summary-address 
 <IPV6-ADDR/LEN> { advertise | not-advertise }

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

• advertise – при указании команды вместо подсетей, входящих в указанную подсеть, будет анонсироваться суммарная подсеть;
• not-advertise – подсети входящие в указанную подсеть анонсироваться не будут.

19

Активировать OSPF-область.

esr(config-ospf-area)# enable

esr(config-ipv6-ospf-area)# enable

20

Установить виртуальное соединение между основной и удаленными областями, имеющими между ними несколько областей.

esr(config-ospf-area)# virtual-link <ID>

<ID> – идентификатор маршрутизатора, с которым устанавливается виртуальное соединение, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr(config-ipv6-ospf-area)# virtual-link <ID>

21

Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, который не получил подтверждения о получении (например, DatabaseDescription пакет или LinkStateRequest пакеты).

esr(config-ospf- vlink)# restransmit-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 5 секунд.

esr(config-ipv6-ospf- vlink)# restransmit-interval <TIME>

22

Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет.

esr(config-ospf- vlink)# hello-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 10 секунд.

esr(config-ipv6-ospf- vlink)# hello-interval <TIME>

23

Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению «hello-interval».

esr(config-ospf- vlink)# dead-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 40 секунд.

esr(config-ipv6-ospf- vlink)# dead-interval <TIME>

24

Определяется интервал времени в секундах, по истечении которого маршрутизатор выберет DR в сети

esr(config-ospf- vlink)# wait-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].
Значение по умолчанию: 40 секунд

esr(config-ipv6-ospf- vlink)# wait-interval <TIME>

25

Определить алгоритм аутентификации

esr(config-ospf- vlink)# authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм аутентификации:

• cleartext – пароль, передается открытым текстом (доступно только для RIP и OSPF-VLINK);
• md 5 – пароль хешируется по алгоритму md5.

26

Установить пароль для аутентификации с соседом.

esr(config-ospf- vlink)# authentication key ascii-text
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов.

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

27

Определить список паролей для аутентификации через алгоритм хеширования md5.

esr(config-ospf- vlink)# authentication key chain <KEYCHAIN>

<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.

28

Активировать виртуальное соединение.

esr(config-ospf- vlink)# enable

29

Перейти в режим конфигурирования интерфейса/туннеля/ сетевого моста.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> тип интерфейса;

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

esr(config)# tunnel <TUN-TYPE><TUN-NUM>

<TUN-TYPE> тип туннеля;

<TUN-NUM> номер туннеля.

esr(config)# bridge <BR-NUM>

<BR-NUM> – номер bridge.

30

Определить принадлежность интерфейса/туннеля/ сетевого моста к определенному OSPF-процессу.

esr(config-if-gi)# ip ospf instance <ID>

<ID> – номер процесса, принимает значения [1..65535].

esr(config-if-gi)# ipv6 ospf instance <ID>

31

Определить принадлежность интерфейса к определенной области OSPF-процесса.

esr(config-if-gi)# ip ospf area <AREA_ID>

<AREA_ID> – идентификатор области, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr(config-if-gi)# ipv6 ospf area <AREA_ID>

32

Включить маршрутизацию по протоколу OSPF на интерфейсе.

esr(config-if-gi)# ip ospf

esr(config-if-gi)# ipv6 ospf

33

Включить режим, в котором OSPF-процесс будет игнорировать значение MTU интерфейса во входящих Database Description-пакетах.

esr(config-if-gi)# ip ospf mtu-ignore

esr(config-if-gi)# ipv6 ospf mtu-ignore

34

Определить алгоритм аутентификации протокола OSPF.

esr(config-if-gi)# ip ospf authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм аутентификации:

• cleartext – пароль, передается открытым текстом;
• md 5 – пароль хешируется по алгоритму md5.

35

Установить пароль для аутентификации с OSPF-соседом при передаче пароля открытым текстом.

esr(config-if-gi)# ip ospf authentication key ascii-text
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

36

Определить список паролей для аутентификации по алгоритму хеширования md5 с соседом.

esr(config-if-gi)# ip ospf authentication key-chain <KEYCHAIN>

<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.

37

Определить интервал времени в секундах, по истечении которого маршрутизатор выберет DR в сети.

esr(config-if-gi)# ip ospf wait-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 40 секунд.

esr(config-if-gi)# ipv6 ospf wait-interval <TIME>

38

Установить интервал времени в секундах, по истечении которого маршрутизатор повторно отправит пакет, на который не получил подтверждения о получении (например, DatabaseDescription пакет или LinkStateRequest пакеты).

esr(config-if-gi)# ip ospf restransmit-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 5 секунд.

esr(config-if-gi)# ipv6 ospf restransmit-interval <TIME>

39

Установить интервал времени в секундах, по истечении которого маршрутизатор отправляет следующий hello-пакет.

esr(config-if-gi)# ip ospf hello-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 10 секунд.

esr(config-if-gi)# ipv6 ospf hello-interval <TIME>

40

Установить интервал времени в секундах, по истечении которого сосед будет считаться неактивным. Этот интервал должен быть кратным значению hello-interval.

esr(config-if-gi)# ip dead-interval <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 40 секунд.

esr(config-if-gi)# ipv6 dead-interval <TIME>

41

Установить интервал времени, в течение которого NBMA-интерфейс ждет, прежде чем отправить HELLO-пакет соседу, даже в случае, если сосед неактивен.

esr(config-if-gi)# ip poll-interval <TIME>

<TIME> – время в секундах, принимает значения [1 .. 65535].

Значение по умолчанию: 120 секунд.

esr(config-if-gi)# ipv6 poll-interval <TIME>

42

Задать статический IP-адрес соседа для установления отношения в NMBA и P2MP (Point-to-MultiPoint) сетях.

esr(config-if-gi)# ip ospf neighbor <IP> [ eligible ]

<IP> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

eligible – опциональный параметр, позволяет устройству участвовать в процессе выбора DR в NBMA-сетях. Приоритет интерфейса должен быть больше нуля.

esr(config-if-gi)# ip ospf neighbor <IP> [ eligible ]

<IPV6-ADDR> – IPv6-адрес соседа, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

eligible – опциональный параметр, позволяет устройству участвовать в процессе выбора DR в NBMA-сетях. Приоритет интерфейса должен быть больше нуля.

43

Определить тип сети для установления OSPF соседства.

esr(config-if-gi)# ip ospf network <TYPE>

<TYPE> – тип сети:

• broadcast – тип соединения широковещательный;
• non - broadcast – тип соединения NBMA;
• point - to - multipoint – тип соединения точка-многоточие;
• point-to-multipoint non-broadcast – тип соединения NBMA точка-многоточие;
• point - to - point – тип соединения точка-точка.

Значение по умолчанию: broadcast.

esr(config-if-gi)# ipv6 ospf network <TYPE>

44

Установить приоритет маршрутизатора, который используется для выбора DR и BDR.

esr(config-if-gi)# ip ospf priority <VALUE>

<VALUE> – приоритет интерфейса, принимает значения [1..65535].

Значение по умолчанию: 120.

esr(config-if-gi)# ipv6 ospf priority <VALUE>

45

Установить величину метрики на интерфейсе или туннеле.

esr(config-if-gi)# ip ospf cost <VALUE>

<VALUE> – величина метрики, задаётся в размере [0..32767].

Значение по умолчанию: 150.

esr(config-if-gi)# ipv6 ospf cost <VALUE>

47

Включить протокол BFD для протокола OSPF

esr(config-if-gi)# ip ospf bfd-enable

esr(config-if-gi)# ipv6 ospf bfd-enable

1

Настроить приоритетность протокола BGP маршрутизации для основной таблицы маршрутизации (не обязательно).

esr(config)# ip protocols bgp preference <VALUE>

<VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255].

Значение по умолчанию: BGP (170).

2

Настроить емкость таблиц маршрутизации протокола BGP (не обязательно при использовании глобальной таблицы маршрутазции).

esr(config)# ip protocols bgp max-routes <VALUE>

<VALUE> – количество маршрутов протокола BGP в маршрутной таблице, принимает значения в диапазоне:

для ESR-1700 [1..5000000];

для ESR-1000/1200/1500 [1..3000000];

для ESR-20/21/100/200 [1..2000000];

для ESR-10/12V(F)/14VF [1..800000].

Значение по умолчанию для глобальной таблицы маршрутизации:

для ESR-1700 (5000000);

для ESR-1000/1200/1500 (3000000);

для ESR-20/21/100/200 (2000000);

для ESR-10/12V/12VF/14VF (800000).

Значение по умолчанию для VRF:

0.

esr(config)# ipv6 protocols bgp max-routes <VALUE>

esr(config-vrf)# ip protocols bgp max-routes <VALUE>

esr(config-vrf)# ipv6 protocols bgp max-routes <VALUE>

3

Включить вывод информации о состоянии отношений с соседями для протокола маршрутизации BGP (не обязательно).

esr(config)# router bgp log-neighbor-changes

esr(config)# ipv6 router bgp log-neighbor-changes

4

Включить ECMP и определяется максимальное количество равноценных маршрутов до цели.

esr(config)# router bgp maximum-paths <VALUE>

<VALUE> – количество допустимых равноценных маршрутов до цели, принимает значения [1..16].

3

Выбрать метод фильтрации для передаваемой информации между роутерами. (Обязательно при конфигурировании eBGP для анонсирования подсетей)

3.1.1

При выборе метода фильтрации на основе route-map создать список правил, который в дальнейшем будет использоваться для фильтрации анонсируемых и получаемых IP-маршрутов.

esr(config)# route-map <NAME>

<NAME> – имя конфигурируемых правил маршрутизации, задаётся строкой до 31 символа.

3.1.2

Создать правило

(config-route-map)# rule <ORDER>

<ORDER> – номер правила, принимает значения [1 .. 10000].

3.1.3

Определить список подсетей, которые затрагиваются правилом.

esr(config-route-map-rule)#match ip address
 { <ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }
 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задается в виде:

X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<OBJ-GRP-NETNAME> – имя профиля IP -адресов, задаётся строкой до 31 символа*;

<LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для  IPv6;

eq – при указании команды длина префикса должна соответствовать указанной;

le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;

ge – при указании команды длина префикса должна быть больше либо соответствовать указанной;

ge <LEN 1> le <LEN 2> – При указании команды длина префикса должна быть больше либо соответствовать <LEN> но меньше или равна <LEN1>.

* При использовании фильтрации по object-group, их необходимо создать заранее.

esr(config-route-map-rule)#match ipv6 address
 { <IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }
 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

3.1.4

Разрешить (permit) или запретить (deny) действие для указанных подсетей в правеле.

esr(config-route-map-rule)# action {deny | permit}

3.2.1

При выборе метода фильтрации на основе префикс-листов создать списки IP-подсетей, которые в дальнейшем будут использоваться для фильтрации анонсируемых и получаемых IP-маршрутов.

esr(config)# ip prefix-list <NAME>

<NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа.

esr(config)# ipv6 prefix-list <NAME>

3.2.2

Разрешить (permit) или запретить (deny) списки префиксов.

esr(config-pl)# permit
 { <ADDR/LEN> | object-group <OBJ-GRP-NETNAME>} 
 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

<ADDR/LEN> – IP-адрес и маска подсети, задается в виде:

AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

<IPV6-ADDR/LEN> – IPv6-адрес и маска подсети, задаётся в виде:

X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<OBJ-GRP-NETNAME> – имя профиля IP -адресов, задаётся строкой до 31 символа*;

<LEN>, <LEN 1>, <LEN 2> – длина префикса, принимает значения [1..32] в IP-списках префиксов для IPv4 и [1..128] для  IPv6;

eq – при указании команды длина префикса должна соответствовать указанной;

le – при указании команды длина префикса должна быть меньше либо соответствовать указанной;

ge – при указании команды длина префикса должна быть больше либо соответствовать указанной;

ge <LEN 1> le <LEN 2> – При указании команды длина префикса должна быть больше либо соответствовать <LEN> но меньше или равна <LEN1>.

* При использовании фильтрации по object-group, их необходимо создать заранее.

esr(config-pl)# deny 

 {<ADDR/LEN> | object-group <OBJ-GRP-NETNAME>} 

 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

esr(config-ipv6-pl)# permit
 { <IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME>}
 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

esr(config-ipv6-pl)# deny
 {<IPV6-ADDR/LEN> | object-group <OBJ-GRP-NETNAME> }
 [ { eq <LEN> | le <LEN> | ge <LEN 1> [ le <LEN 2> ] } ]

4

Добавить BGP-процесс в систему и осуществить переход в режим настройки параметров BGP-процесса.

esr(config)# router bgp <AS>

<AS> – номер автономной системы процесса, принимает значения [1..4294967295].

5

Установить идентификатор маршрутизатора.

esr(config-bgp)# router-id <ID>

<ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

6

Установить идентификатор Route-Reflector кластера, которому принадлежит BGP-процесс маршрутизатора. (При необходимости)

esr(config-bgp)# cluster-id <ID>

<ID> – идентификатор Route-Reflector кластера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

7

Включить генерацию и отправку маршрута по умолчанию, если маршрут по умолчанию есть в таблице маршрутизации FIB. (не обязательно)

esr(config-bgp)# default-information-originate

8

Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной. (Не обязательно)

esr(config-bgp-af)# timers keeaplive <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 60 секунд.

9

Установить временной интервал, по истечении которого встречная сторона считается недоступной. (Не обязательно)

esr(config-bgp-af)# timers holdtime <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 180 секунд.

10

Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (Не обязательно)

esr(config-bgp-af)# timers error-wait <TIME1> <TIME2>

<TIME1> – время минимальной задержки в секундах, принимает значения [1..65535];

<TIME2> – время максимальной задержки в секундах, принимает значения [1..65535].

11

Определить глобальный алгоритм аутентификации с соседями (При необходимости).

esr(config-bgp)# authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм шифрования:

md5 – пароль шифруется по алгоритму md5.

Значение по умолчанию: Шифрование не используется

12

Установить глобальный пароль для аутентификации с соседями. (Используется совместно с "authentication algorithm")

esr(config-bgp)# authentication key ascii-text
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

13

Активировать BGP-процесс.

esr(config-bgp)# enable

14

Определить тип конфигурируемой маршрутной информации и перейти в данный режим настройки.

esr(config-bgp)# address-family { ipv4 | ipv6 } unicast

– ipv4 – семейство IPv4;

– ipv6 – семейство IPv6;

15

Включить анонсирование маршрутов процессом BGP полученных альтернативным образом (При необходимости).

esr(config-bgp-af)# redistribute static [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых статических маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute connected [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых напрямую подключенных подсетей, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute rip [ route-map <NAME> ]

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых RIP-маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute ospf <ID> <ROUTE-TYPE 1>
 [<ROUTE-TYPE 2>] [<ROUTE-TYPE 3>] [<ROUTE-TYPE 4>]
 [ route-map <NAME> ]

<ID> – номер процесса, может принимать значение {1..65535};

<ROUTE-TYPE> – тип маршрута:

- intra - area   – анонсирование маршрутов OSPF-процесса в пределах зоны;

- inter - area   – анонсирование маршрутов OSPF-процесса между зонами;

- external 1 – анонсирование внешних маршрутов OSPF-формата 1;

- external 2 – анонсирование внешних маршрутов OSPF-формата 2;

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых OSPF-маршрутов, задаётся строкой до 31 символа.

esr(config-bgp-af)# redistribute bgp <AS> [ route-map <NAME> ]

<AS> – номер автономной системы, может принимать значения [1..4294967295];

<NAME> – имя маршрутной карты, которая будет использоваться для фильтрации и модификации анонсируемых BGP-маршрутов, задаётся строкой до 31 символа.

16

Включить анонсирование подсетей.

esr(config-bgp-af)# network <ADDR/LEN>

<ADDR/LEN> – адрес подсети, указывается в одном из следующих формате:

AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];

X:X:X:X::X/EE – IPv6-адрес и маска подсети, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

17

Осуществить выход из режима глобального конфигурирования анонсов маршрутной информации процесса BGP

esr(config-bgp-af)# exit

18

Добавить BGP-соседа и осуществить переход в режим настройки параметров BGP-соседа.

esr(config-bgp)# neighbor <ADDR>|<IPV6-ADDR>

<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

19

Задать описание соседа (не обязательно).

esr(config-bgp-neighbor)# description <DESCRIPTION>

<DESCRIPTION> – описание соседа, задаётся строкой до 255 символов.

20

Установить временной интервал, по истечении которого идет проверка соединения со встречной стороной.
(не обязательно)

esr(config-bgp-neighbor)# timers keepalive <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 60 секунд.

21

Установить временной интервал, по истечении которого встречная сторона считается недоступной (не обязательно).

esr(config-bgp- neighbor)# timers holdtime <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 180 секунд.

22

Установить время минимальной и максимальной задержки, в течение которого запрещено устанавливать соединение, в целях защиты от частых разрывов соединения (не обязательно).

esr(config-bgp-af)# timers error-wait <TIME1> <TIME2>

<TIME1> – время минимальной задержки в секундах, принимает значения [1..65535];

<TIME2> – время максимальной задержки в секундах, принимает значения [1..65535].

Значение по умолчанию: 60 и 300 секунд

23

Установить номер автономной системы BGP-соседа.

esr(config-bgp-neighbor)# remote-as <AS>

<AS> – номер автономной системы, принимает значения [1..4294967295].

24

Разрешить подключение к соседям, которые находятся не в напрямую подключенных подсетях (не обязательно)

esr(config-bgp-neighbor)# ebgp-multihop <NUM>

<NUM> – Максимальное количество хопов при установке EBGP (используется для TTL).

25

Указать, что BGP-сосед является Route-Reflector клиентом. (не обязательно)

esr(config-bgp-neighbor)# route-reflector-client

26

Задать IP/IPv6-адрес маршрутизатора, который будет использоваться в качестве IP/IPv6-адреса источника в отправляемых обновлениях маршрутной информации BGP. (не обязательно)

esr(config-bgp-neighbor)# update-source { <ADDR> | <IPV6-ADDR> }

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес источника, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

27

Включить режим, в котором разрешен приём маршрутов в BGP-атрибуте, AS Path которых содержит номера автономной системы процесса. (не обязательно)

esr(config-bgp-neighbor)# allow-local-as <NUMBER>

<NUMBER> – пороговое число вхождений номера автономной системы процесса в атрибуте AS Path, при которых маршрут будет принят, диапазон допустимых значений [1..10].

28

Включить BFD-протокол на конфигурируемом BGP-соседе. (не обязательно, используется совместно с параметром update-source)

esr(config-bgp-neighbor)# bfd-enable

29

Определить алгоритм аутентификации с соседом. (не обязательно)

esr(config-bgp-neighbor)# authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм шифрования:

md5 – пароль шифруется по алгоритму md5.

30

Установить пароль для аутентификации с соседом. (не обязательно)

esr(config-bgp-neighbor)# authentication key ascii-text
 { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;

<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

31

Сделать соседство активным

esr(config-bgp-neighbor)# enable

32

Определить тип конфигурируемой маршрутной информации соседа и перейти в данный режим настройки.

esr(config-bgp-neighbor)# address-family { ipv4 | ipv6 | vpnv4 } unicast

– ipv4 – семейство IPv4;

– ipv6 – семейство IPv6;

– vpnv4 – семейство VPNv4;

33

При выборе режима фильтрации на основе префикс-листов добавить фильтрацию подсетей во входящих или исходящих обновлениях (Обязательно при конфигурировании eBGP для анонсирования подсетей).

esr(config-bgp-neighbor-af)# prefix-list <PREFIX-LIST-NAME> { in | out }

<PREFIX-LIST-NAME> – имя сконфигурированного списка подсетей, задаётся строкой до 31 символа.

in – фильтрация входящих маршрутов;

out – фильтрация анонсируемых маршрутов.

34

Задать режим, в котором BGP-соседу в обновлении на ряду с другими маршрутами всегда отправляется маршрут по умолчанию. (не обязательно, отсутствует для vpnv4)

esr(config-bgp-neighbor-af)# default-originate

35

Задать режим, в котором все обновления отправляются BGP-соседу с указанием в качестве next-hop IP-адреса исходящего интерфейса локального маршрутизатора.
(не обязательно, отсутствует для vpnv4)

esr(config-bgp-neighbor-af)# next-hop-self

36

Определить приоритетность маршрутов, получаемых от соседа. (не обязательно)

esr(config-bgp-neighbor-af)# preference <VALUE>

<VALUE> – приоритетность маршрутов соседа, принимает значения в диапазоне [1..255].

Значение по умолчанию: 170.

37

Задать режим, в котором перед отправлением обновления из BGP-атрибута AS Path маршрутов удаляются приватные номера автономных систем (в соответствии с RFC 6996). (не обязательно, отсутствует для vpnv4)

esr(config-bgp-neighbor-af)# remove-private-as
 [ { all | nearest | replace } ]

all - удалить все частные номера AS из AS-path;

nearest - Заменить ближайшие частные AS в AS-path на рядомстоящую публичную AS;

replace - Заменить все частные номера  AS номером текущего процесса  BGP.

Значение по умолчанию: all.

38

Включить обмен маршрутной информацией

esr(config-bgp-neighbor-af)# enable