Comandos BGP 1
July 9, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Comandos BGP 1...
Description
Comandos BGP Fireware usa el software de enrutamiento Quagga v0.99.18, que admite la mayoría de los comandos de enrutamiento disponibles en versiones más recientes de Quagga. Para obtener más información sobre los comandos de Quagga, consulte Documentación del Paquete de Enrutamiento Quagga.
Para crear o modificar un archivo de configuración de enrutamiento, debe usar los comandos correctos de enrutamiento. enrutamient o. Esta lista incluye algunos comandos de enrutamiento de BGP. Las secciones deben aparecer en el archivo de configuración en el mismo orden que aparecen en esta tabla. Números de Sistema Autónomo. Un Sistema Autónomo Autónom o (AS) es un grupo de redes de direcciones IP que son gestionadas
por uno o más operadores de red que poseen una clara y única política de ruteo. Cada Sistema Autónomo tiene un número asociado el cual es usado como un identificador para el Sistema Autónomo en el intercambio de información del ruteo externo. Los protocolos de ruteo externos tales como BGP son usados para intercambiar información de ruteo entre Sistemas Autónomos No use los parámetros de configuración de BGP que no reciba de su ISP. Sección
Comando
Descripción
Configurar el Demonio d e Enrutamiento Enrutamiento BGP
bgp enrutado [ASN]
Habilita el demonio BGP y define el número de sistema autónomo (ASN); este es proporcionado por su ISP.
bgp router-id [A.B.C.D]
Configura la ID del enrutador.
red [A.B.C.D/M]
Anuncia el el BGP en lla a red: A.B.C.D/M, A.B.C.D/M, identifica la subred a anunciar.
sin red [A.B.C.D/M]
Deshabilitar anuncios de BGP en la re A.B.C.D/M
ipv6 bgp network
Anuncia el el BGP en la red.
[A:B:C:D:E:F:G:H/M]
Sección
Comando
Descripción
ipv6 bgp aggregate-prefix [A:B:C:D:E:F:G:H/M]
Configura el conjunto de entradas BGP.
timers bgp [keepalive] [holdtime]
Establece el tiempo de keepalive BGP ysegundos. el tiempo El detiempo mantener en espera, en predeterminado de keepalive es de 60 segundos, y el tiempo de espera es de 180 segundos. Como regla general, el tiempo de espera debe ser tres veces mayor al tiempo de keepalive.
Definir De finir propiedades propiedades de vecinos
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] Define el vecino como miembro de remote-as [ASN] ASN remoto. remoto. neighbor [A.B.C.D|A:B:C:D:E:F:G:H] ebgp-multihop
Define el vecino en otra red usando multisalto EBGP.
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] version [4|4-]
Define la versión de BGP (4, 4-) para comunicación con el vecino; la versión predeterminada es 4
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] update-source [WORD]
Define la sesión BGP para que use una interfaz específica para las conexiones TCP.
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] Anuncia la ruta pred predeterminad eterminada a para el default-originate vecino BGP [A,B,C,D]. neighbor [A.B.C.D|A:B:C:D:E:F:G:H] port 189
Define el puerto TCP personalizado para comunicarse con el vecino BGP [A,B,C,D].
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] send-community
Determina el punto send-community
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] weight 1000
Define el peso predeterminado para las rutas del vecino [A.B.C.D].
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] maximum-prefix maximum-pre fix [NUMBER]
Define el número máximo de prefijos permitidos a partir de este vecino.
Sección
Comando
Descripción
neighbor [A.B.C.D|A:B:C:D:E:F:G:H] timers connect [time]
Establece el temporizador de conexión BGP en segundos.
neighbor [A.B.C.D] password
Establecer la contraseña para la
[password]
autenticación MD5.
Establecer el modo de comando Dirección IPv6 de Familia
address-family address-fa mily ipv6
Ingresar el modo de comando dirección IPv6 de familia.
neighbor [A:B:C:D:E:F:G:H] [A:B:C:D:E:F:G: H] activate
El comando activar vecino debe usarse en el modo address-family ipv6.
network [A:B:C:D:E:F:G:H/M] [A:B:C:D:E:F:G:H /M]
Esta afirmación de red aquí puede reemplazar el comando “ipv6 bgp network [A:B:C:D:E:F:G:H/M]”. Esto
solo funciona en el modo addressfamily ipv6. exit-address-family exit-address -family
Salir del modo de comando dirección IPv6 de familia.
Listas de comuni dades dades
lista de comunidad ip [|] permite AA:NN
Especifica la comunidad para que acepte el número de sistema autónomo y número de red separados por dos puntos.
Filtrado de punto
vecino [A.B.C.D|A:B:C:D:E:F:G:H] distribuir-lista [NOMBRELISTA] [entrar|salir]
Define la distribución de lista y dirección para punto.
vecino [A.B.C.D|A:B:C:D:E:F:G:H] prefijo-lista [NOMBRELISTA] [NOMBRELISTA] [entrar|salir]
Para aplicar una lista de prefijos para coincidir con los anuncios entrantes o salientes para ese vecino.
vecino [A.B.C.D|A:B:C:D:E:F:G:H] filtro-lista [NOMBRELISTA] [entrar|salir]
Para coincidir una lista de acceso de trayectoria de sistema autónomo a rutas entrantes y salientes.
vecino[A.B.C.D|A:B:C:D:E:F:G:H] ruta-mapa [NOMBREMAPA] [entrar|salir]
Para aplicar un mapa de ruta a rutas entrantes o salientes.
Redistr Re distr ibuir rutas a BGP
Sección
Comando
Descripción
redistribute redistrib ute static
Redistribuir Redistribui r rutas estáticas a BGP
redistribute redistrib ute ripng
Redistribuye las rutas RIPng a BGP
redistribute redistrib ute ospf6
Redistribuye las rutas OSPFv3 a BGP
Reflexión de ruta
bgp clúster-id clúster-i d A.B.C.D
Para configurar el ID del clúster si el clúster de BGP tiene más de un reflector de ruta.
neighbor [W.X.Y.Z|A:B:C:D:E:F:G:H] routereflector-client
Para configurar el enrutador como reflector de ruta BGP y configurar el vecino especificado como su cliente.
Acced Ac ceder er a Lis L is tas y Lis L is tas de Prefi Pr efijo jo s d e IP
ip prefix-list [PRELIST] permit A.B.C.D/M
Define la lista de prefijos IPv4
ipv6 prefix-list [PRELIS [PRELIST] T] [deny|permit] [A:B:C:D:E:F:G:H/M|Any]
Define la lista de prefijos IPv6
acceso-lista NOMBRE [denegar|permitir] A.B.C.D/M
Define la lista de acceso IPv4
ipv6 access-list [NAME] [deny|permit] [A:B:C:D:E:F:G:H/M|Any]
Define la lista de acceso IPv6
route-map [MAPNAME] [deny|permit] [deny|p ermit] [N]
En conjunción con los comandos "coincidir" y "definir", eso define las condiciones y acciones para redistribuir rutas
coincidir dirección ip lista-prefijo [NOMBRELISTA]
Coincide la access-list especificado
definir comunidad [A:B]
Definir el atributo de comunidad BGP
coincidir comunidad [N]
Coincidir la community_ community_list list especificada
definir local-preferencia local-pr eferencia [N]
Definir el valor de preferencia para la ruta de sistema autónomo
¿QUÉ ES BGP? En comunicaciones, BGP (del inglés B order Gateway Protocol) es un protocolo mediante el cual se intercambia información de encaminamiento o ruteo entre sistemas autónomos . Por ejemplo, los proveedores de servicio registrados en internet suelen componerse de varios sistemas autónomos y para este caso es necesario n ecesario un protocolo como BGP. Entre los sistemas autónomos de los ISP se intercambian sus tablas de rutas a través del protocolo BGP. Este intercambio de información de encaminamiento se hace entre los routers externos de cada sistema autónomo, los cuales deben soportar BGP. Se trata del protocolo más utilizado para redes con intención de configurar un Exterior Gateway Protocol . La forma de configurar y delimitar la información que contiene e intercambia el protocolo BGP es creando lo que se conoce como sistema autónomo . Cada sistema autónomo (AS) tendrá conexiones o, mejor dicho, sesiones internas (iBGP) y además sesiones externas (eBGP). El protocolo de gateway fronterizo (BGP) es un ejemplo de protocolo de gateway exterior (EGP). BGP intercambia información de encaminamiento entre sistemas autónomos a la vez que garantiza una elección de rutas libres de bucles. Es el protocolo principal de publicación de rutas utilizado por las compañías más importantes de ISP en Internet. BGP4 es la primera versión que admite encaminamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los protocolos de Gateway internos (IGP), como RIP, OSPF y EIGRP, no usa métricas como número de saltos, ancho de banda, o retardo. En cambio, BGP toma decisiones de encaminamiento basándose en políticas de la red, o reglas que utilizan varios atributos de ruta BGP. BGP realiza tres tipos de Ruteo:
Ruteo Interautónomo Ruteo Intrautónomo Ruteo de pasc.
Se necesita un conocimiento bajo-medio de Packet Tracer para poder seguir todos los pasos del tutorial. Recordad que cualquier duda o problema que tengáis, podéis escribir un comentario en la parte inferior del tutorial. La sumarización de ruta permite que un router agrupe redes y las anuncie como un gran grupo por medio de una única ruta resumida. La capacidad para resumir rutas es necesaria debido al rápido crecimiento de las redes.
1.- ELEMENTOS UTILIZADOS EN ESTE TUTORIAL
Packet Tracer 7.2
2.- ESQUEMA DE RED El esquema de la red que queremos emular es el que se ve en la imagen siguiente. Podemos ver que tenemos 3 Routers (ROUTER100, ROUTER200 y ROUTER300) y en cada una de las redes hay 2 equipos clientes cli entes y un switch. Gracias a este e ste enrutamiento dinámico tenemos un HA
(High Availability) a nivel de conexiones de red. Pueden hacerse multitud de formas de conexión con el fin de garantizar lo máximo posible la redundancia de caminos de interconexión.
El esquema de red es el siguiente:
Esquema de red En al siguiente tabla se muestra el direccionamiento que he usado para cada uno de los equipos del esquema de red. Hay que prestar especial atención a las direcciones IPs asignadas en los routers, ya que llevan 3 direcciones IPs en sus interfaces de red (2 Serials y una ethernet):
Direccionamiento de Red
3.- EQUIPOS CLIENTES Añadiremos los 6 equipos clientes PCs) y configur are aremos mos s u in terfa terfaz z de red con la dirección IP y la máscara de red de la tabla del punto 2. Deberemos prestar atención a la puerta de enlace de cada zona ya que es diferente. La puerta de enlace de cada zona (ROUTER100, ROUTER200 y ROUTER300) se corresponde con la dirección ip del router de dicha zona.
4.- SWITCHES Los switches no necesitan de ninguna configuración y solamente servirán para interconectar los equipos clientes (PCs) con su router.
5.- ROUTERS La configuración de los 3 routers (modelo 1841) la vamos a realizar exclusivamente en modo Terminal. Recuerda que por defecto las 2 interfaces de red Serials no vienen por defecto en el router, tienes que añadirlas desde la interfaz i nterfaz Web en la pestaña Physical->WIC2T. El concepto es sencillo, tenemos que añadir a cada router un identificador "remote-as" e indicarle cual es la red/redes que quedan detrás de él e indicarle también cuales son sus routers vecinos con los que intercambiará la información de routing a través de BGP. EL proceso es sumamente sencillo y apenas merece explicación.
A continuación, os dejo la configuración en modo consola para los tres routers : ROUTER100: Router>en Router> en Router#config Router #config t t Enter configuration Enter configuration commands, commands, one per line. line . End End with with CNTL/ CNTL/Z. Router( Router (config config)# )#router router bgp 100 100 Router( Router (config config-router router)# )#network network 192.168 192.168. .0.0 0.0 mask mask 255.255. 255.255.255.0 255.0 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .10.2 10.2 remote remote-as 200 200 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .20.2 20.2 remote remote-as 300 300
ROUTER200: Router>en Router> en Router#config Router #config t t Enter configuration Enter configuration commands, commands, one per line. line . End End with with CNTL/ CNTL/Z. Router( Router (config config)# )#router router bgp 200 200 Router( Router (config config-router router)# )#network network 192.168 192.168. .1.0 1.0 mask mask 255.255. 255.255.255.0 255.0 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .10.1 10.1 remote remote-as 100 100 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .30.2 30.2 remote remote-as 300 300
ROUTER300: Router>en Router> en Router#config Router #config t t Enter configuration Enter configuration commands, commands, one per line. line . End End with with CNTL/ CNTL/Z. Router( Router (config config)# )#router router bgp 300 300 Router( Router (config config-router router)# )#network network 192.168 192.168. .2.0 2.0 mask mask 255.255. 255.255.255.0 255.0 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .20.1 20.1 remote remote-as 100 100 Router( Router (config config-router router)# )#neighbor neighbor 10.10 10.10. .30.1 30.1 remote remote-as 200 200
Si queremos comprobar las rutas di námicas de BGP configuradas en cada uno de los l os routers, debemos salir del modo de configuración y ejecutar el siguiente comando: Router#show Router #show ip bgp bgp
ROUTER100: Router#show ip bgp Router#show bgp BGP table version is 6, local router local router ID is 192.168. 192.168.0.1 0.1 Status codes Status codes: : s suppressed, suppressed , d damped, damped, h history, history , * valid valid, , > best best, , i - internal internal, , r RIBRIB-failure failure, , S Stale Stale Origin codes Origin codes: : i - IGP IGP, , e - EGP EGP, , ? - incomplete incomplete Network Network *> *> 192.168 192.168. .0.0 0.0/ /24 24 *> *> 192.168 192.168. .1.0 1.0/ /24 24 * * 192.168 192.168. .2.0 2.0/ /24 24 *> *>
Next Next Hop Hop 0.0. 0.0.0.0 0.0 10.10. 10.10.10.2 10.2 10.10 10.10. .20.2 20.2 10.10. 10.10.10.2 10.2 10.10 10.10. .20.2 20.2
Metric Metric LocPrf LocPrf Weight Weight Path Path 0 0 32768 32768 i i 0 0 0 200 200 i i 0 0 0 300 300 200 200 i i 0 0 0 200 200 300 300 i i 0 0 0 300 300 i i
ROUTER200: Router>show ip bgp Router> bgp BGP table version is 7, local router local router ID is 192.168. 192.168.1.1 1.1 Status codes Status codes: : s suppressed, suppressed , d damped, damped, h history, history , * valid valid, , > best best, , i - internal internal, ,
r RIB RIB-failure failure, , S Stale Stale Origin codes Origin codes: : i - IGP IGP, , e - EGP EGP, , ? - incomplete incomplete Network Network *> *> 192.168 192.168. .0.0 0.0/ /24 24 * *> *> 192.168 192.168. .1.0 1.0/ /24 24 *> *> 192.168 192.168. .2.0 2.0/ /24 24 *
Next Next Hop Hop 10.10. 10.10.10.1 10.1 10.10 10.10. .30.2 30.2 0.0. 0.0.0.0 0.0 10.10. 10.10.30.2 30.2 10.10 10.10. .10.1 10.1
Metric Metric LocPrf LocPrf Weight Weight Path Path 0 0 0 100 100 i i 0 0 0 300 300 100 100 i i 0 0 32768 32768 i i 0 0 0 300 300 i i 0
0
0 100 100 300 300 i i
ROUTER300: Router>show ip bgp Router> bgp BGP table version is 10 10, , local local router router ID is 192.168. 192.168.2.1 2.1 Status codes Status codes: : s suppressed, suppressed , d damped, damped, h history, history , * valid valid, , > best best, , i - internal internal, , r RIBRIB-failure failure, , S Stale Stale Origin codes Origin codes: : i - IGP IGP, , e - EGP EGP, , ? - incomplete incomplete Network Network * 192.168 192.168. .0.0 0.0/ /24 24 *> *> *> *> 192.168 192.168. .1.0 1.0/ /24 24 *> *> *> *> 192.168 192.168. .2.0 2.0/ /24 24
Next Next Hop Hop 10.10. 10.10.30.1 30.1 10.10 10.10. .20.1 20.1 10.10. 10.10.30.1 30.1 10.10 10.10. .20.1 20.1 0.0. 0.0.0.0 0.0
Metric Metric LocPrf LocPrf Weight Weight Path Path 0 0 0 200 200 100 100 i i 0 0 0 100 100 i i 0 0 0 200 200 i i 0 0 0 100 100 200 200 i i 0
0 32768 32768 i i
6.- PROBAR EL ENRUTAMIENTO BGP Para comprobar que el routing está funcionando correctamente, entraremos en la Terminal de PC0 (192.168.0.100) y haremos Ping por ejemplo al equipo PC3 (182.168.1.101). Los paquetes irán primeramente por el camino mas óptimo según el protocolo BGP. Aquí os dejo un ejemplo donde se puede ver ver que funciona perfectamente:
Enrutamiento GBP desde PC0 a PC3 con todos los enlaces UP Podemos comprobar con tracert el camino que siguen los paquetes por el camino anterior:
Traceroute Si desactivamos las interfaces que unen el ROUTER100 y el ROUTER200, veremos que ahora el tráfico desde PC0 pasa por el ROUTER100 -> ROUTER300 -> ROUTER100:
Enrutamiento GBP desde PC0 a PC3 con un enlace DOWN
Podemos comprobar con tracert el nuevo camino que siguen los paquetes por el camino anterior con un enla enlace ce tirado :
Traceroute
View more...
Comments
