Mam pytanie odnosnie BGP. Na poczatek ponizsza topologia
Client(AS99) ->R4(AS1) ->R3(AS1) ->R2(AS1) ->R1(AS1) ->ISP2(AS20)
AS1 - TRANSIT AS, IGP(OSPF)
R1 rozglasza 192.168.1.0/24( z tym ze kazde polaczenie w AS1 to 192.168.1.x/30), zatem na R1 jest statyczna trasa do null0 obejmujaca siec 192.168.1.0/24
R1 rozglasza 197.1.0.0/16 (loopbacki w AS1)
trasa statyczna do null0 obejmujaca siec 197.1.0.0/16
client rozglasza siec 197.99.1.1/24
ISP rozglasza 197.20.12.1/24
miedzy Client a R4 jest siec 192.168.21.0/24 EBGP
miedzy R1 a ISP2 jest siec 192.168.20.0/24 EBGP
w calym AS1 zapiete jest IBGP na loopbackach
next-hop-self jest na R4 i R1 do wszystkich sasiadow IBGP
Cala siec dziala jak nalezy, za wyjatkiem pewnym
Otoz Client nie ma pojecia o sieci 192.168.20.0/24 (R1->ISP2) zatem mozna pingowac prefix 197.20.12.1 jedynie uzywajac extended ping i zrodla 197.99.1.1
Podobnie ISP2 nie ma pojecia o sieci 192.168.21.0/24(R4->Client) mozna rowniez pingowac prefix 197.99.1.1 jedynie uzywajac extended ping i zrodla 197.20.12.1
W AS1 routery R2 R3 nie maja pojecia o linkach 192.168.20.0/24 i 192.168.21.0/24
Probowalem na 3 sposoby poprawic aby pingi dzialaly wszedzie i z kazdego interfejsu:
a) redystrybucja connected na R4 i R1 do BGP z filtracja linkow po za tymi do ISP2 i Client
b) komenda network w procesie bgp na R1 i R4 rozglosic sieci 192.168.20.0(R1) i 192.168.21.0(R4)
c) w ospf ktory uzywam jako IGP zamiast uruchomic proces na konkrenych interfejsach to na calej 192.168.0.0/16 z wildcard 0.0.255.255 i passive interfejs na link do Clienta(R4) i do ISP2(R1)
dla rozwiazania A B I C efekt byl ten sam.
Moje pytanie brzmi, jak to powinno wygladac w rzeczywistosci, ktory sposob powinien byc zastosowany jako best practice, a moze zaden z powyzszych i sa lepsze ? a moze w ogole nie jest to istotne aby pingowac z direct linkow prefixy z tablicy BGP na Client i ISP2
Pozdrawiam i z gory dzieki za sugestie
BGP best practice
Re: BGP best practice
w rzeczywistości sieci używane na połączeniówki (direct linki) do kogoś należą i są przez niego rozgłaszane - w przypadku relacji ISP - klient jest to ISP, w przypadku ISP1 - ISP2 jest to jeden z nich.horac pisze:Client(AS99) ->R4(AS1) ->R3(AS1) ->R2(AS1) ->R1(AS1) ->ISP2(AS20)
[...]
Otoz Client nie ma pojecia o sieci 192.168.20.0/24 (R1->ISP2) zatem mozna pingowac prefix 197.20.12.1 jedynie uzywajac extended ping i zrodla 197.99.1.1
[...]
Moje pytanie brzmi, jak to powinno wygladac w rzeczywistosci, ktory sposob powinien byc zastosowany jako best practice, a moze zaden z powyzszych i sa lepsze ? a moze w ogole nie jest to istotne aby pingowac z direct linkow prefixy z tablicy BGP na Client i ISP2
w przedstawionym przypadku dla uproszczenia można założyć że obie sieci będzie rozgłaszał ISP1 (AS1) i problem się sam rozwiąże.
-
horac
Direct linki są małymi podsieciami które należą do jakiegos operatora - Ty jako klient pewnie dostaniesz przez BGP jakis spory prefix który w sobie te sieci zawiera - ale raczej nie dostaniesz /28 w update'cie BGPhorac pisze:dzieki za odpowiedz, jeszcze takie pytanie, zazwyczaj w sieci ISP uzywa sie VLSM, a sieci rozglasza jako CIDR, czy do klienta tez idzie rozgloszenie zawierajace do niego direct link
i wszystkie loopbacki/core linki ISP, czy tylko direct link czyli np siec 11.10.1.32/28
Remember that the lab is just looking for reachability and not “optimal reachability”.