Udało mi się wreszcie zrobić laba którego znalazłem na stronie http://www.routeralley.com w dziale labs: BGP - Basic Lab (można tam ściągnąć pdf, także nie będę go już zamieszczał w innym miejscu). Napisałem wreszcie, bo nie było łatwo odpalić 12 routerów z BGP na symulatorze GNS3:-) A udało się to bo wielkich bojach z konfiguracją dwóch hypervisorów (multi-server operation). Generalnie polecam laba do przygotowywania się do egzaminu BSCI (sam właśnie się do niego przygotowuję, trochę długo się konfiguruje, ale...
Mam parę pytań (wątpliwości) w związku z tym labem:
Po rozgłoszeniu wszystkich loopbacków poprzez polecenie:
(config)#roter bgp <AS>
(config-router)#network <loopback_ip> mask <maska/24>
[zakładam że o takie rozgłaszanie chodziło autorowi]
tablica bgp np routera 1 wygląda tak:
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 0.0.0.0 0 32768 i
*>i2.2.2.0/24 192.168.12.2 0 100 0 i
*>i3.3.3.0/24 192.168.13.3 0 100 0 i
* i4.4.4.0/24 192.168.34.4 0 100 0 64905 i
* i 192.168.24.4 0 100 0 64905 i
* i5.5.5.0/24 192.168.34.4 0 100 0 64905 i
* i 192.168.24.4 0 100 0 64905 i
Proszę o wyjaśnienie dlaczego sieci: 4.4.4.0/24 oraz 5.5.5.0/24 znajdują się w tablicy BGP i dlaczego nie znajdują się w tablicy routingu? (jako dwa osobne pytania)
Tablica BGP z routera 2:
Network Next Hop Metric LocPrf Weight Path
*>i1.1.1.0/24 192.168.12.1 0 100 0 i
*> 2.2.2.0/24 0.0.0.0 0 32768 i
*>i3.3.3.0/24 192.168.13.3 0 100 0 i
*> 4.4.4.0/24 192.168.24.4 0 0 64905 i
*> 5.5.5.0/24 192.168.24.4 0 64905 i
I tutaj ponieważ router 2 ma sesję EBGP z routerem 4 w tablicy routingu zainstalowana zostanie sieć 5.5.5.0/24 (loopback z routera 5) - czy jest to dobre uzasadnienie? Czy routery które mają nawiązaną sesję EBGP domyślnie rozgłaszają do siebie sieci których nauczyły się z iBGP?
I ostatnie pytanie związane z ostatnim pytaniem z tego pdf'a: 12. Ensure reachability to these loopback interfaces throughout all AS’s.
Jeżeli dobrze rozumiem pytanie to powinniśmy móc z dowolnego routera pingować dowolny loopback innego routera w którym kolwiek AS, czy tak? (bo tak nie jest) Czyli np z routera 12 pingować loopback routera 1 - 1.1.1.1
Tak jak pisał autor, nie ma tu redystrybucji.
Synchronizacja jest wyłączona.
BGP lab z http://www.routeralley.com
To ja sam sobie odpowiem na pierwsze pytanie:)
dlaczego sieci: 4.4.4.0/24 oraz 5.5.5.0/24 znajdują się w tablicy BGP i dlaczego nie znajdują się w tablicy routingu routera 1?
Ponieważ next hop dla tych tras był to adres routera 4 do którego router 1 nie wie jak się dostać. rozwiązanie: zmienić na routerze 2 i 3 neighbor <IP routera 1> next-hop-self
Tylko teraz nasuwa mi się dalsze pytanie (właściwie takie samo jak ostatnie które zadałem): dlaczego z routera 1 nie można pingować loopbacka routera 5?
Dopisałem na routerze 4: neighbor 192.168.45.5 next-hop-self
dlaczego sieci: 4.4.4.0/24 oraz 5.5.5.0/24 znajdują się w tablicy BGP i dlaczego nie znajdują się w tablicy routingu routera 1?
Ponieważ next hop dla tych tras był to adres routera 4 do którego router 1 nie wie jak się dostać. rozwiązanie: zmienić na routerze 2 i 3 neighbor <IP routera 1> next-hop-self
Tylko teraz nasuwa mi się dalsze pytanie (właściwie takie samo jak ostatnie które zadałem): dlaczego z routera 1 nie można pingować loopbacka routera 5?
Dopisałem na routerze 4: neighbor 192.168.45.5 next-hop-self
Nie będę się bawił w zgadywanie. Mój troubleshooting wygladał by tak:
1. na routerze 1 traceroute 5.5.5.5
2. w zależności od tego gdzie się skończy to na kolejnym hopie sh ip ro 5.5.5.5, sh ipp bgp 5.5.5.5
3. w zależnosci co tam zobaczę dalsze kroki ;P
1. na routerze 1 traceroute 5.5.5.5
2. w zależności od tego gdzie się skończy to na kolejnym hopie sh ip ro 5.5.5.5, sh ipp bgp 5.5.5.5
3. w zależnosci co tam zobaczę dalsze kroki ;P
Z każdym upadkiem nabieramy większego doświadczenia.......to nie upadek czyni nas przegranymi, lecz brak chęci do powstania....
Przemyślałem sprawę i problem rozwiązany. Pytanie brzmiało: dlaczego z routera 1 nie można pingować loopbacka routera 5?
Ponieważ pakiet który dochodzi do routera 5 ma adres źródłowy 192.168.12.1 a router 5 nie ma w tablicy routingu takiej sieci, więc nie wie gdzie odesłać ten pakiet. Żeby taką sieć zainstalował w tablicy routingu musimy redystrybułować sieci z OSPF do BGP.
Żeby zapewnić możliwość pingowania dowolnego loopbacka z dowolnego routera w dowolnym AS musimy zrobić redystrybucję każdego protokołu IGP który tutaj mamy do BGP, pamiętając jeszcze o odpowiednim skonfigurowaniu next-hop-self
Czy istnieje jakieś inne rozwiązanie oprócz redytrybucji, ktoś inaczej rozumie to zadanie niż ja?
Ponieważ pakiet który dochodzi do routera 5 ma adres źródłowy 192.168.12.1 a router 5 nie ma w tablicy routingu takiej sieci, więc nie wie gdzie odesłać ten pakiet. Żeby taką sieć zainstalował w tablicy routingu musimy redystrybułować sieci z OSPF do BGP.
Żeby zapewnić możliwość pingowania dowolnego loopbacka z dowolnego routera w dowolnym AS musimy zrobić redystrybucję każdego protokołu IGP który tutaj mamy do BGP, pamiętając jeszcze o odpowiednim skonfigurowaniu next-hop-self
Czy istnieje jakieś inne rozwiązanie oprócz redytrybucji, ktoś inaczej rozumie to zadanie niż ja?
Generalnie chodzi o to, że musisz mieć na jednym i drugim routerze w tablicy routingu trasy do odpowiednich sieci, w szczególności do tych z których wykonujesz pingowanie. Zauważ, że jeżeli będziesz pingował z R1 z adresem źródłowym loopbacka to ping 5.5.5.5 source 1.1.1.1 bedzie działał. Jeśli nie wychodzisz z loopbacka to musisz się postarać by router po drugiej stronie wiedział jak do dotrzeć do adresu źródłowego. Moze to być redystrybucja lub ogłoszenie tej sieci w bgp przy pomocy komendy network na R1
Z każdym upadkiem nabieramy większego doświadczenia.......to nie upadek czyni nas przegranymi, lecz brak chęci do powstania....
Napisałem kilka wskazówek jak skonfigurować GNS3 do pracy w trybie multiserver:
http://ccie.pl/viewtopic.php?p=76186#76186
http://ccie.pl/viewtopic.php?p=76186#76186