Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0



Podobne dokumenty
Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

B Instrukcja do ćwiczenia

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Packet Tracer - Podłączanie routera do sieci LAN

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

SIECI KOMPUTEROWE LABORATORIUM 109

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

BGP. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

router wielu sieci pakietów

Praktyczne aspekty implementacji IGP

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Sterowanie ruchem wyjściowym

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Instrukcja do laboratorium 1

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium Badanie topologii i budowa małej sieci

Jak zbudować profesjonalny styk z internetem?

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Laboratorium - Przeglądanie tablic routingu hosta

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Sieci Komputerowe Laboratorium 08 OSPF

Wdrożenie ipv6 w TKTelekom.pl

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium sieci komputerowych

Badanie protokołów routingu

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

SIECI KOMPUTEROWE LABORATORIUM 109

RUTERY. Dr inŝ. Małgorzata Langer

ZiMSK. VLAN, trunk, intervlan-routing 1

Topologia sieci. Cele nauczania.

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

Instrukcja EQU Kantech

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Konfigurowanie protokołu BGP w systemie Linux

Zarządzanie systemem komendy

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

ZiMSK. Routing dynamiczny 1

Rysunek 1: Okno z lista

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Badanie bezpieczeństwa IPv6

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

THOMSON SpeedTouch 585v6

Router VPN z Rangeboosterem

Warsztaty z Sieci komputerowych Lista 3

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

BADANIE DOBORU TRAS W WIELODROGOWEJ ARCHITEKTURZE SIECIOWEJ ZE WZGLĘDU NA ZMIENNE WARUNKI SIECIOWE

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Instrukcja Szybki Start. Zawartość zestawu

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

Laboratorium sieci. Instrukcja do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.3.03, kwiecień 2015

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Warsztaty z Sieci komputerowych Lista 3

MODUŁ 3. WYMAGANIA EGZAMINACYJNE Z PRZYKŁADAMI ZADAŃ

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

LABORATORIUM TELEINFORMATYKI W GÓRNICTWIE

Instrukca instalacji i obsługi aplikacji CHIGO Smart Kit

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Konfiguracja komunikacji jednostki centralnej systemu sterowania PVS MCU LAN w sieci LAN (Local Area Network)

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Transkrypt:

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0 Cisco Systems Polska ul. Domaniewska 39B 02-672, Warszawa http://www.cisco.com/pl Tel: (22) 5722700 Fax: (22) 5722701

Wstęp do ćwiczeń Ćwiczenia do kursu PoniŜsze ćwiczenia stanowią uzupełnienie kursu i wykonywane będą na komputerach PC podłączonych do sieci laboratoryjnej. Przed rozpoczęciem kursu otrzymasz od Instruktora login i hasło do własnego zestawu sprzętu (pod), który posłuŝy do wykonania ćwiczeń. Przed rozpoczęciem ćwiczeń upewnij się, Ŝe Twój komputer jest prawidłowo podłączony do sieci i ew. konfigurowanych urządzeń (np. za pomocą portu konsoli, Ethernet w zaleŝności od wymogów). Jeśli masz wątpliwości zapytaj Instruktora. Zadanie wstępne: weryfikacja dostępu Korzystając z prekonfigurowanej aplikacji terminalowej połącz się ze wszystkimi zdefiniowanymi routerami. Po otworzeniu się okna do konkretnego routera kliknij parę razy Enter prompt urządzenia oznacza, Ŝe połączenie zostało zestawione prawidłowo. Strona 2 z 8

Topologia laboratorium Do dyspozycji uczestnika oddano 9 routerów, które tworzą trzy systemy autonomiczne: AS12345, routery posiadają routerid w formacie 123.123.123.x/32 AS900, router posiada routerid równy 90.90.90.90/32 AS678, routery posiadają routerid w formacie 67.67.67.x/32 Rysunek 1. Topologia laboratorium Routery są częściowo prekonfigurowane zawierają adresację interfejsów oraz część konfiguracji routingu dynamicznego. Pozostałe konfiguracje uczestnicy uzupełnią w trakcie trwania laboratorium. Dla systemu autonomicznego AS12345 protokołem routingu IGP jest OSPF (proces 12345). W trakcie trwania warsztatów jego zmiana/rekonfiguracja nie będzie wymagana. Dla systemu autonomicznego AS678 protokołem routingu IGP jest IS-IS. W trakcie trwania warsztatów jego zmiana/rekonfiguracja nie będzie wymagana. Dane do otworzenia sesji terminala do poszczególnych routerów w Twoim zestawie laboratoryjnym otrzymasz od Instruktura. Strona 3 z 8

Protokół BGP Zadanie 1: konfiguracja routingu BGP W trakcie tego zadania skonfigurujesz routing BGP na routerach w AS12345. Docelowo, AS12345 powinien mieć połączenie do AS900 z routerów R1 i R4, oraz do AS678 z routerów R2 i R5. Część konfiguracji jest juŝ wykonana wykonuj polecenia uwaŝnie sprawdzając co zostało juŝ prekonfigurowane. Nie zmieniaj Ŝadnej konfiguracji która juŝ znajduje się w konfiguracji routerów! a) dodaj proces BGP z AS 12345 do konfiguracji routerów R1, R2, R3, R4, R5 R1# sh ip bgp summary % BGP not active R1(config)# router bgp 12345 b) skonfiguruj sąsiedztwa pomiędzy routerami za pomocą interfejsów loopback0 (posługując się, w razie potrzeb, prezentacją z wykładu) R1: do R2, do R3, do R4, do R5 R2: do R1, do R3, do R4, do R5 R3: do R1, do R2, do R4, do R5 R4: do R1, do R2, do R3, do R5 R5: do R1, do R2, do R3, do R4 c) na kaŝdym routerze rozgłoś sieć znajdującą się na interfejsie loopback0 posługując się poleceniem 'network' z odpowiednimi parametrami Dla routera R1: R1(config)# router bgp 12345 R1(config-router)# network 123.123.123.1 mask 255.255.255.255 Następnie według wzoru z punktu b) dla każdego sąsiada: R1(config-router)# neighbor 123.123.123.2 remote-as 12345 R1(config-router)# neighbor 123.123.123.2 update-source loopback 0 Strona 4 z 8

d) skonfiguruj sesje ebgp (domyślnie z adresów IP interfejsów Ethernet a nie Loopback) w następujący sposób: R1: do R9 R4: do R9 R2: do R6 z hasłem L4L4 R5: do R7 z hasłem B3L3 Routery w AS900 i AS678 są juŝ prawidłowo skonfigurowane do obsługi tych sesji. Wykonaj konfiguracje tylko dla AS12345. Po prawidłowym wykonaniu zadania, routery R1 i R4 powinny otrzymać trasy: R4# sh ip bgp Network Next Hop Metric LocPrf Weight Path *> 99.99.10.0/24 123.90.49.9 10 0 900 400? *> 99.99.11.0/24 123.90.49.9 10 0 900 400? *> 99.99.12.0/24 123.90.49.9 10 0 900 400 500? *> 99.99.13.0/24 123.90.49.9 10 0 900 400 500? *> 99.99.14.0/24 123.90.49.9 10 0 900 400 600? *> 99.99.15.0/24 123.90.49.9 10 0 900 400 600? Po prawidłowym wykonaniu zadania, routery R2 i R5 powinny otrzymać trasy: R4# sh ip bgp Network Next Hop Metric LocPrf Weight Path *> 99.99.10.0/24 123.90.49.9 10 0 900 400? *> 99.99.11.0/24 123.90.49.9 10 0 900 400? *> 99.99.12.0/24 123.90.49.9 10 0 900 400 500? *> 99.99.13.0/24 123.90.49.9 10 0 900 400 500? *> 99.99.14.0/24 123.90.49.9 10 0 900 400 600? *> 99.99.15.0/24 123.90.49.9 10 0 900 400 600? e) Po nawiązaniu sąsiedztw i wymianie prefiksów, większość tras jest niedostępna z routerów nie realizujących bezpośrednio sesji ebgp. Czy potrafisz wyjaśnić tą sytuację i naprawić osiągalność prefiksów? R3# sh ip bgp regexp 678 Network Next Hop Metric LocPrf Weight Path * i67.8.68.0/24 123.67.57.7 678 100 0 678? * i67.8.78.0/24 123.67.26.6 678 100 0 678? * i67.67.67.6/32 123.67.57.7 678 100 0 678? * i 123.67.26.6 0 100 0 678 i * i67.67.67.7/32 123.67.57.7 0 100 0 678 i * i 123.67.26.6 678 100 0 678? * i67.67.67.8/32 123.67.57.7 678 100 0 678? * i 123.67.26.6 678 100 0 678? Strona 5 z 8

Zadanie 2: filtrowanie prefiksów W trakcie tego zadania wykonasz testy konfiguracji filtrowania prefiksów na podstawie róŝnych cech. Po wykonaniu kaŝdej z sekcji usuń konfigurację z definicji sąsiada. a) Na routerze R1 zapewnij filtrowanie prefiksu 99.99.10.0/24 i dokładniejszych. Upewnij się, Ŝe routery R4, R3, R2 nie otrzymują tego prefiksu od R1. b) Na routerze R4 zapewnij filtrowanie prefiksów 99.99.12.0/24 oraz 99.99.14.0/24. Upewnij się, Ŝe routery R1, R2, R3, R5 nie otrzymują tego prefiksu od R4. c) Na routerze R1 zapewnij filtrowanie prefiksów rozgłaszanych przez AS600. Upewnij się, Ŝe routery R2, R3, R4, R5 nie otrzymują tego prefiksu od R1. d) Na routerze R2 zapewnij filtrowanie prefiksów ze ścieŝką dłuŝszą niŝ jeden AS z R6. Upewnij się Ŝe routery R1, R3, R4 i R5 nie otrzymują tras z AS-Path dłuŝszą niŝ jeden ASN. e) Na routerze R5 zapewnij filtrowanie prefiksów ze ścieŝką zawierającą ciąg znaków 31. Upewnij się Ŝe routery R1, R2, R3 i R4 nie otrzymują tras z AS-Path zawierającą ciąg 31. Strona 6 z 8

Route Reflector Zadanie 1: konfiguracja RR Skonfiguruj R3 jako RR w AS12345. Upewnij się Ŝe routery R1, R2, R4 i R5 posiadają sesje ibgp tylko i wyłącznie do RR. Strona 7 z 8

InŜynieria Ruchowa Zadanie 1: Ruch do AS900 Skonfiguruj AS12345 tak, aby punktem wyjścia dla ruchu do AS900 był w pierwszej kolejności router R1. W przypadku jego awarii, zapasowym routerem powinien być R4. Wykonaj całą konfigurację na routerze R1. Zadanie 2: Ruch z AS900 Skonfiguruj AS900 tak, aby punktem wejścia dla ruchu z AS900 był w pierwszej kolejności router R4. W przypadku jego awarii, zapasowym routerem powinien być R1. Wykonaj całą konfigurację na routerze R9. Zadanie 3: Ruch do AS678 Skonfiguruj AS12345 tak, aby prefiksy rozgłaszane do AS678 przez router R2 były mniej atrakcyjne z punktu widzenia AS678 niŝ rozgłaszane przez R5. Rozwiązanie powinno opierać się o wydłuŝenie ścieŝki AS. Zadanie 4: Ruch z AS678 Skonfiguruj AS12345 tak, aby prefiksy rozgłaszane z AS678 były z punktu widzenia AS900 widziane w pierwszej kolejności przez R1 a dopiero w drugiej kolejności przez R4. Zadanie 5: Ruch do prefiksu 67.123.123.0/24 NiezaleŜnie od innych ustawień polityki ruchowej, ruch do prefiksu 67.123.123.0/24 z AS12345 i AS900 powinien zawsze przechodzić w pierwszej kolejności przez router R2 a dopiero w drugiej kolejności przez R5. Strona 8 z 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres