informatique:cisco:bgp
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
informatique:cisco:bgp [2011/03/02 20:15] – édition externe 127.0.0.1 | informatique:cisco:bgp [2012/07/12 13:24] – création [Détermination du meilleur chemin] pteu | ||
---|---|---|---|
Line 3: | Line 3: | ||
======BGP====== | ======BGP====== | ||
- | BGP est un protocole de routage | + | BGP (Border Gateway Protocol) |
+ | |||
+ | Le BGP permet un routage administratif basé sur la méfiance de ses voisins, ce qui signifie qu'à la différence des protocoles de routage **IGP** (Interior Gateway Protocol) comme l' | ||
* 2 déclinaisons du BGP | * 2 déclinaisons du BGP | ||
* iBGP pour le routage intra-domaine | * iBGP pour le routage intra-domaine | ||
- | * EBGP pour le routage inter-domaine | + | * eBGP pour le routage inter-domaine |
* 3 tables | * 3 tables | ||
* table des voisins | * table des voisins | ||
Line 17: | Line 19: | ||
* Update | * Update | ||
* Notification | * Notification | ||
- | * la **synchronisation**, | + | * la **synchronisation**, |
* une **communauté** est un groupe de destinations qui partagent certaine propriétés ; elles utilisent un tag ; cela permet un filtrage cohérent | * une **communauté** est un groupe de destinations qui partagent certaine propriétés ; elles utilisent un tag ; cela permet un filtrage cohérent | ||
* les numéros d'AS vont de 1 à 65535, les numéros de 64512 à 65535 son réservé pour un usage privé | * les numéros d'AS vont de 1 à 65535, les numéros de 64512 à 65535 son réservé pour un usage privé | ||
Line 73: | Line 75: | ||
network 10.10.10.0 mask 255.255.255.0 | network 10.10.10.0 mask 255.255.255.0 | ||
+ | =====Détermination du meilleur chemin===== | ||
+ | cf : BGP Best Path Selection Algorithm | ||
+ | * highest WEIGHT : c'est un paramètre propriétaire Cisco, pas toujours/ | ||
+ | * highest LOCAL_PREF : par défaut = 100 | ||
+ | * locally originated via a //network// or // | ||
+ | * shortest AS_PATH | ||
+ | * lowest origin type (IGP < EGP < INCOMPLETE) | ||
+ | * lowest multi-exit discriminator (MED) : uniquement si les next-hop appartiennent au même AS | ||
+ | * prefer eBGP over iBGP paths | ||
+ | * path with the lowest IGP metric to the BGP next hop | ||
+ | * When both paths are external, prefer the path that was received first (the oldest one) | ||
+ | * Prefer the route that comes from the BGP router with the lowest router ID | ||
+ | * Prefer the path that comes from the lowest neighbor address. | ||
=====Configuration avancée===== | =====Configuration avancée===== | ||
Line 109: | Line 124: | ||
neighbor 10.0.0.1 send-community | neighbor 10.0.0.1 send-community | ||
+ | ====Load Sharing==== | ||
+ | |||
+ | Le load sharing permet d' | ||
+ | |||
+ | ===Double raccordement au même ISP=== | ||
+ | |||
+ | On considère un router WAN relié en eBGP à 2 routeurs d'un même ISP. Il faut monter les adjacences eBGP et ajouter la commande '' | ||
+ | |||
+ | Exemple : notre AS=100 et l'AS de notre ISP=200. Configuration de notre routeur : | ||
+ | < | ||
+ | R1 | ||
+ | / | ||
+ | AS=100 | ||
+ | \ | ||
+ | R2 | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | interface Loopback0 | ||
+ | ip address 10.0.0.1 255.255.255.0 | ||
+ | ! | ||
+ | interface FastEthernet0/ | ||
+ | | ||
+ | ip address 100.0.1.1 255.255.255.0 | ||
+ | ! | ||
+ | interface FastEthernet0/ | ||
+ | | ||
+ | ip address 100.0.2.1 255.255.255.0 | ||
+ | ! | ||
+ | router bgp 100 | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! détermine le nombre de path différents à installer dans la table de routage | ||
+ | | ||
+ | </ | ||
+ | |||
+ | ===as-path prepend=== | ||
+ | |||
+ | L' | ||
+ | |||
+ | |||
+ | Dans ce cas on a cette architecture : 2 routeurs WAN locaux vers 2 routeurs d'un même ISP ; avec des adjacences BGP "en carré" | ||
+ | < | ||
+ | | ||
+ | AS10 (local) | ||
+ | | ||
+ | </ | ||
+ | |||
+ | J'ai 2 réseaux locaux 10.0.1.0/24 et 10.0.2.0/24 ; mon n° d'AS est 10. Je veux que le premier réseau soit routé par mon ISP (AS=11) vers R1, et le second vers R2. | ||
+ | |||
+ | Sur R1 : | ||
+ | <code bash> | ||
+ | router bgp 1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! | ||
+ | access-list 1 permit 10.0.1.0 | ||
+ | access-list 2 permit 10.0.2.0 | ||
+ | ! | ||
+ | route-map rm_R1 permit 10 | ||
+ | match ip address 1 | ||
+ | ! | ||
+ | route-map R101-103-MAP permit 20 | ||
+ | match ip address 2 | ||
+ | ! on " | ||
+ | set as-path prepend 11 11 | ||
+ | </ | ||
+ | |||
+ | On " | ||
+ | |||
+ | ===Liens=== | ||
+ | |||
+ | * [[http:// | ||
=====Vérifications===== | =====Vérifications===== | ||
Lister les annonces BGP sur un routeur | Lister les annonces BGP sur un routeur | ||
- | | + | <code bash> |
+ | show bgp ipv4 unicast | ||
+ | </ | ||
Lister les voisins | Lister les voisins | ||
- | | + | <code bash> |
+ | show ip bgp neighbors | ||
+ | </ | ||
Pour redémarrer toutes les sessions BGP | Pour redémarrer toutes les sessions BGP | ||
- | | + | <code bash> |
- | + | clear bgp all | |
- | | + | clear ip bgp * |
+ | </ | ||
ou | ou | ||
- | | + | <code bash> |
+ | clear ip bgp 192.168.0.0 | ||
+ | </ | ||
Voir la liste de préfixes : | Voir la liste de préfixes : | ||
- | | + | <code bash> |
+ | show ip prefix-list | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====Liens utiles===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// |
informatique/cisco/bgp.txt · Last modified: 2013/10/14 20:44 by 127.0.0.1