BSCI - BGP Challenge Lab ! [Archive] - Vietnamese Professional

View Full Version : BSCI - BGP Challenge Lab !

ppp

20-06-2003, 12:57 PM

Chào các bạn !

Nếu bạn nào quan tâm đến BGP-challenge lab (BSCI) thì hãy discuss cùng mình về config này.

RouterISPA :

int s0
description connect to sanjose1
ip add 10.0.0.5 255.255.255.252
int s1
description connect to sanjose3
ip add 10.0.0.1 255.255.255.252
int lo0
ip add 11.0.0.1 255.0.0.0

access-list 1 permit 11.0.0.0 0.255.255.255
access-list 2 permit 192.168.0.0 0.0.255.255

route-map NONET11
match ip address 1
set community no-export
exit
route-map DIRECT
match ip address 2
set local-preference 150
exit
route-map VIADIRECT
match ip address 1
set metric 50
exit

router bgp 100
network 11.0.0.0 mask 255.0.0.0
neighbor 10.0.0.6 remote-as 300
neighbor 10.0.0.6 route-map NONET11 out
neighbor 10.0.0.6 send-community
neighbor 10.0.0.6 route-map DIRECT in

neighbor 10.0.0.2 remote-as 300
neighbor 10.0.0.2 route-map NONET11 out
neighbor 10.0.0.2 send-community

Router ISP1B :

hostname ISP1B

int s0
description connect to sanjose2
ip add 172.6.0.5 255.255.255.252
int s1
description connect to sanjose3
ip add 172.6.0.1 255.255.255.252
int lo0
ip add 12.0.0.1 255.0.0.0

access-list 1 permit 12.0.0.0 0.255.255.255
access-list 2 permit 192.168.0.0 0.0.255.255

route-map NONET12
match ip address 1
set community no-export
exit

route-map DIRECT
match ip address 2
set local-preference 150
exit
route-map VIADIRECT
match ip address 1
set metric 50
exit
router bgp 200
network 12.0.0.0 mask 255.0.0.0
neighbor 172.6.0.2 remote-as 300
neighbor 172.6.0.2 route-map NONET12 out
neighbor 172.6.0.2 send-community

neighbor 172.6.0.6 remote-as 300
neighbor 172.6.0.6 route-map NONET12 out
neighbor 172.6.0.6 send-community
neighbor 172.6.0.6 route-map DIRECT in

Router SanJose3

hotname SanJose3
int s0
description connect to ISP1A
ip add 10.0.0.2 255.255.255.252
int s1
description connect to ISP1B
ip add 172.6.0.2 255.255.255.252

int e0
description connect to LAn1_192.168.0.0
ip add 192.168.0.2 255.255.255.0

int e1
description connect to LAn1_192.168.1.0
ip add 192.168.1.3 255.255.255.0

int lo0
ip add 192.168.192.1 255.255.255.252
int lo1
ip add 192.168.208.1 255.255.255.252
int lo2
ip add 192.168.224.1 255.255.255.252

access-list 1 permit 192.168.0.0.0 255.255.0.0

router bgp 300
redistribute ospf 1
neighbor 172.6.0.1 remote-as 200
neighbor 172.6.0.1 distribute-list 1 out

neighbor 10.0.0.1 distribute-list 1 out
neighbor 10.0.0.1 remote-as 100

neighbor 192.168.1.2 remote-as 300
neighbor 192.168.1.2 next-hop-self
neighbor 192.168.1.2 route-reflector-client

neighbor 192.168.0.1 remote-as 300
neighbor 192.168.0.1 next-hop-self
neighbor 192.168.0.1 route-reflector-client

aggregate-address 192.168.0.0 255.255.0.0 summary-only

router ospf 1
network 192.168.0.0 0.0.255.255 area 0
redistribute connected subnets

Router SanJose1
int s0
description connect to ISP1A
ip add 10.0.0.6 255.255.255.252

int e0
description connect to LAn1_192.168.0.0
ip add 192.168.0.1 255.255.255.0

int e1
description connect to LAn1_192.168.1.0
ip add 192.168.1.1 255.255.255.0

int lo0
ip add 192.168.64.1 255.255.255.252
int lo1
ip add 192.168.80.1 255.255.255.252
int lo2
ip add 192.168.96.1 255.255.255.252
int lo3
ip add 192.168.112.1 255.255.255.252

access-list 1 permit 11.0.0.0 255.0.0.0

route-map TOISP1A
match ip address 1
set local-preference 150

router bgp 300
redistribute ospf 1
neighbor 10.0.0.5 remote-as 100
neighbor 10.0.0.5 route-map TOISP1A in
neighbor 192.168.0.2 remote-as 300
aggregate-address 192.168.0.0 255.255.0.0 summary-only
exit
router ospf 1
network 192.168.0.0 0.0.255.255 area 0
redistribute connected subnets

Router SanJose2

int s0
description connect to ISP1B
ip add 172.6.0.6 255.255.255.252

int e1
description connect to LAn1_192.168.0.0
ip add 192.168.0.3 255.255.255.0

int e0
description connect to LAn1_192.168.1.0
ip add 192.168.1.2 255.255.255.0

int lo0
ip add 192.168.64.5 255.255.255.252

int lo1
ip add 192.168.80.5 255.255.255.252

int lo2
ip add 192.168.96.5 255.255.255.252

int lo3
ip add 192.168.112.5 255.255.255.252

access-list 1 permit 12.0.0.0 255.0.0.0

route-map TOISP1B
match ip address 1
set local-preference 150
exit

router bgp 300
redistribute ospf 1
neighbor 172.6.0.5 remote-as 200
neighbor 172.6.0.5 route-map TOISP1B in
neighbor 192.168.1.3 remote-as 300
aggregate-address 192.168.0.0 255.255.0.0 summary-only
exit

router ospf 1
network 192.168.0.0 0.0.255.255 area 0
redistribute connected subnets
exit

Mong rằng các bạn hãy đọc kỹ config này và tham khảo thêm những sách Lab BSCI để cùng thảo luận về bài lab này nhé !

Xin cám ơn !

poorchild

21-06-2003, 12:00 AM

sinhvienngheo

21-06-2003, 12:18 AM

Em cũng đã từng nghĩ cách làm bài lab này . Nhưng em vẫn chưa hiểu lắm ý đồ bài lab là sao . Đường link từ SanJose3 đến ISP1 và ISP2 là để dự phòng hay sao ?

Tại sao OSPF đã chạy trên mạng 192.168.0.0/16 rồi mà ta lại dùng redistribute connected subnets !

Ý nghĩa của việc send community ?

Thanks !

Để hiểu rõ hơn yêu cầu, nếu có thể, mời anh ppp post sơ đồ mạng lên đây.

Em xin trả lời một số câu hỏi của các anh như sau:

1. Các đường link từ ÍSP 1 và ISP 2 là để dự phòng. BGP thường được dùng trong các mạng multihome mà.

2. Ta dùng redistribute connected subnets để đưa một số routes đang connected vào quá trình routing. Thông thường, chỉ có những routes dạng "native" mới được đưa vào quá trình redistribution. Route 192.168.0.0 của các anh mặc dù đã chạy ospf trên đó nhưng trong bảng routing-table nó được hiển thị như connected -> không được redistribute.

3. Ý nghĩa của send-community: Thuộc tính community theo mặc định không được trao đổi giữa các AS. Khi ta có nhu cầu trao đổi community giiữa các AS, bắt buộc các anh phải send-community. Community là thuộc tính nhóm majority non-transitive.

Mong được trao đổi thêm,

Telecom

21-06-2003, 08:16 AM

Community là thuộc tính nhóm majority non-transitive.

Theo tớ đọc sách thì Community là optional transitive attributes mà.

have fun!

ppp

21-06-2003, 04:58 PM

Hi all !

Sơ đồ mạng các bạn có thể xem trong sách BSCI lab . ( BGP Challenge lab ) . Mình nghĩ mọi người đều đã làm qua bài này nên post cấu hình này lên để mọi người cùng thảo luận . Bởi cùng một bài ta có thể có nhiều cách giải . Cấu hình này đã work nhưng có một số điểm chưa được tối ưu !

Lệnh redistribute connected được dùng trong hai tình huống chủ yếu :
1) Khi redistribute giữa các Protocol như bạn SVN đã nói
2) Khi ta không muốn các protocol routing chạy trên một Interface nào đó nhưng vẫn muốn network của interface đó được redistribute vào các routing process .. ở đây là OSPF process . Mục đích của việc redistribute connected trong schenario này để cho OSPF biết được link đến các ISP mà không cần chạy OSPF trên các inteface đó

Nếu bạn nào chưa làm bài lab này thì các bạn làm thử đi . Bài lab này cũng khá hay đấy ! Các bạn có thể xem sơ đồ trong sách hoặc trong BSCI Cirriculum .

easyvn112

18-05-2010, 09:24 PM

chào các bạn. mình đọc bài rồi dùng Cisco Packet Tracer để vẽ topo mạng đồng thời đã cấu hình các địa chỉ các cổng rồi, mọi người vào tiến hành làm LAB xem thế nào nhé.
đây là link dowload
http://www.mediafire.com/?tdizkmfdtwm