TOPOLOGÍA
ESCENARIO
1. Configurar las sesiones eBGP entre R1,R2,R3 y R4. En el enlace entre R1 y R3 los neighbors de BGP tienen que ser las loopbacks.
2. Configurar EIGRP y propagar loopbacks de R6
3. Configurar el eBGP entre R4 y R5. Propagar las loopbacks de R5 y redistribuir EIGRP.
4. Configurar iBGP para el AS 65200. Sumarizar las loopbacks de R7
5. WEIGHT: Modificar R1 para que elija el camino de R2
6. LOCAL_PREFERENCE: El tráfico de R7 a R6 tiene que pasar por R2 (en R1)
7. Cambiar el PATH entre los dos AS privados para que el tráfico pase por R2 (en R4)
8. MED: El enlace de R4 hacia R2 será el primario
9. Filtrar en R4 la loopback 2 de R5 para que no llegue a R1
Nota: BGP es muy lento. Recomiendo usar "clear ip bgp" para resetear sesiones.
1. Para formar con loopback lo marco en negro. Los demás enlaces, normales.
R1#sh run
ip route 3.3.3.3 255.255.255.255 192.168.0.5
router bgp 65200
bgp router-id 1.1.1.1
network 1.1.1.1 mask 255.255.255.255
network 192.168.0.0 mask 255.255.255.252
network 192.168.0.4 mask 255.255.255.252
neighbor 3.3.3.3 remote-as 500
neighbor 3.3.3.3 ebgp-multihop 3
neighbor 3.3.3.3 update-source Loopback0
neighbor 192.168.0.2 remote-as 100
no auto-summary
R3#sh run
ip route 1.1.1.1 255.255.255.255 Ethernet0/1
router bgp 500
bgp router-id 3.3.3.3
network 3.3.3.3 mask 255.255.255.255
network 192.168.0.4 mask 255.255.255.252
network 10.0.0.4 mask 255.255.255.252
neighbor 1.1.1.1 remote-as 65200
neighbor 1.1.1.1 ebgp-multihop 3
neighbor 1.1.1.1 update-source Loopback0
neighbor 10.0.0.6 remote-as 65300
no auto-summary
R2#sh run | s router
router bgp 100
bgp router-id 2.2.2.2
network 2.2.2.2 mask 255.255.255.255
network 192.168.0.0 mask 255.255.255.252
network 192.168.0.0 mask 255.255.255.252
network 10.0.0.0 mask 255.255.255.252
neighbor 10.0.0.1 remote-as 65300
neighbor 192.168.0.1 remote-as 65200
no auto-summary
R4#sh run | s router
router bgp 65300
bgp router-id 4.4.4.4
network 4.4.4.4 mask 255.255.255.255
network 10.0.0.0 mask 255.255.255.252
network 10.0.0.4 mask 255.255.255.252
network 172.16.0.0 mask 255.255.255.252
network 10.0.0.0 mask 255.255.255.252
network 10.0.0.4 mask 255.255.255.252
network 172.16.0.0 mask 255.255.255.252
neighbor 10.0.0.2 remote-as 100
neighbor 10.0.0.5 remote-as 500
no auto-summary
En R4 vemos todas las rutas.
 |
| sh ip bgp y ship route |
2. EIGRP en R6
R6#sh run
ip route 0.0.0.0 0.0.0.0 50.0.0.1
router eigrp 50
network 6.6.6.6 0.0.0.0
network 50.0.0.0 0.0.0.3
network 60.0.0.0 0.0.0.255
no auto-summary
eigrp router-id 6.6.6.6
3. Configuramos R4 y R5
R4#sh run | s router
router bgp 65300
bgp router-id 4.4.4.4
network 4.4.4.4 mask 255.255.255.255
network 10.0.0.0 mask 255.255.255.252
network 10.0.4.0 mask 255.255.255.252network 172.16.0.0 mask 255.255.255.252
neighbor 10.0.0.2 remote-as 100
neighbor 10.0.0.5 remote-as 500
neighbor 172.16.0.2 remote-as 65300
no auto-summary
R5#sh run | s router
router eigrp 50
network 50.0.0.0 0.0.0.3
no auto-summary
eigrp router-id 5.5.5.5
router bgp 65300
bgp router-id 5.5.5.5
network 172.16.0.0 mask 255.255.255.252
network 5.5.5.5 mask 255.255.255.255
network 30.0.0.0 mask 255.255.255.0
network 30.0.1.0 mask 255.255.255.0
redistribute eigrp 50
neighbor 172.16.0.1 remote-as 65300
no auto-summary
Ahora desde R6 deberíamos llegar a la 1.1.1.1 de R1.
4. iBGP en 65200 y sumarización
R7#sh run | s router
router bgp 65200
no synchronization
bgp router-id 7.7.7.7
bgp log-neighbor-changes
network 7.7.7.7 mask 255.255.255.255
network 200.0.0.0 mask 255.255.255.0
network 200.0.1.0 mask 255.255.255.0
network 172.16.1.0 mask 255.255.255.252
neighbor 172.16.1.1 remote-as 65200
no auto-summary
R1#sh run | s router
router bgp 65200
bgp router-id 1.1.1.1
network 1.1.1.1 mask 255.255.255.255
network 172.16.1.0 mask 255.255.255.252
network 192.168.0.0 mask 255.255.255.252
network 192.168.4.0 mask 255.255.255.252
neighbor 3.3.3.3 remote-as 500
neighbor 3.3.3.3 ebgp-multihop 3
neighbor 3.3.3.3 update-source Loopback0
neighbor 172.16.1.2 remote-as 65200
neighbor 192.168.0.2 remote-as 100
no auto-summary
router bgp 65200
no synchronization
bgp router-id 7.7.7.7
bgp log-neighbor-changes
network 7.7.7.7 mask 255.255.255.255
network 200.0.0.0 mask 255.255.255.0
network 200.0.1.0 mask 255.255.255.0
network 172.16.1.0 mask 255.255.255.252
neighbor 172.16.1.1 remote-as 65200
no auto-summary
R1#sh run | s router
router bgp 65200
bgp router-id 1.1.1.1
network 1.1.1.1 mask 255.255.255.255
network 172.16.1.0 mask 255.255.255.252
network 192.168.0.0 mask 255.255.255.252
network 192.168.4.0 mask 255.255.255.252
neighbor 3.3.3.3 remote-as 500
neighbor 3.3.3.3 ebgp-multihop 3
neighbor 3.3.3.3 update-source Loopback0
neighbor 172.16.1.2 remote-as 65200
neighbor 192.168.0.2 remote-as 100
no auto-summary
Ahora vamos a sumarizar las loopback de R7
R7(config-router)#aggregate-address 200.0.0.0 255.255.254.0 summary-only
Si no ponemos "summary-only", redistribuirá las /24 también.
5. WEIGHT
R1(config-router)#neighbor 192.168.0.2 weight 333
R1(config-router)# neighbor 3.3.3.3 weight 222
Se prefiere el camino de R2 con el Weight a 3333
6. LOCAL_PREFERENCE
Configuramos un route-map y le asginamos una Local Preference de 200 (por defecto es 100). Se lo aplicamos al neighbor R2.
R1#
(config)#route-map LOCAL_PREF permit 10
(config-route-map)#set local-preference 200
(config-route-map)#route-map LOCAL_PREF permit 20
(config-router)#neighbor 192.168.0.2 route-map LOCAL_PREF in
 |
| El vecino 3.3.3.3 aparece con Local Preference en blanco, es decir, la de defecto |
7. AS_PATH
Vamos a decirle a R3 desde R4 que para llegar a nuestro AS 65300 hay más AS de por medio.
Creamos un route-map y lo aplicamos al vecino.
R4#
(config)#route-map AS_PATH permit 10
(config-route-map)# set as-path prepend 65300 65300 65300 65300
(config-route-map)#route-map AS_PATH permit 20
(config-router)#neighbor 10.0.0.5 route-map AS_PATH out
t
Vemos en R1 el path que tiene para llegar a través de R3:
8. MED
En realidad aquí,lo que hacemos es configurar el vecino que va a ser el secundario con un MED de 1000, por ejemplo, ya que el default que tendrá para el enlace hacia R2 será de 0. (gana el más bajo).
Configuramos un route-map y lo aplicamos al vecino secundario.
R4(config)#route-map MED per
R4(config)#route-map MED permit 10
R4(config-route-map)#set metric 1000
R4(config-route-map)#route-map MED permit 20
R4(config-router)#neighbor 10.0.0.5 route-map MED out
9. Filtrar en R4
Creamos una access-list. Creamos un route-map que llama a este access-list y, aplicamos este route.mpa al neighbor iBGP.
(config)#access-list 10 deny 30.0.1.0 log
(config)#access-list 10 permit any log
(config)#route-map FILTRO permit 10
(config-route-map)#match ip address 10
(config-router)#neighbor 172.16.0.2 route-map FILTRO in
Comprobamos en R1 que no nos llega el rango de la loopback 2 de R5. En R4 podemos ver cómo los paquetes se deniegan en el access-list
No hay comentarios:
Publicar un comentario