Настройка атрибута bgp local preference при помощи route-policy

620 0 0 0

До этого мы рассмотрели пример настройки BGP Атрибута Local Preference. Теперь рассмотрим настройку данного атрибута при помощи route-policy. Использовать будем следующую топологию:

133850jp61d02eqxl0x0tt.png?BGP.png

План настройки следующий:

1. Настроить loopback интерфейсы на AR4 для симуляции подключенных сетей и добавить их в bgp процесс.

2. Трафик, идущий в сеть 11.11.11.11, должен покидать AS50 через маршрутизатор AR2.

 Трафик, идущий в сеть 12.12.12.12, должен покидать AS50 через маршрутизатор AR3.

 Остальной трафик должен иметь стандартный приоритет.

Перейдем к настройке:

Первоначальные настройки на маршрутизаторах выглядят следующим образом:

AR1
interface LoopBack0
   ip address 1.1.1.1 32

interface LoopBack1
   ip address 10.10.10.10 32

interface GigabitEthernet 0/0/0
   ip address 10.1.1.1 30

interface GigabitEthernet 0/0/1
   ip address 10.1.2.1 30

bgp 50
   router-id 1.1.1.1
   undo synchronization
   undo summary automatic
   group iBGP internal
   peer iBGP next-hop-local
   peer 10.1.1.2 group iBGP
   peer 10.1.2.2 group iBGP
   network 10.10.10.10 255.255.255.255
   network 1.1.1.1 255.255.255.255

AR2
interface LoopBack0
   ip address 2.2.2.2 32

interface GigabitEthernet 0/0/0
   ip address 10.1.1.2 30

interface GigabitEthernet 0/0/2
   ip address 10.1.3.1 30

interface GigabitEthernet 0/0/3
   ip address 5.1.1.1 30

bgp 50
   router-id 2.2.2.2
   undo synchronization
   undo summary automatic
   group iBGP internal
   peer iBGP next-hop-local
   peer 10.1.1.1 group iBGP
   peer 10.1.3.2 group iBGP
   peer 5.1.1.2 as-number 500
   network 5.1.1.0 255.255.255.252

AR3
interface LoopBack0
   ip address 3.3.3.3 32

interface GigabitEthernet 0/0/1
   ip address 10.1.2.2 30

interface GigabitEthernet 0/0/2
   ip address 10.1.3.2 30

interface GigabitEthernet 0/0/3
   ip address 5.2.2.1 30

bgp 50
   router-id 3.3.3.3
   undo synchronization
   undo summary automatic
   group iBGP internal
   peer iBGP next-hop-local
   peer 10.1.2.1 group iBGP
   peer 10.1.3.1 group iBGP
   peer 5.2.2.2 as-number 500
   network 5.2.2.0 255.255.255.252

AR4
interface LoopBack0
   ip address 4.4.4.4 32

interface GigabitEthernet 0/0/0
   ip address 5.1.1.2 30

interface GigabitEthernet 0/0/1
   ip address 5.2.2.2 30

bgp 500
   router-id 4.4.4.4
   undo synchronization
   undo summary automatic
   peer 5.1.1.1 as-number 50
   peer 5.2.2.1 as-number 50
   network 4.4.4.4 255.255.255.255

Далее настроим loopback интерфейсы на AR4 для симуляции сетей:

interface LoopBack11
   ip address 11.11.11.11 255.255.255.255

interface LoopBack12
   ip address 12.12.12.12 255.255.255.255

И начнем объявлять их в bgp процессе:

bgp 500
   import-route direct

Проверим IP и BGP таблицы маршрутизации на маршрутизаторе AR1:

[AR1] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
                  Destinations : 13              Routes : 13

Destination/Mask         Proto      Pre     Cost     Flags     NextHop     Interface

            1.1.1.1/32         Direct       0        0           D        127.0.0.1     LoopBack0
            4.4.4.4/32         IBGP      255      0         RD       10.1.1.2      GigabitEthernet0/0/0
            5.1.1.0/30         IBGP       255     0          RD       10.1.1.2      GigabitEthernet0/0/0
            5.2.2.0/30         IBGP       255     0          RD       10.1.2.2      GigabitEthernet0/0/1
          10.1.1.0/30         Direct       0        0           D         10.1.1.1      GigabitEthernet0/0/0
          10.1.1.1/32         Direct       0        0           D         127.0.0.1    GigabitEthernet0/0/0
          10.1.2.0/30         Direct       0        0           D         10.1.2.1      GigabitEthernet0/0/1
          10.1.2.1/32         Direct       0        0           D         127.0.0.1    GigabitEthernet0/0/1
    10.10.10.10/32         Direct       0        0           D         127.0.0.1    LoopBack1
     11.11.11.11/32         IBGP      255     0          RD        10.1.1.2     GigabitEthernet0/0/0
    12.12.12.12/32         IBGP      255     0          RD        10.1.1.2     GigabitEthernet0/0/0

          127.0.0.0/8         Direct       0        0            D        127.0.0.1    InLoopBack0
        127.0.0.1/32         Direct       0        0            D        127.0.0.1    InLoopBack0

[AR1] display bgp routing-table

  BGP Local router ID is 1.1.1.1
  Status codes: * - valid, > - best, d - damped,
                           h - history, i - internal, s - suppressed, S - Stale
                           Origin : i - IGP, e - EGP, ? - incomplete


  Total Number of Routes: 10
            Network                         NextHop           MED       LocPrf      PrefVal  Path/Ogn

*>       1.1.1.1/32                       0.0.0.0                   0                                0             i
*>i      4.4.4.4/32                       10.1.1.2                 0           100               0          500i
* i                                               10.1.2.2                0           100               0          500i
*>i      5.1.1.0/30                       10.1.1.2                 0           100               0            i
*>i      5.2.2.0/30                       10.1.2.2                 0           100               0            i
*>       10.10.10.10/32                0.0.0.0                  0                                0            i
*>i      11.11.11.11/32                10.1.1.2                 0           100               0         500?
* i                                              10.1.2.2                 0            100              0         500?

*>i      12.12.12.12/32               10.1.1.2                 0            100              0         500?
* i                                              10.1.2.2                  0           100              0          500?

Как видим, весь трафик, покидающий нашу AS50 идет через маршрутизатор AR2.

Теперь настроим по 3 списка доступа ACL на маршрутизаторах AR2 и AR3:

·   Первое правило разрешает трафик из сети 11.11.11.11.

·   Второе правило разрешает трафик из сети 12.12.12.12.

·   Третье правило разрешает трафик из всех сетей.

AR2
acl number 2000 
   rule 5 permit source 11.11.11.11 0 
acl number 2100 
   rule 5 permit source 12.12.12.12 0 
acl number 2200 
   rule 5 permit 

AR3
acl number 2000 
   rule 5 permit source 11.11.11.11 0 
acl number 2100 
   rule 5 permit source 12.12.12.12 0 
acl number 2200 
   rule 5 permit

Далее настроим политики (route-policy) на маршрутизаторах AR2 и AR3:

AR2
route-policy locpref permit node 10 – создаем политику с именем locpref
   if-match acl 2000 – добавляем условие
   apply local-preference 300 – если предыдущее условие выполнится, то будет установлен следующий приоритет
route-policy locpref permit node 20
   if-match acl 2100
   apply local-preference 200
route-policy locpref permit node 30
   if-match acl 2200
   apply local-preference 100

AR3
route-policy locpref permit node 10
   if-match acl 2000
   apply local-preference 200
route-policy locpref permit node 20
   if-match acl 2100
   apply local-preference 300
route-policy locpref permit node 30
   if-match acl 2200
   apply local-preference 100

Назначим нашу политику bgp пирам на маршрутизаторах AR2 и AR3:

AR2
bgp 50
   peer 10.1.1.1 route-policy locpref export

AR3
bgp 50
   peer 10.1.2.1 route-policy locpref export

Снова проверим IP и BGP таблицы маршрутизации на маршрутизаторе AR1:

[AR1] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
                  Destinations : 13              Routes : 13

Destination/Mask    Proto   Pre     Cost      Flags   NextHop    Interface

            1.1.1.1/32    Direct    0        0           D       127.0.0.1    LoopBack0
            4.4.4.4/32    IBGP   255      0          RD     10.1.1.2     GigabitEthernet0/0/0
            5.1.1.0/30    IBGP    255     0           RD     10.1.1.2     GigabitEthernet0/0/0
            5.2.2.0/30    IBGP    255     0           RD     10.1.2.2     GigabitEthernet0/0/1
          10.1.1.0/30    Direct    0        0            D       10.1.1.1     GigabitEthernet0/0/0
          10.1.1.1/32    Direct    0        0            D       127.0.0.1   GigabitEthernet0/0/0
          10.1.2.0/30    Direct    0        0            D       10.1.2.1     GigabitEthernet0/0/1
          10.1.2.1/32    Direct    0        0            D       127.0.0.1   GigabitEthernet0/0/1
    10.10.10.10/32    Direct    0        0            D       127.0.0.1   LoopBack1
     11.11.11.11/32    IBGP   255      0           RD     10.1.1.2    GigabitEthernet0/0/0
    12.12.12.12/32    IBGP   255      0           RD     10.1.2.2    GigabitEthernet0/0/1

          127.0.0.0/8    Direct    0        0            D       127.0.0.1   InLoopBack0
        127.0.0.1/32    Direct    0        0            D       127.0.0.1   InLoopBack0

[AR1] display bgp routing-table

   BGP Local router ID is 1.1.1.1
   Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete


   Total Number of Routes: 10
             Network                       NextHop       MED       LocPrf     PrefVal Path/Ogn

   *>      1.1.1.1/32                     0.0.0.0            0                                  0           i
   *>i     4.4.4.4/32                     10.1.1.2          0             100               0        500i
   * i                                           10.1.2.2          0             100               0        500i
   *>i     5.1.1.0/30                     10.1.1.2          0             100               0           i
   *>i     5.2.2.0/30                     10.1.2.2          0             100               0           i
   *>      10.10.10.10/32             0.0.0.0            0                                  0           i
   *>i     11.11.11.11/32              10.1.1.2          0             300               0        500?
   * i                                           10.1.2.2           0            200                0        500?
   *>i     12.12.12.12/32             10.1.2.2           0            300                0        500?
   * i                                            10.1.1.2          0            200                0         500?

Как видим, route-policy работает правильно. Трафик до сети 11.11.11.11 идет через маршрутизатор AR2. Трафик до сети 12.12.12.12 идет через маршрутизатор AR3. Остальной трафик (до 4.4.4.4) не затронут и имеет стандартный приоритет.

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход