До этого мы рассмотрели пример настройки BGP Атрибута Local Preference. Теперь рассмотрим настройку данного атрибута при помощи route-policy. Использовать будем следующую топологию:
План настройки следующий:
1. Настроить loopback интерфейсы на AR4 для симуляции подключенных сетей и добавить их в bgp процесс.
2. Трафик, идущий в сеть 11.11.11.11, должен покидать AS50 через маршрутизатор AR2.
Трафик, идущий в сеть 12.12.12.12, должен покидать AS50 через маршрутизатор AR3.
Остальной трафик должен иметь стандартный приоритет.
Перейдем к настройке:
Первоначальные настройки на маршрутизаторах выглядят следующим образом:
AR1
interface LoopBack0
ip address 1.1.1.1 32
interface LoopBack1
ip address 10.10.10.10 32
interface GigabitEthernet 0/0/0
ip address 10.1.1.1 30
interface GigabitEthernet 0/0/1
ip address 10.1.2.1 30
bgp 50
router-id 1.1.1.1
undo synchronization
undo summary automatic
group iBGP internal
peer iBGP next-hop-local
peer 10.1.1.2 group iBGP
peer 10.1.2.2 group iBGP
network 10.10.10.10 255.255.255.255
network 1.1.1.1 255.255.255.255
AR2
interface LoopBack0
ip address 2.2.2.2 32
interface GigabitEthernet 0/0/0
ip address 10.1.1.2 30
interface GigabitEthernet 0/0/2
ip address 10.1.3.1 30
interface GigabitEthernet 0/0/3
ip address 5.1.1.1 30
bgp 50
router-id 2.2.2.2
undo synchronization
undo summary automatic
group iBGP internal
peer iBGP next-hop-local
peer 10.1.1.1 group iBGP
peer 10.1.3.2 group iBGP
peer 5.1.1.2 as-number 500
network 5.1.1.0 255.255.255.252
AR3
interface LoopBack0
ip address 3.3.3.3 32
interface GigabitEthernet 0/0/1
ip address 10.1.2.2 30
interface GigabitEthernet 0/0/2
ip address 10.1.3.2 30
interface GigabitEthernet 0/0/3
ip address 5.2.2.1 30
bgp 50
router-id 3.3.3.3
undo synchronization
undo summary automatic
group iBGP internal
peer iBGP next-hop-local
peer 10.1.2.1 group iBGP
peer 10.1.3.1 group iBGP
peer 5.2.2.2 as-number 500
network 5.2.2.0 255.255.255.252
AR4
interface LoopBack0
ip address 4.4.4.4 32
interface GigabitEthernet 0/0/0
ip address 5.1.1.2 30
interface GigabitEthernet 0/0/1
ip address 5.2.2.2 30
bgp 500
router-id 4.4.4.4
undo synchronization
undo summary automatic
peer 5.1.1.1 as-number 50
peer 5.2.2.1 as-number 50
network 4.4.4.4 255.255.255.255
Далее настроим loopback интерфейсы на AR4 для симуляции сетей:
interface LoopBack11
ip address 11.11.11.11 255.255.255.255
interface LoopBack12
ip address 12.12.12.12 255.255.255.255
И начнем объявлять их в bgp процессе:
bgp 500
import-route direct
Проверим IP и BGP таблицы маршрутизации на маршрутизаторе AR1:
[AR1] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
5.1.1.0/30 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
5.2.2.0/30 IBGP 255 0 RD 10.1.2.2 GigabitEthernet0/0/1
10.1.1.0/30 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.2.0/30 Direct 0 0 D 10.1.2.1 GigabitEthernet0/0/1
10.1.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.10.10.10/32 Direct 0 0 D 127.0.0.1 LoopBack1
11.11.11.11/32 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
12.12.12.12/32 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[AR1] display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 10
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 0.0.0.0 0 0 i
*>i 4.4.4.4/32 10.1.1.2 0 100 0 500i
* i 10.1.2.2 0 100 0 500i
*>i 5.1.1.0/30 10.1.1.2 0 100 0 i
*>i 5.2.2.0/30 10.1.2.2 0 100 0 i
*> 10.10.10.10/32 0.0.0.0 0 0 i
*>i 11.11.11.11/32 10.1.1.2 0 100 0 500?
* i 10.1.2.2 0 100 0 500?
*>i 12.12.12.12/32 10.1.1.2 0 100 0 500?
* i 10.1.2.2 0 100 0 500?
Как видим, весь трафик, покидающий нашу AS50 идет через маршрутизатор AR2.
Теперь настроим по 3 списка доступа ACL на маршрутизаторах AR2 и AR3:
· Первое правило разрешает трафик из сети 11.11.11.11.
· Второе правило разрешает трафик из сети 12.12.12.12.
· Третье правило разрешает трафик из всех сетей.
AR2
acl number 2000
rule 5 permit source 11.11.11.11 0
acl number 2100
rule 5 permit source 12.12.12.12 0
acl number 2200
rule 5 permit
AR3
acl number 2000
rule 5 permit source 11.11.11.11 0
acl number 2100
rule 5 permit source 12.12.12.12 0
acl number 2200
rule 5 permit
Далее настроим политики (route-policy) на маршрутизаторах AR2 и AR3:
AR2
route-policy locpref permit node 10 – создаем политику с именем locpref
if-match acl 2000 – добавляем условие
apply local-preference 300 – если предыдущее условие выполнится, то будет установлен следующий приоритет
route-policy locpref permit node 20
if-match acl 2100
apply local-preference 200
route-policy locpref permit node 30
if-match acl 2200
apply local-preference 100
AR3
route-policy locpref permit node 10
if-match acl 2000
apply local-preference 200
route-policy locpref permit node 20
if-match acl 2100
apply local-preference 300
route-policy locpref permit node 30
if-match acl 2200
apply local-preference 100
Назначим нашу политику bgp пирам на маршрутизаторах AR2 и AR3:
AR2
bgp 50
peer 10.1.1.1 route-policy locpref export
AR3
bgp 50
peer 10.1.2.1 route-policy locpref export
Снова проверим IP и BGP таблицы маршрутизации на маршрутизаторе AR1:
[AR1] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
4.4.4.4/32 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
5.1.1.0/30 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
5.2.2.0/30 IBGP 255 0 RD 10.1.2.2 GigabitEthernet0/0/1
10.1.1.0/30 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.1.2.0/30 Direct 0 0 D 10.1.2.1 GigabitEthernet0/0/1
10.1.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.10.10.10/32 Direct 0 0 D 127.0.0.1 LoopBack1
11.11.11.11/32 IBGP 255 0 RD 10.1.1.2 GigabitEthernet0/0/0
12.12.12.12/32 IBGP 255 0 RD 10.1.2.2 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[AR1] display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 10
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 0.0.0.0 0 0 i
*>i 4.4.4.4/32 10.1.1.2 0 100 0 500i
* i 10.1.2.2 0 100 0 500i
*>i 5.1.1.0/30 10.1.1.2 0 100 0 i
*>i 5.2.2.0/30 10.1.2.2 0 100 0 i
*> 10.10.10.10/32 0.0.0.0 0 0 i
*>i 11.11.11.11/32 10.1.1.2 0 300 0 500?
* i 10.1.2.2 0 200 0 500?
*>i 12.12.12.12/32 10.1.2.2 0 300 0 500?
* i 10.1.1.2 0 200 0 500?
Как видим, route-policy работает правильно. Трафик до сети 11.11.11.11 идет через маршрутизатор AR2. Трафик до сети 12.12.12.12 идет через маршрутизатор AR3. Остальной трафик (до 4.4.4.4) не затронут и имеет стандартный приоритет.
