03 Lab BGP Basico

2015/11/05 23:46 1/18 Basic BGP Lab
Laboratorio de BGP básico
Introducción
El propósito de este ejercicio es que:
● Entender las implicaciones de ruteo de conectar mútiples dominios externos

● Aprender a configurar eBGP básico para intercambiar información de ruteo con múltiples peers
externos e iBGP para llevar esa información fuera de su red.
Prerrequisitos
Este ejercicio se basa en las configuraciones realizadas en el laboratorio de enrutamiento estático IS-IS
+. Usted debe ser capaz de:
● Hacer ping a su router vecino en el mismo AS usando su dirección loopback (en IPv4 e IPv6!).
● Hacer ping a sus routers vecinos en otros Ass usando sus direcciones de enlace punto-a-punto.
Nota: Actualmente, si cualquiera de sus IS-IS y las rutas estáticas configuradas apropiadamente en
ejercicio previo, usted debería estar en capacidad de hacer ping a cualquier otro router usando la
dirección loopback .
Asignación del espacio de direcciones
Refiérase al documento del Plan de direccionamiento para la información sobre el pan de

direccionamientod e la infraestructura de estos laboratorios.
Workshops - https://wiki.lpnz.org/
Last update: 2015/11/05 10:39 2015:ubuntunet-bgp:2-lab-bgp-basic https://wiki.lpnz.org/doku.php?id=2015:ubuntunet-bgp:2-lab-bgp-basic
Configuración iBGP
Habilitar el proceso BGP
Antes de que establezcamos iBGP, necesitamos hacer alguna preparación básica en el router. Los
valores por defecto de Cisco IOS no están optimizados, de manera que antes de levantar sesiones
BGP deberíamos establecer los parámetros que requerimos.
En routers Cisco, la distancia por defecto para eBGP es 20, el de la distancia para iBGP es 200, y el
valor por defecto de distancia para IS-IS es 115. Esto significa que existe un potencial para un prefijo
aprendido por eBGP para anular el prefijo idéntico transportada por IS-IS. Para proteger contra
accidentes, la distancia eBGP es establecida también.
El comndo para hacer esto es el subcomando distance bgp:
distance bgp <external-routes> <internal-routes> <local-routes>
Queremos además que:
● Habilitar la bitácora de cambios de estado de los vecinos BGP

● Configure cálculos determinísticos de MEDs
● Deshabilite el intercambio automático de rutas unicast de IPv4 para cada sesión de peer.
Esto debe completarse en todas las configuraciones futuras de BGP de este taller.
Sobre ambos RX1 y RX2:
router bgp X0
bgp log-neighbor-changes
bgp deterministic-med
no bgp default ipv4-unicast
!
address-family ipv4
distance bgp 200 200 200
address-family ipv6
Configure vecinos iBGP
De nuevo, asegúrese que puede hacer ping a otro router usando su dirección de loopback, de otra
manera la sesión de BGP no se levantará!
En RX1:
https://wiki.lpnz.org/ Printed on 2015/11/05 23:46

neighbor 100.68.X0.2 password NSRC-BGP
neighbor 100.68.X0.2 next-hop-self
neighbor 100.68.X0.2 send-community
neighbor 100.68.X0.2 activate
!
address-family ipv6
neighbor 2001:db8:X0::2 remote-as X0
neighbor 2001:db8:X0::2 update-source loopback 0
neighbor 2001:db8:X0::2 description iBGP to RX2
neighbor 2001:db8:X0::2 password NSRC-BGP
neighbor 2001:db8:X0::2 next-hop-self
neighbor 2001:db8:X0::2 send-community
neighbor 2001:db8:X0::2 activate
En RX2:
router bgp X0
address-family ipv4
neighbor 100.68.X0.1 remote-as X0
neighbor 100.68.X0.1 update-source loopback 0
neighbor 100.68.X0.1 description iBGP to RX1
neighbor 100.68.X0.1 password NSRC-BGP
neighbor 100.68.X0.1 next-hop-self
neighbor 100.68.X0.1 send-community
neighbor 100.68.X0.1 activate
!
address-family ipv6
neighbor 2001:db8:X0::1 remote-as X0
neighbor 2001:db8:X0::1 update-source loopback 0
neighbor 2001:db8:X0::1 description iBGP to RX1
neighbor 2001:db8:X0::1 password NSRC-BGP
neighbor 2001:db8:X0::1 next-hop-self
neighbor 2001:db8:X0::1 send-community
neighbor 2001:db8:X0::1 activate
Una vez ha sido ingresada la configuración, revisela mostrándola por router:
show run | begin router bgp
Observere como el router ha “reorganizado” la configuración BGP, separando la configuración

genérica de la configuración específica del address-family.
Revise que la sesión de BGP está levantada en ambos lados.
show ip bgp summary

show bgp ipv6 unicast summary
Explicando algunos de los comandos anteriores que hemos utilizado para la configuración de BGP:
update-source especifica qué interfaz debería ser usada como fuente de todos los paquetes BGP
originados por el router. El valor por defecto es la interfaz de salida.
next-hop-self le dice a iBGP que use la dirección fuente del mensaje de actualización BGP como el
valor del atributo enviado al peer iBGP, en vez del valor por defecto que es la dirección IP del router
que nos enteramos por la actualización.
send-community le dice a BGP que incluya atributo de comunidad BGP cuando envíe
actualizaciones BGP a los hablantes BGP. Cisco IOS no incluye el atributo de comunidad por
defecto. Es importante enviar comunidades BGP a todos los vecinos iBGP, pero sea muy cuidadoso
al enviar comunidades a vecinos BGP externos, como veremos en el siguiente laboratorio de
Políticas BGP.
activate le dice al router que active este peer BGP dentro de ésta familia de direcciones. Al momento
que escribe, Cisco IOS activa peers IPv4 automáticamente dentro de familias de direcciones
IPv4, pero no activa peers IPv6 dentro de familias de direcciones IPv6. Es más seguro solo
incluir la configuración en todas las plantillas.
Anuncie su red
Utilice el comando 'network' para decirle a BGP qué prefijos desea anunciar.
En RX1 y RX2:
router bgp X0
address-family ipv4
network 100.68.X0.0 mask 255.255.255.0
address-family ipv6
network 2001:db8:X0::/48
Obtener la lista de las trayectorias aprendidas:
show ip bgp
show bgp ipv6 unicast
¿Ve algunas trayectorias? ¿Por qué no?
Crear una ruta estática para que el prefijo sea anunciado en cada router:
En RX1 y RX2:
ip route 100.68.X0.0 255.255.255.0 null0

ipv6 route 2001:db8:X0::/48 null0
Esto es llamado un “pull up routes” (levantar rutas)
Obtener la lista de las trayectorias otra vez. Debería ver su prefijos y el del vecino.
P. ¿Por qué se necesitan esas rutas?
Configuración Multihoming – eBGP

Conecte a la NREN
Configure su RX1 para conectar a la NREN con en enlace punto-a-punto.
NRENs: Use la configuración en el Apendice.
En R11:
interface GigabitEthernet1/0
description P2P Link to NREN1
ip address 100.101.1.2 255.255.255.252
no ip directed-broadcast
no ip redirects
no ip proxy-arp
ipv6 address 1001:101:0:10::1/127
ipv6 nd prefix default no-advertise
ipv6 nd ra suppress
no shutdown
Asegúrese que eso esté levantado y que puede hacer ping al otro lado:
R11# ping 100.101.1.1

R11# ping 1001:101:0:10::0
Hacer algunos traceroutes a otras redes otra vez:
R11# traceroute 100.68.20.1

¿Ha cambiado algo desde el último ejercicio?
Observe que antes teníamos solo una conexión a Internet – vía el ISP. Ahora tenemos dos. Pero todavía
seguimos usando la ruta por defecto que apunta al ISP solamente!
Podríamos agregar otra ruta por defecto apuntando a la NREN, pero eso no daría mucha flexibilidad en
términos de políticas de tráfico. Siga adelante.
BGP-peer con la NREN y el ISP
Configure sesiones eBGP al ISP y a la NREN
En R11:
router bgp 10
address-family ipv4
neighbor 100.101.1.1 remote-as 101
neighbor 100.101.1.1 description eBGP with NREN1 neighbor 100.101.1.1 password NSRC-BGP
neighbor 100.101.1.1 activate
!
address-family ipv6
neighbor 1001:101:0:10:: remote-as 101
neighbor 1001:101:0:10:: description eBGP with NREN1
neighbor 1001:101:0:10:: password NSRC-BGP
neighbor 1001:101:0:10:: activate
Observe que eBGP ya no usa la dirección loopback como el punto final de la sesión eBGP,
como hicimos con iBGP. ¿Por qué?
En R12:
router bgp 10
address-family ipv4

neighbor 100.121.1.1 description eBGP a ISP1
neighbor 100.121.1.1 password NSRC-BGP
!
address-family ipv6
neighbor 1001:121:0:10:: description eBGP to ISP1 neighbor 1001:121:0:10:: \\
password NSRC-BGP neighbor 1001:121:0:10:: activate
Revise que la sesión de BGP está levantada en ambos routers:
show ip bgp summary

show bgp ipv6 unicast summary
Una vez estén arriba, revise si están aprendiendo prefijos:
R11# show ip bgp neighbor 100.101.1.1 routes

R11# show bgp ipv6 uni neighbor 1001:101:0:10:: routes
Verifique que se están anunciando a la NREN:
R11# show ip bgp neighbor 100.101.1.1 advertised-routes

R11# show bgp ipv6 uni neighbor 1001:101:0:10:: advertised-routes
… y al ISP:
R12# show ip bgp neighbor 100.121.1.1 advertised-routes

R12# sh bgp ipv6 uni neigh 1001:121:0:10:: advertised
¿Está talvéz anunciando otros prefijos que no se originan en su AS? ¿Si es así, puede recordar las
serias implicaciones negativas que esto tendría? Por favor deténgase y piense en esto. Pregunte al
instructor si necesita aclaración.
router bgp 10
address-family ipv4
neighbor 100.121.1.1 prefix-list isp-in in
Filtre lo que
neighbor envía y recibe
100.121.1.1 prefix-list AS10-out out
Cree listas de prefijos para sus filtros de salida. Filtros de salida para RX1 y RX2 son lo mismos:
ip prefix-list ASX0-out permit 100.68.X0.0/24

ipv6 prefix-list ASX0-v6-out permit 2001:db8:X0::/48
Como puede ver, nosotros solo permitimos que nuestro agregado salta al Internet. Enviando
prefijosp equeños (si tenemos alguno) no sirve para ningún propósito en absoluto.
Ahora cree lista de prefijos para sus filtros de entrada. Observe la descripción de nombres para la lista de
prefijos.
En RX1:
ip prefix-list nren-in deny 100.68.X0.0/24 le 32

ip prefix-list nren-in permit 0.0.0.0/0 le 32
!
ipv6 prefix-list nren-v6-in deny 2001:db8:X0::/48 le 128
ipv6 prefix-list nren-v6-in permit ::/0 le 128
En RX2:
ip prefix-list isp-in deny 100.68.X0.0/24 le 32

ip prefix-list isp-in permit 0.0.0.0/0 le 32
!
ipv6 prefix-list isp-v6-in deny 2001:db8:X0::/48 le 128
ipv6 prefix-list isp-v6-in permit ::/0 le 128
Note como hacemos coincidir los agregados así como todas las posibles subredes de nuestros bloques de
direcciones. Esto protege contra algún anuncio de cualquiera de nuestros prefijos en otra red (sin importar
el tamaño de la subred) hacia nosotros.
Ahora aplique prefix-lists a la sesión BGP con el ISP y la NREN.
En R11:
router bgp 10
address-family ipv4
neighbor 100.101.1.1 prefix-list nren-in in
neighbor 100.101.1.1 prefix-list AS10-out out
!
address-family ipv6
neighbor 1001:101:0:10:: prefix-list nren-v6-in in
neighbor 1001:101:0:10:: prefix-list AS10-v6-out out
En R12:
!
address-family ipv6
neighbor 1001:121:0:10:: prefix-list isp-v6-in in
neighbor 1001:121:0:10:: prefix-list AS10-v6-out out
Use la capacidad de BGP route refresh para reenviar la información al peer. Use el número AS del peer en
vez de la dirección IP (se escribe mucho menos para IPv6) en el comando de refrescado de ruta:
R11# clear ip bgp 101 out

R11# clear bgp ipv6 unicast 101 out
R12# clear ip bgp 121 out

R12# clear bgp ipv6 unicast 121 out
Debería estar anuniando solo su propio espacio de direcciones. Revise con los administradores para
asegurarse que ellos reciben sus prefijos.
Elimine rutas estáticas
Los ISPs eliminan rutas estáticas hacia sus clientes
Ahora su ISP a aprendido una ruta para alcanzar su red, ¿correcto? Los ISPs pueden ahora eliminar
de forma segura las rutas estáticas apuntando a usted y a los otros clientes:
ISP1:
no ip route 100.68.10.0 255.255.255.0 100.121.1.2

no ip route 100.68.20.0 255.255.255.0 100.121.1.6
no ip route 100.68.30.0 255.255.255.0 100.121.1.10
!
no ipv6 route 2001:db8:10::/48 1001:121:0:10::1
no ipv6 route 2001:db8:20::/48 1001:121:0:11::1
no ipv6 route 2001:db8:30::/48 1001:121:0:12::1
ISP2:
no ip route 100.68.40.0 255.255.255.0 100.122.1.2

no ip route 100.68.50.0 255.255.255.0 100.122.1.6
no ip route 100.68.60.0 255.255.255.0 100.122.1.10
!
no ipv6 route 2001:db8:40::/48 1001:122:0:10::1
no ipv6 route 2001:db8:50::/48 1001:122:0:11::1
no ipv6 route 2001:db8:60::/48 1001:122:0:12::1
Eliminar sus rutas estáticas por defecto
En el ejercicio previo, creamos rutas por defecto en ambos routers. Pero gracias a BGP, deberíamos recibir
ahora rutas desde nuestro NREN y de nuestro ISP. Revisemos primero (hacer esto en ambos routers):
show ip bgp
show bgp ipv6 unicast
show ip route
show ipv6 route
Used debería aprender rutas anunciadas por otros grupos, y también desde los NRENs y los ISPs.
Elimine sus rutas estáticas por defecto de los routers RX2:
En R12:
no ip route 0.0.0.0 0.0.0.0 100.121.1.1

no ipv6 route ::/0 1001:121:0:10::
Usted debería ser capaz de hacer ping hacia cualquier router ahora. Si no puede, espere a que los otros
grupos terminen. Si los otros ya finalizaron, trabaje con ellos ya que algo debe estar mal. Si no puede
ver qué está mal, pregunte a los instructores.
Use traceroute para verificar que las trayectorias que siguen los paquetes hacia sus diferentes
destinos:

...
Repita las mismas pruebas desde otro router en su AS y compare. Use el diagrama para ayudar a
visualizarlo.
Intercambio de tráfico (Peering)
Intercambio directo de tráfico es usualmente establecido sin costo entre dos sistemas autónomos que
quieres ahorrar costos. Los ahorros se logran por no tener que llevar ese tráfico sobre enlaces de
tránsito caros vía proveedores comerciales. También, esos intercambios directos tienen el beneficio
adicional de reducir la latencia, porque hay pocos saltos.
Usualmente el tráfico de intercambio ocurre en puntos de intercambio públicos, también

conocidos como IXPs. El tipo más simple de intercambio es un switch de capa 2 (L2). En este
ejercicio, simplemente configuraremos enlaces directos entre enrutadores, lo cual es básicamente
lo mismo que conectar a través de un switch.
Conectar con su vecino AS
Configure un enlace punto-a-punto hacia su vecino AS como se muestra en el diagrama. Usted tiene que
acordar con su peer sobre cual espacio de direcciones usar. ¡Asegúrese de elegir una subred punto-a-
punto que no esté siendo utilizada!
El instructor dibujará un mapa de la red en el frente de la clase y le preguntará por el documento

de subred que fue usado para la sesión peering, por lo que cualquiera puede usar esa información
cuando haga diagnóstico de problemas
Por ejemplo, en R12:
description Link to R21
ip address 100.68.10.21 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 2001:db8:10:11::/127
ipv6 nd ra suppress
no shutdown
Configure listas de prefijos para sus filtros de entrada
En R12:
El equivalente necesita ser completado en R21.
Listas de prefijos para filtros de salida deberían todavía existir en u paso previo. Puede verificar esto de la
siguiente manera:
R12#show ip prefix-list AS10-out

R12#show ipv6 prefix-list AS10-v6-out
Ahora cree la sesión BGP y aplique estos filtros de entrada/salida:
En R12:
router bgp 10
address-family ipv4
neighbor 100.68.10.22 description eBGP to AS20
neighbor 100.68.10.22 prefix-list AS10-out out
neighbor 100.68.10.22 prefix-list AS20-in in
!
address-family ipv6
neighbor 2001:db8:10:11::1 remote-as 20
neighbor 2001:db8:10:11::1 description eBGP to AS20 neighbor 2001:db8:10:11::1 password NSRC-BGP
neighbor 2001:db8:10:11::1 prefix-list AS10-v6-out out neighbor 2001:db8:10:11::1 prefix-list AS20-v6-in in
neighbor 2001:db8:10:11::1 activate
El equivalente necesita estar completado para
R21. Verifique que la sesión esté levantada:
R12# show ip bgp summary

R12# show ipv6 bgp unicast summary
…y está aprendiendo prefijos directamente del vecino:
R12# show ip bgp neighbor 100.68.10.22 routes

R12# show bgp ipv6 unicast neighbor 2001:db8:10:11::1 routes
Haga algunos traceroutes hacia su peer y asegurese que la trayectoria es directa. Recuerde
guardar sus configuraciones.
¡Ha terminado! Usted ha configurado BGP en un ambiente multihomed y BGP está seleccionando
trayectorias basadas en valores por defecto.
Apéndice A – Configuración RREN
hostname RREN
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
username nsrc secret nsrc-PW
enable secret nsrc-EN
service password-encryption
line vty 0 4
transport preferred none
line console 0
no logging console
logging buffered 8192 debugging
no ip domain-lookup
ipv6 unicast-routing
ipv6 cef
no ip source-route
no ipv6 source-route
!
interface Loopback0
ip address 100.100.0.1 255.255.255.255
ipv6 address 1001:100::1/128
!
ip address 100.100.1.1 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:100:0:10::/127
ipv6 nd ra suppress
no shutdown
!
ip address 100.100.1.5 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:100:0:11::/127
ipv6 nd ra suppress
no shutdown
!
description Link to IXP
ip address 100.127.1.3 255.255.255.0
no ip redirects
no ip proxy-arp
ipv6 address 2001:db8:ffff:1::3/64
ipv6 nd ra suppress
no shutdown
!
router bgp 100
address-family ipv4
network 100.100.0.0 mask 255.255.0.0
neighbor 100.100.1.2 description eBGP to NREN1 (AS101)
neighbor 100.100.1.6 description eBGP to NREN2 (AS102)
neighbor 100.127.1.1 description eBGP to ISP1 (AS121)
neighbor 100.127.1.2 description eBGP to ISP2 (AS122)
!
address-family ipv6
network 1001:100::/32
neighbor 1001:100:0:10::1 remote-as 101
neighbor 1001:100:0:10::1 description eBGP to NREN1 (AS101)
neighbor 1001:100:0:10::1 password NSRC-BGP
neighbor 1001:100:0:10::1 activate
neighbor 1001:100:0:11::1 description eBGP to NREN2 (AS102)
neighbor 2001:db8:ffff:1::1 remote-as 121
neighbor 2001:db8:ffff:1::1 description eBGP to ISP1 (AS121)
neighbor 2001:db8:ffff:1::1 password NSRC-BGP
neighbor 2001:db8:ffff:1::1 activate
neighbor 2001:db8:ffff:1::2 description eBGP to ISP2 (AS122)
!
ip route 100.100.0.0 255.255.0.0 null0
ipv6 route 1001:100::/32 null0
Apéndice B - NREN1 Ejemplo de Configuración

El ejemplo de configuración para NREN1 está abajo. Configuración de NREN2 será muy similar,
modifíquela adecuadamente.
hostname NREN1
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
username nsrc secret nsrc-PW
enable secret nsrc-EN
service password-encryption
line vty 0 4
line console 0
no logging console
logging buffered 8192 debugging
no ip domain-lookup
ipv6 unicast-routing
ipv6 cef
no ip source-route
no ipv6 source-route
!
interface Loopback0
ip address 100.101.0.1 255.255.255.255
ipv6 address 1001:101::1/128
!
description P2P Link to RREN
ip address 100.100.1.2 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:100:0:10::1/127
ipv6 nd ra suppress
no shutdown
!
description P2P Link to ISP1
ip address 100.101.2.1 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:101:0:20::/127
ipv6 nd ra suppress
no shutdown
!
! (repeat for Group 2 and Group 3 using Gig4/0 and 5/0)
description P2P Link to R11
ip address 100.101.1.1 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:101:0:10::/127
ipv6 nd ra suppress
no shutdown
!
! inbound filter for AS10 - repeat for AS20 and AS30
ip prefix-list AS10-in permit 100.68.10.0/24
ipv6 prefix-list AS10-v6-in permit 2001:db8:10::/48
!
router bgp 101
address-family ipv4
network 100.101.0.0 mask 255.255.0.0
neighbor 100.101.1.2 description eBGP with AS10
(repeat for AS20 and AS30)
neighbor 100.101.2.2 description eBGP with ISP1 (AS121)
neighbor 100.100.1.1 description eBGP with RREN (AS100)
!
address-family ipv6
network 1001:101::/32
neighbor 1001:101:0:10::1 description eBGP with AS10
neighbor 1001:101:0:10::1 prefix-list AS10-v6-in in
neighbor 1001:101:0:20::1 description eBGP with ISP1 (AS121)
neighbor 1001:100:0:10:: description eBGP with RREN (AS100)
!
ip route 100.101.0.0 255.255.0.0 null0
Apéndice C – Ejemplo de configuración ISP1
Nota: esto es adicional a lo que ha configurado en los ejercicios previos.
ip address 100.101.2.2 255.255.255.252
no ip redirects
no ip proxy-arp
ipv6 address 1001:101:0:20::1/127
ipv6 nd ra suppress
no shutdown
!
! (filters for Group 1 - repeat for Group 2 and 3)
ip prefix-list AS10-in permit 100.68.10.0/24
ipv6 prefix-list AS10-v6-in permit 2001:db8:10::/48
!
router bgp 121
address-family ipv4
network 100.121.0.0 mask 255.255.0.0
neighbor 100.121.1.2 description eBGP with AS10
neighbor 100.101.2.1 description eBGP with NREN1 (AS101)
neighbor 100.127.1.2 description eBGP with ISP2 (AS122)
neighbor 100.127.1.3 description eBGP to RREN (AS100)
!
address-family ipv6
network 1001:121::/32
neighbor 1001:121:0:10::1 description eBGP with AS10
neighbor 1001:121:0:10::1 prefix-list AS10-v6-in in
neighbor 1001:101:0:20:: description eBGP with NREN1 (AS101)
neighbor 2001:db8:ffff:1::2 description eBGP with ISP2 (AS122)
neighbor 2001:db8:ffff:1::3 description eBGP with RREN (AS100)
!
ip route 100.121.0.0 255.255.0.0 null0
Apéndice D – D i a g r a m a d e l l a b o r a t o r i o c o m p l e t o y p l a n
d e d i re c c i o n a m i e n t o
De:
- Workshops
Enlace permanente:
Last update: 2015/12/05 16:03

03 Lab BGP Basico

Uploaded by

Copyright:

Available Formats

03 Lab BGP Basico

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

03 Lab BGP Basico

Uploaded by

Copyright:

Available Formats

2015/11/05 23:46 1/18 Basic BGP Lab

Laboratorio de BGP básico

El propósito de este ejercicio es que:

● Entender las implicaciones de ruteo de conectar mútiples dominios externos

Asignación del espacio de direcciones

Refiérase al documento del Plan de direccionamiento para la información sobre el pan de

Habilitar el proceso BGP

El comndo para hacer esto es el subcomando distance bgp:

distance bgp <external-routes> <internal-routes> <local-routes>

Queremos además que:

● Habilitar la bitácora de cambios de estado de los vecinos BGP

Sobre ambos RX1 y RX2:

Configure vecinos iBGP

https://wiki.lpnz.org/ Printed on 2015/11/05 23:46

Una vez ha sido ingresada la configuración, revisela mostrándola por router:

show run | begin router bgp

Observere como el router ha “reorganizado” la configuración BGP, separando la configuración

Revise que la sesión de BGP está levantada en ambos lados.

show ip bgp summary

Obtener la lista de las trayectorias aprendidas:

¿Ve algunas trayectorias? ¿Por qué no?

ip route 100.68.X0.0 255.255.255.0 null0

Esto es llamado un “pull up routes” (levantar rutas)

P. ¿Por qué se necesitan esas rutas?

Configuración Multihoming – eBGP

Configure su RX1 para conectar a la NREN con en enlace punto-a-punto.

NRENs: Use la configuración en el Apendice.

R11# ping 100.101.1.1

Hacer algunos traceroutes a otras redes otra vez:

R11# traceroute 100.68.20.1

¿Ha cambiado algo desde el último ejercicio?

BGP-peer con la NREN y el ISP

Configure sesiones eBGP al ISP y a la NREN

neighbor 100.121.1.1 remote-as 121

Revise que la sesión de BGP está levantada en ambos routers:

show ip bgp summary

Una vez estén arriba, revise si están aprendiendo prefijos:

R11# show ip bgp neighbor 100.101.1.1 routes

Verifique que se están anunciando a la NREN:

R11# show ip bgp neighbor 100.101.1.1 advertised-routes

R12# show ip bgp neighbor 100.121.1.1 advertised-routes

ip prefix-list ASX0-out permit 100.68.X0.0/24

ip prefix-list nren-in deny 100.68.X0.0/24 le 32

ip prefix-list isp-in deny 100.68.X0.0/24 le 32

Ahora aplique prefix-lists a la sesión BGP con el ISP y la NREN.

R11# clear ip bgp 101 out

R12# clear ip bgp 121 out

Elimine rutas estáticas

Los ISPs eliminan rutas estáticas hacia sus clientes

no ip route 100.68.10.0 255.255.255.0 100.121.1.2

no ip route 100.68.40.0 255.255.255.0 100.122.1.2

Eliminar sus rutas estáticas por defecto

Elimine sus rutas estáticas por defecto de los routers RX2:

no ip route 0.0.0.0 0.0.0.0 100.121.1.1

R11# traceroute 100.100.0.1

Intercambio de tráfico (Peering)

Usualmente el tráfico de intercambio ocurre en puntos de intercambio públicos, también

El instructor dibujará un mapa de la red en el frente de la clase y le preguntará por el documento

Por ejemplo, en R12: