BGP - 1

1. R1, R3, R4, R5에서 다음과 같은 Loopback 1를 생성하여라.

2. AS 1013에서 R1, R3, R4, R5 IBGP 네이버 관계를 성립하여라. 이때, IBGP는 Full-Mesh가 되어야 한다.
이때, TCP 연결 상태를 유효하기 위해서 Loopback 0 주소를 이용하여 IBGP 네이버 관계를 성립하여라.

3. IBGP 네이버 성립이 완료되었다면, R1, R3, R4, R5 Loopback 1 정보를 BGP로 광고하여라.

4. R2와 R3간에 EBGP 네이버 관계를 성립하여라.이때, TCP 연결 상태를 유효하기 위해서 Loopback 0 주소를
이용하여 EBGP 네이버 관계를 성립하여라.

5. R2에서 Loopback 197 정보와 Loopback 1 정보를 BGP로 광고하여라.

6. R3는 R2로부터 수신한 197 BGP 정보를 AS 1013으로 상세 요약을 실시하여 광고하며, 상세 요약 정보 중
‘197.68.1.0/24’, ‘197.68.4.0/24’은 AS 1013으로 광고되지 않도록 서프레스하여라.

7. R3는 R2로부터 수신한 사설 IP 주소 정보를 AS 1013으로 ‘Community 13:1918’ 정보로 광고될 수 있도록
하며, AS 1013에 있는 R1, R4, R5에서 ‘13:1918’ Community 값 정보를 확인할 수 있도록 하여라.

8. R2와 R1간에 EBGP 네이버 성립을 실시하며, 이때, Loopback 0 주소를 이용하여라.

9. AS 13은 AS 1013으로부터 수신한 경로들에 대해서 로드 분산이 가능하도록 하여라.

 

 

BGP 테이블 유형와 정보확인 명령어

 

 

BGP 업데이트 설정

ex)   router bgp 1013

       network 10.1.1.0 mask 255.255.255.0

 

 

 

6번

BGP 경로 요약

ex) aggregate-address 197.68.0.0 255.255.248.0 as-set summary-only

aggregate-address사용해 bgp 경로를 요약해준다.

as-set를 이용해 기존 AS 정보를 유지한다.

summary-only를 이용해 상세정보도 모두 업데이트 한다.

suppress-map를 이용해 BGP정보를 차단하는 동작을 수행한다.

 

R3

ip prefix-list AAA permit 197.68.1.0/24

ip prefix-list AAA permit 197.68.4.0/24

 

route-map AAA permit 10

match ip add prefix-list AAA

 

router bgp 1013

aggregate-address 197.68.0.0 255.255.224.0 as-set suppress-map AAA

-> 왜 aggregate mask 를 /19로 주는가?

-> 이유는 설정한 197번대 ip(197.68.1~5.0, 197.68.21~22.0)중 197.68.1.0 과 197.68.4.0 만 광고되지 않아야 하기 때문에

 

 

 

 

 

 

7번

BGP Community

BGP옵션 속성으로, BGP 경로 필터링 및 라우팅 정책을 구현한다.

aa : nn 에서 aa는 AS번호, nn는 커뮤니티 번호를 의미한다.

route-map 정의후, set community 명령어를 이용해 설정한다.

community 값을 설정후, route-map 정책을 광고하기 위해 아웃바운드로 적용후

send-community 명령어를 이용해 해당 네이버에게 전달한다.

그 후 community 로 광고된것을 확인하기 위해 해당 네이버에 ip bgp-community new-format 사용.

 

R3

ip prefix-list R3R2 permit 10.0.0.0/8 le 32

ip prefix-list R3R2 permit 172.16.0.0/12 le 32

ip prefix-list R3R2 permit 192.168.0.0/16 le 32

 

route-map AAA permit 10

match ip add prefix-list R3R2

set community 13:1918

 

route-map AAA permit 20

 

router bgp 1013

nei 13.13.1.1 route-map AAA out   -> R1에 광고하기위해 아웃바운드

nei 13.13.1.1 send-community       -> R1에 community 전달

nei 13.13.4.4 route-map AAA out   -> R4에 광고하기위해 아웃바운드

nei 13.13.4.4 send-community       -> R4에 community 전달

nei 13.13.5.5 route-map AAA out   -> R5에 광고하기위해 아웃바운드

nei 13.13.5.5 send-community       -> R5에 community 전달

 

in / out ( 헷갈리므로 줄때는 out 받을때는 in 으로 암기)

상대방에게 줄때는 out

-> R3에서 R2에게 받은 사설 ip를 R1, R4, R5에게 광고하기 때문에 Out을 사용한다.

받을 때는 in

 

 

R1,R4,R5

ip bgp-community new-format -> community 값 형식으로 변경하는 설정

후에

do sh ip bgp community 13:1013으로 확인한다.

 

 

 

 

8번

EBGP는 AS와 AS간의 정보를 교환하는 것이므로 R2와 R1의 AS가 달라 EBGP로 네이버를 설정한다.

R1

router bgp 1013

nei 13.13.2.2 remote-as 13

nei 13.13.2.2 update-source lo 0

nei 13.13.2.2 ebgp-multihop 3  -> as가 다른 R2의 ebgp설정 방법

multihop은 1~255까지의 수중 임의의 수를 주면된다.

 

R2

router bgp 13

nei 13.13.1.1 remote-as 1013

nei 13.13.1.1 update-source lo 0

nei 13.13.1.1 ebgp-multihop 3

 

 

 

9번

BGP 로드분산

로드분산을 지원하기 위해 Maximum-path 명령어를 사용한다.

AS13은 R2영역이므로 R2에서 로드분산을 해준다.

R2

router bgp 13

maximum-paths 2 (1~16)  로드분산 2개까지 허용하겠다

만약 maximum-path를 5를 주면 로드분산 5개까지허용해주겠다 라는뜻.