BGP - 3

1. R1, R3는 AS 65013, R4는 AS 65004, R5는 AS 65005로 구성하며, 다음과 같이 IBGP와 EBGP를 구성하여라.
이때, BGP Confederation을 사용하며, Loopback 0 인터페이스를 이용하여 네이버 관계를 설정하여라.
- R1과 R3에서 IBGP 네이버 관계를 성립하여라.
- R1와 R4에서 EBGP 네이버 관계를 성립하여라.
- R3와 R5에서 EBGP 네이버 관계를 성립하여라.

2. R5 Loopback 1(55.55.55.55/32)를 BGP로 광고한 이후, R4에서 BGP 포워딩 테이블을 확인하여라.

3. R1과 R3는 R2와 EBGP를 구성하여라. 이때, Loopback 0 인터페이스를 이용하여 네이버 관계 설정하여라. 이
때, R2는 BGP 설정이 되어 있는 상태이며, R1과 R3를 AS 113으로 네이버 성립을 하고 있는 상태이다. R2 설
정을 변경하지 않고, AS 1013과 AS 13 간에 BGP 네이버 성립이 가능하도록 하여라.

4. BGP로 광고한 R5 Loopback 1 (55.55.55.55/32) 정보는 AS 1013 이후로 광고되지 않도록 Community 속성을
이용하여라.

5. AS 13으로부터 수신하는 Community 13:1918 정보와 13:197 정보들이 R1, R3, R4, R5에서 확인할 수 있도록
하여라.

6. AS 1013은 AS 13으로부터 수신하는 BGP 경로 중에 사설 IP 주소 정보만 R4와 R5로 광고되지 않도록 하여
라. 이때, 설정은 R4와 R5에서 실시하며, Community-list를 사용하여라.

7. R1과 R3 AS 65013에서 MD5 인증을 실시하여라. 이때, Key-String은 ‘cisco’로 하여라.

 

 

* BGP Confederation

- 사설 AS안에 IBGP 네이버를 성립하고, ebgp 네이버를 성립해 ibgp 네이버 수를 최소화하는 기능

 

bgp confederation identifier [실제 AS주소]

- 실제 AS주소 지정

 

bgp confederation peers [사설 AS주소]

- 사설 AS주소 지정

 

 

3번

local-as

- AS주소를 변경하고, 네이버 설정 내용을 변경하지 않을 때 사용.

- EBGP 네이버에게 BGP정보를 광고하지 않을때.

local-as 후 no-prepend옵션 사용하면 지정한 AS주소에 라우팅 업데이트정보에 포함하지 않는다.

ex) nei 13.13.2.2 local-as 113 no-prepend

113으로 네이버 성립을 하고, 설정을 변경하지 않게 네이버 설정

 

R1,R3

router bgp 65013

nei 13.13.2.2 remote-as 13

nei 13.13.2.2 update-source lo 0

nei 13.13.2.2 ebgp-multihop 3

nei 13.13.2.2 local-as 113 no-prepend

 

R2

router bgp 13

bgp router-id 13.13.2.2

nei 13.13.1.1 remote-as 113

nei 13.13.1.1 update-source lo 0

nei 13.13.1.1 ebgp-multihop 3

nei 13.13.3.3 remote-as 113

nei 13.13.3.3 update-source lo 0

nei 13.13.3.3 ebgp-multihop 3

 

4번

BGP 커뮤니티

1. aa : nn     

- aa는 AS번호, nn는 커뮤니티 번호

 

2. additive

- 기존 커뮤니티 값에 새로운 값을 추가할 때 사용

 

3. internet 

- 모든 BGP네이버에게 BGP 정보를 광고

 

4. local-AS

- eBGP와 사설 eBGP 네이버에게 BGP 정보를 광고하지 않는다.

 

5. no-advertise

- 모든 BGP네이버에게 BGP 정보를 광고하지 않는다.

 

6. no-export

- eBGP 네이버에게만 bgp정보를 광고하지 않는다.

 

R5

ip prefix-list AAA permit 55.55.55.55/32

 

route-map AD permit 10

match ip add prefix-list AAA

set community no-export 

 

route-map AD permit 20

 

router bgp 65005

nei 13.13.3.3 route-map AD out

nei 13.13.3.3 send-community

 

R3

router bgp 65013

nei 13.13.1.1 send-community

 

그후 R1과 R3에서 do sh ip bgp community no-export로 확인한다.

 

5번

R2에 미리 사설 IP 옵션을 구성한다. (IP 10,172,192)

그후 community설정을 한다.

R2에서 기존에 설정해둔 R1, R3에 community 설정을 해준다.

ip bgp-community new-format을 해줘야 설정한 community를 입력했을때 정보를 확인할 수 있다.

 

R2

ip prefix-list R permit 10.0.0.0/8 le 32

ip prefix-list R permit 172.16.0.0/12 le 32

ip prefix-list R permit 192.168.0.0/16 le 32

ip prefix-list L permit 197.68.0.0/16 le 32

 

route-map AAA permit 10

match ip add prefix-list R

set community 13:1918

 

route-map AAA permit 20

match ip add prefix-list L

set community 13:197

 

route-map AAA permit 30

 

router bgp 13

nei 13.13.1.1 route-map AAA out

nei 13.13.1.1 send-community

nei 13.13.3.3 route-map AAA out

nei 13.13.3.3 send-community

ip bgp-community new-format

 

그후 R1과 R3에 연결된 라우터에 send-community를 해준다.

 

R1

ip bgp-community new-format

 

router bgp 65013

nei 13.13.4.4 send-community

nei 13.13.3.3 send-community

 

R3

ip bgp-community new-format

 

router bgp 65013

nei 13.13.1.1 send-community

nei 13.13.5.5 send-community

 

R4, R5

ip bgp-community new-format

 

그후

do sh ip bgp community 13:1918로 확인해본다.

 

 

6번

community-list

- 커뮤니티 값으로 정의된 BGP 네트워크 정보를 community-list로 정의하고, 루트맵으로 구성한다.

 

R4
ip community-list 10 permit 13:1918

route-map co1 deny 10
match community 10

 

route-map co1 permit 20

router bgp 65004
nei 13.13.1.1 route-map co1 in

R5
ip community-list 10 permit 13:1918

route-map co3 deny 10
match community 10

 

route-map co3 permit 20

 

router bgp 65005
nei 13.13.3.3 route-map co3 in

 

 

7번

bgp에서는 MD5 설정이 되어있으므로 따로 설정을 할 필요는 없다.

key-string는 변경가능!

 

R1

router bgp 65013

nei 13.13.3.3 pass cisco 

 

R3

router bgp 65013

nei 13.13.1.1 pass cisco