Lab BGP Full

Lab-BGP ThS.
Nguyễn Ngọc Huy
IBGP Peering
Yêu cầu:
 Xây dựng mô hình như trên

 Cấu hình iBGP trong AS 500 cho tất cả router; chỉ sử dụng các cổng connected
 Đảm bảo rằng các router chạy iBGP này có thể thấy các route từ các router khác bằng giao thức
BGP
Đặt IP cho R1
R1#conf t
R1(config)#interface loopback 1
R1(config-if)#ip address 10.1.1.1 255.0.0.0
R1(config-if)#exit
R1(config)#interface s1/0
R1(config-if)#no shut
R1(config-if)#exit
1
Lab-BGP ThS. Nguyễn Ngọc Huy
R1(config-if)#exit
Đặt IP cho R2
R2#conf t
R2(config-if)#exit
R2(config-if)#exit
R2(config-if)#exit
Đặt IP cho R3
R3#conf t
R3(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
Đặt IP cho R4
R4#conf t
R4(config-if)#exit
R4(config-if)#exit
2
R4(config-if)#exit
Cấu hình iBGP cho R1
R1(config)#router bgp 500

R1(config-router)#neighbor 1.1.1.2 remote-as 500
R1(config-router)#network 10.0.0.0
R1(config-router)#network 11.0.0.0 mask 255.255.255.0
R1(config-router)#no auto-summary !!! mặc định đã được no auto-summary, nếu summary xảy ra thì
router BGP sẽ sum các network local của nó theo classfull
R1(config-router)#no synchronization !!! bỏ tính năng hạn chế quảng bá route
R1(config-router)#exit

R2(config-router)#no auto-summary
R2(config-router)#no synchronization
R2(config-router)#end

Cấu hình IBGP cho R4

3
Kiểm tra bảng bgp trên R1
Đã có Neighbor với R2 và R4
Kiểm tra bảng bgp trên R3
Đã có Neighbor với R2 và R4
4
Kiểm tra bảng định tuyến BGP trên R1
Không thấy route 30.0.0.0/8 của R3 vì luật Split Horizon của BGP- một router BGP khi nhận 1 route BGP
từ Neighbor, router này sẽ không gửi tiếp cho Neighbor khác; do đó các Neighbor cần phải kết nối full-
mesh với nhau hoặc dùng Route Reflector
Không thấy route 10.0.0.0/8 trên R1 vì luật Split Horizon của BGP
Không thấy route 40.0.0.0/8 trên R1 vì luật Split Horizon của BGP
Không thấy route 20.0.0.0/8 trên R2 vì luật Split Horizon của BGP- một router BGP khi nhận 1 route BGP
từ Neighbor, router này sẽ không gửi tiếp cho Neighbor khác; do đó các Neighbor cần phải kết nối full-
mesh với nhau hoặc dùng Route Reflector
Bổ sung Neighbor trên các router


5


Kiểm tra lại bảng bgp trên R1
Đã thấy đủ 3 Neighbor
Đã thấy được mạng 30.0.0.0/8 trên R3
6
7
8
IBGP Peering Using Loopback
Yêu cầu:

 Chạy iBGP trên các router và các cổng của chúng; kết nối Neighbor iBGP bằng IP các cổng
Loopback
 Đảm bảo các router iBGP có thể thấy được các route từ các Neighbor khác
Đặt IP cho R1
R1#conf t
R1(config)#interface FastEthernet0/0
R1(config-if)#no keepalive
R1(config-if)#exit
R1(config-if)#exit
9
R1(config-if)#exit
R1(config-if)#exit
Đặt IP cho R2
R2#conf t
R2(config-if)#exit
R2(config-if)#exit
R2(config-if)#exit
R2(config-if)#exit
Đặt IP cho R3
R3#conf t
R3(config-if)#exit
R3(config-if)#exit
R3(config-if)#exit
10
R3(config-if)#exit
R3(config-if)#exit
Đặt IP cho R4
R4#conf t
R4(config-if)#exit
R4(config-if)#exit
R4(config-if)#exit
R4(config-if)#exit
Cấu hình BGP trên R1


11


Kiểm tra Neighbor trên các router
12
Tất cả Nieghbor đều ở trạng thái Active, đây là trạng thái đang cố gắng thiết lập Neighbor.
Khi ở trạng thái Active này, router đã gửi gói Open và đang đợi phản hồi. Có thể router gửi gói Open sẽ
không nhận được phản hồi. Các lý do dẫn đến trường hợp này là:
1. Gán IP của Neighbor sai

2. Router không có Neighbor
3. Cấu hình AS number sai
4. Không có route giữa IP source và IP des của gói tin Open
Kiểm tra kết nối từ các router R1 đến các Neighbor
13
Ping không thành công, nghĩa là R1 không có kết nối tới các Neighbor của nó
Kết quả tương tự khi kiểm tra kết nối Neighbor tại các router R2, R3, R4
Kiểm tra bảng route của R1
Không thấy các route chứa các IP 12.0.0.1, 13.0.0.1, 14.0.0.1; không có route nên không thể kết nối
Xem bảng route trên R2, R3, R4 cũng không có route đi tới các Neighbor như R1
Để các router học được route của nhau, chúng ta cho 4 router này chạy giao thức OSPF
Cấu hình OSPF trên các router
R1(config)#router ospf 1
R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
14

Từ R1, kiểm tra lại kết nối giữa các Neighbor bằng lệnh ping
Bây giờ các kết nối đã thành công
15
Trên R1, kiểm tra lại trạng thái các Neighbor
Vẫn chưa thiết lập được Neighbor
 Lý do chưa có Neighbor vì IP Source trong gói tin reply mà R1 nhận được không trùng với IP
Neighbor đã được khai báo trước đó.
Cấu hình trên các router BGP, chỉ định IP source khi router gửi gói tin

R1(config-router)#neighbor 12.0.0.1 update-source loopback 1



16

Kiểm tra Neighbor của các router
17
Các router BGP đã thiết lập Neighbor với nhau thành công
Kiểm tra bảng BGP trên R1
Đã thấy đủ 3 route từ 3 Neighbor
18
19
Kiểm tra bảng route trên R1
Chúng ta không thấy route nào được học bằng BGP vì các route 20.0.0.0/8, 30.0.0.0/8, 40.0.0.0.8 được
học bằng OSPF có AD là 110 tốt hơn AD là 200 của iBGP.
Tương tự trên router R2, R3, R4
20
Tóm tắt BGP Peer Groups

 Sử dụng cùng chính sách cho nhiều Neighbor
 Cập nhật một lần cho nhiều Neighbor
 Cấu hình đơn giản
BGP Peer Groups
21
Yêu cầu:

 Chạy định tuyến nền là OSPF
 Cấu hình xác thực giữa các Neighbor BGP với password là cisco123
 Sử dụng ít câu lệnh nhất có thể (dùng peer-groups)
 Các mạng LAN được quảng bá bằng BGP
Cấu hình OSPF cho R1
Cấu hình peer-groups tên ccie

R1(config-router)#neighbor ccie peer-group
R1(config-router)#neighbor ccie remote-as 500
22
R1(config-router)#neighbor ccie update-source loopback 0

R1(config-router)#neighbor ccie version 4
R1(config-router)#neighbor ccie password cisco123
Trên R1, thiết lập Neighbor với các thuộc tính trong peer-groups ccie
R1(config-router)#neighbor 12.0.0.1 peer-group ccie

Quảng bá mạng LAN trên R1
Trên R2, cấu hình tương tự như trên R1; tạo peer-groups ccie, thiết lập Neighbor bằng peer-groups
ccie, chỉ quảng bá mạng LAN




23


Kiểm tra Neighbor BGP trên R1
Đã thấy 3 Neighbor còn lại

24
25
Ghi chú:
 *: Route có giá trị

 >: Route tốt nhất sẽ xuất hiện trong bảng định tuyến
 r>: là Route tốt nhất của BGP nhưng có cái khác tốt hơn nó như OSPF. Do OSPF có AD = 110,
iBGP có AD = 200
 i: Route học được từ iBGP (cùng AS)
Trên R1, show ip route
26
Ta thấy trên R1, các route 20.0.0.0/8, 30.0.0.0/8, 40.0.0.0/8 được học bằng OSPF nên tốt hơn iBGP
Trên R2, R3, R4 chúng ta cũng thấy kết quả tương tự như trên R1
Để thấy các route mạng LAN bằng BGP, chúng ta bỏ tính năng OSPF trên các cổng LAN này
R1(config-router)#no network 10.0.0.0 0.255.255.255 area 0
Kiểm tra bảng route BGP trên R1
27
Đã đúng yêu cầu
Ghi chú:

Kiểm tra bảng route BGP và bảng BGP trên R2
28
29
Tóm tắt Route Reflector

 Không cần kết nối Neighbor full mesh giữa các router BGP
 Client cập nhật cho Server
 Server sẽ cập nhật cho tất cả Client còn lại
 Client không thiết lập Neighbor với Client
 Trong trường hợp có nhiều Server thì các Server thiết lập Neighbor với nhau
Route Reflector
Yêu cầu:

 Chạy giao thức định tuyến nền là OSPF
 Thiết lập Neighbor dùng kỹ thuật Route Reflector như hình trên
 Quảng bá các route mạng LAN bằng BGP
 Kiểm tra kết nối giữa hai IP 10.1.1.1 và 30.1.1.1
30
Trên R2 thiết lập Neighbor BGP với R1 và R3 bằng IP của các cổng Loopback 0


Trên R1, chỉ thiết lập Neighbor với R2

Trên R3, chỉ thiết lập Neighbor với R2

31
Kiểm tra Neighbor, bảng route và bảng BGP trên R2
Ta thấy R2 thiết lập đủ 2 Neighbor và học được đủ 2 route mạng LAN
32
Ta thấy R1 chỉ có một Neighbor là R2 và chỉ học được route mạng LAN của R2 do luật Split Horizone của
BGP
Ta thấy R3 chỉ có một Neighbor là R2 và chỉ học được route mạng LAN của R2 do luật Split Horizone của
BGP
Cấu hình R2 là RR Server; R1 và R3 là RR Client

R2(config-router)#neighbor 11.0.0.1 route-reflector-client
33
Vẫn thấy một Neighbor là R2
Nhưng bây giờ R1 có 2 route BGP của R2 và R3
Chỉ thấy một Neighbor là R2
34
Nhưng bây giờ R3 có 2 route BGP của R2 và R1
Kiểm tra kết nối giữa hai IP 10.1.1.1 và 30.1.1.1
Route Reflector với 2 Server
35
Yêu cầu:
 Bổ sung thêm R4 như trên hình

 Cấu hình R4 như là RR Server của R1 và R3
Cấu hình thêm OSPF cho R1, R3 và R4
Cấu hình BGP trên R4 như là RR Server của R1 và R3

4(config-router)#neighbor 13.0.0.1 remote-as 500


Cấu hình BGP trên R1 và R3 thiết lập Neighbor với R4


36
Kiểm tra Nieghbor BGP trên R4
Chúng ta chưa chưa thấy Neighbor và route của R2
Thiết lập Neighbor giữa R4 và R2


37
Kiểm tra Neighbor trên R2 và R4
R2 đã thấy R4 là Neighbor BGP và nhận 3 route từ R4
R4 đã thấy R2 là Neighbor BGP và nhận 3 route từ R2
Kiểm tra bảng route và bảng BGP trên R2
38
39
Tóm tắt eBGP Căn Bản

 Các Neighbor khác số AS
 Các route có nguồn khác AS mặc định không bị đổi Next-Hop khi vào iBGP
 Bị chi phối bởi luật Synchronization khi quảng bá route
 Mặc định giá trị TTL của gói tin là 1
eBGP Căn Bản
Yêu cầu:

 Cấu hình iBGP và eBGP như hình trên
 Dùng lệnh Next-hop-self để thay đổi IP Next-hop cho route eBGP
Cấu hình BGP cho R1

40


Kiểm tra Neighbor trên R2
Trên R2 thấy 2 Neighbor với số AS khác nhau
Xem bảng route BGP trên R2
41
Xem bảng BGP trên R2
Ghi chú:

 Route không được đánh dấu là Route học được từ eBGP hoặc từ chính nó (nghĩa là Redistribute
Connected của chính nó – nhận biết từ Next-hop là 0.0.0.0)
Ta thấy trên bảng BGP của R1 có route 30.0.0.0 nhưng trên bảng route thì không có. Lý do vì trong bảng
route của R1 không có route 2.0.0.0/8 nên R1 không hiểu Next-hop của route 30.0.0.0
Để khắc phụ lỗi này ta có 2 cách giải quyết:
1. Dạy cho R1 route 2.0.0.0/8

2. Thay đổi Next-hop của route 30.0.0.0 là IP của R2
Trong bài này chúng ta chọn cách thay đổi Next-hop
42
Trên R2, cấu hình Next-hop-self với R1

R2(config-router)#neighbor 1.1.1.1 next-hop-self
Kiểm tra lại bảng route và bảng BGP trên R1
Đã thấy route 30.0.0.0/8 với IP Next-hop của R2
Ta thấy IP Next-hop đã thay đổi từ 2.2.2.2 thành 1.1.1.2 (IP của R2)
43
Tóm tắt eBGP Căn Bản

 Các Neighbor khác số AS
 Các route có nguồn khác AS mặc định không bị đổi Next-Hop khi vào iBGP
 Bị chi phối bởi luật Synchronization khi quảng bá route
 Mặc định giá trị TTL của gói tin là 1
eBGP Neighbor Redundancy
Yêu cầu:

 Thiết lập Neighbor eBGP với IP của các cổng Loopback
 Điều chỉnh thông số TTL hợp lý để 2 router có thể trao đổi route với nhau
 Kiểm tra việc quảng bá route giữa 2 router R1 và R2
 Kiểm tra kết nối từ 10.0.0.1 đến 20.0.0.1
Cấu hình static-route từ R1 đến route 12.0.0.0/8
R1(config)#ip route 12.0.0.0 255.0.0.0 1.1.1.2

R1(config)#ip route 12.0.0.0 255.0.0.0 2.2.2.2 5 !!! đường dự phòng
Cấu hình static-route từ R2 đến route 11.0.0.0/8
R2(config)#ip route 11.0.0.0 255.0.0.0 1.1.1.1

R2(config)#ip route 11.0.0.0 255.0.0.0 2.2.2.1 5 !!! đường dự phòng
44


Kiểm tra bảng route và Neighbor trên R1
Ta thấy trong bảng route không có gì, xem Neighbor thì Neighbor 12.0.0.1 bị kẹt ở trạng thái Idle (quá
trình bắt tay 3 bước chưa thành công mặc dù đã có route đến 12.0.0.0/8)
Kiểm tra bảng route và Neighbor trên R2
Kết quả tương tự như trên R1, cũng bị kẹt ở trạng thái Idle
45
Chúng ta phải thay đổi giá trị TTL trên gói tin của eBGP thành ít nhất là 2

R1(config-router)# neighbor 12.0.0.1 ebgp-multihop 2 !!! nếu không nhập số thì mặc định là 255

R2(config-router)#neighbor 11.0.0.1 ebgp-multihop 2
Kiểm tra lại bảng route, bảng BGP và Neighbor trên R1
Đã thấy route 20.0.0.0/8 từ R2
Kiểm tra lại bảng BGP trên R1
Ghi chú:

 Route không được đánh dấu là Route học được từ eBGP hoặc từ chính nó (nghĩa là Redistribute
Connected của chính nó – nhận biết từ Next-hop là 0.0.0.0)
Kiểm tra lại Neighbor BGP trên R1
Đã thấy Neighbor 12.0.0.1
46
Kiểm tra kết nối từ 10.0.0.1 đến 20.0.0.1
Thành công
47
Tóm tắt luật Synchronization

 Khi luật Synchronization được bật lên, router BGP muốn gửi một route cho Neighbor eBGP thì
route đó phải có trong IGP của nó; điều này giúp ngăn AS của doanh nghiệp hoạt động như AS
của ISP
 Khi luật Synchronization được bật lên, router BGP muốn nhận một route từ Neighbor iBGP thì
route đó phải có trong IGP của nó
Synchronization
Yêu cầu:

 Cấu hình BGP cho các router với điều kiện luật Synchronization bị tắt đi
 Kiểm tra bảng route và bảng BGP của R1, R2, R3
 Bật luật Synchronization trên R2 và quan sát sự thay đổi trên R1, R3

48


Kiểm tra Neighbor trên R2
49
Thấy đủ 2 route từ iBGP và eBGP; chú ý: route 30.0.0.0 trên R2 không có trong IGP
Ta thấy route 30.0.0.0 là iBGP; route 10.0.0.0 là eBGP
R1 thấy đầy đủ các route, route 20.0.0.0/8 của R2, route 30.0.0.0/8 của R3
Route 20.0.0.0 và 30.0.0.0 đều là route eBGP
50
Thấy đủ các route 10.0.0.0/8 của R1 và 20.0.0.0/8 của R2
Route 20.0.0.0 là route iBGP, route 10.0.0.0 là route iBGP do lệnh Next-hop-self trên R2
Bật luật Synchronization trên R2

R2(config-router)#synchronization
Kiểm tra lại bảng route, bảng BGP trên R1
Không còn thấy route 30.0.0.0/8 vì route này không có trong bảng IGP của R2 nên R2 không quảng bá
route này cho R1
Route 2.0.0.0/8, R2 vẫn quảng bá được vì route này là route connected với R2
51
Không còn thấy route 30.0.0.0
Kiểm tra lại bảng route, bảng BGP trên R3
R3 vẫn thấy route 10.0.0.0/8 của R1, chứng tỏ luật Synchronization chỉ ảnh hưởng đến Neighbor eBGP
(R3 đang tắt luật Synchronization)
Vẫn thấy route 10.0.0.0 của R1
Kiểm tra bảng route và BGP trên R2
Chúng ta không còn thấy route 30.0.0.0/8 từ R3
Vẫn thấy route 30.0.0.0 trong bảng BGP
Tạo route 30.0.0.0/8 tỏ tới null0 với AD = 210 (lớn hơn AD của iBGP = 200) trên R2
R2(config)#ip route 30.0.0.0 255.0.0.0 null0 210
52
Kiểm tra lại bảng route và BGP trên R2
Đã thấy lại route 30.0.0.0/8 từ R3
Như vậy luật synchronization cũng áp dụng cho route iBGP
Vẫn thấy route 10.0.0.0/8 và 20.0.0.0/8; cần nhớ rằng lúc này R3 không có 2 route này trong IGP của nó
Bật luật synchronization trên R3 và kiểm tra

R3(config-router)#synchronization
Chúng ta thấy R3 không học thành công bất cứ route BGP nào từ R2
53
Vẫn có route 10.0.0.0 và 20.0.0.0 được quảng bá từ R2
Tạo thêm 2 route 10.0.0.0/8 và 20.0.0.0/8 như trên R2
R3(config)#ip route 10.0.0.0 255.0.0.0 null 0 210

R3(config)#ip route 20.0.0.0 255.0.0.0 null 0 210
Kiểm tra lại bảng route BGP trên R3
Đã thấy lại 2 route 10.0.0.0/8 và 20.0.0.0/8. Luật Synchronization cũng đúng cho các route iBGP
54
Tóm tắt thuộc tính Weight

 Thuộc tính riêng của Cisco
 Thuộc tính mạnh nhất
 Càng lớn càng tốt
 Chỉ có giá trị Local trên từng router
Weight Atribute
Yêu cầu:

 Cấu hình Neighbor iBGP và eBGP bằng cổng vật lý
 Quảng bá các mạng Lan bằng route BGP
 Kiểm bảng route trên các router

55



56
Thay đổi IP Next-hop trên R2 và R3


Đã thấy 3 route 10.0.0.0/8, 30.0.0.0/8, 40.0.0.0/8 trên R1, R3, R4
Đã thấy 3 route 10.0.0.0/8,230.0.0.0/8, 30.0.0.0/8 trên R1, R2, R3
57
Yêu cầu:
 Cấu hình trên R1, traffic từ R1 đến các route thông qua R4 (IP 4.4.4.1)
Sử dụng thuộc tính Weight trên R1

R1(config-router)#neighbor 4.4.4.1 weight 40000
Update lại BGP trên R1
R1#clear ip bgp * soft
Ta thấy tất cả các route đều có IP Next-hop là 4.4.4.1 (qua R4)
Kiểm tra thông tin BGP của route 20.0.0.0/8, 30.0.0.0/8, 40.0.0.0/8
Ta thấy route 20.0.0.0 được quảng bá tới R1 qua 2 đường:
1. Có IP Next-hop là 4.4.4.1, xuất phát từ AS 600  AS 700, nhưng có thuộc tính Weight = 40000 và
là đường tốt nhất
2. Có IP Next-hop là 1.1.1.2, chỉ qua một AS 600 và không có thông báo là đường tốt nhất
58
Tương tự với route 20.0.0.0; đường qua R4 là đường tốt nhất và có thuộc tính Weight = 40000
Tương tự với route 20.0.0.0; đường qua R4 là đường tốt nhất và có thuộc tính Weight = 40000
Khởi động lại tiến trình BGP có 2 phương pháp:
1. Hard reset (clear ip bgp *)

o Khởi tạo lại tất cả kết nối với tất cả Neighbor
o Xóa bảng BGP
o Bắt đầu lại từ trạng thái Idle
o Làm tốn thời gian, băng thông và tài nguyên hệ thống
2. Soft reset (clear ip bgp * soft in/out)
a. Cập nhật thay đổi nhưng không cần khởi tạo lại Neighbor
b. Không cần xóa hết thông tin BGP
c. Soft out chỉ sử dụng khi bạn muốn cập nhật thay đổi cho Neighbor
d. Soft in chỉ sử dụng khi bạn muốn cập nhật thay đổi từ Neighbor
59
Weight với route-map

Yêu cầu:
 Hủy thuộc tính Weight ở trên

 Thêm 4 cổng loolback trên R2:
o Loopback 0: 12.0.0.1/24
o Loopback 1: 12.0.1.1/24
o Loopback 2: 12.0.2.1/24
o Loopback 3: 12.0.3.1/24
 Quảng bá 4 route này bằng BGP với Subnet chính xác
 Đảm bảo rằng route 12.0.0.0/24 và 12.0.1.0/24 đến R1 và qua R4
Bỏ thuộc tính Weight trên R1

R1(config-router)#no neighbor 4.4.4.1 weight 40000
Thêm 4 cổng Loopback trên R2
R2(config-if)#interface loopback 1
Quảng bá IP các cổng Loopback này bằng BGP

60
Chúng ta thấy 4 route của cổng Loopback đều có Next-hop là R2
Tạo access-list 12 và route-map Weight trên R1
R1(config)#access-list 12 permit 12.0.0.0 0.0.0.255

R1(config)# route-map weight permit 10

R1(config-route-map)#match ip address 12
R1(config-route-map)#set weight 5000
R1(config-route-map)#exit
R1(config)#route-map weight permit 20

Gán thuộc tính Weight này trên R1

R1(config-router)#neighbor 4.4.4.1 route-map weight in
R1#clear ip bgp *
Chú ý:
In Bound Out Bound

Update route từ Neighbor Route được quảng bá cho Neighbor
Dùng cho thuộc tính Weight, Local Preference Dùng cho thuộc tính MED, AS-Path Prepend
61
R1#show ip bgp
62
Tóm tắt Local Preference

 Local Preference định nghĩa đường traffic đi ra AS nào
 So sánh giữa các router iBGP trong một AS
 Chỉ có giá trị local trên một AS
 Giá trị càng cao càng mạnh (mặc định là 100)
 Local Preference có thuộc tính của well-known và discretionary
Local Preference
Yêu cầu:

 Chạy iBGP và eBGP theo hình trên
 Kiểm tra bảng route 40.0.0.0/8 trên R2
 Sử dụng thuộc tính Local Preference để R2 học route 40.0.0./8 từ R1 (AS 500)
63




64
Thay đổi IP Next-hop trên R2 và R3


Trên R2, kiểm tra route 40.0.0.0
Ta thấy route 40.0.0.0/8 có Next-hop là R3, không phải R1
Xem thông tin BGP về rotue 40.0.0.0
Ta thấy R2 nhận 2 thông tin về route 40.0.0.0; vì thuộc tính Local Preference bằng nhau nên R2 xét tiếp
đến thuộc tính AS-Path, khi này đường qua R3 tốt hơn (qua ít AS hơn)
Trên R2, gán giá trị Local Preference là 400

R2(config-router)#bgp default local-preference 400 !!! Tất cả route R2 học được từ Neighbor và của
chính nó đều có giá trị local-preference là 400
R2(config-router)#do clear ip bgp * soft
65
Kiểm tra lại bảng route trên R2
Chúng ta thấy IP Next-hop là của R1
Kiểm tra thông tin BGP của route 40.0.0.0
R3 học route 40.0.0.0/8 từ R2 (nghĩa là R2 tốt hơn)
Kiểm tra thông tin BGP về route 40.0.0.0 trên R3
66
Next-hop R1 tốt hơn vì có giá trị local-preference cao hơn
Local Preference với route-map

Yêu cầu:
 Thêm 4 cổng Loopback trên R4

o Loopback 0: 14.0.0.1/24
o Loopback 1: 14.0.1.1/24
o Loopback 2: 14.0.2.1/24
o Loopback 3: 14.0.3.1/24
 Trên R4, quảng bá 4 cổng Loopback bằng BGP
 Kiểm tra bảng route trên R2
 Đảm bảo rằng R2 học 2 route 14.0.0.0/8 và 14.0.1.0/8 qua R3
Trên R4, cấu hình thêm 4 cổng Loopback
Trên R4, quảng 4 cổng Loopback bằng BGP

67
Ta thấy các route 14.0.x.0/24 đề học qua R1 do ảnh hưởng của lệnh bgp default local-preference 400 ở
bài trên
Trên R2, cấu hình access-list 14 và route-map local

R2(config)#route-map local permit 10

R2(config-route-map)#set local-preference 20
Trên R2, thiết lập Neighbor R1 với điều kiện route-map local

R2(config-router)#neighbor 1.1.1.1 route-map local in
Trên R2, kiểm tra bảng route BGP
Đã thấy 2 route 14.0.0.0/24 và 14.0.1.0/24 Next-hop chuyển qua R3
Trên R2, kiểm tra thông tin BGP về route 14.0.0.0
68
Ta thấy mặc dù route 14.0.0.0 đến từ R3 (2.2.2.2) có giá trị Local Preference cao hơn nên vẫn tốt hơn
Show ip route bgp và show ip bgp 14.0.1.0 tương tự với route 14.0.0.0
69
Tóm tắt BGP AS-Path

 AS-Path là thuộc tính Well-know và Mandatory
 Liệt kê danh sách các AS mà route đã đi qua
 Là thuộc tính mạnh thứ 4
 Thay đổi in bound và out bound traffic bằng AS-Path Prepend
BGP AS-Path
Yêu cầu:

 Kiểm tra bảng route BGP trên R1 và R4 đi về route 30.0.0.0/8
 Sử dụng AS-Path Prepend đảm bảo rằng các router trong AS 500 đến route 30.0.0.0/8 với Next-
hop là R2
70


R2(config-router)#network 2.0.0.


71
Ta thấy route 30.0.0.0/8 có Next-hop là R3
Trên R1, kiểm tra bảng BGP về route 30.0.0.0
Ta thấy route qua R3 tốt hơn vì có ít qua ít AS hơn
Ta thấy route 30.0.0.0/8 có Next-hop là R3
Trên R4, cấu hình access-list 30 và route-map ccie
R4(config)#route-map ccie permit 10

R4(config-route-map)#set as-path prepend 500 500 500
72
Trên R4, thiết lập Neighbor R3 với điều kiện route-map ccie

R4(config-router)#neighbor 3.3.3.1 route-map ccie in
Ta thấy route 30.0.0.0/8 đã có Next-hop là R2
Kiểm tra thông tin BGP về route 30.0.0.0 trên R1
Đường đi có Next-hop R2 là đường đi tốt nhất
Ta thấy route 30.0.0.0/8 đã có Next-hop là R2
73
Ta thấy route 30.0.0.0/8 đã có next-hop là R2, đường có Next-hop R3 kém hơn vì qua nhiều AS hơn
Yêu cầu:
 Cấu hình trên R1, dùng AS-path Prepend để R2 học route 10.0.0.0/8 từ R3
Kiểm tra bảng route bgp trên R2
Hiện tại R2 đang học route 10.0.0.0/8 từ R1
Đường qua R1 tốt hơn vì có AS-path ít hơn
Cấu hình access-list 10 và route-map ccie2 trên R1
R1(config)#route-map ccie2 permit 10

R1(config-route-map)#set as-path prepend 500 500 500
Trên R1 thiết lập Neighbor R2 với điều kiện route-map ccie2

R1(config-router)#neighbor 1.1.1.2 route-map ccie2 out
74
Ta thấy route 10.0.0.0/8 đã có Next-hop thay đổi sang R3 (IP 2.2.2.2)
Đã thỏa yêu cầu
Đường qua R1 không còn tốt nhất nữa vì qua nhiều AS hơn
75
Tóm tắt Thuộc tính MED

 MED thuộc nhóm optional và non transitive
 MED định nghĩa đường traffic đi ra khỏi AS
 MED dùng để quảng bá route cho Neighbor eBGP
 Giá trị mặc định là 0
 Giá trị MED càng nhỏ càng tốt
 Trong thiết bị Cisco gọi MED là Metric
 Giá trị MED bị mất khi ra khỏi AS mà nó được quảng bá vào
Thuộc tính MED
Yêu cầu:


76
R1(config-router)#no auto
R1(config-router)#no syn

R2(config-router)#network 2.0.0.


Kiểm tra bảng route trên R1, R2, R3, R4
77
Ta thấy R3 học mạng 10.0.0.0/8 với IP Next-hop là R1 không phải IP của R2
Thay đổi IP Next-hop trên R2, R3 khi quảng bá route eBGP và AS 600


Ta thấy IP Next-hop đã được đổi thành IP của R2
Yêu cầu:
78
 R1 học mọi route đều có IP Next-hop là R4
Cấu hình thuộc tính Weight trên R1

R1(config-router)#neighbor 4.4.4.1 weight 4000
R1(config-router)#do clear ip bgp * soft
Yêu cầu:
 Sử dụng thuộc tính MED trên R1 sao cho R2 học route 10.0.0.0/8 với IP Next-hop là R3
Hiện tại R2 đang học route 10.0.0.0/8 từ R1
Chú ý:
Hiện tại R2 đang học route 10.0.0.0/8 từ R1 vì thuộc tính AS-path từ AS 600 -> AS 500 -> 10.0.0.0/8 ít
hơn từ AS 600 -> AS 700 -> AS 500 -> 10.0.0.0/8; nếu chúng ta chỉ cấu hình thuộc tính MED là không thể
(vì MED yếu hơn AS-path)
Do đó, đầu tiên chúng ta phải cân bằng thuộc tính AS-path, sau đó điều chỉnh tiếp thuộc tính MED
Trên R1 cấu hình ACLs 10, route-map ccie

R1(config-route-map)#set as-path prepend 500
R1(config-route-map)#set metric 120
79

R1 thiết lập neighbor R2 với điều kiện route-map ccie

R1(config-router)#neighbor 1.1.1.2 route-map ccie out
Route 10.0.0.0/8 vẫn có IP Next-hop là R1
Kiểm tra bảng BGP của route 10.0.0.0
Tất cả thuộc tính chúng ta gán đều thành công nhưng vẫn chưa đúng yêu cầu
Chú ý:
 Mặc định BGP sẽ so sánh giá trị thuộc tính MED của route đến từ các Neighbor có cùng một
external AS
 Nếu muốn giá trị MED so sánh giữa route đến từ các external AS khác nhau thì cần thêm lệnh
bgp always-compare-med
80
Kiểm tra route BGP trên R3
Trên R3, route 10.0.0.0/8 đã có IP Next-hop là R4
Tất cả thuộc tính chúng ta gán đều thành công nhưng R2 học route 10.0.0.0/8 chưa đúng yêu cầu vì giá
trị MED mặc định không so sánh khi route có external AS khác nhau.
Trên R2 và R3, cấu thêm lệnh bgp always-compare-med

R2(config-router)#bgp always-compare-med

R3(config-router)#bgp always-compare-med
Đã đúng yêu cầu với IP Next-hop là R3 (IP 2.2.2.2)
81
Kiểm tra thông tin BGP của route 10.0.0.0
Ta thấy đường có Next-hop 2.2.2.2 (R3) có metric = 0 nên tốt hơn 120
82
Tóm tắt BGP Summary

(Aggregation)
 Giúp giảm kích thước bảng định tuyến
 Phức tạp hơn IGP
 Phải có ít nhất một subnet trong bảng BGP
BGP Summary (Aggregation)
Yêu cầu:

 Chạy eBGP theo hình trên
 Quảng bá các route cổng Loopback bằng lệnh Network

83


84
Ta thấy 4 route 13.0.x.0/24
Trên R1, kiểm tra bảng route
Trên R1, kiểm tra bảng BGP
85
Ta thấy 4 route 13.0.x.0/24
Yêu cầu:
 Summarize các route 13.0.x.0/24 thành route 13.0.0.0/22
Kiểm tra thông tin BGP các route bắt đầu là 13
Summarize route trên R3

R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0
Trên R2, kiểm tra bảng BGP cho route 13.0.x.0/24
86
Chúng ta thấy, trong trường hợp này R3 quảng bá route được summary và cả route con
Nếu muốn R3 chỉ quảng bá route summary mà không quảng bá route con thì nhập thêm tùy chọn
summary-only

R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0 summary-only
Trên R3, kiểm tra thông tin BGP về route 13.0.0.0/22
Route 13.0.0.0/22 được tạo ra trên R3 sẽ có :
 AS-path rỗng
 Đây là route Local của AS 300
 Giá trị Weight mặc định là 32768
 Được đặt tên là thuộc tính atomic-aggregate hay có tên gọi khác là BGP speakers
Chỉ còn route summary 13.0.0.0/22
87
Ghi chú:
 Dấu s: route bị dấu, vì là route con của route summary và chỉ gửi route summary đi
Trên R2, kiểm tra route BGP
Cũng chỉ học route 13.0.0.0/22
R2 chỉ học được thông tin về route 13.0.0.0/22 từ R3
88
Tùy chọn AS-Set

 Route summary sinh ra từ nhiều route con, nhưng thuộc tính của các route con sẽ bị ẩn đi
 Khi dùng lệnh summary với tùy chọn AS-Set, thuộc tính của từng route con sẽ được giữ lại
Yêu cầu:
 Xây dựng mô hình bổ sung như trên

89
Thiết lập Neighbor eBGP từ R3 đến R4

Trên R3, kiểm tra thông tin BGP các route 14.0.x.0/24
Trên R2, kiểm tra thông tin BGP các route 14.0.x.0/24
Trên R2, summarize các route con thành route 14.0.0.0/22 với tùy chọn summary-only

Trên R2, kiểm tra lại thông tin BGP các route 14.0.x.0/24
Route summary mới được sinh ra đã ẩn đi thuộc tính của các route con (thay đổi thuộc tính của các
route con)
Ghi chú:
 Thuộc tính Atomic-aggregate thuộc nhóm Well-know Optional

 Nó chỉ ra số bit thuộc phần Network của route
90
Trên R1, kiểm tra thông tin BGP
Ta thấy route 14.0.x.0 có nguồn gốc từ AS 400 nhưng trên R1 thì hoàn toàn không thấy điều này
Yêu cầu:
 Dùng tùy chọn AS- Set để giữ thông tin route con trên route summary 14.0.0.0/22
Cấu hình summary route trên R2 với tùy chọn AS-Set

R2(config-router)#aggregate-address 14.0.0.0 255.255.252.0 summary-only as-set
Kiểm tra thông tin BGP về route 14.0.0.0/22
Ta thấy route này đã từng qua AS 300 và 400; không còn là route Local như lúc trước
Kiểm tra trên R1
91
Cấu hình thêm như hình bên dưới
Thiết lập Neighbor eBGP giữa R1 và R5


Yêu cầu:
 Quảng bá các cổng loopback tại R2 và R4 bằng BGP


92

Yêu cầu:
 Cấu hình summarize route trên R1
Trên R2, kiểm tra thông tin BGP về route 12…
Ta thấy các route đều có nguồn gốc
Ta thấy các route đều có nguồn gốc
Trên R1, summarize 8 route 12.0.x.0/24 thành route 12.0.0.0/20 kèm theo tùy chọn summary-only

93
Đã thấy route summary nhưng nguồn gốc của route đã bị mất
Route 12.0.0.0/20 có nguồn gốc từ AS 100 (từ R1)
Yêu cầu:
 Cấu hình summarize các route 12.0.x.0/24 trên R1 sao cho vẫn giữ được nguồn gốc các route
con

R1(config-router)#aggregate-address 12.0.0.0 255.255.240.0 summary-only as-set
94
Ta thấy có sự thay đổi trong lần summary này, route summary có lưu lại nguồn gốc các route con, mặc
dù route này là route Local của R1
Trong bảng BGP có lưu lại nguồn gốc của route con
95
Tùy chọn Suppress-map
Yêu cầu:
 Trên R1, cấu hình thêm 4 cổng Loopback như trên, redistribute 4 route này vào BGP
 Cấu hình summarize route 11.0.0.0/22 nhưng vẫn quảng bá 2 route con 11.0.0.0/24 và
11.0.1.0/24
 Sử dụng BGP Aggregation với tùy chọn Suppress-map
Cấu hình route-map connected
R1(config)#route-map connected permit 10

R1(config-route-map)#match interface loopback 0
Redistribute các cổng loopback vào BGP

R1(config-router)#redistribute connected route-map connected
96
Hiện tại, 4 route 11.0.x.0/24 đã là route của BGP
Cấu hình ACLs 11

Cấu hình route-map sup
R1(config)#route-map sup permit 10

Summarize route 11.0.0.0/22 với tùy chọn suppess-map

R1(config-router)#aggregate-address 11.0.0.0 255.255.252.0 suppress-map sup summary-only
Ta thấy ngoài route được summary 11.0.0.0/22, chúng ta còn thấy được 2 route con là 11.0.0.0/24 và
11.0.1.0/24
97
Tùy chọn Unsuppress-map

Khi thực hiện summarize route, các route con sẽ bị ẩn đi và không được quảng bá cho Neighbor. Với tùy
chọn Unsuppress-map này cho phép chúng ta quảng bá route summary và cả route con được chỉ định
trước
Yêu cầu:
 Bỏ cấu hình BGP Aggregation với tùy chọn Suppress-map ở trên

 Cấu hình BGP Aggregation với tùy chọn Unsuppress-map để route summary 11.0.0.0/22 và 2
route con bị dấu là 11.0.0.0/24, 11.0.1.0/24 được quảng cho Neighbor BGP
Bỏ cấu hình BGP Aggregation với tùy chọn Suppress-map
R1(config)#no access-list 11
R1(config)#no route-map sup

R1(config-router)# no aggregate-address 11.0.0.0 255.255.252.0 summary-only suppress-map sup
Trên R1, kiểm tra bảng BGP của route 11…
Cấu hình prefix-list ccie
R1(config)#ip prefix-list ccie permit 11.0.0.0/24

R1(config)#ip prefix-list ccie permit 11.0.1.0/24
Cấu hình route-map unsup
R1(config)#route-map unsup permit 10

R1(config-route-map)#match ip address prefix-list ccie
98
Cấu hình BGP Aggregation với tùy chọn Unsuppress-map và quảng bá route cho Neighbor R2

R1(config-router)#neighbor 1.1.1.2 unsuppress-map unsup
Trên R1, kiểm tra các route 11… mà R1 quảng bá cho R2
Ta thấy, R1 quảng bá route được summary và 2 route bị ẩn
Ta thấy R2 công nhận cả 3 route này đều có giá trị, không còn route bị ẩn như trên R1
Trên R2, kiểm tra bảng route BGP của route 11…
Cả 3 route đều có trong bảng route, kể cả các route bị ẩn trên R1
99
Trên R5, kiểm tra bảng BGP và bảng route về route 11…
R5 không có thuộc tính unsuppress-map khi kết nối Neighbor với R1 nên chi nhận được route summary
100
Tóm tắt BGP Filtering

 Điều khiển quảng bá route cho Neighbor
 Điều khiển redistribute route
 Ngăn chặn loop
 Thay đổi các thông số và thuộc tính cho route
 Định tuyến theo chính sách (Policy Based Routing)
BGP Filtering
Yêu cầu:


101



102
Trên R1, xem bảng BGP
Ta thấy đủ 2 Neighbor
Ta thấy R1 học route 20.0.0.0/8 từ R2 là đường tốt nhất
Yêu cầu:
 Cấu hình Filter route để R1 không học route 20.0.0.0/8 từ R2

Chú ý:
 Nếu dùng chiều in thì cấu hình trên R1

 Nếu dùng chiều out thì cấu hình trên R2 hoặc R4
103
Trên R1, cấu hình access-list 20 cấm route 20.0.0.0/8
R1(config)#access-list 20 deny 20.0.0.0 0.255.255.255

R1(config)#access-list 20 permit any
Trên R1, filter route theo chiều in (dùng distribute-list)

R1(config-router)#neighbor 1.1.1.2 distribute-list 20 in
Ta thấy R1 nhận route 20.0.0.0 từ R4 và đã qua 3 AS
Làm lại tương tự với công cụ filter route là prefix-list và route-map trên R2 và theo chiều out (Neighbor
với R1)
104
Cấu hình thêm như hình bên dưới
Yêu cầu:
 Bỏ cấu hình filter route cũ

 Trên R2, quảng bá 4 cổng loopback bằng BGP
 Cấu hình filter route trên R1 để R1 không học được 2 route 12.0.0.0/24, 12.0.1.0/24 (dùng
prefix-list)
Bỏ cấu hình filter route cũ

R1(config-router)#no neighbor 1.1.1.2 distribute-list 20 in
Quảng bá 4 cổng loopback bằng BGP

105
R1#show ip bgp
Ta thấy R1 học được 4 route 12.0.x.0/24 qua 2 đường, đường qua R2 là đường tốt hơn
Cấu hình prefix-list ccie cấm 2 route 12.0.0.0/8 và 12.0.1.0/8
R1(config)#ip prefix-list ccie deny 12.0.0.0/24

R1(config)#ip prefix-list ccie deny 12.0.1.0/24
R1(config)#ip prefix-list ccie permit 0.0.0.0/0 le 32
Filter route trên R1

R1(config-router)#neighbor 1.1.1.2 prefix-list ccie in
R1(config-router)#neighbor 4.4.4.1 prefix-list ccie in
106
Ta thấy R1 bây giờ chỉ học được 2 route 12.0.2.0/24 và 12.0.3.0/24
107
Cấu hình thêm theo hình bên dưới
Yêu cầu:
 Bỏ cấu hình filter route cũ

 Quảng bá các route 172.16.x.0 bằng RIP và redistribute vào BGP
Bỏ cấu hình filter route cũ
R1(config)#no ip prefix-list ccie

R1(config-router)#no neighbor 1.1.1.2 prefix-list ccie in
R1(config-router)#no neighbor 4.4.4.1 prefix-list ccie in
Cấu hình RIP trên R2
R2(config-router)#version 2
Trên R2, redistribute RIP vào BGP

R2(config-router)#redistribute rip
108
Yêu cầu:
 Filter route trên R1 để R1 không học các route 172.16.x.0 có subnetmask từ 27 – 30
R1#show ip bgp
109
Trên R1, cấu hình prefix-list ccie1
R1(config)#ip prefix-list ccie1 deny 172.16.0.0/16 ge 27 le 30

R1(config)#ip prefix-list ccie1 permit 0.0.0.0/0 le 32
Trên R1, filter route bằng prefix-list

R1(config-router)#neighbor 1.1.1.2 prefix-list ccie1 in
R1(config-router)#neighbor 4.4.4.1 prefix-list ccie1 in
R1#show ip bgp
Ta thấy bây giờ R1 không học được các route 172.16.x.0 có subnetmask từ 27 – 30
110
Tóm tắt Filtering AS-path

 Cho phép hoặc từ chối nhận route dựa vào số AS
 Thay đổi đường đi của route dựa vào thay đổi số AS
AS-Path Filters sử dụng Regular Expression
Yêu cầu:


111



Trên R1, xem bảng route
112
Yêu cầu:
 Sử dụng AS-path Access-list để R1 chỉ học và gửi route cho AS 200
Trên R1, cấu hình AS-Path Access-list hủy bỏ tất cả route
R1(config)#ip as-path access-list 1 deny .*
Filter trên R1

R1(config-router)#neighbor 4.4.4.1 filter-list 1 in
R1(config-router)#neighbor 4.4.4.1 filter-list 1 out
113
Ta thấy tất cả các route đều có IP Next-hop là R2
Kiểm tra các route R1 quảng bá cho R4
Không có route nào R1 quảng bá cho R4
Kiểm tra các route R4 quảng bá cho R1
Ta thấy có đến 8 route R4 quảng bá cho R1 (hiển nhiên R1 không nhận route nào)
114
Yêu cầu:
 R1 không nhận các route có nguồn gốc từ AS 300
Trên R1, kiểm tra các route có nguồn gốc từ AS 300
Cấu hình AS-path access-list 10
R1(config)#ip as-path access-list 10 deny _300$

R1(config)#ip as-path access-list 10 permit .*
Kiểm tra AS-path access-list 10
Trên R1, filter AS-path với R2

Không còn thấy route nào có nguồn gốc thuộc AS 300
115
Không còn thấy route 30.0.0.0/8 và 3.0.0.0/8
Trên R1, kiểm tra các route có nguồn gốc từ AS 300
Không còn thấy route nào trên R1
Yêu cầu:
 Bỏ cấu hình as-path access-list 10 trên R1

 Dùng as-path access-list để R1 không học các route có nguồn gốc trực tiếp từ AS 200
R1(config)#no ip as-path access-list 10

R1(config-router)#no neighbor 1.1.1.2 filter-list 10 in
116
Trên R1, kiểm tra các rotue có nguồn gốc trực tiếp từ AS 200
Thấy được 3 route
Trên R1, cấu hình as-path access-list 20
R1(config)#ip as-path access-list 20 deny ^200$

Filter route trên R1 theo chiều in

Trên R1, kiểm tra các rotue có nguồn gốc trực tiếp từ AS 200
Không thấy route nào
Trên R1, xem lại bảng BGP
Không còn thấy route nào có nguồn gốc trực tiếp từ AS 200
117
Trên R1, xem lại bảng route BGP
Không còn thấy route 20.0.0.0/8
Yêu cầu:
 Bỏ cấu hình as-path access-list 20 trên R1

 Cấu hình R1 để hủy tất cả route đi qua AS 300

Kiểm tra các route đi qua AS 300
118
Cấu hình ip as-path access-list 30 trên R1
R1(config)#ip as-path access-list 30 deny _300_


Chúng ta không còn thấy route nào liên quan đến AS 300
Yêu cầu:
 Bỏ cấu hình cũ và as-path access-list 30

 Cấu hình trên R2 để các route Local không quảng bá đến Neighbor R3
Bỏ cấu hình cũ trên R1

119
Hoặc xem trực tiếp các route nào Local trên R2
Trên R2, kiểm tra những route nào quảng bá cho R3
120
Cấu hình as-path access-list 40 hủy các route Local
R2(config)#ip as-path access-list 40 deny ^$

Trên R2, filter route với R3

R2(config-router)#neighbor 2.2.2.2 filter-list 40 out
Trên R2, kiểm tra lại những route nào quảng bá cho R3
Chúng ta không thấy route nào có nguồn gốc Local trên AS 200
Chúng ta không còn thấy route nào có nguồn gốc trực tiếp từ AS 200
121
Yêu cầu:
 Bỏ cấu hình cũ và as-path access-list 40

 Cấu hình trên R1 để R1 hủy các route có nguồn gốc từ AS 400 và qua AS 300
Bỏ cấu hình cũ

R2(config-router)#no neighbor 2.2.2.2 filter-list 40 out
Trên R1, kiểm bảng BGP
Hoặc
Cấu hình as-path access-list 50
R1(config)#ip as-path access-list 50 deny _300_400$

122
Trên R1, filter route với R2

Trên R1, kiểm lại bảng BGP
Hoặc
Không còn thấy route nào
123
Tóm tắt BGP Communities

 Community là thuộc tính Transitive Optional
 Community có thể nhóm các prefix và gán thuộc tính cho chúng
 Router BGP có thể gán cho route theo chiều In/Out khi quảng bá hoặc redistribute
 Mặc định, thuộc tính Community được chuyển ra theo gói update của BGP
 Các loại BGP Communities:
o no−export: Không quảng bá prefix tới eBGP peers
o no−advertise: Không quảng bá prefix này tới bất kì peer nào
o internet: Quảng bá prefix này tới cộng đồng internet, bất kì router nào chứa nó
o local-as: Không quảng bá prefix ra các sub-AS (được sử dụng trong BGP confederations)
BGP Communities
Yêu cầu:

124




125


Cấu hình Next-hop-self trên R1 và R3


126
Trên R1, kiểm tra Neighbor
Ta thấy có đủa 4 Neighbor
127
Yêu cầu: cấu hình thuộc tính Community no-advertise
 R5 quảng bá route 192.168.5.0/24 cho R1 (vào AS 123)

 Cấu hình trên R5 để R1 không quảng bá route 192.168.5.0/24 cho bất cứ Neighbor eBGP hay
iBGP nào
128
R2 nhận route 192.168.5.0/24 từ R1
R3 nhận route 192.168.5.0/24 từ R1
Trên R5, cấu hình Community no-advertise
R5(config)#route-map comm permit 10

R5(config-route-map)#set community no-advertise

Trên R5, gán thuộc tính Community no-advertise cho R1

R5(config-router)#neighbor 10.1.1.1 route-map comm out
Trên R1, kiểm tra thông tin BGP của route 192.168.5.0
129
Chưa thấy thuộc tính Community no-advertise được gán cho route này
Chúng ta phải dùng lệnh send-community cho Neighbor

R5(config-router)#neighbor 10.1.1.1 send-community
Đã thấy thuộc tính Community trên route 192.168.5.0
Không còn thấy thông tin BGP về route 192.168.5.0 trên các router BGP còn lại
Yêu cầu:
 Bỏ cấu hình cũ
 Làm lại thuộc tính trên trên R1 theo chiều In khi kết nối Neighbor với R5
Bỏ cấu hình cũ trên R5
R5(config)#no route-map comm
130

R5(config-router)#no neighbor 10.1.1.1 send-community
R5(config-router)#no neighbor 10.1.1.1 route-map comm out
Trên R1, cấu hình ACLs 5
Trên R1, cấu hình route-map comm

R1(config-route-map)#set community no-advertise
Trên R1, gán thuộc tính Community cho Neighbor R5 theo chiều In

R1(config-router)#neighbor 10.1.1.5 route-map comm in
Đã có thuộc tính Community
131
Không còn thấy thông tin BGP về route 192.168.5.0 trên các router BGP còn lại
Yêu cầu: Community no-export
 Theo mặc định, R6 quảng bá route cho 192.168.6.0/24 cho R3; R3 sẽ quảng bá route này cho tất
cả peer của nó và cứ thế route 192.168.6.0/24 sẽ lan truyền toàn mô hình
 Cấu hình trên R6 để R3 chỉ quảng bá route 192.168.6.0/24 cho peer iBGP và không quảng bá cho
peer eBGP
Trên R6, cấu hình ACLs 6
Trên R6, cấu hình route-map com6
R6(config)#route-map com6 permit 10

132
R6(config-route-map)#set community no-export


Trên R6, cấu hình tùy chọn no-export với R3

R6(config-router)#neighbor 30.1.1.1 route-map com6 out
Ta đã thấy tùy chọn no-export đã gán cho route 192.168.6.0
Ta thấy R4 vẫn nhận được route 192.168.6.0 (lẽ ra là không được); nhưng nhận từ R1
133
Ta thấy route 192.168.6.0 trên R1 không có tùy chọn no-export nên R1 vẫn quảng bá route này cho
eBGP peer của nó.
Bởi vì mặc định R3 không gửi tùy chọn này cho iBGP peer của nó, chúng ta phải thêm lệnh gửi tùy chọn
này

Trên R1, kiểm tra lại thông tin BGP của route 192.168.6.0
Ta đã thấy tùy chọn no-export trên route 192.168.6.0
Yêu cầu:
 Bỏ cấu hình no-export cũ

 Cấu hình tùy chọn no-export trên R3 để R3 chỉ quảng bá route 192.168.6.0/24 cho iBGP peer và
không quảng bá cho eBGP peer
Bỏ cấu hình cũ trên R6 và R3
R6(config)#no route-map com6

R6(config-router)#no neighbor 30.1.1.1 route-map com6 out

134
Không còn tùy cho no-export
Không còn tùy chọ no-export
Đã thấy lại route 192.168.6.0
Trên R3, cấu hình access-list 36

R3(config-route-map)#set community no-export
135

Trên R3, cấu hình tùy chọn no-export

R3(config-router)#neighbor 30.1.1.6 route-map com36 in
Đã có tùy chọn no-export
Chưa có tùy chọn no-export
Chưa có tùy chọn no-export
136
Vẫn có route 192.168.6.0 (lẽ ra là không)
Trên R3, gửi tùy chọn no-export cho Neighbor

137
Yêu cầu:
 Bỏ cấu hình no-export cũ

 Cấu hình trên R1 để route 11.0.0.0/24 chỉ quảng bá cho các router cùng AS 123 với nó (dùng tùy
chọn local-AS)
Bỏ cấu hình cũ
R3(config)#no route-map com36

Trên R1, cấu hình access-list 11

R1(config-route-map)#set community local-AS

Trên R1, gán tùy chọn local-AS cho route 11.0.0.0/24

R1(config-router)#no network 11.0.0.0 mask 255.255.255.0
R1(config-router)#network 11.0.0.0 mask 255.255.255.0 route-map com11
Route 11.0.0.0 đã có tùy chọn local-AS
138
139
Tóm tắt User Define BGP Community

 Giá trị là số dài 32 bit (0 - 4294967200)
 Mỗi một route có trong bảng định tuyến BGP đều có thể gán một bộ communities
 Số dài 32 bit này gồm 2 phần
o 16 bit đầu là số AS
o 16 bit sau là số do người dùng định nghĩa và có giá trị Local
User Define BGP Community
Yêu cầu:

 Cấu hình giao thức OSPF là IGP
 Cấu hình iBGP sử dụng cổng loopback 0 là peering trong AS 600; eBGP dùng cổng connected làm
peering
140
Trên R3, kiểm tra bảng Neighbor và bảng Route của OSPF

141




142
Trên R4, kiểm tra Neighbor BGP
143
Yêu cầu:
 Cấu hình R1 để gán route 11.0.0.0/24, 11.0.1.0/24 với thuộc tính community gán 500:10
 Cấu hình R1 để gán route 11.0.2.0/24, 11.0.3.0/24 với thuộc tính community gán 500:20
 Đảm bảo rằng R1 quảng bá các route của nó cho cả 2 Neighbor eBGP với giá trị community
tương ứng
Trên R1, cấu hình access-list 11 và access-list 22


Trên R1, cấu hình route-map ccie gán giá trị community 500:10 và 500:20

R1(config-route-map)#set community 500:10

R1(config-route-map)#set community 500:20
Trên R1, gán giá trị community cho các Neighbor

144
Trên R2, kiểm tra thông tin BGP của route 11.0.0.0/24
Đây là định dạng theo kiểu cũ, rất khó hiểu; chúng ta dùng lệnh ip bgp-community new-format để xem
định dạng community theo kiểu mới
R2(config)#ip bgp-community new-format
Trên R2, kiểm tra lại thông tin BGP của route 11.0.0.0/24
Đã thấy dễ hiểu hơn
145
Trên R4, nhập thêm lệnh ip bgp-community new-format và kiểm tra thông tin BGP của các route
tương tự như trên R2
R4(config)#ip bgp-community new-format
146
Yêu cầu:
 Trong AS 600, đảm bảo rằng các route được gán giá trị community 500:10 sử dụng R2 để đi tới
R1; các route được gán giá trị community 500:20 sử dụng R4 để đi tới R1
 Sử dụng thuộc tính Local Preference
Trên R2, cấu hình community-list 10
R2(config)#ip community-list 10 permit 500:10
Trên R2, cấu hình route-map ccie2

R2(config-route-map)#match community 10

Trên R2, đặt điều kiện route-map ccie2 với Neighbor R1

R2(config-router)#neighbor 1.1.1.1 route-map ccie2 in
147
Route 11.0.0.0/24 và 11.0.1.0/24 đã được gán giá trị Local Preference là 200
Hoặc
148
Trên R4, cấu hình community-list với tên ccie-R4
R4(config)#ip community-list standard ccie-R4 permit 500:20
Trên R4, cấu hình route-map ccie-R4
R4(config)#route-map ccie-R4 permit 10

R4(config-route-map)#match community ccie-R4
R4(config)#route-map ccie-R4 permit 20

Trên R4, đặt điều kiện route-map ccie-R4 với Neighbor R1

R4(config-router)#neighbor 4.4.4.2 route-map ccie-R4 in
149
Để dễ hiểu hơn chúng ta sẽ thêm lệnh Next-hop-self trên R2 và R4 khi thiết lập Neighbor với R3


150
Trên R3, kiểm tra lại bảng BGP
Bây giờ chúng ta đã thấy 2 route 11.0.0.0/24 và 11.0.1.0/24 có IP Next-hop là R2; 2 route 11.0.2.0/24 và
11.0.3.0/24 có IP Next-hop là R4
151
Tóm tắt BGP Confederations

 Sử dụng Confederation: thay đổi cách xử lý AS-PATH của iBGP: Chia một AS thành nhiều Sub-AS.
BGP giữa các BGP peer thuộc các Sub-AS khác nhau sẽ là eBGP (tức là sẽ thêm member-AS vào
AS-PATH để chống loop) nhưng các thuộc tính khác như Local Preference, MED, Next-hop sẽ
không thay đổi
 Thuận lợi: các Sub-AS có thể được quản lý độc lập, tăng khả năng policy routing. Các member-AS
có thể sử dụng các IGP khác nhau. Nhưng quản lý một Confederation thì có thể sẽ rất phức tạp
do đó nó chỉ thích hợp cho các ISP cực lớn (các ISP kết nối trực tiếp vào các điểm trung chuyển
quốc tế như NAP,...) hoặc các công ty đa quốc gia cần có sự linh động và độc lập giữa các thành
phần của hệ thống.
BGP Confederations
Yêu cầu:
 Xây dựng mô hình trên, cấu hình BGP peering sử dụng confederations
 R1 thuộc AS 500, kết nối Neighbor với R2 và R4 thuộc AS 600 (AS chính)
 Trong AS 600 chứa 2 Sub-AS là 2300 và 4000 như hình trên
152
Trên R1, cấu hình BGP


R2(config-router)#bgp confederation identifier 600

R3(config-router)#bgp confederation peers 4000

R4(config-router)#bgp confederation peers 2300
153
R1#show ip bgp summary
R2 thấy R3 qua sub-as
R3 thấy R2 và R4 qua sub-as
R4 thấy R3 qua sub-as
154
R1 thấy các route của R2, R3, R4 qua AS 600 (không thấy các sub-as)
R2 thấy route 40.0.0.0 của R4 qua sub-as 4000
155
R3 thấy route 10.0.0.0 trên R1 qua cả AS 500 và sub-as 4000
156
Yêu cầu:
 Cấu hình trên R1 để route 10.0.0.0/8 được quảng bá cho R2 trong sub-as 2300 và không được
quảng bá cho router trong sub-as 4000
 Tắt Neighbor giữa R1 và R4 để route 10.0.0.0/8 không được R1 quảng bá vào R4 và đến sub-as
2300
Trên R1, tắt cổng s1/1
R1(config-if)#shutdown
R1(config-if)#exit
Trên R1, cấu hình Access-list 10 và route-map local


157
Trên R1, thiết lập Neighbor R2 với điều kiện route-map local

R1(config-router)#neighbor 1.1.1.2 route-map local out
Trên R2, gửi thuộc tính community cho R3

Trên R3, gửi thuộc tính community cho R4

158
Chú ý: ở bài tập trước chúng ta đã từng dùng thuộc tính community với tùy chọn local-AS. Bạn nên xem
lại bài cũ và so sánh cách sử dụng community local-AS trong 2 trường hợp khác nhau.
159
Tóm tắt Route Reflector Clusters

 Mỗi nhóm cần có route reflector dự phòng
 Mỗi cluster phải có duy nhất một cluster-ID
 Tại mỗi thời điểm, một route sẽ được ánh xạ với một cluster-ID (được gọi là thuộc tính cluster-
list của BGP)
 Trên router RR Server, route trong local của một cluster-ID sẽ không được ánh xạ với cluster-list
Route Reflector Clusters
160
Yêu cầu:
 Cấu hình EIGRP là IGP cho AS 500
R1(config)#router eigrp 100






161
Yêu cầu: cấu hình iBGP cho AS 500
 Các Neighbor iBGP sử dụng cổng Loopback 0 để thiết lập

 R1 là RR server cho các Client R4 và R5
 R3 là RR server cho các Client R2 và R6
 iBGP peering chỉ thiết lập giữa R1 và R3 để trao đổi thông tin BGP giữa các Cluster
 BGP router-ID là IP của cổng Loopback 0
 Trên các router BGP, chỉ quảng bá mạng LAN

R1(config-router)#bgp router-id 11.0.0.1


162



163
Đã thấy route 60.0.0.0
164
Tương tự, trên R4 kiểm tra thông tin BGP của route 50.0.0.0
Thiết lập Neighbor giữa R1 và R3


Để dễ nhìn hơn, chúng ta hủy các route mạng LAN chạy EIGRP

R1(config-router)#no network 10.0.0.0

165




166
Yêu cầu:
 Cấu hình trên R3 để thay đổi cluster-ID là 30.1.1.1

R3(config-router)#bgp cluster-id 30.1.1.1
Cluster-list đã chuyển từ 13.0.0.1 thành 30.1.1.1
167
Tóm tắt BGP Route Dampening

 Được thiết kế để làm giảm tiến trình xử lý của router khi gặp các route không ổn định
 Mỗi khi route eBGP chập chờn, nó được gán giá trị penalty là 1000 (giá trị mặc định này không
thay đổi được)
 Route iBGP không có tính chất Dampening
 Giá trị penalty được đặt trong thuật toán bán phân rã
 Khi giá trị penalty vượt quá giới hạn (suppress limit), route sẽ bị dampened (không còn được sử
dụng hoặc không được quảng bá)
 Route bị dampened được quảng bá lại khi giá trị penalty vượt qua giới hạn reuse (sử dụng lại)
 Một route không bị bao giờ bị dampened khi thời gian của nó nhiều hơn giới hạn lớn nhất
(maximum suppress limit)
 Một route không có giá trị và với tiền sử chập chờn (flap history) sẽ được đặt trong trạng thái
history. Nó có trong bảng BGP nhưng chỉ ở trạng thái tiền sử chập chờn (lúc route bị down, được
đánh dấu bởi ký tự “h”)
 Giá trị penalty được sử dụng cho từng đường riêng biệt, không sử dụng cho một IP prefix.
 Câu lệnh bgp dampening có dạng
bgp dampening [half-life] [reuse] [suppress] [max-suppress-time] [route-map map-name]
o [half-life] – thời gian bán rã, là một nữa của giá trị penalty (mặc định 15 phút)
o [reuse] – giá trị route dampened được sử dụng lại (mặc định 750)
o [suppress] – giá trị route bị dampened (mặc định 2000)
o [max-suppress-time] – thời gian giới hạn tối đa (mặc định 60 phút)
o [route-map map-name] – xác định route bị dampened, nếu không có route-map thì áp
dụng dempened cho tất cả các route
168
BGP Route Dampening
Yêu cầu
 Xây dựng mô hình trên

 Cấu hình iBGP và eBGP cho mô hình trên
 Quảng bá các cổng connected bằng BGP


169


Trên R2, kiểm tra Nieghbor BGP
Đã thấy 2 Nieghbor
R2 đã thấy đủ các route và đường đi trong mô hình
170
Yêu cầu:
 Cấu hình BGP dampening trên R2 cho tất cả route mà R2 học được
Trên R2, xem quá trình bgp dampening
R2#debug ip bgp dampening
BGP dampening debugging is on for address family: IPv4 Unicast
Trên R2, bật tính năng bgp dampening

R2(config-router)#bgp dampening
Trên R2, kiểm tra các thông số bgp dampening
Chú ý: BGP route dampening có thể được sử dụng để làm giảm khả năng quảng bá các route không ổn
định, khi 1 route chập chờn, nó được gán giá trị penalty là 1000 và chuyển vào trạng thái “history”. Mỗi
lần chập chờn route được gán thêm giá trị panelty là 1000; được cộng dồn. Nếu giá trị penalty này đạt
tới ngưỡng suppress-limit, route sẽ bị dampened, nghĩa là nó sẽ không quảng bá cho bất kỳ Neighbor
nào, theo mặc định ta có các giá trị:
 Penalty: 1000
 Suppress Limit: 2000
 Reuse Limit: 750
 Half Life: 15 phút
 Maximum Suppress-Limit: 60 phút
Một lần một route bị dampened, giá trị penalty phải giảm xuống thấp hơn giá trị reuse để route này có
thể quảng bá lại. Thời gian half-life là tự động. Sau đó một giá trị penalty được gán và 1 route có lại
trạng thái ổn định, thời gian helf-life khởi động lại. Khi đạt tới thời gian half-life, giá trị penalty sẽ được
giảm xuống phân nữa (nó giảm theo hàm mũ cứ mỗi 15 phút). Ví dụ, nếu giá trị penalty là 3000, sau 15
phút kế tiếp, giá trị penalty giảm xuống còn 1500. Sau 15 phút kế tiếp nữa, giá trị penalty còn 750, và cứ
như thế. Nếu tiếp tục xảy ra, giá trị penalty sẽ là 375, khi này thấp hơn giá trị reuse, penalty sẽ hoàn
toàn bị bỏ đi.
Giá trị maximum suppress-limit được sử dụng để chắc chắn rằng một route không bị dampened mãi
mãi. Nghĩa là nếu vượt quá thời gian 60 phút, route sẽ không bị ngăn chặn nữa bất chấp giá trị penalty.
Ở đây cũng có giá trị bị dấu đi gọi là giá trị penalty tối đa (max penalty); giá trị này được tính theo bên
dưới. Nó được sử dụng để chắc chắn bạn không nhập giá trị dampening không hoạt động được. Chúng
ta xem ví dụ bên dưới:
171
 Penalty: 1000
 Suppress Limit: 10000
 Reuse Limit: 1500
 Half-Life: 30 phút
 Maximum Suppress-Limit: 60 phút
Để tính giá trị max penalty chúng ta tính theo công thức:
Max-penalty = reuse-limit * 2^(max-suppress-time/half-life-time)
Áp dụng với các số trên ta có:
Max-penalty = 1500*2^(60/30) = 6000
Vì khi route chập chờn, nó gây ra giá trị penalty 1000. Khi giá trị penalty đạt tới 10000; route sẽ bị
dampened. Tuy nhiên, maximum penalty có được là 6000. Nghĩa là route sẽ không bao giờ đủ giá trị để
bị dampened. Khi triển khai bgp dampening, bạn nên sử dụng các giá trị theo công thức trên để chắc
chắn rằng route có thể bị dampened
Trên R3, tắt cổng Loopback 0
Trên R2 xuất hiện log
Giá trị penalty được gán 1000 và đã giảm xuống còn 968
172
Route 13.0.0.0 bị đưa vào trạng thái history “h”
Ghi chú: Dấu h - những route đã có nhưng không còn giá trị hoặc không có best route
Trên R3, bật cổng Loopback 0
R3(config-if)#no shutdown
Route 13.0.0.0 được trở lại trạng thái có giá trị
173
Trên R3, tắt Loopback 0 lần hai
Giá trị penalty được cộng thêm 1000 là 2000. Đã giảm còn 1825
Route 13.0.0.0 bị đưa vào trạng thái history “h”

Trên R3, tắt và bật cổng Loopback 0 lần ba
174
Giá trị penalty được cộng thêm 1000 nữa là 3000. Đã được giảm xuống còn 2421
Route 13.0.0.0 bị đưa vào trạng thái : “*d”
Ghi chú: Dấu d - những route bị trừng phạt do hay bi up down. Mặc dù hiện giờ được up nhưng phải đợi
hết thời gian bị phạt
Trên R2, kiểm tra các route đang bị dampening
175
Không thấy route 13.0.0.0 vì R2 không quảng bá route này cho R1.
Trên R2, làm mất tính chất dampening

R2#clear ip bgp dampening
Route 13.0.0.0 đã có giá trị lại
Yêu cầu:
 Bỏ cấu hình cũ
 Cấu hình BGP dampening trên R2 chỉ cho route 13.0.0.0 được học từ R3
 Cho giá trị half-life là 2; max-suppress-time là 8; còn lại là mặc định
Trên R2, bỏ cấu hình bgp dampening cũ

R2(config-router)#no bgp dampening
176
Trên R2, cấu hình Access-list và route-map

R2(config-route-map)#set dampening 2 750 2000 8 !!! giá trị half-life là 2; max-suppress-time là 8; còn
lại giống mặc định
Trên R2, cấu hình bgp dampening

R2(config-router)#bgp dampening route-map ccie
Trên R2, kiểm tra các thông số bgp dampening
Đã thay đổi giá trị Half-life time và Max suppress time
177
Remove Private-AS
Yêu cầu

 Cấu hình eBGP cho mô hình trên


178

Ta thấy route 10.0.0.0 có nguồn gốc từ Private-AS
Trên R2, bỏ số Private-AS khi quảng bá cho R3

R2(config-router)#neighbor 2.2.2.2 remove-private-as
Đã mất số Private-AS
179
Trên R3, kiểm tra kết nối từ 30.1.1.1 đến 10.1.1.1
Vẫn thành công
Yêu cầu:
 Bổ sung và cấu hình BGP như hình bên dưới

 Trên R4, quảng bá cổng connected bằng giao thức BGP
Trên R1, thiết lập Neighbor BGP với R4

180
Trên R4, thiết lập Neighbor BGP với R1

181
Ta vẫn thấy số Private-AS trong path của route 40.0.0.0
Ghi chú:
 Private-AS chỉ có thể bị bỏ đi khi nó ở cuối đường đi

 Private-AS phải bị bỏ đi trước khi gửi gói update
182
Tóm tắt BGP Hide Local-AS

 BGP Hide Local-AS là tính năng hữu ích trong trường hợp AS của bạn sẽ có một số mới
 Trong trường hợp này, bạn có thể cấu hình BGP với số AS mới nhưng quảng bá cho Neighbor với
số AS cũ
BGP Hide Local-AS
Yêu cầu

 Cấu hình eBGP cho mô hình trên

183




R4(config-router)# #neighbor 3.3.3.1 remote-as 300
184
Ta đã thấy đầy đủ các route của sơ đồ
Yêu cầu:
 Trên R2, thay đổi số AS 200 thành 222

 Các router còn lại không thay đổi
Trên R2, cấu hình AS mới có số 222
R2(config)#no router bgp 200

Chúng ta sẽ thấy xuất hiện thông báp sai số AS (peer wrong in AS)
Trên R2, bổ sung lệnh local-as 200 khi thiết lập Neighbor

R2(config-router)#neighbor 1.1.1.1 local-as 200
R2(config-router)#neighbor 2.2.2.2 local-as 200
Lúc này, chúng ta không còn thấy thông báo (peer wrong in AS) nữa
185
R1 thấy R2 qua AS 200 (không phải AS 222)
186
R3 thấy R2 qua AS 200 (không phải AS 222)
Ghi chú:
 Mỗi khi router quảng bá route cho eBGP, router sẽ gán thêm <New AS> <Old AS> vào trước gói
update của thuộc tính AS-Path
 Điều này cần thiết để tránh loop trong BGP
 Bạn có thể dùng lệnh no-prepend để bỏ <Old AS> khi nhận route từ Neighbor eBGP
 no-prepend chỉ sử dụng inbound khi router nhận route từ Neighbor eBGP
Ta thấy tất cả route R2 học được đều thêm local-AS 200
187
Trên R2, thêm lệnh no-prepend khi thiết lập Neighbor eBGP

R2(config-router)#neighbor 1.1.1.1 local-as 200 no-prepend
R2(config-router)#neighbor 2.2.2.2 local-as 200 no-prepend
Không còn thấy AS 200 trước các route mà R2 học được
Ta thấy đã bỏ bớt Old-AS là 200 trên các route
188
Ghi chú:
 Khi cấu hình tính năng hide local-AS, các route eBGP đi qua R2 đều được gán thêm AS thực (AS
222) và local-AS của R2 trong thuộc tính AS-Path
 Dùng thêm lệnh no-prepend replace-as để dấu thêm AS thực (AS 222)
Trên R2, thêm lệnh no-prepend replace-as khi thiết lập Neighbor eBGP

R2(config-router)#neighbor 1.1.1.1 local-as 200 no-prepend replace-as
R2(config-router)#neighbor 2.2.2.2 local-as 200 no-prepend replace-as
Không còn thấy New-AS 222 trên các route mà R3 học được khi chúng đi qua R2
189
Tương tự, không còn thấy New-AS 222 trên các route mà R3 học được khi chúng đi qua R2
Yêu cầu:
 Trên R2, dùng thêm lệnh dual-as để các Neighbor eBGP kết nối với R2 bằng AS 222
Trên R2, cấu hình thêm lệnh dual-as

R2(config-router)#neighbor 2.2.2.2 local-as 200 no-prepend replace-as dual-as
R2(config-router)#neighbor 1.1.1.1 local-as 200 no-prepend replace-as dual-as
Trên R1, dùng AS 222 khi kết nối với R2

R1(config-router)#no neighbor 1.1.1.2 remote-as 200
Trên R3, dùng AS 222 khi kết nối với R2

R3(config-router)#no neighbor 2.2.2.1 remote-as 200
190
Đã chuyển hoàn toàn qua AS 222

191
192
Tóm tắt BGP allowas-in

 Chỉ sử dụng cho eBGP
 Không sử dụng cho sub-AS
 Cho phép nhận route có số AS (được mang theo trong AS-Path) giống với số AS local
BGP allowas-in
Yêu cầu

 Cấu hình eBGP và iBGP cho mô hình trên sao cho R1 và R4 trao đổi route được cho nhau
193




194
Thiết lập Neighbor đúng, không báo lỗi
Thiết lập Neighbor đúng, không báo lỗi
195
Thấy đủ các route của mô hình
Không thấy route 40.0.0.0
196
Không thấy route 10.0.0.0
Yêu cầu:
 Cấu hình BGP giúp R1 và R4 trao đổi route với nhau nhưng không thay đổi số AS
 Sử dụng tính năng allowas-in trên R1 và R4
Trên R1, cấu hình tính năng allowas-in

R1(config-router)#neighbor 1.1.1.2 allowas-in
Đã thấy route 40.0.0.0 của R4
197
Trên R4, cấu hình tính năng allowas-in

R4(config-router)#neighbor 3.3.3.1 allowas-in
Đã thấy route 10.0.0.0 của R1
Kiểm tra kết nối từ 10.1.1.1 đến 40.1.1.1
Kiểm tra đường đi từ 10.1.1.1 đến 40.1.1.1
198
BGP & NAT
Yêu cầu

 Chạy giao thức OSPF trong mạng LAN
 Cấu hình iBGP và eBGP cho mô hình trên
 Router ISP không học được các route trong mạng LAN
 Thực hiện tính năng NAT trên router NAT với pool IP 2.2.2.1/29 – 2.2.2.6/29
 Kiểm tra kết nối giữa IP 10.2.2.1 và IP 1.1.1.2
Đặt IP các cổng cho R1
R1(config-if)#ip ospf network point-to-point
R1(config-if)#exit
R1(config)#interface f0/0
R1(config-if)#exit
Đặt IP các cổng cho router NAT
NAT(config)#interface f0/0
NAT(config-if)#ip address 10.1.1.2 255.255.255.0
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#interface s1/1
NAT(config-if)#ip address 1.1.1.1 255.0.0.0
NAT(config-if)#no shutdown
NAT(config-if)#exit
199
Đặt IP cho router ISP
ISP(config)#interface s1/1
ISP(config-if)#ip address 1.1.1.2 255.0.0.0
ISP(config-if)#no shut
ISP(config-if)#exit
Cấu hình OSPF cho các router trong mạng LAN
NAT(config)#router ospf 1
NAT(config-router)#network 10.1.1.0 0.0.0.255 area 0
NAT(config-router)#default-information originate always
NAT(config-router)#exit
Trên router NAT kiểm tra bảng route
Ta đã thấy route 10.2.2.0/24 từ R1
Dùng thuộc tính Community local-AS đảm bảo route 10.2.2.0/24 không quảng bá ra AS 200

200
Cấu hình BGP cho các router như hình trên

R1(config-router)#network 10.2.2.0 mask 255.255.255.0 route-map com10
NAT(config)#router bgp 64512

NAT(config-router)#neighbor 10.1.1.1 remote-as 64512
NAT(config-router)#neighbor 1.1.1.2 remote-as 200
ISP(config)#router bgp 200

ISP(config-router)#neighbor 1.1.1.1 remote-as 64512
ISP(config-router)#exit
Trên router NAT, kiểm tra route 10.2.2.0/24
Trên router ISP, kiểm tra Neighbor BGP
Đã có Neighbor với router NAT
Trên router ISP, kiểm tra bảng route
201
Router ISP không học được route trong mạng LAN
Trên router NAT, cấu hình tính năng NAT
NAT(config)#access-list 10 permit 10.2.2.0 0.0.0.255
NAT(config)#ip nat pool net-2 2.2.2.1 2.2.2.6 netmask 255.255.255.248
NAT(config)#ip nat inside source list 10 pool net-2 overload
NAT(config)#interface f0/0
NAT(config-if)#ip nat inside
NAT(config-if)#exit
NAT(config)#interface s1/1
NAT(config-if)#ip nat outside
NAT(config-if)#exit
Trên router NAT, quảng bá route 2.2.2.0/29 cho ISP
NAT(config)#ip route 2.2.2.0 255.255.255.248 null 0
NAT(config)#router bgp 64512

NAT(config-router)#network 2.2.2.0 mask 255.255.255.248
Trên router ISP, kiểm tra bảng route
Router ISP đã học được route 2.2.2.0/29 bằng eBGP
202
Trên R1, kiểm tra kết nối từ 10.2.2.1 đến 1.1.1.2
Kết nối thành công
Trên router NAT, kiểm tra tiến trình NAT
203
Trên router ISP, kiểm tra các gói tin
204
Tóm tắt IPv6 BGP

 BGP-4 được thiết kế để mang thông tin cho IPv4
 Để hỗ trợ nhiều network protocol, IETF mở rộng BGP-4 thành Multiprotocol BGP (MP-BGP)
 Còn được gọi là IPv6 BGP cho gọn
 IPv6 BGP đặt thông tin vào trong thuộc tính của lớp network (NLRI) và Next-Hop
 Thuộc tính Next-Hop của IPv6 BGP được định dạng bởi địa chỉ unicast IPv6 hay IPv6 link local
 Các gói tin của IPv6 BGP và cơ chế hoạt động giống BGP-4
 Chú ý BGP router-ID có dạng như địa chỉ IPv4 (a.b.c.d)
IPv6 BGP
Yêu cầu

 Cấu hình eBGP và iBGP cho mô hình trên sao cho R1 và R3 trao đổi route được cho nhau
205
Trên R1, cấu hình địa chỉ IPv6
R1(config)#ipv6 unicast-routing
R1(config-if)#ipv6 address 2001::1/128
R1(config-if)#exit
R1(config-if)#ipv6 address 2001:12::1/64
R1(config-if)#exit
R2(config-if)#exit
R2(config-if)#exit
R3(config-if)#exit
R3(config-if)#ipv6 address 2001::3/128
R3(config-if)#exit
206
Kiểm tra IPv6 trên các router
Trên R2, kiểm tra kết nối R1 và R3
Đều thành công
207

R1(config-router)#bgp router-id ?
A.B.C.D Manually configured router identifier

R1(config-router)#no bgp default ipv4-unicast
R1(config-router)#neighbor 2001:12::2 remote-as 500
R1(config-router)#address-family ipv6 unicast
R1(config-router-af)#neighbor 2001:12::2 activate
R1(config-router-af)#network 2001::1/128
R1(config-router-af)#network 2001:12::/64
R1(config-router-af)#exit


R3(config-router-af)#end
208
Trên R2, kiểm Neighbor BGP
Đã thấy 2 Neighbor
R1 đã học được route 2001::3/128 nhưng IP Next-hop không phải IP của R2
209
Yêu cầu:
 Trên R2, thay đổi IP Next-hop của các route mà nó quảng bá cho R1

R2(config-router-af)#neighbor 2001:12::1 next-hop-self
210
Trên R1, kiểm tra kết nối từ 2001::1 đến 2003::1
Thành công
211
Tóm tắt IPv6 BGP

 BGP-4 được thiết kế để mang thông tin cho IPv4
 Để hỗ trợ nhiều network protocol, IETF mở rộng BGP-4 thành Multiprotocol BGP (MP-BGP)
 Còn được gọi là IPv6 BGP cho gọn
 IPv6 BGP đặt thông tin vào trong thuộc tính của lớp network (NLRI) và Next-Hop
 Thuộc tính Next-Hop của IPv6 BGP được định dạng bởi địa chỉ unicast IPv6 hay IPv6 link local
 Các gói tin của IPv6 BGP và cơ chế hoạt động giống BGP-4
 Chú ý BGP router-ID có dạng như địa chỉ IPv4 (a.b.c.d)
IPv6 BGP Advance
Yêu cầu
 Xây dựng mô hình IPv6 như trên

 Trong AS 500, cấu hình giao thức RIPng kết nối các cổng Loopback với nhau
 Các Neighbor BGP trong AS 500 không thiết lập full-mesh (dùng Route-Reflector với R2 là RR
server; R1,R3 là RR Client)
 Cấu hình xác thực giữa các iBGP có password là cisco123
 Dùng ít lệnh nhất để cấu hình (dùng peer groups)
212
 Quảng bá tất cả route trong mô hình BGP ở trên
Trên R1, cấu hình RIPng
R1(config)#ipv6 router rip ccie

R1(config-rtr)#exit
R1(config-if)#ipv6 rip ccie enable
R1(config-if)#exit
R1(config-if)#exit

R2(config-rtr)#exit
R2(config-if)#interface s1/1
R2(config-if)#end

R3(config-rtr)#exit
R3(config-if)#end
213
Trên R3, kiểm tra bảng route RIP
Trên R3, kiểm tra bảng route RIP
Trên R1, ping kiểm tra đến 2001::2 và 2001::3
Tất cả đều thành công  hệ thống RIPng đã hội tụ xong
214
Trên R2, cấu hình iBGP


R2(config-router)#neighbor 2001::1 peer-group ccie

R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor ccie route-reflector-client
R2(config-router-af)#neighbor 2001::1 activate
R2(config-router-af)#exit-address-family


R1(config-router-af)#exit-address-family

215

Đã thấy 2 Neighbor BGP
216
Yêu cầu:
 Cấu hình Neighbor eBGP bằng cổng Loopback

 Dùng Static route để quảng bá route cổng Loopback
 Cấu hình xác thực giữa các Neighbor với password là cisco123
 Quảng bá tất cả route vào BGP
Cấu hình Static route trên các router R1, R3, R4
R4(config)#ipv6 route 2001::1/128 2001:14::1

217
Trên R4, kiểm tra bảng route Static
Trên R4, kiểm tra kết nối tới 2001::1 và 2001::3
218
Trên R3, cấu hình eBGP

R3(config-router)#neighbor 2001::4 remote-as 600
R3(config-router)#neighbor 2001::4 update-source loopback 0
R3(config-router)#neighbor 2001::4 ebgp-multihop 2
R3(config-router)#neighbor 2001::4 password cisco123





219
220
Trên R1, kiểm tra route 2001::4/128
R1 học được route 2001::4/128
Nhưng R2 không học được route 2001::4/128 vì R2 không hiểu IP Next-hop 2001::3 và 2001::1
Trên R1, bổ sung lệnh Next-hop-self (trong address-family)

R1(config-router-af)#neighbor ccie next-hop-self
Trên R3, bổ sung lệnh Next-hop-self (trong address-family)

R3(config-router-af)#neighbor ccie next-hop-self
221
Trên R2, kiểm tra lại route 2001::4/128
Yêu cầu:
 Cấu hình trên AS 500 sao cho traffic từ AS 500 đến AS 600 luôn ưu tiên qua R1
Hiện tại từ R3 đến route 2001::4/128 có Next-hop là R4, không qua R1
Ghi chú: có nhiều phương pháp làm bài này, ở đây chúng ta dùng Local Preference
222
Trên R1, cấu hình route-map local


R1(config-router-af)#neighbor 2001::4 route-map local in
R1#clear ip bgp * ipv6 unicast soft
Trên R3, kiểm tra lại route 2001::4/128
223

Lab BGP Full

Uploaded by

Copyright:

Available Formats

You might also like

Lab BGP Full

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lab BGP Full

Uploaded by

Copyright:

Available Formats

Lab-BGP ThS.

Nguyễn Ngọc Huy

 Xây dựng mô hình như trên

Cấu hình iBGP cho R1

R1(config)#router bgp 500

Cấu hình iBGP cho R2

R2(config)#router bgp 500

Cấu hình iBGP cho R3

R3(config)#router bgp 500

Cấu hình IBGP cho R4

R4(config)#router bgp 500

Kiểm tra bảng bgp trên R1

Kiểm tra bảng bgp trên R3

Kiểm tra bảng định tuyến BGP trên R1

Kiểm tra bảng định tuyến BGP trên R3

Kiểm tra bảng định tuyến BGP trên R2

Kiểm tra bảng định tuyến BGP trên R4

Bổ sung Neighbor trên các router

R1(config)#router bgp 500

R3(config)#router bgp 500

R2(config)#router bgp 500

R4(config)#router bgp 500

Kiểm tra lại bảng bgp trên R1

Kiểm tra bảng định tuyến BGP trên R1

Đã thấy được mạng 30.0.0.0/8 trên R3

Kiểm tra lại bảng bgp trên R2

Kiểm tra bảng định tuyến BGP trên R2

Đã thấy được mạng 40.0.0.0/8 trên R4

Kiểm tra lại bảng bgp trên R3

Kiểm tra bảng định tuyến BGP trên R3

Đã thấy được mạng 10.0.0.0/8 trên R1

Kiểm tra lại bảng bgp trên R4

Kiểm tra bảng định tuyến BGP trên R4

Đã thấy được mạng 20.0.0.0/8 trên R2

IBGP Peering Using Loopback

 Xây dựng mô hình như trên

Cấu hình BGP trên R1

R1(config)#router bgp 500

Cấu hình BGP trên R2

R2(config)#router bgp 500

Cấu hình BGP trên R3

R3(config)#router bgp 500

Cấu hình BGP trên R4

R4(config)#router bgp 500

Kiểm tra Neighbor trên các router

1. Gán IP của Neighbor sai

Kiểm tra kết nối từ các router R1 đến các Neighbor

Kiểm tra bảng route của R1

Cấu hình OSPF trên các router

R1(config-router)#network 1.0.0.0 0.255.255.255 area 0

Bây giờ các kết nối đã thành công

Trên R1, kiểm tra lại trạng thái các Neighbor

Vẫn chưa thiết lập được Neighbor

R1(config)#router bgp 500

R2(config)#router bgp 500

R3(config)#router bgp 500

R4(config)#router bgp 500

R4(config-router)#neighbor 13.0.0.1 update-source loopback 4

Kiểm tra Neighbor của các router