Рассмотрим, как настроить атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Одна из потенциальных проблем с iBGP (Internal Border Gateway Protocol) заключается в том, что IP-адрес следующего перехода (next-hop) по умолчанию не изменяется. Это может привести к проблемам с доступностью сети.
Содержание:
Топология
Исследуемая топология состоит из трех маршрутизаторов Cisco 1941 с образом Cisco IOS Release 15.4 IP Base. Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.
Схема топологии следующая:
Задачи
- Базовые настройки.
- Настройка BGP.
- Объявление сети в iBGP.
- Использование атрибута Next Hop Self.
Настройки маршрутизатора R1
Настройки маршрутизатора R2
Настройки маршрутизатора R3
Настройка BGP
Настроим BGP на обычную работу, идентифицируем работу соседей BGP и объявляем сеть loopback на маршрутизаторе R3:
Маршрутизатор R1:
Маршрутизатор R2:
Маршрутизатор R3:
Стоит обратить внимание, что в примере используется iBGP между маршрутизаторами R1 и R2, и eBGP между маршрутизаторами R2 и R3. Как только сеть 10.3.3.0/24 объявится на R3 в BGP, маршрутизатор R2 узнает этот префикс и сохранит его в своей таблице BGP. IP-адрес следующего перехода (next-hop), исходя из примера, будет адрес 192.168.20.3.
Как только R1 узнает о префиксе 10.3.3.0/24, next-hop останется 192.168.20.3. Если R1 не знает, как достичь этого IP-адреса, маршрутизатор не сможет добавить сеть 10.3.3.0/24 в свою таблицу маршрутизации.
Рассмотрим таблицу BGP маршрутизатора R2:
Можно отметить, что R2 добавил сеть 10.3.3.0/24 в таблицу BGP с next-hop 192.168.20.3.
Также проверим таблицу BGP маршрутизатора R1:
Маршрутизатору R1 известен префикс, но сеть так и не добавлена в таблицу маршрутизации:
Проблема заключается в том, что next-hop является адрес 192.168.20.3. Проверим, какая информация имеется у R1 для достижения этого адреса:
Исходя из примера можно отметить, что маршрутизатору R1 ничего не известно об адресе 192.168.20.3, из-за чего сеть 10.3.3.0/24 не добавлена в таблицу маршрутизации.
Объявление сети
Одним из решений проблемы является возможность объявления сети в iBGP (или IGP, если используется), чтобы R1 смог достичь следующего перехода. Для этого объявим сеть 192.168.20.0/24 в BGP на маршрутизаторе R2:
Теперь проверим таблицу BGP на R1:
Маршрутизатор узнал о сети 192.168.20.0/24, соответственно теперь он знает, какой next-hop к сети 10.3.3.0/24. Проверим, добавлена ли сеть в таблицу маршрутизации BGP маршрутизатора R1:
Настройка Next Hop Self
Вторым примером решения проблемы служит атрибут Next Hop Self. Изменение атрибута зависит от того, какому соседу анонсируется маршрут — iBGP или eBGP:
- Когда маршрут анонсируется в сеть eBGP, next-hop меняется на IP-адрес маршрутизатора, который анонсирует маршрут;
- Когда маршрут анонсируется сеть iBGP, next-hop не изменяется.
Примечание: Перед настройкой второго примера, используйте команду clear ip bgp *, чтобы восстановить прежние отношения BGP между тремя маршрутизаторами.
Настроим маршрутизатор R2 на изменение IP-адреса следующего перехода на собственный IP-адрес:
Проверим настройку с помощью команды show ip bgp на маршрутизаторе R1:
Выходные данные таблицы показывают, что R1 получает сеть 10.3.3.0/24 с IP-адресом 192.168.10.2 в качестве next-hop.
Также проверим, добавил ли маршрутизатор R1 адрес в свою таблицу маршрутизации:
Выводы
Теперь Вы умеете настраивать атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.