kak-nastroit-next-hop-self-izmenenie-povedeniya-bgp-po-umolchaniyu

Как настроить Next Hop Self: изменение поведения BGP по умолчанию

Рассмотрим, как настроить атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Одна из потенциальных проблем с iBGP (Internal Border Gateway Protocol) заключается в том, что IP-адрес следующего перехода (next-hop) по умолчанию не изменяется. Это может привести к проблемам с доступностью сети.

Содержание:

  1. Топология
  2. Задачи
    1. Настройки маршрутизатора R1
    2. Настройки маршрутизатора R2
    3. Настройки маршрутизатора R3
  3. Настройка BGP
  4. Объявление сети
  5. Настройка атрибута Next Hop Self
  6. Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов Cisco 1941 с образом Cisco IOS Release 15.4 IP Base. Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

MK-BGP-next-hop

Задачи

  1. Базовые настройки.
  2. Настройка BGP.
  3. Объявление сети в iBGP.
  4. Использование атрибута Next Hop Self.

 

Настройки маршрутизатора R1

Настройки маршрутизатора R2

Настройки маршрутизатора R3

Настройка BGP

Настроим BGP на обычную работу, идентифицируем работу соседей BGP и объявляем сеть loopback на маршрутизаторе R3:

Маршрутизатор R1:

 

Маршрутизатор R2:

 

Маршрутизатор R3:

 

Стоит обратить внимание, что в примере используется iBGP между маршрутизаторами R1 и R2, и eBGP между маршрутизаторами R2 и R3. Как только сеть 10.3.3.0/24 объявится на R3 в BGP, маршрутизатор R2 узнает этот префикс и сохранит его в своей таблице BGP. IP-адрес следующего перехода (next-hop), исходя из примера, будет адрес 192.168.20.3.

Как только R1 узнает о префиксе 10.3.3.0/24, next-hop останется 192.168.20.3. Если R1 не знает, как достичь этого IP-адреса, маршрутизатор не сможет добавить сеть 10.3.3.0/24 в свою таблицу маршрутизации.

Рассмотрим таблицу BGP маршрутизатора R2:

 

MK-BGP-next-hop-1

Можно отметить, что R2 добавил сеть 10.3.3.0/24 в таблицу BGP с next-hop 192.168.20.3.

Также проверим таблицу BGP маршрутизатора R1:

 

MK-BGP-next-hop-2

Маршрутизатору R1 известен префикс, но сеть так и не добавлена в таблицу маршрутизации:

 

Проблема заключается в том, что next-hop является адрес 192.168.20.3. Проверим, какая информация имеется у R1 для достижения этого адреса:

 

Исходя из примера можно отметить, что маршрутизатору R1 ничего не известно об адресе 192.168.20.3, из-за чего сеть 10.3.3.0/24 не добавлена в таблицу маршрутизации.

Объявление сети

Одним из решений проблемы является возможность объявления сети в iBGP (или IGP, если используется), чтобы R1 смог достичь следующего перехода. Для этого объявим сеть 192.168.20.0/24 в BGP на маршрутизаторе R2:

 

Теперь проверим таблицу BGP на R1:

 

MK-BGP-next-hop-4

Маршрутизатор узнал о сети 192.168.20.0/24, соответственно теперь он знает, какой next-hop к сети 10.3.3.0/24. Проверим, добавлена ли сеть в таблицу маршрутизации BGP маршрутизатора R1:

 

Настройка Next Hop Self

Вторым примером решения проблемы служит атрибут Next Hop Self. Изменение атрибута зависит от того, какому соседу анонсируется маршрут — iBGP или eBGP:

  • Когда маршрут анонсируется в сеть eBGP, next-hop меняется на IP-адрес маршрутизатора, который анонсирует маршрут;
  • Когда маршрут анонсируется сеть iBGP, next-hop не изменяется.

Примечание: Перед настройкой второго примера, используйте команду clear ip bgp *, чтобы восстановить прежние отношения BGP между тремя маршрутизаторами.

Настроим маршрутизатор R2 на изменение IP-адреса следующего перехода на собственный IP-адрес:

 

Проверим настройку с помощью команды show ip bgp на маршрутизаторе R1:

 

MK-BGP-next-hop-6

Выходные данные таблицы показывают, что R1 получает сеть 10.3.3.0/24 с IP-адресом 192.168.10.2 в качестве next-hop.

Также проверим, добавил ли маршрутизатор R1 адрес в свою таблицу маршрутизации:

 

Выводы

Теперь Вы умеете настраивать атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню