kak-nastroit-next-hop-self-izmenenie-povedeniya-bgp-po-umolchaniyu

Как настроить Next Hop Self: изменение поведения BGP по умолчанию

Рубрики:

Метки:

AS, BGP, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Одна из потенциальных проблем с iBGP (Internal Border Gateway Protocol) заключается в том, что IP-адрес следующего перехода (next-hop) по умолчанию не изменяется. Это может привести к проблемам с доступностью сети.

Содержание:

Топология
Задачи
Настройка BGP
Объявление сети
Настройка атрибута Next Hop Self
Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов Cisco 1941 с образом Cisco IOS Release 15.4 IP Base. Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Задачи

Базовые настройки.
Настройка BGP.
Объявление сети в iBGP.
Использование атрибута Next Hop Self.

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
!
end

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
!
interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
!
end

Настройки маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
!
interface Loopback0
ip address 10.3.3.1 255.255.255.0
!
interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
!
end

Настройка BGP

Настроим BGP на обычную работу, идентифицируем работу соседей BGP и объявляем сеть loopback на маршрутизаторе R3:

Маршрутизатор R1:

router bgp 100
neighbor 192.168.10.2 remote-as 100

Маршрутизатор R2:

router bgp 100
neighbor 192.168.10.1 remote-as 100
neighbor 192.168.20.3 remote-as 20

Маршрутизатор R3:

router bgp 20
neighbor 192.168.20.2 remote-as 100
network 10.3.3.0 mask 255.255.255.0

Стоит обратить внимание, что в примере используется iBGP между маршрутизаторами R1 и R2, и eBGP между маршрутизаторами R2 и R3. Как только сеть 10.3.3.0/24 объявится на R3 в BGP, маршрутизатор R2 узнает этот префикс и сохранит его в своей таблице BGP. IP-адрес следующего перехода (next-hop), исходя из примера, будет адрес 192.168.20.3.

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Как только R1 узнает о префиксе 10.3.3.0/24, next-hop останется 192.168.20.3. Если R1 не знает, как достичь этого IP-адреса, маршрутизатор не сможет добавить сеть 10.3.3.0/24 в свою таблицу маршрутизации.

Рассмотрим таблицу BGP маршрутизатора R2:

show ip bgp

BGP table version is 2, local router ID is 192.168.20.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 10.3.3.0/24 192.168.20.3 0 0 20 i

Можно отметить, что R2 добавил сеть 10.3.3.0/24 в таблицу BGP с next-hop 192.168.20.3.

Также проверим таблицу BGP маршрутизатора R1:

show ip bgp

BGP table version is 1, local router ID is 192.168.10.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
* i10.3.3.0/24 192.168.20.3 0 100 0 20 i

Маршрутизатору R1 известен префикс, но сеть так и не добавлена в таблицу маршрутизации:

show ip route bgp

Проблема заключается в том, что next-hop является адрес 192.168.20.3. Проверим, какая информация имеется у R1 для достижения этого адреса:

show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0

Исходя из примера можно отметить, что маршрутизатору R1 ничего не известно об адресе 192.168.20.3, из-за чего сеть 10.3.3.0/24 не добавлена в таблицу маршрутизации.

Объявление сети

Одним из решений проблемы является возможность объявления сети в iBGP (или IGP, если используется), чтобы R1 смог достичь следующего перехода. Для этого объявим сеть 192.168.20.0/24 в BGP на маршрутизаторе R2:

router bgp 100
network 192.168.20.0 mask 255.255.255.0

Теперь проверим таблицу BGP на R1:

show ip bgp

BGP table version is 3, local router ID is 192.168.10.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*>i10.3.3.0/24 192.168.20.3 0 100 0 20 i
*>i192.168.20.0 192.168.10.2 0 100 0 i

Маршрутизатор узнал о сети 192.168.20.0/24, соответственно теперь он знает, какой next-hop к сети 10.3.3.0/24. Проверим, добавлена ли сеть в таблицу маршрутизации BGP маршрутизатора R1:

show ip route bgp

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets
B 10.3.3.0 [200/0] via 192.168.20.3, 00:01:48
B 192.168.20.0/24 [200/0] via 192.168.10.2, 00:01:53

Настройка Next Hop Self

Вторым примером решения проблемы служит атрибут Next Hop Self. Изменение атрибута зависит от того, какому соседу анонсируется маршрут — iBGP или eBGP:

Когда маршрут анонсируется в сеть eBGP, next-hop меняется на IP-адрес маршрутизатора, который анонсирует маршрут;
Когда маршрут анонсируется сеть iBGP, next-hop не изменяется.

Примечание: Перед настройкой второго примера, используйте команду clear ip bgp *, чтобы восстановить прежние отношения BGP между тремя маршрутизаторами.

Настроим маршрутизатор R2 на изменение IP-адреса следующего перехода на собственный IP-адрес:

router bgp 100
neighbor 192.168.10.1 next-hop-self

Проверим настройку с помощью команды show ip bgp на маршрутизаторе R1:

show ip bgp

BGP table version is 7, local router ID is 192.168.10.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*>i10.3.3.0/24 192.168.10.2 0 100 0 20 i
*>i192.168.20.0 192.168.10.2 0 100 0 i

Выходные данные таблицы показывают, что R1 получает сеть 10.3.3.0/24 с IP-адресом 192.168.10.2 в качестве next-hop.

Также проверим, добавил ли маршрутизатор R1 адрес в свою таблицу маршрутизации:

show ip route bgp

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets
B 10.3.3.0 [200/0] via 192.168.10.2, 00:03:33
B 192.168.20.0/24 [200/0] via 192.168.10.2, 00:03:33

Выводы

Теперь Вы умеете настраивать атрибут Next Hop Self для BGP на маршрутизаторе Cisco. Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.