bgp-backdoor-kak-nastroit-rezervirovanie-marshrutov-na-cisco

BGP Backdoor: как настроить резервирование маршрутов на Cisco

Рубрики:

Метки:

AD, AS, backdoor, BGP, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, loopback, OSPF, Routing, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить резервирование маршрутов в BGP с помощью функции BGP Backdoor на Cisco. Опция BGP Backdoor изменяет административное расстояние eBGP, чтобы разрешить маршрутам, полученным от протоколов внутреннего шлюза IGP (RIP, OSPF или EIGRP), иметь приоритет над маршрутами eBGP для определенных сетей. Необходимость использования BGP Backdoor появляется в ситуациях, когда маршрутизатор узнает о некой сети от более чем одного протокола маршрутизации. Например, когда маршрутизатор узнает о маршруте к сети через eBGP и IGP, он всегда будет предпочитать внешний маршрут eBGP, поскольку eBGP использует административное расстояние (AD) 20. Соответственно, маршрут eBGP предпочтительнее в сравнении OSPF (110), RIP (120) или EIGRP (90).

Содержание:

Топология
Задачи
Настройка OSPF
Настройка BGP
Резервирование маршрута опцией backdoor
Выводы

Топология

Исследуемая топология состоит из трёх маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base). Допускается использование других моделей маршрутизаторов и версий программного обеспечения Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Задачи

Базовые настройки.
Настройка OSPF и BGP.
Применение функции backdoor.
Проверка настроек.

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface Loopback0
ip address 10.1.1.1 255.255.255.252
ip ospf network point-to-point
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.1 255.255.255.0
no shutdown
exit

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface Loopback0
ip address 10.2.2.2 255.255.255.252
ip ospf network point-to-point
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

Настройка OSPF

Для начала настроим OSPF на R1 и R2 для обмена сетями loopback и объявляем общую сеть:

Маршрутизатор R1:

router ospf 1
network 192.168.10.0 0.0.0.255 area 0
network 10.1.1.0 0.0.0.3 area 0

Маршрутизатор R2:

router ospf 1
network 192.168.10.0 0.0.0.255 area 0
network 10.2.2.0 0.0.0.3 area 0

Проверим таблицы маршрутизации R1 и R2, чтобы убедиться, объявилась ли сеть соседа OSPF:

Маршрутизатор R1:

show ip route ospf
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 10.2.2.0/30 [110/2] via 192.168.10.2, 00:00:10, GigabitEthernet0/0

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Маршрутизатор R2:

show ip route ospf
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 10.1.1.0/30 [110/2] via 192.168.10.1, 00:00:18, GigabitEthernet0/0

Настройка BGP

Настроим BGP на обычную работу, идентифицируем работу соседей BGP и объявляем сети loopback:

Маршрутизатор R1:

router bgp 1
neighbor 192.168.30.3 remote-as 3
network 10.1.1.0 mask 255.255.255.252

Маршрутизатор R2:

router bgp 2
neighbor 192.168.20.3 remote-as 3
network 10.2.2.0 mask 255.255.255.252

Маршрутизатор R3:

router bgp 3
neighbor 192.168.30.1 remote-as 1
neighbor 192.168.20.2 remote-as 2
redistribute connected

Проверим таблицы маршрутизации R1 и R2:

Маршрутизатор R1:

show ip route
B 10.2.2.0/30 [20/0] via 192.168.30.3, 00:04:57

Маршрутизатор R2:

show ip route
B 10.1.1.0/30 [20/0] via 192.168.20.3, 00:00:51

Теперь маршрутизаторы R1 и R2 настроены на использование eBGP с R3, они рассылают те же самые префиксы, что и в OSPF. Это создает некоторую проблему. Можно заметить, что R1 узнает о сети 10.2.2.0/30 через BGP(R3) и OSPF(R2). Поскольку eBGP имеет более низкий (таким образом, лучший) AD, он установил этот путь в своей таблице маршрутизации, как лучший для достижения этой сети. То же самое относится к R2 для сети 10.1.1.0/30.

На маршрутизаторе R2 с помощью команды traceroute проверим, через какие промежуточные устройства проходит маршрут, достигая сети назначения R1:

traceroute 10.1.1.1

Type escape sequence to abort.
Tracing the route to 10.1.1.1

1 192.168.20.3 [AS 3] 0 msec 0 msec 0 msec
2 192.168.30.1 [AS 3] 4 msec * 0 msec

Можно отметить, что на данный момент маршрутизатор R2 использует R3 для достижения сети loopback R1. Это происходит потому, что AD eBGP равно 20, тогда как OSPF имеет AD 110.

Резервирование маршрута опцией BGP backdoor

При использовании опции backdoor для указанной сети маршрутизатор будет использовать значение local AD (по умолчанию устанавливается 200) для маршрутов полученных по eBGP.

Синтаксис команды c опцией backdoor:

network {network} backdoor

AD не влияет на алгоритм выбора пути в BGP, но влияет на процесс записи этих маршрутов, полученных по BGP, в таблицу маршрутизации. Маршрутизатор не будет анонсировать указанную сеть по BGP.

Выполним команду в режиме конфигурации процесса маршрутизации BGP:

Маршрутизатор R1:

router bgp 1
network 10.2.2.0 mask 255.255.255.252 backdoor

Маршрутизатор R2:

router bgp 2
network 10.1.1.0 mask 255.255.255.252 backdoor

Примечание: чтобы убедиться, что настроенные политики вступили в силу, используйте команду clear ip bgp *; Также данная команда поможет восстановить прежние отношения BGP между тремя маршрутизаторами.

Проверим, какие изменения произошли в таблицах маршрутизации обоих маршрутизаторов:

Маршрутизатор R1:

show ip route
O 10.2.2.0/30 [110/2] via 192.168.10.2, 00:02:40, GigabitEthernet0/0

Маршрутизатор R2:

show ip route
O 10.1.1.0/30 [110/2] via 192.168.10.1, 00:00:35, GigabitEthernet0/0

Теперь маршрутизаторы выбирают маршрут OSPF, как лучший для достижения сети. Но префиксы все ещё находятся в BGP, это можно проверить с помощью команды show ip bgp:

Маршрутизатор R1:

show ip bgp

BGP table version is 6, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/30 0.0.0.0 0 32768 i
r> 10.2.2.0/30 192.168.30.3 0 3 2 i

Маршрутизатор R2:

show ip bgp

BGP table version is 6, local router ID is 10.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

r> 10.1.1.0/30 192.168.20.3 0 3 1 i
*> 10.2.2.0/30 0.0.0.0 0 32768 i

Проверим, сколько промежуточных устройств встречаются на пути сейчас:

traceroute 10.1.1.1

Type escape sequence to abort.
Tracing the route to 10.1.1.1

1 192.168.10.1 0 msec * 0 msec

Можно отметить, что маршрут напрямую идёт от R2 к R1. Промежуточные устройства по пути отсутствуют. Это значит, что для достижения сети назначения R2 использовал маршрут OSPF с AD 110.

Также может возникнуть ситуация, что маршрут OSPF станет недоступным, в таком случае для прохождения трафика будет использоваться маршрут eBGP. Для примера смоделируем такую ситуацию, отключив интерфейс на R1:

interface GigabitEthernet 0/0
shutdown

Выключение интерфейса приведет к тому, что смежность OSPF выйдет из строя. Проверим таблицу маршрутизации R2:

show ip route
B 10.1.1.0/30 [200/0] via 192.168.20.3, 00:03:02

Теперь маршрутизатор R2 видит в своей таблице единственный возможный маршрут к сети 10.1.1.0/30 — и это BGP маршрут. Проверим, так ли это:

traceroute 10.1.1.1

Type escape sequence to abort.
Tracing the route to 10.1.1.1

1 192.168.20.3 [AS 3] 4 msec 0 msec 0 msec
2 192.168.30.1 [AS 3] 0 msec * 0 msec

Вывод команды показывает, что для достижения сети 10.1.1.0/30 был использован маршрут BGP.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать резервирование маршрутов (BGP Backdoor) на маршрутизаторе Cisco.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.