Как настроить атрибут BGP Community с опцией Local AS

Рубрики:

Метки:

AS, BGP, blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, eBGP, iBGP, IP, IPV4, Routing, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить атрибут BGP Community с опцией Local AS. Это общепринятый (well known) атрибут BGP, который используется в BGP Route Confederation. В основном Local AS Community похож на атрибут BGP Community No-Export, но он работает в рамках одной sub-AS. Сети, помеченные этим атрибутом, рассылаются для других соседей только в той же sub-AS, но не в другие sub-AS или eBGP.

Содержание:

Топология
Задачи
Использование атрибута BGP Community Local AS
Выводы

Топология

Исследуемая топология состоит из шести маршрутизаторов (Cisco 1941 с образом Cisco IOS Release 15.4 IP Base). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Задачи

Базовые настройки и применение BGP.
Настройка атрибута BGP Community с опцией Local AS.
Использование команд show для проверки работы технологии.

Настройка маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.0
exit

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройка маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/2
ip address 192.168.40.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
exit

router ospf 1
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
network 2.2.2.2 0.0.0.0 area 0

Настройка маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/2
ip address 192.168.60.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.0
exit

router ospf 1
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 192.168.60.0 0.0.0.255 area 0
network 3.3.3.3 0.0.0.0 area 0

Настройка маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.40.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.50.4 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 4.4.4.4 255.255.255.0
exit

router ospf 1
network 192.168.40.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
network 4.4.4.4 0.0.0.0 area 0

Настройка маршрутизатора R5

hostname R5
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.50.5 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.30.5 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 5.5.5.5 255.255.255.0
exit

router ospf 1
network 192.168.30.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
network 5.5.5.5 0.0.0.0 area 0

Настройка маршрутизатора R6

hostname R6
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0

interface GigabitEthernet0/0
ip address 192.168.60.6 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 6.6.6.6 255.255.255.0
exit

Использование атрибута BGP Community Local AS

AS 2 содержит в себе 4 маршрутизатора и 2 sub-AS. Будем рассылать сеть loopback 1.1.1.0/24 с маршрутизатора R1 в AS 2, чтобы увидеть разницу между работой сети с использованием атрибута Local AS и без. Ранее в AS 2 на маршрутизаторах R2, R3, R4 и R5 был настроен OSPF, чтобы они могли использовать свои loopback-интерфейсы для BGP.

Для начала настроим BGP на всех маршрутизаторах топологии:

Маршрутизатор R1:

router bgp 1
network 1.1.1.0 mask 255.255.255.0
neighbor 192.168.10.2 remote-as 2

Маршрутизатор R2:

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

router bgp 10
bgp confederation identifier 2
bgp confederation peers 20
neighbor 3.3.3.3 remote-as 10
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 20
neighbor 4.4.4.4 ebgp-multihop 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 192.168.10.1 remote-as 1

Маршрутизатор R3:

router bgp 10
bgp confederation identifier 2
bgp confederation peers 20
neighbor 2.2.2.2 remote-as 10
neighbor 2.2.2.2 update-source Loopback0
neighbor 5.5.5.5 remote-as 20
neighbor 5.5.5.5 ebgp-multihop 2
neighbor 5.5.5.5 update-source Loopback0
neighbor 192.168.60.6 remote-as 6

Маршрутизатор R4:

router bgp 20
bgp confederation identifier 2
bgp confederation peers 10
neighbor 2.2.2.2 remote-as 10
neighbor 2.2.2.2 ebgp-multihop 2
neighbor 2.2.2.2 update-source Loopback0
neighbor 5.5.5.5 remote-as 20
neighbor 5.5.5.5 update-source Loopback0

Маршрутизатор R5:

router bgp 20
bgp confederation identifier 2
bgp confederation peers 10
neighbor 3.3.3.3 remote-as 10
neighbor 3.3.3.3 ebgp-multihop 2
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 20
neighbor 4.4.4.4 update-source Loopback0

Маршрутизатор R6:

router bgp 6
network 6.6.6.0 mask 255.255.255.0
neighbor 192.168.60.3 remote-as 2

С помощью команды show ip bgp посмотрим, узнали ли маршрутизаторы о сети 1.1.1.0/24:

Маршрутизатор R2:

show ip bgp

BGP table version is 2, local router ID is 2.2.2.2
...

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.10.1 0 0 1 i
* i 6.6.6.0/24 192.168.60.6 0 100 0 6 i

Маршрутизатор R3:

show ip bgp

BGP table version is 2, local router ID is 3.3.3.3
...

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 192.168.10.1 0 100 0 1 i
*> 6.6.6.0/24 192.168.60.6 0 0 6 i

Маршрутизатор R4:

show ip bgp

BGP table version is 4, local router ID is 4.4.4.4
...

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 192.168.10.1 0 100 0 (10) 1 i
*>                    192.168.10.1 0 100 0 (10) 1 i
*> 6.6.6.0/24 192.168.60.6 0 100 0 (10) 6 i
* i                    192.168.60.6 0 100 0 (10) 6 i

Маршрутизатор R5:

show ip bgp

BGP table version is 3, local router ID is 5.5.5.5
...

Network Next Hop Metric LocPrf Weight Path
* i 1.1.1.0/24 192.168.10.1 0 100 0 (10) 1 i
*>                    192.168.10.1 0 100 0 (10) 1 i
* i 6.6.6.0/24 192.168.60.6 0 100 0 (10) 6 i
*>                    192.168.60.6 0 100 0 (10) 6 i

Маршрутизатор R6:

show ip bgp

BGP table version is 3, local router ID is 6.6.6.6
...

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.60.3 0 2 1 i
*> 6.6.6.0/24 0.0.0.0 0 32768 i

Все маршрутизаторы узнали об этой сети. Переходим к активации Local AS Community.

На R2 создадим и объявим в BGP карту маршрутов (route-map), которая устанавливает Local AS Community на все маршруты, полученные маршрутизатором R2 от R1:

route-map LOCAL_AS permit 10
set community local-AS

router bgp 10
neighbor 192.168.10.1 route-map LOCAL_AS in
neighbor 3.3.3.3 send-community

Примечание: чтобы увидеть изменения, используйте команду clear ip bgp * на R2 или подождите несколько секунд.

Как выглядят данные о сети 1.1.1.0/24 на R2 после применения атрибута:

show ip bgp 1.1.1.0
BGP routing table entry for 1.1.1.0/24, version 4
Paths: (1 available, best #1, table default, not advertised outside local AS)
Advertised to update-groups:
4
Refresh Epoch 2
1
192.168.10.1 from 192.168.10.1 (1.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: local-AS
rx pathid: 0, tx pathid: 0x0

В выходных данных видно, что эта сеть содержит Local AS Community. Он не будет рассылаться за пределы sub-AS 10. Проверим, какие маршрутизаторы всё ещё получают данный маршрут:

Маршрутизатор R3:

show ip bgp 1.1.1.0
BGP routing table entry for 1.1.1.0/24, version 4
Paths: (1 available, best #1, table default, not advertised outside local AS)
Not advertised to any peer
Refresh Epoch 1
1
192.168.10.1 (metric 2) from 2.2.2.2 (2.2.2.2)
Origin IGP, metric 0, localpref 100, valid, confed-internal, best
Community: local-AS
rx pathid: 0, tx pathid: 0x0

Маршрутизатор R4:

show ip bgp 1.1.1.0
% Network not in table

Маршрутизатор R5:

show ip bgp 1.1.1.0
% Network not in table

Маршрутизатор R6:

show ip bgp 1.1.1.0
% Network not in table

Только R3 содержит маршрут к сети 1.1.1.0/24, так как он находится в той же sub-AS, что и R2. Есть ещё один способ проверить какие маршруты рассылаются на R2 и R3:

Маршрутизатор R2:

show ip bgp neighbors 3.3.3.3 advertised-routes

BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.168.10.1 0 0 1 i

Total number of prefixes 1

Маршрутизатор R2 рассылает 1.1.1.0/24 на R3 и больше не рассылает эту сеть на R4:

Маршрутизатор R2:

show ip bgp neighbors 4.4.4.4 advertised-routes

BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*>i 6.6.6.0/24 192.168.60.6 0 100 0 6 i

Total number of prefixes 1

R3 также видит Local AS Community, поэтому он не рассылает эту сеть на R5 и R6:

Маршрутизатор R3:

show ip bgp neighbors 5.5.5.5 advertised-routes

BGP table version is 4, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network Next Hop Metric LocPrf Weight Path
*> 6.6.6.0/24 192.168.60.6 0 0 6 i

show ip bgp neighbors 192.168.60.6 advertised-routes

Total number of prefixes 0

Подробнее узнать о других опциях атрибута Community (сообщество) в BGP можно по ссылкам:

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы умеете настраивать атрибут BGP Community с опцией Local AS на маршрутизаторах Cisco.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.