♦ BASIC LAB03: EBGP Neighbor
문제1. 구성도와 같이, IP를 설정하세요
구성도
R1과 R2에 다음과 같이 입력
문제2. R1,R2사이에 IBGP를 설정하세요, 또한 IBGP Neighbor를 Loopback으로 설정하는 이유에 대해 서도 확인 하세요.
또한 현재의 구성도에서 IGP(OSPF)가 동작해야 하는 이유에 대해서도 확인 하세요 !!
R1과 R2에 입력
문제3 R1,R2간에 BGP Neighbor를 확인 하세요. neighbor가 맺어 지지 않는 이유를 확인 하세요.
확인1. R1에서 #show ip bgp summary로 neighbor의 상태를 확인합니다.
- neighbor의 IP로 통신이 되지않기 때문에 Neighbor는 성립되지 않습니다.
show ip bgp summary 결과
-> neighbor 안 맺어짐
- Loopback0를 OSPF로 광고해야 합니다.
R1과 R2에 입력
확인2. OSPF 설정 후, #show ip bgp summary로 neighbor의 상태를 확인합니다.
- Loopback으로 Neighbor의 설정시, 서로 Loopback으로 Neighbor를 인지하고 있기 때문에,
Source 주소를 Loopback으로 변경해서 보내야 합니다.
(R1,R2에서 "update source loopback 0" 설정 )
R1과 R2에 입력
확인3. R1,R2간에 BGP Neighbor 성립을 확인합니다.
R2#sh ip bgp summary
문제4. R1에서 F0/0을 shutdown해도, R1,R2간에 BGP Neighbor가 down되지 않는 것을 확인 하세요.
- R1 E0/0을 shutdown해도, R1,R2간의 BGP Neighbor는 문제없습니다.
- R1 S1/0까지 shutdown하면, R1,R2간의 BGP Neighbor는 다운됩니다.
R2#sh ip bgp summary
♦ LAB_07: IBGP Split-Horizon
문제1. R3,R4을 구성도와 같이 연결하고, OSPF를 설정 하세요.
- R2, R3, R4 간의 OSPF 설정 (단, R2 E0/0은 OSPF에서 제외)
- Loopback을 생성하고, ospf로 광고한다. (R2 1.1.1.2/32, R3 1.1.1.3/32, R4 1.1.1.4/32)
R3 OSPF 설정
확인1. R3#show ip ospf neighbor로 2개의 neighbor를 확인합니다.
문제2. R3,R4간에 IBGP를 설정 하고, BGP 성립을 확인 하세요.
STEP1. R1,R2간에 EBGP를 설정합니다.
R1
interface lo0
ip add 1.1.1.1 255.255.255.255
interface e0/0
ip add 211.239.123.1 255.255.255.252
no shut
router bgp 1
network 1.1.1.1 mask 255.255.255.255
neighbor 211.239.123.2 remote-as 2
R2
interface lo0
ip add 1.1.1.2 255.255.255.255
interface e0/0
ip add 211.239.123.2 255.255.255.252
no shut
interface e0/1
ip add 10.1.23.2 255.255.255.0
no shutdown
router bgp 2
neighbor 211.239.123.1 remote-as 1
STEP2. R2,R3간에 IBGP를 설정합니다.
R2
neighbor 1.1.1.3 remote-as 2
neighbor 1.1.1.3 update-source loopback 0
neighbor 1.1.1.3 next-hop-self
neighbor 1.1.1.4 remote-as 2
neighbor 1.1.1.4 update-source loopback 0
neighbor 1.1.1.4 next-hop-self
R3
interface lo0
ip add 1.1.1.3 255.255.255.255
interface e0/0
ip add 10.1.34.3 255.255.255.0
no shut
interface e0/1
ip add 10.1.23.3 255.255.255.0
no shut
router bgp 2
neighbor 1.1.1.2 remote-as 2
neighbor 1.1.1.2 update-source loopback 0
neighbor 1.1.1.3 next-hop-self
STEP3. R3,R4간에 IBGP를 설정합니다.
R3
neighbor 1.1.1.4 remote-as 2
neighbor 1.1.1.4 update-source loopback 0
neighbor 1.1.1.4 next-hop-self
R4
interface lo0
ip add 1.1.1.4 255.255.255.255
interface e0/0
ip add 10.1.34.4 255.255.255.0
no sh
neighbor 1.1.1.2 remote-as 2
neighbor 1.1.1.2 update-source loopback 0
neighbor 1.1.1.2 next-hop-self
neighbor 1.1.1.3 remote-as 2
neighbor 1.1.1.3 update-source loopback 0
neighbor 1.1.1.3 next-hop-self
확인1. R2에서 show ip bgp summary로 3개의 BGP Neighbor를 확인합니다.
확인2. R3에서 show ip bgp summary로 2개의 BGP Neighbor를 확인합니다.
문제3. R4에서 1.1.1.0/24 경로 확인 하세요.
(현재 LAB06에 의해, R3은 1.1.1.1/32 경로가 Routing Table에 존재 해야 합니다.)
R4에서 1.1.1.1/32가 보이지 않는 이유를 확인 하고 해결 하세요.
확인1. R2에서 #show ip route bgp로 >> 1.1.1.1/32 경로를 확인합니다.
R2는 EBGP로 부터 경로를 받았기 때문에, 아무런 문제없이, Routing Table에 올라감
문제4. R4에서 1.1.1.1/32의 경로를 알았기 때문에 이제 통신을 확인 하고, 통신이 되도록 설정 하세요.
확인1. R2에서 #show ip route bgp로 >> 1.1.1.1/32 경로를 확인합니다.
R2는 EBGP로 부터 경로를 받았기 때문에, 아무런 문제없이, Routing Table에 올라감
확인2. R3에서 1.1.1.1/32 경로를 확인합니다.
R3은 1.1.1.1/32를 R2로 부터 받지만, Next-hop이 211.239.123.1이기 때문에 경로를 사용하지 못함 >> R2에서 R3으로 Next-hop-Self가 필요함
R2
neighbor 1.1.1.3 next-hop-self
R3
neighbor 1.1.1.2 next-hop-self
// R2, R3, R4에 모두 next-hop-self를 해주어야 한다.
확인3. R4에서 1.1.1.1/32 경로를 확인합니다.
R3은 R4에게 1.1.1.1/32 경로를 Split-horizon 때문에 주지 못함 >> R2,R4간에 IBGP Neighbor가 필요함 !!
♦ LAB_07: IBGP Split-Horizon
문제1. R4,R5간에 EBGP를 설정 하고, BGP 성립을 확인 하세요.
확인1. "show ip bgp summary" or "show ip bgp neighbor"로 R4,R5간에 BGP Neighbor 성립확인
R4
router bgp 2
neighbor 59.5.100.6 remote-as 3
R5
router bgp 3
neighbor 59.5.100.5 remote-as 2
R5에서 Neighbor 확인
show ip bgp summary
문제2. R5에서 1.1.1.1/32 경로 확인 하세요.
(현재 LAB06에 의해, R4은 1.1.1.1/32 경로가 Routing Table에 존재 해야 합니다.)
문제3. R5에서 5.5.5.5/32를 광고하여, R1에서 5.5.5.5/32가 보이도록 설정 하세요.
R5
interface loopback 0
ip add 5.5.5.5 255.255.255.255
router bgp 3
network 5.5.5.5 mask 255.255.255.255
-> Next-hop 문제를 해결한 뒤 결과는 다음과 같다.
확인1. R4에서 show ip route bgp로 5.5.5.5 경로를 확인합니다.
show ip route bgp
확인2. R3에서 show ip route bgp로 5.5.5.5 경로를 확인합니다.
확인3. R2에서 show ip route bgp로 5.5.5.5 경로를 확인합니다.
확인4. R1에서 show ip route bgp로 5.5.5.5 경로를 확인합니다.
확인5. R1, R5 간에 통신을 확인한다.
R1#ping 5.5.5.5 source 1.1.1.1 !!!!!
TEST 문제
위의 구성도에서는 Full mesh로 Split-horizon을 해결하였다.
이것을 RR(Route Reflector)로 변경해보자.
R2, R3, R4에서 config)#no router bgp 2
R2#show run | sec bgp
확인1. R1#ping 5.5.5.5 source 1.1.1.1 !!!!!
확인2. R1#ping 1.1.1.1 source 5.5.5.5 !!!!!
확인3.
BGP Neighbor를 확인한다.
Next-hop 문제를 확인한다.
Split horizon 문제를 확인한다.
BGP
neighbor command로 neighbor를 설정합니다.
network command로 인터넷이 되야하는 대역을 광고합니다.
next-hop 문제 해결 >> next-hop-self
split-horizon 문제 해결 >> RR
IBGP경우 Loopback으로 Neighbor를 설정합니다.
router bgp X
neighbor 1.1.1.1 remote-as Y
neighbor 1.1.1.1 uddate-source loopback 0
neighbor 1.1.1.1 next-hop-self
neighbor 1.1.1.1 route-reflector-client
network 2.2.2.0 mask 255.255.255.0
#show ip bgp summary
#show ip bgp
#show ip route bgp
LAB BGP구성하기 >> PPT 29 Page 구성도로 진행합니다.
Customer1 : R4 AS1
Customer2 : R6 AS3
ISP : R2,R2,R3,R5 AS 2
Customer1은 BGP로 4.4.4.0/24를 광고합니다.
router bgp 1
network 4.4.4.0 mask 255.255.255.0
Customer2는 BGP로 6.6.6.0/24를 광고합니다.
router bgp 1
network 6.6.6.0 mask 255.255.255.0
AS2 (R2,R3,R4,R5)
- 내부에 IGP로 OSPF를 구동합니다.
Loopback 광고합니다.
R1 E1/1은 OSPF에서 제외합니다.
R3 E1/3은 OSPF에서 제외합니다. - 내부 IBGP는 Loopback을 이용합니다.
R2를 RR로 설정합니다.
R1,R4간에는 EBGP를 구성합니다.
R3,R6간에는 EBGP를 구성합니다.
*** 설정 ***
R4
interface loopback 0
ip add 4.4.4.4 255.255.255.0
interface e1/1
ip add 10.1.41.4 255.255.255.0
no shut
router bgp 1
neighbor 10.1.41.1 remote-as 2
network 4.4.4.0 mask 255.255.255.0
R1
interface loopback 0
ip add 1.1.1.1 255.255.255.0
ip ospf 1 area 0
interface e1/1
ip add 10.1.41.1 255.255.255.0
noshut
interface e1/0
ip add 10.1.12.1 255.255.255.0
ip ospf 1 area 0
no shut
interface e0/3
ip add 10.1.15.1 255.255.255.0
ip ospf 1 area 0
no shut
router bgp 2
neighbor 10.1.41.4 remote-as 1
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source lo 0
neighbor 2.2.2.2 next-hop-self
R2
interface loopback 0
ip add 2.2.2.2 255.255.255.0
ip ospf 1 area 0
interface e1/0
ip add 10.1.12.2 255.255.255.0
ip ospf 1 area 0
no shut
interface e1/1
ip add 10.1.23.2 255.255.255.0
ip ospf 1 area 0
no shut
router bgp 2
neighbor 1.1.1.1 remote-as 2
neighbor 1.1.1.1 update-source lo 0
neighbor 1.1.1.1 route-reflector-client
neighbor 3.3.3.3 remote-as 2
neighbor 3.3.3.3 update-source lo 0
neighbor 3.3.3.3 route-reflector-client
neighbor 5.5.5.5 remote-as 2
neighbor 5.5.5.5 update-source lo 0
neighbor 5.5.5.5 route-reflector-client
R5
interface loopback 0
ip add 5.5.5.5 255.255.255.0
ip ospf 1 area 0
interface e0/0
ip add 10.1.35.5 255.255.255.0
ip ospf 1 area 0
no shut
interface e0/3
ip add 10.1.15.5 255.255.255.0
ip ospf 1 area 0
no shut
router bgp 2
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source lo 0
neighbor 2.2.2.2 next-hop-self
R3
interface loopback 0
ip add 3.3.3.3 255.255.255.0
ip ospf 1 area 0
interface e1/1
ip add 10.1.23.3 255.255.255.0
ip ospf 1 area 0
no shut
interface e0/0
ip add 10.1.35.3 255.255.255.0
ip ospf 1 area 0
no shut
interface e1/3
ip add 10.1.36.3 255.255.255.0
no shut
router bgp 2
neighbor 10.1.36.6 remote-as 3
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 update-source lo 0
neighbor 2.2.2.2 next-hop-self
R6
interface loopback 0
ip add 6.6.6.6 255.255.255.0
interface e1/3
ip add 10.1.36.6 255.255.255.0
no shut
router bgp 3
neighbor 10.1.36.3 remote-as 2
network 6.6.6.0 mask 255.255.255.0
VLAN11 대역에 대해서 설정하겠습니다. -> 17 Page
구성도
STEP1 (VLAN)
SW3 (E0/0, E0/2, E0/1)에 VLAN 11을 할당합니다.
확인1. #show vlan으로 확인합니다
SW3
interface range e0/0, e0/2, e0/1
switchport mode access
switchport access vlan 11
show vlan
SW1 (E0/1)에 VLAN 11을 할당합니다.
SW1
interface e0/1
switchport mode access
switchport access vlan 11
SW2 (E0/2)에 VLAN 11을 할당합니다.
SW2
interface e0/2
switchport mode access
switchport access vlan 11
STEP2 (Trunk)
SW1, SW2 (E1/0, E1/1)은 Trunk 설정합니다.
SW1,SW2
inteface range e1/0, e1/1
switchport trunk encapsulation dot1q
switchport mode trunk
확인1. #show inteface trunk 확인합니다.
SETP3 (Etherchannel)
SW1, SW2 (E1/0, E1/1)은 Etherchannel로 설정합니다.
확인1. #show etherchannel summary 확인합니다.
SW1,SW2
interface range e1/0, e1/1
channel-group 1 mode on
#show etherchannel summary 결과
STEP4. (STP)
SW1, SW2, SW3, SW4에 RSTP로 설정합니다.
VLAN 11은 SW3의 E0/2이 Blocking되도록 설정합니다.
확인1. #show spanning-tree vlan 11
SW1,SW2,SW3,SW4
spanning-tree mode rapid-pvst
spanning-tree vlan 11 root primary
SW2
spanning-tree vlan 11 root secondary
STEP5. (FHRP) HSRP
SW1,SW2에 VLAN 11에 대한 HSRP를 구현합니다.
VLAN 11의 Active는 SW1이 되도록 설정합니다.
SW1
interface vlan 11
ip add 172.16.11.253 255.255.255.0
standby 11 ip 172.16.11.252
standby 11 priority 150
standby 11 preempt
SW2
interface vlan 11
ip add 172.16.11.254 255.255.255.0
standby 11 ip 172.16.11.252
standby 11 priority 100
PC1>ip 172.16.11.1 255.255.255.0 172.16.11.252
STEP6. VLAN 11을 OSPF로 광고합니다.
SW1,SW2
router ospf 1
network 172.16.11.0 0.0.0.255 area 0
passive-inteface vlan 11
STEP7. R1,R2(BGP Router)에서 172.16.11.0/24를 BGP로 광고합니다.
R1,R2
router bgp 12
network 172.16.11.0 mask 255.255.255.0
PC1>ping 1.2.3.4 !!!!!
PC1>ping 8.8.8.8 !!!!!
VLAN 12 설정
VLAN12 대역에 대해서 설정하겠습니다.
SW4
interface range e0/0, e0/2, e0/1
switchport mode access
switchport access vlan 12
SW1
spanning-tree vlan 12 root secondary
interface e0/2
switchport mode access
switchport access vlan 12
interface vla 12
ip add 172.16.12.253 255.255.255.0
standby 12 ip 172.16.12.252
router ospf 1
network 172.16.12.0 0.0.0.255 area 0
passive-interface vlan 12
SW2
spanning-tree vlan 12 root primary
interface e0/1
switchport mode access
switchport access vlan 12
interface vla 12
ip add 172.16.12.254 255.255.255.0
standby 12 ip 172.16.12.252
standby 12 priority 150
standby 12 preempt
router ospf 1
network 172.16.12.0 0.0.0.255 area 0
passive-interface vlan 12
R1,R2
router bgp 12
network 172.16.12.0 mask 255.255.255.0
확인0. PC2>ip 172.16.12.1 255.255.255.0 172.16.12.252
확인1. PC2>ping 1.2.3.4 !!!!!
확인1. PC2>ping 8.8.8.8 !!!!!
