BGP 설정
R1, R2, R3, R4, R5의 IP를 설정해준 뒤 다음과 같이 BGP를 설정한다.
R1
router bgp 1
neighbor 10.1.12.2 remote-as 2
neighbor 10.1.14.4 remote-as 4
R2
router bgp 2
neighbor 10.1.12.1 remote-as 1
neighbor 10.1.23.3 remote-as 3
network 2.2.2.2 mask 255.255.255.255
R3
router bgp 3
neighbor 10.1.23.2 remote-as 2
neighbor 10.1.35.5 remote-as 4
R4
router bgp 4
neighbor 10.1.14.1 remote-as 1
neighbor 10.1.45.5 remote-as 4
neighbor 10.1.45.5 next-hop-self
R5
router bgp 4
neighbor 10.1.35.3 remote-as 3
neighbor 10.1.45.4 remote-as 4
neighbor 10.1.45.4 next-hop-self
확인1. R4#show ip bgp summary로 2개의 neighbor를 확인한다.
확인2. R4#show ip bgp로 경로 2개를 확인한다.
확인3. R4#show ip route bgp 2.2.2.2로 보면, R1의 경로를 선택한다.
문제1. AS의 4번은
ISP1로 가는 경로는 AS4의 주라인 (500Mbps)
ISP3으로 가는 경로는 AS4의 보조라인 (50Mbps) 입니다.
STEP1. R4, R5에 Show ip route로 보면, 2.2.2.2로 가기 위한, 경로를 AS1로 선택하도록 조정하세요
- AS4에서 다른 AS로 가는 모든 경로는 ISP1을 통해 통신되어야 한다.
- R4에서 Local preference를 이용하여 조정한다.
확인1. R5#show ip route bgp
B 2.2.2.2 [200/0] via 10.1.45.4, 00:02:53 >>> 10.1.45.4로 선택돼야 합니다.
STEP2. AS4로 들어오는 (10.1.45.0/24)는 ISP1으로 들어오도록 설정하세요.
-
AS Path를 사용한다.
-
R5에서 설정한다.
-
BGP에서 경로를 조정해야하는 이유
-
BGP에서 2개의 경로 중, 최적경로로 선출된 이유를 확인한다.
-
BGP에서 특정 경로가 우선시 되도록 Inbound, Outbound Traffic을 조정한다.
확인1. R2#show ip route bgp
B 10.1.45.0/24 [20/0] via 10.1.12.1, 00:00:16 >>>> 10.1.12.1로 선택해야 합니다.
STEP3. R3에서 3.3.3.3/32를 BGP로 광고합니다.
문제1. R3에서 2.2.2.2로 가는 경로는 AS4을 통해서 통신하도록 설정해주세요. (조건 R2에서만 설정할 수 있음)
확인1. R3#show ip route bgp | in 2.2.2.2
조정전 >> R3은 2.2.2.2로 가기 위하여, AS2을 선택합니다. (AS Path에 의해 결정)
- R2에서만 조정하라는 조건이 있기 때문에, R2에서 AS Path를 통해 조정합니다.
(R2가 R3에게 AS Path를 3개 추가 해야합니다.)
경로 변환 확인
문제2. R1에서 3.3.3.3로 가는 경로는 AS4을 통해서 통신하도록 설정해주세요. (조건 R3에서만 설정할 수 있음)
확인1. R1#show ip route bgp | in 3.3.3.3
조정전 >> R1에서 3.3.3.3으로 가기 위하여, R2,R4중 먼저 받은 경로를 선택합니다.
- R3에서 조정해야 하기 때문에, R3에서 AS Path를 통해 조정합니다.
(R3이 R2에서 AS Path를 1개 추가합니다.)
경로 변환 확인
확인1. R3#show ip bgp summary로 2개의 neighbor를 확인합니다.
확인2. R1#show ip bgp summary로 2개의 neighbor를 확인합니다.
확인3. R1에서 show ip bgp로 보면, 3.3.3.0/24 경로가 2개 있습니다.
그중에, 하나의 경로에 > 표시가된 이유는
- 경로선택 조건 8번째인, 먼저 받은 경로가 선택이 됩니다.
- 만약에, R2로 부터 받은 경로가 선택이 되었다면,
- R1#clear ip bgp 10.1.12.2를 해보면, 경로가 R4로 변경됩니다.
확인4. R3에서 show ip bgp로 보면, 1.1.1.0/24 경로가 2개 있습니다.
그중에, R2로 선택이 됩니다.
경로선택 조건 10번째인 Router ID가 낮은 경로가 선택됩니다.
R2,R4에서 show ip protocol로 보면,
R2는 Router ID가 10.1.23.2이고,
R4는 Router ID가 10.1.34.4이기 때문입니다.
확인5. R3은 1.1.1.0/24로 가기위하여, 2개의 경로를 모두 사용 하도록 설정하세요.
traceroute 3.3.3.3 source 1.1.1.1 prob 2
확인6. R1은 3.3.3.0/24로 가기위하여, 2개의 경로를 모두 사용 하도록 설정하세요.
traceroute 1.1.1.1 source 3.3.3.3 prob 2
Access LIST
1. Standard ACL -> Source IP
access-list (1~99) permit/deny sourc IP, source wildcard mask
access-list (1~99) permit/deny 10.1.1.0 0.0.0.255 -> (10.1.1.0 ~ 10.1.1.255)
access-list 1 deny 10.1.1.1 0.0.0.0 = access-list 1 deny host 10.1.1.1
access-list 1 deny 0.0.0.0 255.255.255.255 = access-list 1 deny any
interface e0/0
ip access-group 1 in/out
2. Extended ACL
access-list (100~199) permit/deny (protocol) sour IP, sour wildcard (eq xx) dest IP, dest wildcard eq(= equal) 80
Protocol
: TCP, UDP, OSPF, ICMP....
Application
: 80(http), 443(https), 23(telnet)
예제1. R3에서 R1으로 Telnet Traffic만 차단합니다. R2(E0/0)
확인1. R1#telnet 3.3.3.3 /source-interface 1.1.1.1
확인1. R1#telnet 3.3.3.3 /source-interface lo 0
접속안됨
확인2. R1#ping 3.3.3.3 source 1.1.1.1 !!!!!!
통신됨
확인3. R2#show access-list
