BGP 이중화 회선 프로젝트

넥떡-쟁이·2026년 1월 18일

BGP

목록 보기
10/10

구성도

적용기술

  • static 라우팅
  • HSRP 게트웨이 이중화
  • VLAN
  • BGP
  • BGP MED 값조절(외부 EBGP 유도 조절)
  • 로컬 프리퍼런스 값조절(동일 AS IBGP 외부 출력 경로 조정)

BGP 라우터 라우팅 경로 및 BGP테이블 현황

R17

라우팅 테이블

BGP 테이블

R15

라우팅 테이블

BGP 테이블

R16

라우팅 테이블

BGP 테이블

R18

라우팅 테이블

BGP 테이블

테스트 설명

AS2 밑에 있는 네트워크 172.168.3.0/24, 172.168.4.0/24 두개의 네트워크가
AS1 건퍼너편에 있는 172.168.1.0/24, 172.168.2.0/24 네트워크와 통신
BGP 라우팅 프로토콜을 이용하여 통신을 진행하나
BGP 메인 회선은 111.111.111.0회선을 사용하고 BGP 백업 회선은 222.222.222.0 회선을 사용한다
하지만 해당 네트워크 통신 서비스를 제공 하기전에 문제가 있다
바로 R16, R18이 갖고 있는 BGP 외부로 나가는 출력 값과 외부에서 내부로 들어오는 값이 서로 같아
위에 설명한대로 작동하지 않는다
하여 경로 입출력 조정 진행하였음

AS2 라우터 BGP 설정 현황

R16

내부에서 외부로 나갈때 설정

router bgp 2
 bgp router-id 111.111.111.2
 bgp log-neighbor-changes
 network 100.100.3.0 mask 255.255.255.0
 network 111.111.111.0 mask 255.255.255.0
 network 172.168.3.0 mask 255.255.255.0
 network 172.168.4.0 mask 255.255.255.0
 neighbor 1.1.34.2 remote-as 2
 neighbor 1.1.34.2 update-source GigabitEthernet0/1 
 neighbor 111.111.111.1 remote-as 1
 neighbor 111.111.111.1 route-map Higher_Preference in //외부에서 받은 BGP경로 값 반영
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 172.168.3.0 255.255.255.0 100.100.3.2
ip route 172.168.4.0 255.255.255.0 100.100.100.2
ip route 172.168.4.0 255.255.255.0 100.100.3.2
!
!
route-map metric permit 10
!
route-map Higher_Preference permit 10 //트래픽 조정 정책 생성
 set local-preference 1000 //외부에서 받은 경로 값을 높여 동일 AS에게 전달 우선순위 높임
!
!
!

R18

외부에서 내부로 들어올때 설정

router bgp 2
 bgp router-id 222.222.222.2
 bgp log-neighbor-changes
 network 100.100.4.0 mask 255.255.255.0
 network 172.168.3.0 mask 255.255.255.0 route-map metric //정책 반영
 network 172.168.4.0 mask 255.255.255.0 route-map metric //정책 반영
 network 222.222.222.0
 neighbor 1.1.34.1 remote-as 2
 neighbor 1.1.34.1 update-source GigabitEthernet0/1
 neighbor 222.222.222.1 remote-as 1
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 172.168.3.0 255.255.255.0 100.100.4.2
ip route 172.168.4.0 255.255.255.0 100.100.4.2
!
!
route-map metric permit 10 //트래픽 정책 생성
 match ip address 10 //트래픽 정책 반영 할 네트워크 대역 참조
 set metric 2 //경로 값 반영
!
!
access-list 10 permit 172.168.3.0 0.0.0.255 //경로 값 높일 네트워크 지정
access-list 10 permit 172.168.4.0 0.0.0.255 //경로 값 높일 네트워크 지정

경로 값 설정 후 BGP현황

내부에서 외부로 나갈때 설정

R16

R16 BGP테이블에서 확인해보면 AS1에서 받은 네트워크 대역은 로컬 경로 값이 1000인걸 확인할수 있다 이전에 만들어 놓은 정책을 반영하여

R18

R18 장비에서 BGP베스트 경로와 라우팅테이블 보면 R17쪽으로 잡혀 있는 걸 확인할수있다
이유는 R16이 AS2에서 경로를 홍보할때 외부 EBGP쪽으로 나가는 방향 경로를 1000로 높여
본인쪽으로 경유하라고 홍보했기때문이다.

외부에서 내부로 들어올때 설정

R18

R18에서 보면 본인이 현재 소유하고 있는 네트워크를 BGP에 반영 할 시 생성 한 정책으로 인하여
메트릭 값이 증가하여 다른 BGP 장비들에게 홍보할시 해당 메트릭를 반영하여 홍보한다.

R15


R15에서 원래대로 라면 BGP 베스트 경로가 R18쪽으로 잡혀 있어야 하나
R18에서 메트릭 값을 높여 홍보하여 해당 메트릭보다 경로가 좋은 곳 R16쪽으로 베스트 경로로 잡았기때문에 이제부터 R16쪽으로 라우팅처리하여 통신을 한다.

이중화 회선 테스트

메인회선 통신 테스트

AS2 밑단에 있는 SW6에서 반대편 AS1 안에 있는 SW1 통신시

사진과 같이 111.111.111.0/24 라인 메인 회선쪽으로 통신을 했다

트래픽 통신 과정

백업 경로 테스트

AS2 밑단에 있는 SW6에서 반대편 AS1 안에 있는 SW1 통신시

사진과 같이 222.222.222.0/24 라인 메인 회선쪽으로 통신을 했다

트래픽 통신 과정

백업 경로 테스트 시 문제가 발생했다.

SW5이 윗 상단 R16장비가 OFF인데도 불과하고 계속 라우팅 경로를 R16로 반영하고 있다
하여 HSRP active장비를 SW7로 돌려고 놓고 테스트
EVE-NG SW장비의 버그인 것 같다
하지만 해당 테스트 BGP 이중화 테스트 임으로 다행히 222.222.222.0대역 백업 회선을 통해 정상적으로 통신은 이루어졌다.

BGP 참 어렵네.....ㅋㅋㅋㅋ

profile
넥떡-쟁이
겸손, 감사, 사랑, 열정, 즐거움 같이 웃어요
이전 포스트

라우팅 필터링(Routing Filtering)

0개의 댓글