|
Настройка для приема полной таблицы маршрутизации ИнтернетаСледующая конфигурация позволяет маршрутизатору А устанавливать равноправные соединения с адресантами BGP в другой автономной системе. Командаroute-map localonlyпозволяет объявлять обоим поставщикам услуг только локально сгенерированные маршруты. Другими словами, они отсеивают Интернет-маршруты от одного поставщика услуг, идущие к другому поставщику услуг. Это устраняет риск того, что автономная система станет транзитной AS для Интернет-трафика.
Маршрутизатор A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В (SP-В). End Следующий список доступа поставщиков услуг к путям разрешает только маршруты BGP локального происхождения: ip as-path access-list 10 permit ^$ Вот пример карты маршрутов, которая использует приведенный выше список доступа для фильтрации маршрутов, объявленных внешним соседям в сетях поставщика услуг: route-map localonly permit 10 match as-path 10 Конфигурация для получения прямых маршрутов Маршрутизатор A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А. neighbor 10.10.10.10 route-map as100only in !--- Схема политик исходящих маршрутов, которая фильтрует маршруты от поставщика услуг А. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В. neighbor 20.20.20.20 route-map as200only in !--- Схема политик входящих маршрутов, которая фильтрует маршруты от поставщика услуг В. End Поскольку нужно принимать только маршруты, подключенные к поставщикам услуг, нужно фильтровать как маршруты, которые они отправляют вам, так и маршруты, объявленные вами. Данный список доступа и карта маршрутов допускает только маршруты локального происхождения; используйте его для фильтрования обновлений исходящей маршрутизации: ip as-path access-list 10 permit ^$ route-map localonly permit 10 match as-path 10 Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети первого поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг А (SP-A). ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20 Данный список доступа и карта маршрутов фильтрует все, что не происходит из сети второго поставщика услуг. Используйте его для фильтрации маршрутов, полученных от поставщика услуг В (SP-B). ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30 Необходимо также использовать два стандартных маршрута, распространяемых в остальную часть сети и указывающих на точки входа поставщиков услуг: ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20 Конфигурация для получения только маршрутов по умолчанию Маршрутизатор A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг А. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Схема политик исходящих маршрутов, которая фильтрует маршруты к поставщику услуг В. neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Список префиксов, разрешающий обновления только маршрутов по умолчанию. End Поскольку необходимо, чтобы маршрутизатор А получал только маршруты по умолчанию и не получал информацию о других сетях от поставщиков услуг А и В, необходимо разрешить только маршрут по умолчанию и запретить все другие обновления BGP. Используйте указанный ниже список префиксов, чтобы разрешить только стандартное обновление маршрута 0.0.0.0/0 и запретить все другие обновления BGP на маршрутизаторе A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Этот список префиксов применяется к входящим обновлениям на отдельных соседях BGP, как это указано ниже:
neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in
Дополнительные сведения о настройке списка префиксов содержатся в разделе Настройка фильтрации BGP с помощью списков префиксов документа Настройка BGP Действия всех команд объясняются в документах Настройка BGP и Команды BGP. Проверка Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.
Утилита Output Interpreter (только для зарегистрированных пользователей) (OIT) поддерживает определенные команды /show. Используйте OIT для просмотра аналитических данных по выходным данным команды show.
Для проверки записей таблицы маршрутизации IP и таблицы маршрутизации BGP можно использовать команды show ip route и show ip bgp.
Контрольные вопросы: 1) Что такое
Практическая работа №26 Тема: « Конфигурирование протокола OSPF » Цели: 1. Закрепить теоретический материал, 2. Приобрести навыки конфигурирования протокола OSPF, 3. Описать процесс конфигурирования.
Задачи: 1. Ознакомиться с теоретическим материалом, 2. Описать процесс конфигурирования протокола OSPF, 3. Ответить на контрольные вопросы, 4. Сформулировать вывод.
Теоретический материал:
Конфигурирование протокола OSPF OSPF (Open Shortest Path First) — Открытый протокол поиска первого кратчайшего маршрута, основанный на технологии отслеживания состояния канала link-state (LSA). Протокол реализует деление автономной системы на зоны (areas). Использование зон позволяет снизить нагрузку на сеть и процессоры маршрутизаторов и уменьшить размер таблиц маршрутизации. В оборудовании Cisco иногда приходится использовать обратную маску, то есть не привычную нам 255.255.255.0 (Subnet mask — прямая маска), а 0.0.0.255 (Wildcard mask — обратная маска). Обратная маска используется в листах допуска (access list) и при описании сетей в протоколе OSPF. Прямая маска используется во всех остальных случаях. Отличие масок заключается также в том, что прямая маска оперирует сетями, а обратная — хостами. С помощью обратной маски вы можете, например, выделить во всех подсетях хосты с конкретным адресом и разрешить им доступ в Интернет. Так, как чаше всего в локальных сетях используют адреса типа 192.168.1.0 с маской 255.255.255.0, то самая распространенная Wildcard mask (шаблонная маска или обратная маска, или инверсная маска) - маска 0.0.0.255. Обратная маска (wildcard mask) — маска, указывающая на количество хостов сети. Является дополнением для маски подсети. Вычисляется по формуле для каждого из октетов маски подсети как 255-маска_подсети. Например, для сети 192.168.1.0 и маской подсети 255.255.255.242 шаблонная маска будет выглядеть как 0.0.0.13. Шаблонная маска используется в настройке некоторых протоколов маршрутизации, а также является удобным параметром ограничений в списках доступа. Расчёт Wildcard mask Существует связь, между обратной и прямой маской: в сумме эти маски по каждому разряду должны составлять 255. Пусть наша сеть 192.168.32.0 /28. Рассчитает wildcard mask: префикс /28 это 255.255.255.240 или 11111111.11111111.11111111.11110000. Для wildcard mask нам нужны только нули, то есть, 11110000 переводим в десятичное число и считаем: 128/64/32/16/8/4/2/1 это будет 8+4+2+1=15, т.е. наша wildcard mask будет равна 0.0.0.15. Создадим такую схему – три маршрутизатора, соединенные друг с другом посредством серийного интерфейса, к каждому подключено по коммутатору, а уже к ним подключаются компьютеры.
План адресации
Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам... ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала... ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры... Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|