Existen 2 tipos de BGP el eBGP que se utiliza para conectarse con otros sistemas autónomos y el iBGP que es el que abordamos en esta ocasión, se encarga de establecer conexiones a nivel de BGP dentro del sistema autónomo y de esta manera anunciar las rutas recibidas por otros sistemas autónomos.
Figura 1.
Esta será la topologia utilizada dentro de nuestro sistema autónomo para el iBGP utilizaremos conexión "full mesh" física y a nivel de BGP, mas adelante para hacer esta red escalable utilizaremos otro diseño que veremos en otra entrada del blog.
Primero nos debemos cerciorar que desde cada router se puede acceder a la loopback de sus peers.
DS-INT1#ping 10.2.2.2 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/29/60 ms
DS-INT1#ping 10.3.3.3 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/26/44 ms
DS-INT1#
DS-INT2#ping 10.1.1.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/30/48 ms
DS-INT2#ping 10.3.3.3 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 10.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/48 ms
DS-INT2#
Teniendo la certeza de que existe conectividad entre las loopback de los equipos entre los que estableceremos las sesiones, procedemos a configurar las sesiones iBGP, utilizaremos peer-group lo que nos permitirá cierto nivel de escalabilidad ya que al agregar otro peer mas adelante seria cuestión de agregarlo al peer-group.
DS-INT1
!
router bgp 66
bgp log-neighbor-changes
neighbor IBGP-ISP peer-group
neighbor IBGP-ISP remote-as 66
neighbor IBGP-ISP update-source Loopback0
neighbor 10.2.2.2 peer-group IBGP-ISP
neighbor 10.3.3.3 peer-group IBGP-ISP
!
address-family ipv4
neighbor 10.2.2.2 activate
neighbor 10.3.3.3 activate
no auto-summary
no synchronization
exit-address-family
!
DS-INT2
!
router bgp 66
bgp log-neighbor-changes
neighbor IBGP-ISP peer-group
neighbor IBGP-ISP remote-as 66
neighbor IBGP-ISP update-source Loopback0
neighbor 10.1.1.1 peer-group IBGP-ISP
neighbor 10.3.3.3 peer-group IBGP-ISP
!
address-family ipv4
neighbor 10.1.1.1 activate
neighbor 10.3.3.3 activate
no auto-summary
no synchronization
exit-address-family
!
luego de esto debe haber levantado la adyacencia entre DS-INT1 y DS-INT2,
DS-INT2#
*Mar 1 01:07:03.247: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 Up
luego configuramos DS-INT3
!
router bgp 66
bgp log-neighbor-changes
neighbor IBGP-ISP peer-group
neighbor IBGP-ISP remote-as 66
neighbor IBGP-ISP update-source Loopback0
neighbor 10.1.1.1 peer-group IBGP-ISP
neighbor 10.2.2.2 peer-group IBGP-ISP
!
address-family ipv4
neighbor 10.1.1.1 activate
neighbor 10.2.2.2 activate
no auto-summary
no synchronization
exit-address-family
!
luego de configurado esto la adyacencia de DS-INT3 con DS-INT2 y DS-INT1 debe levantar
DS-INT3#
*Mar 1 01:16:05.663: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 Up
DS-INT3#
*Mar 1 01:16:18.183: %BGP-5-ADJCHANGE: neighbor 10.2.2.2 Up
podemos verificar las adyacencias mediante el comando "show ip bgp summary"
DS-INT1#sh ip bgp summary
BGP router identifier 10.1.1.1, local AS number 66
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.2.2.2 4 66 86 86 1 0 0 00:14:58 0
10.3.3.3 4 66 86 86 1 0 0 00:05:54 0
DS-INT1#
podemos observar desde DS-INT1 que se ha establecido las adyacencias con los dos peer indicados en la topologia de la Figura 1, se establecieron las adyacencias utilizando las loopback de estos equipos debido a las ventajas conocidas de establecer adyacencias de este tipo con una interfaz loopback(la interfaz se mantiene arriba, diversidad de rutas para acceder, entre otras).
Eso es todo por el momento, espero sus comentarios, gracias por leerme, en la próxima entrada estaremos estableciendo las adyacencia eBGP con nuestro proveedor upstream y con nuestro cliente.
Espero que haya sido informativo.
No hay comentarios:
Publicar un comentario