Beruflich Dokumente
Kultur Dokumente
0
Esse material foi utilizado no curso de Florianpolis nos dias
1.1 Introduo
1.2 Requisitos para se tornar um sistema autnomo
1.3 Preenchendo o formulrio do Registro.br
1.4 Quando utilizar IGP e EGP
1.5 Atributos BGP
1.6 Entendendo o processo de escolha de rotas
Distncias administrativas:
Outro ponto importante a distncia administrativa, caso 2
prefixos sejam idnticos, o router analisa essa distncia, a
menor sempre "ganha". Caso sejam iguais, os critrios
particulares do protocolo de roteamento correspondente
sero analisados:
Directamente Conectada 0
Esttica 1
eBGP 20
EIGRP (Interno) 90
IGRP 100
OSPF 110
ISIS 115
RIP 120
EGP 140
EIGRP (Externo) 170
iBGP 200
BGP Local 200
Desconhecido 255
4
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
5
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
Algumas Caractersticas:
1. um protocolo do tipo vetor de caminho
2. As tabelas completas de roteamento so trocadas
entre os dois routers no incio da sesso
3. Atualizaes adicionais so enviadas imediatamente
atravs de mensagens de update *
4. Utiliza por padro a porta TCP 179
*Quando uma nova rota instalada o router avisa imediatamente para seus outros
peers BGP, porm h possibilidade de estabelecer um tempo mnimo (Minimum
Route Advertisement Interval ou MRAI) entre cada rodzio de atualizaes,
forando-o a segurar alguns updates e envia-los de uma s vez em um intervalo
pre-definido. Por exemplo:
6
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
Mensagens BGP:
Open (abertura) - a primeira mensagem enviada por um router que
deseja estabelecer uma sesso com outro, esse por sua vez tambm
envia uma mensagem open. Aps recebidas e checadas*, cada router
envia a primeira mensagem de keep alive e a sesso estabelecida.
*Mensagens de OPEN contm vrias informaes sobre o remetente como verso do BGP configurada, nmero do AS,
routerID, valores de timers configurados entre outros
7
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
Mensagens BGP:
Update (atualizao) - dentro dessas mensagens que vo informaes
sobre cada prefixo que est sendo anunciado, uma mensagem de
update tambm pode conter informaes sobre redes que ficaram
indisponveis e devem ser removidas
8
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
Mensagens BGP:
Notificao (notification message) enviada quando uma condio de
erro detectada; elas so usadas para encerrar uma sesso ativa e
informar a quaisquer roteadores conectados do porque do encerramento
da sesso.
Sempre que um router envia uma mensagem do tipo notification esse
finaliza imediatamente a sesso BGP correspondente
9
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.1 Introduo
Mensagens BGP:
Keep-alive (ainda estou aqui) - De tempo em tempo cada router envia
uma mensagem de keep-alive para que o vizinho saiba que h
conectividade IP. Caso o keep-alive atrase, o router comea a contagem
de hold-time e, se nesse perodo no for recebido nenhum keep-alive, a
sesso finalizada. Tanto o tempo de keep-alive como o de hold-time
podem ser configurados para mais ou menos tempo de acordo com o
tipo de link.
Os valores padro so 60 segundos de intervalo para keepalive e 180
segundo de tolerncia (hold time) que podem ser alterados com o
seguinte comando:
!
router bgp 65001
neighbor 192.168.2.1 timers 20 60
!
Com esse comando, o tempos de keepalive e hold time ficariam setados
em 20 e 60 segundos respectivamente
10
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.2
11
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.2 - Requisitos para se tornar um sistema
autnomo
Uma organizao justifica a designao de
um ASN quando apresenta uma das
seguintes necessidades:
Multi Provedor: Quando a organizao est conectada a dois ou
mais provedores de transito Internet distintos e independentes e
necessita, portanto, fazer uso de protocolos de roteamento
dinmico
Poltica nica de roteamento: Quando a organizao possui uma
poltica de roteamento que distinta daquela aplicada pelo(s)
provedor(es) de transito Internet.
12
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.3
Preenchendo o Formulrio do
registro.br
13
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.3 - Preenchendo o Formulrio do
registro.br
H um formulrio simples que pode ser baixado
no seguinte endereo:
http://registro.br/provedor/numeracao/pedido-form.txt
14
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.4
Quando utilizar
IGP e EGP
15
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.4 - Quando utilizar IGP e EGP
16
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.4 - Quando utilizar IGP e EGP
17
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.5
Atributos BGP
18
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.5 - Atributos BGP
19
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.5 - Atributos BGP
20
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.5 - Atributos BGP
21
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.6
Entendendo o Processo de
Escolha de Rotas
22
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.6 - Entendendo o processo de escolha de
rotas
23
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.6 - Entendendo o processo de escolha de
rotas
24
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
1.6 - Entendendo o processo de escolha de
rotas
PERGUNTAS?
26
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.0
Primeiros Passos
para Aparecer na Internet
2. Primeiros Passos para Aparecer na Internet
2.1-Configurando BGP com apenas um link
2.2-Analisando as rotas recebidas
2.3-Configurando BGP com 2 links
2.4-Utilizando um Looking Glass
2.5-Fail-Over automtico
2.6-Escolhendo o melhor link
2.7-Balanceamento de links
2.8-Implementando alta disponibilidade com VRRP
2.9-BGP Timers
27
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1
28
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
Antes de comear, vamos entender o cenrio no ponto de
vista geral, onde cada aluno dono de um AS:
CENARIO 1-1
LAB 1-1-1 29
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
Nesse LAB, cada aluno possui um Cisco 3660 com uma
placa serial modelo NM-4T conectado ao AS 100 na
interface s1/1 e uma fast ethernet conectada ao switch da
sala do curso.
O X deve ser entendido como o AS do aluno (1 at 24).
LAB 1-1-1 30
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
Password: gXr1
GX-R1#
GX-R1#configure terminal
GX-R1(config)#
LAB 1-1-1 32
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 33
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 34
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
router> configure
router# set routing-options autonomous-system X
router# set protocols bgp group AS100 type external
router# set protocols bgp group AS100 export Interno
router# set protocols bgp group AS100 peer-as 100
router# set protocols bgp group AS100 neighbor 100.X.1.1
LAB 1-1-1 35
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 36
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 37
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 39
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 40
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
Auto-Summary:
Algumas literaturas afirmam que o auto-summary no funciona com prefixos anunciados via
comando network. possvel que isso ocorra em verses mais antigas do IOS, porm como
podemos ver nesse LAB (IOS 12.4), temos um IP /32 em uma interface loopback, que por sua vez
sumarizado e redistribudo como uma classe A
importante lembrar que esse tipo de sumarizao ocorre apenas para classes PADRO, e muito
dificilmente ser utilizado em produtividade.
LAB 1-1-1 41
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 42
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1-Configurando BGP com apenas um link
LAB 1-1-1 43
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.1
PERGUNTAS?
44
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2
Analisando as rotas
recebidas
45
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
46
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
Neighbor = 100.X.1.1
Esse o IP do router remoto (configurado em router BGP X).
47
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
V=4
Verso do BGP utilizada nessa sesso.
48
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
AS = 100
AS do neighbor remoto (configurado em neighbor 100.X.1.1
remote-as X).
49
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
MsgRcvd = 112
MsgSent = 83
Quantidade total de mensagens BGP recebidas e enviadas
incluindo keepalives e updates.
50
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
TblVer = 22
Verso atual da tabela de rotas BGP, sempre que uma nova rota
inserida ou removida o TblVer incrementado.
51
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
InQ = 0
OutQ = 0
Updates na fila de entrada e de sada.
52
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
Up/Down = 01:06:03
Contador das horas minutos e segundos desde de que a sesso
foi estabelecida ou que a sesso ficou down, aps 24 horas o
contador muda para 1d00h00m (dias/horas/minutos) aps
uma semana 01w0d00h (semanas/dias/horas).
Antes de uma sesso estabelecer ao menos uma vez o
contador fica em never.
53
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
State/PfxRcd = 3
Esse campo merece uma ateno especial pois ser o mais
frequentemente observado. Indica o estado da conexo BGP.
Nesse caso est contando 3 prefixos, mas existem 5
estados possveis, IDLE, CONECT, ACTIVE, OPENSENT,
OPENCONFIRM e ESTABLISHED, iremos entender melhor
cada um desses estados nos prximos slides.
54
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
o estado em que a sesso fica quando interrompida por uma mensagem de notificao ou
interveno do administrador, esse estado, quando se prolonga por muito tempo, aponta
algum possvel problema de conectividade IP ou ainda que o BGP no foi configurado
corretamente do lado remoto.
55
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
56
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
57
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
58
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
59
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
60
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
61
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
...
Essa linha mostra a verso da routing table descrita nos
slides anteriores.
64
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
65
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
66
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
...
Essa mensagem significa que esse prefixo 123.0.0.0/8 no
est sendo anunciada via BGP para nenhum neighbor.
Na verdade qualquer rota nesse laboratrio aparecer
com essa mensagem.
Esse campo ser detalhado posteriormente na sesso AS
de trnsito.
67
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
...
AS-PATH: mostra da direita para a esquerda o AS que originou essa rota e
todos os ASs no caminho.
Ou seja, o AS 123 originou o anncio para o AS 55 que recebeu,
considerou como melhor rota e exportou para o as 111, depois para o
AS 100, o qual tambm considerou como melhor e repassou para meu
AS.
Um ponto importante a se observar que mesmo que um AS tenha mil
caminhos para um determinado prefixo, apenas UM que ele vai
escolher como BEST # e passar adiante.
68
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2-Analisando as rotas recebidas
...
O primeiro IP dessa linha significa o next-hop(prximo salto)
para esse prefixo, caso o next-hop no esteja contido em uma
rota vlida da FIB, esse jamais ser eleito como BEST.
O segundo IP dessa linha me diz o endereo do neighbor que
me enviou essa rota via BGP.
O IP (X.X.X.X) na verdade o router-ID desse neigbor descrito
acima.
69
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.2
PERGUNTAS?
70
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3
71
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
Os prximos Laboratrios (1-2-1 e 1-2-2) utilizaro esse
cenrio, e dessa vez, temos link tambm com o AS 200:
LAB 1-2-1 72
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
Nesse LAB, receberemos mais um link (AS 200) atravs da
interface s1/0:
!-- lembrando que X o nmero do AS do aluno
LAB 1-2-1 73
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
LAB 1-2-1 74
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
LAB 1-2-1 75
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
LAB 1-2-1 77
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
...
LAB 1-2-1 79
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
LAB 1-2-1 80
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3 Configurando BGP com 2 links
LAB 1-2-1 81
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.3
PERGUNTAS?
82
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4
Utilizando um
Looking Glass
83
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
http://lg.he.net
84
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
85
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
86
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
87
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
AS-123-R1>traceroute X.128.0.1
Type escape sequence to abort.
Tracing the route to 1.0.1.1
1 123.222.2.2 8 msec 8 msec 12 msec
2 222.222.1.2 [AS 222] 12 msec 40 msec 12 msec
3 222.200.10.2 [AS 222] 24 msec 28 msec 12 msec
4 200.200.1.2 [AS 200] 52 msec 24 msec 56 msec
5 200.X.1.2 [AS 200] 56 msec 24 msec 28 msec
6 X.128.0.1 [AS X] 64 msec 64 msec 28 msec
89
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4 Utilizando um Looking Glass
90
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.4
PERGUNTAS?
91
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.5
Fail-Over
Automtico
92
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.5 Fail-Over automtico
LAB 1-2-2 94
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.5 Fail-Over automtico
LAB 1-2-2 95
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.5 Fail-Over automtico
Password: 123
AS-123-R1>traceroute X.128.0.1
LAB 1-2-2 97
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.5 Fail-Over automtico
Concluses:
PERGUNTAS?
102
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.6
Escolhendo o
Melhor Link
103
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.6 Escolhendo o melhor link
104
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.6 Escolhendo o melhor link
GX-R1#configure terminal
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor 100.X.1.1 weight 10
GX-R1(config-router)#end
!--- agora vamos efetuar um clear na sesso BGP
GX-R1#clear ip bgp 100.X.1.1
Testando...
Ping extendido:
GX-R1#ping
Protocol [ip]:
Target IP address: 123.123.123.1
Repeat count [5]: 2
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: X.128.0.254
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 2, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.32.1
Packet has IP options: Total option bytes= 39, padded length=40
Record route: <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(...continua...)
LAB 1-3-1 108
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.6 Escolhendo o melhor link
Ping extendido:
(...continuao...)
(0.0.0.0)
End of list
<Omited>
GX-R1#conf terminal
GX-R1(config)#ip prefix-list LAB-1-3-1-ANUNCIAR-AS-100 permit X.0.0.0/9
GX-R1(config)#ip prefix-list LAB-1-3-1-ANUNCIAR-AS-100 permit X.128.0.0/9
!--- adiciona 2 prefixos /9 dentro da lista ANUNCIAR-AS-100
Gx-R1#conf t
Gx-R1(config)#ip route x.0.0.0 255.128.0.0 null0
!--- faremos apenas para o primeiro /9 j que o segundo est OK
Gx-R1(config)#end
Gx-R1#
Gx-R1#sh ip route x.0.0.0 longer-prefixes
...
Gateway of last resort is not set
AS-123-R1>traceroute X.128.0.1
GX-R1#configure terminal
GX-R1(config)#router bgp X
GX-R1(config-router)#no neighbor 100.X.1.1 weight 10
GX-R1(config-router)#end
!--- agora vamos efetuar um clear na sesso BGP
GX-R1#clear ip bgp 100.X.1.1
PERGUNTAS?
120
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.7
Balanceando os
Links
121
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.7-Balanceando os links
122
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.7-Balanceando os links
Caminho 55,111,100
Caminho 222,200
Implementando
Alta
Disponibilidade
com VRRP
129
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.8- Implementando Alta Disponibilidade
com VRRP
O cenrio permanece o mesmo, porm com um router
identico como backup.
A ideia que todos os dois links continuem 100%
operacional mesmo que o router principal fique
totalmente fora.
Password: gXr2
GX-R2#
GX-R2#configure terminal
GX-R2(config)#
Criando as prefix-lists:
GX-R2(config)#ip prefix-list MEUS-BLOCOS permit X.0.0.0/8
!--- adiciona o bloco do AS do grupo na lista MEUS-BLOCOS
GX-R2(config)#router bgp X
GX-R2(config-router)#neighbor 200.X.2.1 prefix-list MEUS-BLOCOS out
!---aplicar o mesmo filtro na sada do AS 200
GX-R2#conf t
GX-R2(config)#interface fastEthernet 0/0
GX-R2(config-if)#vrrp X ip X.128.0.252
GX-R2(config-if)#vrrp X priority 1
GX-R2(config-if)#vrrp X timers learn
GX-R2(config-if)#vrrp X preempt delay minimum 120
GX-R2(config-if)#end
GX-R2#debug vrrp state
VRRP State debugging is on
GX-R2#wr
Vamos verificar o
status...
GX-R1#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 X 2 3992 Y Master X.128.0.254 X.128.0.252
GX-R1#
(por padro)
Se at o final do hold time no chegar um keep alive o CPE da
operadora finaliza a sesso BGP com R1.
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor 100.X.1.1 timers 5 15
GX-R1(config-router)#neighbor 200.X.1.1 timers 5 15
!--- muda o tempo de keep alive para 5 segundos
!--- e o hold time para 15 segundos
GX-R1(config-router)#end
GX-R1#clear ip bgp *
GX-R2(config)#router bgp X
GX-R2(config-router)#neighbor 100.X.2.1 timers 5 15
GX-R2(config-router)#neighbor 200.X.2.1 timers 5 15
!--- muda o tempo de keep alive para 5 segundos
!--- e o hold time para 15 segundos
GX-R2(config-router)#end
GX-R2#clear ip bgp *
LAB 1-5-2 144
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
2.8- BGP Timers
PERGUNTAS?
146
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.0
Peering e Troca de
Trfego
3. Peering e Troca de trfego
147
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.1
Peering x Trnsito
148
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.1 Peering x Trnsito
149
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.1 Peering x Trnsito
151
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.1 Peering x Trnsito
Onde:
X= AS local
Y= AS remoto
Onde:
X= AS local
Y= AS remoto
Onde:
1= AS local
2= AS remoto
X X
Entendendo o
Funcionamento
de Um PIX do PTTMetro
161
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.2 Entendendo o Funcionamento de Um
PIX do PTTMetro
Para quem ainda no assistiu:
http://youtu.be/imL3Cc8mC2Y
162
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.2 Entendendo o Funcionamento de Um
PIX do PTTMetro
163
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.2 Entendendo o Funcionamento de Um
PIX do PTTMetro
164
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.2 Entendendo o Funcionamento de Um
PIX do PTTMetro
Os Route Servers cumprem um papel fundamental
dispensando a necessidade de que todos os participantes
faam peering individualmente.
Imaginem centenas de participantes estabelecendo peering
(todos com todos).
ROUTE
SERVER
165
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.3
Formulrios de Adeso
166
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.3 - Formulrios de Adeso
167
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.3 - Formulrios de Adeso
168
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.4
Diferenas entre Acordo
Bilateral
e Multilateral
169
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.4 - Diferenas entre Acordos Bilaterais e
Multilaterais
170
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.4 - Diferenas entre Acordos Bilaterais e
Multilaterais
Acordo de troca Multilateral (ATM)
Para trocar trfego com todos os participantes, alm do termo
de conexo ao PTTmetro, preciso preencher o termo de
adeso ao ATM (Acordo de Troca Multilateral).
No acordo multilateral o participante recebe uma vlan+ip e
troca trfego com todos.
...
Termo de adeso ao Acordo de Troca de Trfego Multilateral (ATM)
Version .........: 2008071000
Este termo de adeso trata das informaes e compromissos da entidade
solicitante para a participao no acordo de troca de trfego
multilateral no PTTMetro.
Localidade ......: sp.ptt.br
ASN .............: 22548
Entidade Nome ...: Registro.br
ATM v4 ..........: Sim [x] No [ ]
ATM v6 ..........: Sim [x] No [ ]
...
172
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.5
Participantes Locais e
Remotos
173
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.5 - Participantes Locais e Remotos
174
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.5 - Participantes Locais e Remotos
Ou...
2# - Contratando transporte layer2 (lan2lan, clear channel)
de algum participante conectado fisicamente.
No h diferenas no ponto de vista tcnico entre as duas
modalidades, exceto pelas consequncias do aumento de
latencia, que proporcional distncia geogrfica.
175
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.6
Entendendo o Conceito de
Lan2Lan
176
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.6 Entendendo o Conceito de Lan2Lan
177
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.6 Entendendo o Conceito de Lan2Lan
178
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.7
ATM-Tratando as Rotas
Recebidas
179
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.7 - ATM-Tratando as Rotas Recebidas
GX-R1#conf t
GX-R1(config)#router bgp X
GX-R1(config-router)#no bgp enforce-first-as
GX-R1(config-router)#neighbor 187.16.216.253 remote-as 555
GX-R1(config-router)#neighbor 187.16.216.253 description PTT-Route_server-1
GX-R1(config-router)#neighbor 187.16.216.253 weight 15
!--- o valor 15 de weight deve ser maior do que o aplicado no IN do AS100,
!--- porm menor que o aplicado no peering "20
GX-R1(config-router)#neighbor 187.16.216.253 prefix-list MEUS-BLOCOS out
!--- vamos anunciar apenas o bloco /8 para o PTT e todos os outros peers
GX-R1(config-router)#neighbor 187.16.216.252 remote-as 555
GX-R1(config-router)#neighbor 187.16.216.252 description PTT-Looking Glass
!--- para o looking glass do PTT enviaremos todas as rotas da FIB, portando nao usaremos
nenhum filtro
55 111 100 X
123.55.2.2 from 123.55.2.2 (55.55.55.2)
Origin IGP, localpref 100, valid, external
222 200 X
123.222.2.2 from 123.222.2.2 (222.222.222.2)
Origin IGP, localpref 100, valid, external
X
187.16.216.X from 187.16.216.253 (187.16.216.253) !--- Essa rota foi recebida do PTT
Origin IGP, localpref 100, valid, external, best
Community: local-AS
ATM-Anunciando
Corretamente
184
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.8- ATM- Anunciando Corretamente
185
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.8- ATM- Anunciando Corretamente
186
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.9
187
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.9 - O Looking Glass do PTT Metro
188
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.9 - O Looking Glass do PTT Metro
Password: 123
189
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.10
Aplicaes de Um Acordo
Bilateral
190
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.10 Aplicaes de Um Acordo Bilateral
191
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
3.11 Comprando e vendendo trnsito no
PTT
GX-R1#conf t
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor Z.Z.Z.Z remote-as Y
GX-R1(config-router)#neighbor Z.Z.Z.Z description Acordo bilateral - cliente
GX-R1(config-router)#neighbor Z.Z.Z.Z weight 25
!--- o valor de weight deve ser maior do todos os outros j que se trata de um cliente de trnsito
GX-R1(config-router)#neighbor Z.Z.Z.Z prefix-list BLOCOS-CLIENTE-AS-Y in
!--- dessa vez utilizaremos um filtro de entrada in para no haver risco de receber do cliente
!--- prefixos que no sejam dele e meu trfego de output ir na direo desse cliente
GX-R1(config-router)#exit
GX-R1#conf t
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor Z.Z.Z.Z remote-as Y
GX-R1(config-router)#neighbor Z.Z.Z.Z description Acordo bilateral-transito IP
GX-R1(config-router)#neighbor Z.Z.Z.Z prefix-list MEUS-BLOCOS out
!--- como cliente devemos anunciar da mesma maneira que fizemos com os ASs de trnsito
!--- e j que o classe A local j est nessa lista no preciso configurar mais nada
GX-R1(config-router)#end
GX-R1#clear ip bgp *
Testando o LAB:
PERGUNTAS?
197
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.0
Filtros Bsicos para um AS
de Trnsito
4. Filtros bsicos para um AS de trnsito
198
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.1
199
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.1 eBGP com Upstreams e Downstreams
IBGP
Sesses entre roteadores que fazem parte do mesmo
sistema autnomo
201
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.1 eBGP com Upstreams e Downstreams
202
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.1 eBGP com Upstreams e Downstreams
203
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2
Configurando Filtros de
Upstreams
204
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
205
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
206
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
207
Vamos entender melhor...
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
208
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
O que o seq ?
Ao inserir o comando:
209
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
O que o seq ?
A razo para o incremento de 5 em 5 a possibilidade de
inserir uma regra no meio especificando um nmero de
seq:
Gx-R1(config)#ip prefix-list MINHA-LISTA seq 4 permit 10.0.30.0/24
211
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
213
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
214
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor 100.X.1.1 prefix-list NAO-RECEBER in
GX-R1(config-router)#neighbor 200.X.1.1 prefix-list NAO-RECEBER in
GX-R1(config-router)#neighbor 187.16.216.253 prefix-list NAO-RECEBER in
GX-R1(config-router)#neighbor (IP de peering) prefix-list NAO-RECEBER in
GX-R1(config-router)#neighbor (acordo bilateral) prefix-list NAO-RECEBER in
!--- Nesse caso apenas para quem CLIENTE no acordo bilateral
GX-R1(config-router)#end
GX-R1#clear ip bgp *
218
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
HARD reset:
a maneira menos recomendada de fazer um refresh nas rotas.
A conexo TCP volta para o estado idle.
H um pequeno intervalo antes da conexo iniciar novamente.
Router#clear ip bgp { * | A.B.C.D | peergroupname }
SOFT reset:
Realiza o route refresh mantendo a sesso ativa .
Pode ser dividido em outbound refresh e inbound refresh.
Router#clear ip bgp { * | A.B.C.D | peergroupname } soft { out | in }
219
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
220
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor 100.X.1.1 soft-reconfiguration inbound
GX-R1(config-router)#neighbor 200.X.1.1 soft-reconfiguration inbound
GX-R1(config-router)#neighbor 187.16.216.253 soft-reconfiguration inbound
GX-R1(config-router)#neighbor (IP de peering) soft-reconfiguration inbound
GX-R1(config-router)#neighbor (acordo bilateral) soft-reconfiguration inbound
GX-R1(config-router)#end
GX-R1#clear ip bgp * soft
Outros BOGONS
223
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
Nmero de AS;
Ip(s) que o cymru far peering com voc;
Se o equipamento suporta autenticao
MD5 para BGP;
Chave pblica GPG/PGP (opcional);
224
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
225
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
GX-R1(config)#router bgp X
GX-R1(config-router)#neighbor x.x.x.x remote-as 65333
GX-R1(config-router)#neighbor x.x.x.x ebgp-multihop 255
GX-R1(config-router)#neighbor x.x.x.x weight 100
GX-R1(config-router)#neighbor x.x.x.x description BOGONS CYMRU
GX-R1(config-router)#neighbor x.x.x.x prefix-list SAIDA-CYMRU out
GX-R1(config-router)#neighbor x.x.x.x route-map FILTRO-CYMRUBOGONS in
GX-R1(config-router)#neighbor x.x.x.x password <senha cymru>
GX-R1(config-router)#exit
226
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.2 - Configurando Filtros de Upstreams
227
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.3
Configurando Filtros de
Downstreams
228
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.3 - Configurando Filtros de Downstreams
229
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.3 - Configurando Filtros de Downstreams
Cliente de trnsito:
AS: 100X
Bloco CIDR: 187.X.0.0/22
IP de WAN: X.X.100.2
Interface serial 1/3
LAB 230
1-10-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.3 - Configurando Filtros de Downstreams
SUCESSO??
LAB 232
1-10-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4
Entendendo o
BGP REGEXP
233
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
Por exemplo:
234
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
235
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
_ - Underline
Substitui uma lista de expresses, que pode ser uma vrgula (,), chave esquerda ({), chave direita (}), o
incio da seqncia de entrada (^), o fim da seqncia de entrada ($), ou um espao.
^444$
^444espao
espao444
{444,
,444,
{444}
,444,
Para praticar segue um link interessante:
http://tools.lymas.com.br/regexp_br.php
236
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
Antes vamos entender a funo dos principais caracteres nas
expresses regulares:
"1" Um nmero isolado satisfaz a condio para qualquer expresso que contenha esse nmero.
exemplo1: 1 "a condio de match qualquer AS no Path (podem haver vrios AS's) que contenha o
nmero 1 em qualquer parte, em pelo menos um dos AS's.
Satisfaz: "891 12333 3445 9999", "555 123 432", "1111 2222 4444".
Satisfaz: "12 415 43", "2 425 3", "435" , "321 456 445 345"
Exemplo: 4.5 "a condio de match qualquer nmero de 3 ou mais dgitos que tenha 4 e 5 em qualquer
parte do AS PATH e com um dgito qualquer entre eles
Satisfaz: "23415", "43425", "435 3333", "445", "45587", "321 44459 345"
238
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
$ Satisfaz a condio para o tudo que o que for terminado com o caracter (ou expresso) ao
lado esquerdo de "$"
exemplo1: 12$ "a condio de match qualquer AS PATH em que os dois ltimos dgitos sejam 1 e 2
respectivamente"
Satisfaz: 4912, "65012", "12312", "11112", "9932 9976 64912", "28135 17379 54312" ...
exemplo3: 1.2$ "a condio de match qualquer AS PATH em que seus ltimos 3 dgitos do ltimo AS
sejam: 1, qualquer coisa e 2 respectivamente"
Satisfaz: "123 45666 33 112", "444 122", "132", "1111 132", "444 65192", "60192"
239
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
^ Satisfaz a condio para caracteres que comecem com o caracter (ou exprsso) aps o ^
exemplo1: ^1 "a condio de match qualquer AS PATH que tenha o dgito 1 no incio do primeiro AS do
PATH
Satisfaz: "124 4321", "12444", "1449", "19455 12333", "10466 55443 9900"
240
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
* Satisfaz a condio para qualquer caractere esquerda do "*", inclusive nenhum, por isso
preciso utilizar o caracter um espao "_" branco em conjunto, pois sem espao a
expresso perde o sentido, por exemplo, 1* satisfaria condio para qualquer coisa, e o
padro intuitivo para "qualquer coisa/tudo" ".*"
exemplo1: 1_* "a condio de match qualquer coisa que contenha o dgito 1 em qualquer
parte do AS"
satisfaz: "43431 9999 777 9999 8888(infinito...), 99 9991 345 666 654 5556...
Exemplo2: .* "a condio de math qualquer AS PATH de qualquer tamanho, com qualquer
combinao"
Satisfaz: TUDO
No satisfaz: NADA
241
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
242
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
[ ] Satifaz a condio para qualquer um dos caracters dentro dos colchetes, mas apenas UM
deles. H a possibilidade de utilizar intervalos entre os colchetes seguidos de hfem "-"
Dentro dos colchetes o caracter "^" tem funo de negao, O intervalo funciona da mesma
forma para as negaes.
exemplo1: ^9[249]5$ "a condio um AS que contenha qualquer combinao de 3 dgitos sendo o
primeiro 9, o terceiro 5 e o do meio 2, 4 ou 9
243
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
244
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
+ Satisfaz a condio para uma(pelo menos) ou mais ocorrncias do caracter (ou expresso)
anterior em qualquer parte
exemplo1: ^([^ ]+)$ satisfaz: qualquer ASPATH que contenha apenas 1 AS
Aplicao prtica: Filtrar para meu cliente apenas rotas que tenham um AS no path e nada mais
? Satisfaz a condio para uma ou nenhuma ou uma ocorrencia do caracter (ou expresso) anterior
exemplo1: ^([^ ]+)?$ satisfaz: qualquer rota que tenha no mximo um AS no PATH ou NENHUM
Aplicao prtica: Filtrar para meu cliente apenas rotas que tenham um AS no path e tambm rotas
que no contenham NENHUM AS no PATH (rotas originadas localmente)
LAB 246
1-11-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
LAB:
O AS 123 vai gerar rotas com AS's privados, aplicar filtros de input para bloquear essas rotas:
GX-R1(config)#router bgp X
!--- Vamos adicionar o mesmo prefix-list na entrada do AS 100
GX-R1(config-router)#neighbor 100.X.1.1 filter-list 1 in
GX-R1(config-router)#neighbor 200.X.1.1 filter-list 1 in
LAB 247
1-11-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
LAB 248
1-11-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
LAB 249
1-11-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
250
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
Exemplo 2:
Quais rotas foram recebidas pela Intelig atravs do peering com
Embratel?
BGPD-ALOG-SP# sh ip bgp regexp _17379 4230_
...
Network Next Hop Metric LocPrf Weight Path
*> 186.205.244.0/22 201.20.36.158 0 16397 17379 4230 28573 i
Exemplo 3:
Quais ASs esto diretamente conectados (sem prepend) com o AS
4230 (EMBRATEL)?
BGPD-ALOG-SP# sh ip bgp regexp _4230 ([0-9]+)$
Network Next Hop Metric LocPrf Weight Path
*> 23.61.118.0/23 201.20.36.158 0 16397 17379 4230 28573 i
*> 23.61.120.0/22 201.20.36.158 0 16397 17379 4230 28573 i
... 251
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.4 - Entendendo o BGP REGEXP
252
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.
5
Enviando e Recebendo
Partial e Full-Routing
253
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
Enviando parcial para o meu DOWNSTREAM
O cliente deseja receber rotas do meu AS e meus outros
DOWNSTREAMS
A lgica mesma, vamos utilizar a as-path acl "10".
GX-R1(config-router)#neighbor X.X.100.2 filter-list 10 out
GX-R1(config)#ip as-path access-list 10 permit ^([^ ]+)?$
LAB 254
1-12-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
Vamos ver se funcionou...
LAB 255
1-12-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
Vamos ver se funcionou...
LAB 256
1-12-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
Para aumentar para at 2 AS's eu coloco mais uma...
router(config)# ip as-path access-list 1 permit ^([0-9]+
[0-9+)$
router(config)# ip as-path access-list 1 permit ^([0-9]+)$
router(config)# ip as-path access-list 1 permit ^$
Adicionar 3 regras seja um problema, mas um problema se eu
quiser "visualizar" em um comando s, nesse caso fica um tanto
tosco dar 3 comandos diferentes. Felizmente h a opo de facilitar
com o PIPE...
router#sh ip bgp regexp ^([0-9]+ [0-9]+)$|^([0-9]+)$|^$
Dessa forma consigo ver tudo e ao mesmo tempo criar uma regra que
"vale por 3"
(...continua)
257
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
de ^([0-9]+ [0-9]+)$|^([0-9]+)$|^$
para ^(([^ ]+ [^ ]+)|([^ ]+)|())$
258
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
(...continua)
4.5 Enviando e Recebendo Partial e
Full-routing
de ^([0-9]+ [0-9]+)$|^([0-9]+)$|^$
para ^(([^ ]+ [^ ]+)|([^ ]+)|())$
259
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
(...continua)
4.5 Enviando e Recebendo Partial e
Full-routing
(...continua) 260
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.5 Enviando e Recebendo Partial e
Full-routing
Ento as chaves ajudam a eliminar as repeties inserindo um
intervalo de repeties dentro das chaves {}...
Consigo diminuir essa expresso de:
^(([^ ]+)|([^ ]+ [^ ]+)|([^ ]+ [^ ]+ [^ ])|([^ ]+ [^ ]+ [^ ]+ [^ ]+)|())$
para:
^([^ ]+_{0,1}){0,4}$
Ou seja, a palavra ([^ ]+_{0,1}) esquerda de {0,4} pode se
repetir 0 vezes, 1
vez, 2 vezes, 3 vezes ou 4 vezes.
Infelizmente, nas verses de IOS que otilizamos nesse curso as
chaves simplesmente no funcionam
PS: No Quagga funciona 100%.
261
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6
Route-Map x Prefix-List
262
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6 Route-Map X Prefix-List
263
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6 Route-Map X Prefix-List
264
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6 Route-Map X Prefix-List
265
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6 Route-Map X Prefix-List
266
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.6 Route-Map X Prefix-List
AS-Path Prepend
269
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.7 - AS-Path Prepend
270
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.7 - AS-Path Prepend
Exemplo1:
Inserindo prepends do MEU AS na sada
(Router-E1)
router bgp 65000
no synchronization
bgp log-neighbor-changes
network 10.7.1.0 mask 255.255.255.0
neighbor 10.0.1.2 remote-as 64800
neighbor 10.0.1.6 remote-as 64800
neighbor 10.0.1.6 route-map prepend out
!
route-map prepend permit 10
set as-path prepend 65000 65000 65000
(Router-R2)
R2#show ip bgp
BGP table version is 3, local router ID is 10.2.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP,? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.7.1.0/24 10.0.1.1 0 100 0 65000 i
* 10.0.1.5 0 0 65000 65000 65000 65000 i
Fonte:http://wiki.nil.com/AS-path_prepending_(technical_details)
271
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.7 - AS-Path Prepend
Exemplo2:
Inserindo prepends do AS REMOTO na entrada
(Router-R1)
router bgp 64800
no synchronization
bgp log-neighbor-changes
neighbor 10.0.1.1 remote-as 65000
neighbor 10.0.1.1 route-map prependIn in
neighbor 10.2.0.2 remote-as 64800
!
route-map prependIn permit 10
set as-path prepend last-as 2
(Router-R1)
R1#show ip bgp
BGP table version is 2, local router ID is 10.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Fonte:http://wiki.nil.com/AS-path_prepending_(technical_details)
272
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.8
Engenharia de Trfego
I
273
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.8 Engenharia de Trfego I
Apenas o DOWNLOAD do
AS-55
CLIENTE (AS100X) dever AS-222
chegar pelo AS 100, de forma
que o DOWNLOAD do AS AS-111
LOCAL continuar chegando
pelo AS 200.
AS-100 AS-200
AS-X
DOWNLOAD CLIENTE:
DOWNLOAD AS LOCAL: AS-100X
LAB 274
1-13-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.8 Engenharia de Trfego I
Configurando:
LAB 275
1-13-1 v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.8
PERGUNTAS?
276
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.0
Roteamento
dentro do AS (iBGP)
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
277
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.0
Roteamento
dentro do AS (iBGP)
5. Roteamento dentro do AS (iBGP)
278
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.
1
Implementando Mltiplas
Sadas para Clientes de
Trnsito
279
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas para
Clientes de Trnsito
Conforme discutido anteriormente, o BGP um protocolo
desenvolvido para troca de rotas entre AS's distintos.
Deve ser evitado dentro do AS, a menos que as extremidades
precisem trocar rotas de AS's externos.
Em outras palavras, se houver realmente a necessidade de
entregar para um DOWNSTREAM rotas recebidas de um
UPSTREAM.
No exemplo abaixo no h necessidade de injetar rotas externas
dentro do AS:
280
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas para
Clientes de Trnsito
Injetar rotas externas se faz necessrio apenas quando essas
precisam atravessar o AS.
Em outras palavras, se houver realmente a necessidade de
entregar para um DOWNSTREAM rotas recebidas de um
UPSTREAM.
No exemplo as rotas recebidas do AS 20 e 30 precisam chegar ao
AS 50 e vice-versa.
281
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas para
Clientes de Trnsito
Alguns pontos importantes:
1. Um protocolo de roteamento IGP precisa garantir conectividade IP
entre TODOS os routers do AS.
2. Mas se no houver mltiplos caminhos, no h necessidade de IGP,
apenas rotas estticas.
282
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas para
Clientes de Trnsito
Em nosso LAB h mltiplos caminhos, e todos os routers (exceto
AS's externos) j esto configurados com OSPF:
283
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas para
Clientes de Trnsito
Nos prximos LABs os alunos se juntaro em grupos de 3.
Alunos da mesma bancada faro parte do mesmo grupo, de
maneira que os grupos 1,2,3 sero o GRUPO 1 AS 1
Grupos 4, 5 e 6 sero GRUPO 2 AS 2
Grupos 7, 8 e 9 sero GRUPO 3 AS 3
Grupos 10, 11 e 12 sero GRUPO 4 AS 4
Grupos 13, 14 e 15 sero GRUPO 5 AS 5
Grupos 16, 17 e 18 sero GRUPO 6 AS 6
Grupos 19, 20 e 21 sero GRUPO 7 AS 7
Grupos 22, 23 e 24 sero GRUPO 8 AS 8
NOTA:
!--- especficos que /8, (com excesso dos anncios ao PTT no lab
!--- correspondente
LAB 2-1-1 286
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas
para Clientes de Trnsito
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#network X.0.0.0
AS-X-R1(config-router)#auto-summary
AS-X-R1(config-router)#synchronization
AS-X-R1(config-router)#neighbor 100.X.1.1 remote-as 100
AS-X-R1(config-router)#neighbor 100.X.1.1 soft-reconfiguration inbound
AS-X-R1(config-router)#neighbor 100.X.1.1 route-map ANUNCIAR-AS-100 out
!--- vamos utilizar dessa vez filtros de saida baseados em route-map + prefix-list
AS-X-R1(config-router)#exit
!--- volta para o modo de configurao global
AS-X-R1(config)#ip prefix-list MEUS-BLOCOS permit X.0.0.0/8
!--- cria a prefix-list MEUS-BLOCOS e adiciona os blocos do grupo nessa lista
AS-X-R1(config)#ip prefix-list BLOCOS-AS-14X permit 14X.0.0.0/8
AS-X-R1(config)#ip prefix-list BLOCOS-AS-15X permit 15X.0.0.0/8
!--- em seguida uma prefix list para cada DOWNSTREAM com seus respectivos blocos contidos
(continua...)
(...continuao)
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 10
!--- cria um route-map de ao permit sequencia 10
AS-X-R1(config-route-map)#match ip address prefix-list MEUS-BLOCOS
!--- configura a condio para receber a ao permit, que nesse caso fazer parte da
!--- lista MEUS-BLOCOS
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 20
!--- cria um route-map de ao permit sequencia 20
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-14X
!--- configura a condio para receber a ao permit, fazer parte da lista BLOCOS-AS-14x
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 30
!--- cria um route-map de ao permit sequencia 30
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-15X
!--- configura a condio para receber a ao permit, fazer parte da lista BLOCOS-AS-15x
AS-X-R1(config-route-map)#end
AS-X-R1#clear ip bgp * soft
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#network X.0.0.0
AS-X-R2(config-router)#auto-summary
AS-X-R2(config-router)#synchronization
AS-X-R2(config-router)#neighbor 200.X.2.1 remote-as 200
AS-X-R2(config-router)#neighbor 200.X.2.1 soft-reconfiguration inbound
AS-X-R2(config-router)#neighbor 200.X.2.1 route-map ANUNCIAR-AS-200 out
!--- vamos utilizar tambm filtros de saida baseados em route-map + prefix-list
AS-X-R2(config-router)#exit
!--- volta para o modo de configurao global
AS-X-R2(config)#ip prefix-list MEUS-BLOCOS permit X.0.0.0/8
!--- cria a prefix-list MEUS-BLOCOS e adiciona os blocos do grupo nessa lista
AS-X-R2(config)#ip prefix-list BLOCOS-AS-14X permit 14X.0.0.0/8
AS-X-R2(config)#ip prefix-list BLOCOS-AS-15X permit 15X.0.0.0/8
!--- em seguida uma prefix list para cada DOWNSTREAM com seus respectivos blocos contidos
(continua...)
(...continuao)
AS-X-R2(config)#route-map ANUNCIAR-AS-200 permit 10
!--- cria um route-map de ao permit sequencia 10
AS-X-R2(config-route-map)#match ip address prefix-list MEUS-BLOCOS
!--- configura a condio para receber a ao permit, que nesse caso fazer parte da
!--- lista MEUS-BLOCOS
AS-X-R2(config-route-map)#exit
AS-X-R2(config)#route-map ANUNCIAR-AS-200 permit 20
!--- cria um route-map de ao permit sequencia 20
AS-X-R2(config-route-map)#match ip address prefix-list BLOCOS-AS-14X
!--- configura a condio para receber a ao permit, fazer parte da lista BLOCOS-AS-14x
AS-X-R2(config-route-map)#exit
AS-X-R2(config)#route-map ANUNCIAR-AS-200 permit 30
!--- cria um route-map de ao permit sequencia 30
AS-X-R2(config-route-map)#match ip address prefix-list BLOCOS-AS-15X
!--- configura a condio para receber a ao permit, fazer parte da lista BLOCOS-AS-15x
AS-X-R2(config-route-map)#end
AS-X-R2#clear ip bgp * soft
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#neighbor X.0.0.1 remote-as X
AS-X-R4(config-router)#neighbor X.0.0.1 description iBGP Router 1
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#bgp router-id X.0.0.1
AS-X-R1(config-router)#neighbor X.0.0.4 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.4 description iBGP Router 4
Configurando iBGP entre R1 e R5:
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#neighbor X.0.0.5 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.5 description iBGP Router 5
296
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.1 remote-as X
AS-X-R5(config-router)#neighbor X.0.0.1 description iBGP Router 1
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.2 remote-as X
AS-X-R5(config-router)#neighbor X.0.0.2 description iBGP Router 2
297
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#bgp router-id X.0.0.2
AS-X-R2(config-router)#neighbor X.0.0.4 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.4 description iBGP Router 4
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#neighbor X.0.0.5 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.5 description iBGP Router 5
298
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando Mltiplas Sadas
para Clientes de Trnsito
Provavelmente no!
299
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.2 - Update-source
300
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.2 - Update-source
301
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.2 - Update-source
Vejamos:
302
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.2 - Update-source
303
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-2
5.2 - Update-source
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#neighbor X.0.0.1 update-source loopback 0
AS-X-R4(config-router)#neighbor X.0.0.2 update-source loopback 0
!--- loopback 0 a interface que possui o IP X.0.0.4 no R4
!--- mas tambm podemos declarar um IP ao invs de uma interface
304
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-2
5.2 - Update-source
305
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-2
5.2 - Update-source
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.1 update-source loopback 0
AS-X-R5(config-router)#neighbor X.0.0.2 update-source loopback 0
!--- loopback 0 a interface que possui o IP X.0.0.5 no R5
306
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.2 - Update-source
307
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-3
5.2 - Update-source
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#neighbor X.0.0.4 update-source loopback 0
AS-X-R2(config-router)#neighbor X.0.0.5 update-source loopback 0
308
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-3
5.3 Next-hop-self
5.3 Next-hop-self
310
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-3
5.3 Next-hop-self
5.3 Next-hop-self
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#neighbor X.0.0.4 next-hop-self
AS-X-R1(config-router)#neighbor X.0.0.5 next-hop-self
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#neighbor X.0.0.4 next-hop-self
AS-X-R2(config-router)#neighbor X.0.0.5 next-hop-self
312
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-3
5.3 Next-hop-self
Continuando em R4 e R5...
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#neighbor X.0.0.1 next-hop-self
AS-X-R4(config-router)#neighbor X.0.0.2 next-hop-self
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.1 next-hop-self
AS-X-R5(config-router)#neighbor X.0.0.2 next-hop-self
313
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
314
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#no synchronization
AS-X-R1(config-router)#end
AS-X-R1#clear ip bgp *
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#no synchronization
AS-X-R2(config-router)#end
AS-X-R2#clear ip bgp *
315
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
Continuando em R4 e R5...
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#no synchronization
AS-X-R4(config-router)#end
AS-X-R4#clear ip bgp *
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#no synchronization
AS-X-R1(config-router)#end
AS-X-R5#clear ip bgp *
316
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
AS-X-R1#sh ip bgp
...
Network Next Hop Metric LocPrf Weight Path
*> X.0.0.0 0.0.0.0 0 32768 i
*> 100.0.0.0 100.X.1.1 0 0 100 i
*>i14X.0.0.0 X.0.0.4 0 100 0 146 i
*>i15X.0.0.0 X.0.0.5 0 100 0 156 i
317
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
318
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
telnet 99.99.99.1...
AS-99-R1>traceroute 14X.1.0.1
319
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
Entendendo o "syncronization"...
320
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
Entendendo o syncronization...
321
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
322
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
323
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
324
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
325
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
326
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
327
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
328
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
329
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
330
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
331
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
332
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
333
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
334
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
335
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
336
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
AS-X-R1#sh ip bgp
Agora podemos ver pelo ">" que a rota para 14X.0.0.0 est
na FIB.
Outro detalhe o "i" esquerda identifica a rota como 337
"internal". v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-4
338
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
339
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
340
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
R2
AS-X-R2#conf t
AS-X-R2(config)#router ospf 1
AS-X-R2(config-router)#no redistribute bgp X
AS-X-R2(config-router)#end
AS-X-R2#clear ip ospf process
!--- reinicia o processo OSPF
Reset ALL OSPF processes? [no]: yes
AS-X-R2#
341
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
R4
AS-X-R4#conf t
AS-X-R4(config)#router ospf 1
AS-X-R4(config-router)#no redistribute bgp X
AS-X-R4(config-router)#end
AS-X-R4#clear ip ospf process
!--- reinicia o processo OSPF
Reset ALL OSPF processes? [no]: yes
AS-X-R4#
342
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
R5
AS-X-R5#conf t
AS-X-R5(config)#router ospf 1
AS-X-R5(config-router)#no redistribute bgp X
AS-X-R5(config-router)#end
AS-X-R5#clear ip ospf process
!--- reinicia o processo OSPF
Reset ALL OSPF processes? [no]: yes
AS-X-R5#
343
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#neighbor X.0.0.3 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.3 description iBGP R3
AS-X-R1(config-router)#neighbor X.0.0.3 next-hop-self
AS-X-R1(config-router)#neighbor X.0.0.3 update-source loopback 0
AS-X-R1(config-router)#neighbor X.0.0.3 soft-reconfiguration inbound
AS-X-R1(config-router)#exit
!--- no vamos utilizar nenhum filtro de in-out para a sesso com R3
345
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#neighbor X.0.0.3 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.3 description iBGP R3
AS-X-R2(config-router)#neighbor X.0.0.3 next-hop-self
AS-X-R2(config-router)#neighbor X.0.0.3 update-source loopback 0
AS-X-R2(config-router)#neighbor X.0.0.3 soft-reconfiguration inbound
AS-X-R2(config-router)#exit
!--- no vamos utilizar nenhum filtro de in-out
346
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#neighbor X.0.0.3 remote-as X
AS-X-R4(config-router)#neighbor X.0.0.3 description iBGP R3
AS-X-R4(config-router)#neighbor X.0.0.3 next-hop-self
AS-X-R4(config-router)#neighbor X.0.0.3 update-source loopback 0
AS-X-R4(config-router)#neighbor X.0.0.3 soft-reconfiguration inbound
AS-X-R4(config-router)#exit
347
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.3 remote-as X
AS-X-R5(config-router)#neighbor X.0.0.3 description iBGP R3
AS-X-R5(config-router)#neighbor X.0.0.3 next-hop-self
AS-X-R5(config-router)#neighbor X.0.0.3 update-source loopback 0
AS-X-R5(config-router)#neighbor X.0.0.3 soft-reconfiguration inbound
AS-X-R5(config-router)#exit
348
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
349
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-5
AS-X-R1#sh ip bgp
BGP table version is 2, local router ID is X.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
350
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.4 - BGP Synchronization
352
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.
5
Route-Reflector
353
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.5 - Route-Reflector
modelos:
355
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.5 - Route-Reflector
356
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.5 - Route-Reflector
357
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-6
5.5 - Route-Reflector
AS-X-R3#conf t
AS-X-R3(config)#router bgp X
AS-X-R3(config-router)#neighbor X.0.0.1 route-reflector-client
!--- iBGP com R1
AS-X-R3(config-router)#neighbor X.0.0.2 route-reflector-client
!--- iBGP com R2
AS-X-R3(config-router)#neighbor X.0.0.4 route-reflector-client
!--- iBGP com R4
AS-X-R3(config-router)#neighbor X.0.0.5 route-reflector-client
!--- iBGP com R5
358
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.5 - Route-Reflector
359
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.
6
Peer Groups
360
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.6 - Peer Groups
361
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-7
362
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.6 - Peer Groups
363
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-7
Finalizando o LAB:
Acessar o Looking Glass e verificar se esse alcana o AS do grupo
e todos os seus respectivos DOWNSTREAMS
364
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.
7
365
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.7 - Local Preference x Weight no iBGP
Caractersticas:
Weight:
Proprietrio Cisco (embora implementado por Mikrotik, Quagga, OpenBGPD)
Primeiro critrio na escolha de rotas (maior weight)
No considerado um atributo e seu valor pode ser de 0 a 65535
Os valores de weight no so transitivos (mesmo dentro do AS)
Local Preference:
Conhecido em todas as implementaes de BGP
Segundo critrio depois do weight (maior local pref)
Seu valor padro 100 e pode variar de 0 a 4294967295
Os valores alterados so propagados por todo o iBGP
366
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-8
Como vimos nos labs anteriores, posso atribuir um valor de weight 10 no comando "neighbor
x.x.x.x weight 10" para todas as rotas recebidas, ou manualmente apenas para
determinados prefixos utilizando o route-map. Vamos alterar o weight apenas de um
determinado prefixo (99.0.0.0/8) e todos os seus sub-prefixos
AS-X-R1#conf t
AS-X-R1(config)#ip prefix-list BLOCOS-AS-99 permit 99.0.0.0/8 le 24
!--- adiciona o classe A e sub-redes 99.0.0.0 na prefix-list BLOCOS-AS-99
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#neighbor 100.X.1.1 route-map AS-100-IN in
!--- declara o route-map AS-100-IN para filtrar anuncios de input do AS 100
AS-X-R1(config-router)#exit
AS-X-R1(config)#route-map AS-100-IN permit 10
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-99
AS-X-R1(config-route-map)#set weight 10
!--- estabelece os prefixos da lista BLOCOS-AS-99 como condio para receber a ao permir
!--- e a modificao opcional que atribui um valor 10 de weight
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map AS-100-IN permit 999
!--- no podemos esquecer de adicionar um route-map vazio no final (numero alto), caso contrrio
!--- os prefixos do AS 99 reeceberiam a ao desejada, porm nenhum outro prefixo seria aceito
AS-X-R1(config-route-map)#end
AS-X-R1#clear ip bgp 100.X.1.1 soft
367
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-8
Conferindo a modificao:
AS-X-R1#sh ip bgp
...
Network Next Hop Metric LocPrf Weight Path
368
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.7 - Local Preference x Weight no iBGP
369
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.7 - Local Preference x Weight no iBGP
370
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-9
LAB:
utilizando os recursos vistos no curso vamos configurar os
routers do AS de maneira que atenda todos os seguintes
requisitos:
Todo o trfego outbound (upload) deve utilizar o link do AS 100, exceto com destino ao AS 200 e
seus DOWNSTREAMS
Simulando que o link do AS 100 est sobrecarregado, o trfego inbound (download) do
DOWNSTREAM AS 15X (apenas) deve chegar pelo AS 200 quando a origem for o AS 99
(internet)
Apenas R2 deve alcanar o AS 99 atravs do link com o AS 200
371
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-9
5.8 CHEATS
Soluo em R1 Soluo em R2
372
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.8
PERGUNTAS?
373
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.0
BGP Communities
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
374
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.0
BGP Communities
6. BGP Communities
375
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.
1
Communities Padro
376
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
377
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
378
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
379
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
380
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
381
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
382
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
383
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.1 Communities Padro
R1 R2
conf t conf t
! !
no route-map AS-100-IN permit 10 no route-map AS-200-IN permit 10
!
! route-map AS-200-IN permit 999
route-map AS-100-IN permit 999 set local-preference 100
no set local-preference 110 !
!
!
route-map ANUNCIAR-AS-100 permit 30
no set as-path prepend 4
!
384
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-10
AS-14X-R1#conf t
AS-14X-R1(config)#router bgp 14X
AS-14X-R1(config-router)#neighbor X.14X.4.1 send-community both
AS-14X-R1(config-router)#neighbor X.14X.4.1 route-map AS-X-OUT out
AS-14X-R1(config-router)#exit
As-14X-R1(config)#ip bgp-community new-format
router(config)#router bgp X
router(config-router)#neighbor A.B.C.D send-community both
router(config-router)#exit
386
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
2-1-11
387
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-12
LAB 3 :
Utilizar communities PADRO e fazer com que o
DOWNLOAD dos AS's 14X e 15X cheguem pelo link do
AS 200 quando a origem for o AS 99 (internet).
Os routers do AS 100 devero alcanar os
DOWNSTREAMS do grupo pelo link direto sem ter que
dar a volta pelo AS 99.
388
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.
2
Communities Numricas
389
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.2 - Communities Numricas
390
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.2 - Communities Numricas
391
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.2 - Communities Numricas
392
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.2 - Communities Numricas
router#conf t
router(config)#ip bgp-community new-format
393
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.
3
Identificando e Tratando
Rotas de Peers Especficos
394
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.3 - Identificando e Tratando Rotas de
Peers Especficos
Quando utilizamos o comando:
O que fazer?
395
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.3 - Identificando e Tratando Rotas de
Peers Especficos
Com o comando "additive" qualquer community existente
preservada:
AS-X-R4(config-route-map)#set community 123:123 additive
OBS: Digitar o comando "set community" tem efeito "cumulativo"
exemplo: se digitarmos a seguinte sequncia de comandos:
router#conf t
router(config)#route-map teste permit 10
router(config-route-map)#set community 123:123
router(config-route-map)#exit
router(config)#route-map teste permit 10
router(config-route-map)#set community 111:222
router(config-route-map)#set community 333:214
router(config-route-map)#end
router#
router#conf t
router(config)#route-map teste permit 10
router(config-route-map)#set community 555:82
396
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.3 - Identificando e Tratando Rotas de
Peers Especficos
397
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.3 - Identificando e Tratando Rotas de
Peers Especficos
398
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.
4
Manipulando Trnsito
(Nacional/Internacional) com
Communities
399
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
Brasil Telecom
8167:90 Set Local Preference 90
8167:100 Set Local Preference 100
8167:110 Set Local Preference 110
* (default Local Preference 200)
400
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
Embratel
401
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
GVT
402
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
Global Crossing
403
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
Uma srie de communities complexas possibilitam o
tratamento do prepend para cada um dos peers da GLBX
3549:8...
ASN Peer No Export Prepend+1 Prepend+2 Prepend+3
Qwest (AS 209) receber o prefixo com o AS PATH: "3549 3549 4111"
MCI (AS 701) receber o prefixo com o AS PATH: "3549 3549 3549 3549 4111"
405
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.4 Manipulando Trnsito
(Nacional/Internacional) com Communities
Intelig
406
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.
5
407
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-13
Soluo:
AS-14X-R1#conf t
AS-14X-R1(config)#route-map AS-X-OUT permit 10
AS-14X-R1(config-route-map)#set community none
!--- remove o set community do lab anterior
AS-14X-R1(config-route-map)#set community 200:90
AS-14X-R1(config-route-map)#end
AS-14X-R1#clear ip bgp * soft
AS-15X-R1#conf t
AS-15X-R1(config)#route-map AS-X-OUT permit 10
AS-15X-R1(config-route-map)#set community none
AS-15X-R1(config-route-map)#set community 200:70
!--- remove o set community do lab anterior
AS-15X-R1(config-route-map)#end
AS-15X-R1#clear ip bgp * soft
409
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-14
Soluo Lab 2:
!--- apagando o route map do lab anterior
AS-14X-R1(config)#no route-map AS-X-OUT
AS-14X-R1#conf t
AS-14X-R1(config)#route-map AS-X-OUT permit 10
AS-14X-R1(config-route-map)#set community 100:1090 100:9912
AS-14X-R1(config-route-map)#end
AS-14X-R1#clear ip bgp * soft
AS-15X-R1#conf t
AS-15X-R1(config)#route-map AS-X-OUT permit 10
AS-15X-R1(config-route-map)#set community 100:1010 100:9912
AS-15X-R1(config-route-map)#end
AS-15X-R1#clear ip bgp * soft
411
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-15
LAB 2-1-15:
Grupos de ASN par:
Utilizar as communities da tabela para fazer o AS 100 anunciar
seu prefixo com prepend 3 para os ASN's mpares e prepend
2 para o AS 99 e anunciar normalmente para todo o resto.
412
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-15
AS-14X-R1#conf t
AS-14X-R1(config)#route-map AS-X-OUT permit 10
AS-14X-R1(config-route-map)#set community 100:9912 100:1023 100:1043 100:1063
100:1083
AS-14X-R1(config-route-map)#end
AS-14X-R1#clear ip bgp * soft
AS-15X-R1#conf t
AS-15X-R1(config)#route-map AS-X-OUT permit 10
AS-15X-R1(config-route-map)#set community 100:9912 100:1023 100:1043 100:1063
100:1083
AS-15X-R1(config-route-map)#end
AS-15X-R1#clear ip bgp * soft
413
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-1-15
AS-14X-R1#conf t
AS-14X-R1(config)#route-map AS-X-OUT permit 10
AS-14X-R1(config-route-map)#set community 100:9912 100:1013 100:1033 100:1053
100:1073 100:1093
AS-14X-R1(config-route-map)#end
AS-14X-R1#clear ip bgp * soft
AS-15X-R1#conf t
AS-15X-R1(config)#route-map AS-X-OUT permit 10
AS-15X-R1(config-route-map)#set community 100:9912 100:1013 100:1033 100:1053
100:1073 100:1093
AS-15X-R1(config-route-map)#end
AS-15X-R1#clear ip bgp * soft
414
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
6.5
PERGUNTAS?
415
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.
0
Filtros Avanados
para Um AS de Trnsito
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
416
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.
0Filtros Avanados
para Um AS de
Trnsito
7. Filtros avanados para um AS de trnsito
417
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.1
418
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.1 Manipulando Rotas com Mltiplos Ptts
419
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.1 Manipulando Rotas com Mltiplos Ptts
router-SP#conf t
router-SP(config)#route-map PTT-SAOPAULO-IN permit 1
router-SP(config-route-map)#set community 28135:1111 additive
...
420
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.1 Manipulando Rotas com Mltiplos Ptts
router-CampinaGrande#conf t
router-CampinaGrande(config)#route-map PTT-CAMPINAGRANDE-IN permit 1
router-CampinaGrande(config-route-map)#set community 28135:2222 additive
421
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.2
Downstreams com
Multihoming
422
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.2 Downtreams com Multihoming
423
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.2 Downtreams com Multihoming
425
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.2 Downtreams com Multihoming
AS de Trnsito no PTT
parte I
427
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
!--- continuando...
!--- vamos declarar em networks os prefixos mais especficos
AS-X-R1(config-router)#network X.0.0.0 mask 255.128.0.0
AS-X-R1(config-router)#network X.128.0.0 mask 255.128.0.0
AS-X-R1(config-router)#exit
AS-X-R1(config)#ip route X.0.0.0 255.128.0.0 null 0
AS-X-R1(config)#ip route X.128.0.0 255.128.0.0 null 0
!--- depois garantimos os dois blocos especficos (/9) na FIB
AS-X-R1(config)#end
AS-X-R1#clear ip bgp peer-group PTT out
429
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
!--- ATENO TODAS AS PREFIX-LIST ABAIXO J FORAM CRIADAS NOS LABS ANTERIORES
!--- ESTO AQUI APENAS PARA LEMBRAR O SEU CONTEDO
!--- AS-X-R1(config)#ip prefix-list MEUS-BLOCOS permit X.0.0.0/8
!--- AS-X-R1(config)#ip prefix-list BLOCOS-AS-14X permit 14X.0.0.0/8
!--- AS-X-R1(config)#ip prefix-list BLOCOS-AS-15X permit 15X.0.0.0/8
!--- CASO ESTAS NO ESTEJAM PRESENTES CONFIGUREM NOVAMENTE
!--- apenas os filtros baseados em ASPATH ainda no foram criados
AS-X-R1(config)#ip as-path access-list 10 permit ^$
AS-X-R1(config)#ip as-path access-list 20 permit ^14X(_14X)*$
AS-X-R1(config)#ip as-path access-list 30 permit ^15X(_15X)*$
!--- em seguida o primeiro o route-map que trata os filtros de input para redes recebidas do PTT
AS-X-R1(config)#route-map PTT-IN permit 10
AS-X-R1(config-route-map)#set local-preference 110
!--- o local preference 110 far com que todas os routers do AS prefiram as rotas recebidas pelo PTT
!--- em seguida vamos aos route-maps responsveis pelo output (anncios) para o PTT
(continua...)
430
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
(...continuao)
AS-X-R1(config)#route-map PTT-OUT permit 10
AS-X-R1(config-route-map)#match ip address prefix-list MEUS-BLOCOS
AS-X-R1(config-route-map)#match as-path 10
!--- libera os blocos do AS local X
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map PTT-OUT permit 20
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-14X
AS-X-R1(config-route-map)#match as-path 20
!--- libera os blocos do DOWNSTREAM 1
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map PTT-OUT permit 30
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-15X
AS-X-R1(config-route-map)#match as-path 30
!--- libera os blocos do DOWNSTREAM 2
(continua...)
431
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
(...continuao)
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 10
AS-X-R1(config-route-map)#match ip address prefix-list MEUS-BLOCOS
AS-X-R1(config-route-map)#match as-path 10
!--- libera os blocos do AS local X
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 20
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-14X
AS-X-R1(config-route-map)#match as-path 20
!--- libera os blocos do DOWNSTREAM 1
AS-X-R1(config-route-map)#exit
AS-X-R1(config)#route-map ANUNCIAR-AS-100 permit 30
AS-X-R1(config-route-map)#match ip address prefix-list BLOCOS-AS-15X
AS-X-R1(config-route-map)#match as-path 30
!--- libera os blocos do DOWNSTREAM 2
AS-X-R1(config-route-map)#end
AS-X-R1#clear ip bgp * soft
432
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
433
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.3 - AS de Trnsito no PTT parte I
435
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-3-1
O que faltou?
438
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.
4
Configurando um Transporte
Lan2Lan com xconnect/L2TP
439
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-4-1
AS-X-R4(config)#l2tp-class transporte-l2
AS-X-R4(config-l2tp-class)#cookie size 4
AS-X-R4(config-l2tp-class)#exit
!--- Declaramos uma class e demos o nome de transporte-l2
AS-X-R4(config)#pseudowire-class transporte-l2
AS-X-R4(config-pw-class)#encapsulation l2tpv3
AS-X-R4 (config-pw-class)#protocol none
AS-X-R4 (config-pw-class)#ip local interface Loopback0
!--- Na configurao da class escolhemos o tipo de tunelamento que em nosso caso ser l2tp verso 3.
AS-X-R4 (config-pw-class)#exit
AS-X-R4(config)#interface f0/0
AS-X-R4(config)#no shut
AS-X-R4(config-if)#xconnect X.0.0.1 14X encapsulation l2tpv3 manual pw-class transporte-l2
AS-X-R4(config-if-xconn)#l2tp id 1 1
AS-X-R4(config-if-xconn)#l2tp cookie local 4 1
AS-X-R4(config-if-xconn)# l2tp cookie remote 4 1
440
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-4-1
AS-X-R1(config)#l2tp-class transporte-l2
AS-X-R1(config-l2tp-class)#cookie size 4
AS-X-R1(config-l2tp-class)#exit
!--- Declaramos uma class e demos o nome de transporte-l2
AS-X-R1(config)#pseudowire-class transporte-l2
AS-X-R1(config-pw-class)#encapsulation l2tpv3
AS-X-R1 (config-pw-class)#protocol none
AS-X-R1 (config-pw-class)#ip local interface Loopback0
!--- Na configurao da class escolhemos o tipo de tunelamento que em nosso caso ser l2tp verso 3.
AS-X-R1 (config-pw-class)#exit
AS-X-R1(config)#interface f2/0
AS-X-R1(config)#no shut
AS-X-R1(config-if)#xconnect X.0.0.4 14X encapsulation l2tpv3 manual pw-class transporte-l2
AS-X-R1(config-if-xconn)#l2tp id 1 1
AS-X-R1(config-if-xconn)#l2tp cookie local 4 1
AS-X-R1(config-if-xconn)# l2tp cookie remote 4 1
441
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-4-1
AS-X-R1#sh l2tun
%No active L2F tunnels
L2TP Tunnel and Session Information Total tunnels 0 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
1 1 0 14X, Fa2/0 est 00:00:24 1
AS-X-R4#sh l2tun
%No active L2F tunnels
L2TP Tunnel and Session Information Total tunnels 0 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
1 1 0 14X, Fa0/0 est 00:00:43 1
442
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.5 - AS de Trnsito no PTT parte II
444
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-4-2
446
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
7.
5
PERGUNTAS?
447
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.
0
Multiprotocol Label Switching
(MPLS)
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
448
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.
0 Multiprotocol Label
Switching (MPLS)
8. Multiprotocol Label Switching
449
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.1
(BGP Multiprotocol)
450
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-5-1
(...)
AS-X-R3(config)#interface serial 1/2
AS-X-R3(config-if)#mpls label protocol both
AS-X-R3(config-if)#mpls ip
AS-X-R3(config-if)#mpls mtu 1508
AS-X-R3(config-if)#
*Mar 1 00:16:28.235: %TFIB-3-MPLS_MTU_SET: Setting mpls mtu to 1508 on
Serial1/2 which is higher than the interface mtu 1500 . This could lead to packet
forwarding problems including packet drops.
AS-X-R3(config-if)#exit
!--- Configurando LDP com R3
AS-X-R3(config)#interface serial 1/3
AS-X-R3(config-if)#mpls label protocol both
AS-X-R3(config-if)#mpls ip
AS-X-R3(config-if)#mpls mtu 1508
AS-X-R3(config-if)#
*Mar 1 00:17:09.295: %TFIB-3-MPLS_MTU_SET: Setting mpls mtu to 1508 on
Serial1/3 which is higher than the interface mtu 1500 . This could lead to packet
forwarding problems including packet drops.
AS-X-R3(config-if)#exit
!--- Configurando LDP com R4
452
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-5-1
453
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-5-1
454
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-5-1
455
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-5-1
456
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#neighbor X.0.0.2 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.2 update-source loopback 0
AS-X-R1(config-router)#neighbor X.0.0.2 next-hop-self
AS-X-R1(config-router)#neighbor X.0.0.2 route-reflector-client
!--- Configurando iBGP padro com R2
AS-X-R1(config-router)#neighbor X.0.0.4 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.4 update-source loopback 0
AS-X-R1(config-router)#neighbor X.0.0.4 next-hop-self
AS-X-R1(config-router)#neighbor X.0.0.4 route-reflector-client
!--- Configurando iBGP padro com R4
AS-X-R1(config-router)#neighbor X.0.0.5 remote-as X
AS-X-R1(config-router)#neighbor X.0.0.5 update-source loopback 0
AS-X-R1(config-router)#neighbor X.0.0.5 next-hop-self
AS-X-R1(config-router)#neighbor X.0.0.5 route-reflector-client
!--- Configurando iBGP padro com R5
(...) 457
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
(...)
AS-X-R1(config-router)#address-family vpnv4
!--- Entra no address family VPNv4
AS-X-R1(config-router-af)#neighbor X.0.0.2 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R1(config-router-af)#neighbor X.0.0.2 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R1(config-router-af)#neighbor X.0.0.4 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R1(config-router-af)#neighbor X.0.0.4 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R1(config-router-af)#neighbor X.0.0.5 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R1(config-router-af)#neighbor X.0.0.5 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
458
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#neighbor X.0.0.1 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.1 update-source loopback 0
AS-X-R2(config-router)#neighbor X.0.0.1 next-hop-self
AS-X-R2(config-router)#neighbor X.0.0.1 route-reflector-client
!--- Configurando iBGP padro com R2
AS-X-R2(config-router)#neighbor X.0.0.4 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.4 update-source loopback 0
AS-X-R2(config-router)#neighbor X.0.0.4 next-hop-self
AS-X-R2(config-router)#neighbor X.0.0.4 route-reflector-client
!--- Configurando iBGP padro com R4
AS-X-R2(config-router)#neighbor X.0.0.5 remote-as X
AS-X-R2(config-router)#neighbor X.0.0.5 update-source loopback 0
AS-X-R2(config-router)#neighbor X.0.0.5 next-hop-self
AS-X-R2(config-router)#neighbor X.0.0.5 route-reflector-client
!--- Configurando iBGP padro com R5
(...) 459
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
(...)
AS-X-R2(config-router)#address-family vpnv4
!--- Entra no address family VPNv4
AS-X-R2(config-router-af)#neighbor X.0.0.1 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R2(config-router-af)#neighbor X.0.0.1 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R2(config-router-af)#neighbor X.0.0.4 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R2(config-router-af)#neighbor X.0.0.4 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R2(config-router-af)#neighbor X.0.0.5 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R2(config-router-af)#neighbor X.0.0.5 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
460
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#neighbor X.0.0.1 remote-as X
AS-X-R4(config-router)#neighbor X.0.0.1 update-source loopback 0
AS-X-R4(config-router)#neighbor X.0.0.1 next-hop-self
!--- Configurando iBGP padro com R1
AS-X-R4(config-router)#neighbor X.0.0.2 remote-as X
AS-X-R4(config-router)#neighbor X.0.0.2 update-source loopback 0
AS-X-R4(config-router)#neighbor X.0.0.2 next-hop-self
!--- Configurando iBGP padro com R2
(...)
461
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
(...)
AS-X-R4(config-router)#address-family vpnv4
!--- Entra no address family VPNv4
AS-X-R4(config-router-af)#neighbor X.0.0.1 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R4(config-router-af)#neighbor X.0.0.1 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R4(config-router-af)#neighbor X.0.0.2 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R4(config-router-af)#neighbor X.0.0.2 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
462
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB 2-1-1
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#neighbor X.0.0.1 remote-as X
AS-X-R5(config-router)#neighbor X.0.0.1 update-source loopback 0
AS-X-R5(config-router)#neighbor X.0.0.1 next-hop-self
!--- Configurando iBGP padro com R1
AS-X-R5(config-router)#neighbor X.0.0.2 remote-as X
AS-X-R5(config-router)#neighbor X.0.0.2 update-source loopback 0
AS-X-R5(config-router)#neighbor X.0.0.2 next-hop-self
!--- Configurando iBGP padro com R2
(...)
463
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
(...)
AS-X-R5(config-router)#address-family vpnv4
!--- Entra no address family VPNv4
AS-X-R5(config-router-af)#neighbor X.0.0.1 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R5(config-router-af)#neighbor X.0.0.1 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
AS-X-R5(config-router-af)#neighbor X.0.0.2 activate
!--- Adiciona esse neighbor ao modo VPNv4
AS-X-R5(config-router-af)#neighbor X.0.0.2 send-community both
!--- Habilida o envio de communities padro e tambm do tipo estendida
464
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
465
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.
1
PERGUNTAS?
466
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
Cenrio:
467
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.2
AToM
Any Trasnport Over MPLS
468
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R1(config)#pseudowire-class VPN-AS141R2-TO-AS151R2
AS-X-R1(config-pw-class)#encapsulation mpls
AS-X-R1(config-pw-class)#exit
AS-X-R1(config)#interface fastEthernet 0/1
AS-X-R1(config-if)#no shutdown
AS-X-R1(config-if)#no ip address
AS-X-R1(config-if)#xconnect X.0.0.2 999 pw-class VPN-AS141R2-TO-AS151R2
AS-X-R1(config-if-xconn)#end
469
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R2(config)#pseudowire-class VPN-AS141R2-TO-AS151R2
AS-X-R2(config-pw-class)#encapsulation mpls
AS-X-R2(config-pw-class)#exit
AS-X-R2(config)#interface fastEthernet 0/1
AS-X-R2(config-if)#no shutdown
AS-X-R2(config-if)#no ip address
AS-X-R2(config-if)#xconnect X.0.0.1 999 pw-class VPN-AS141R2-TO-AS151R2
AS-X-R2(config-if-xconn)#end
470
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-14X-R2#conf t
AS-14X-R2(config)#interface fastEthernet 0/0
AS-14X-R2(config-if)#no shut
AS-14X-R2(config-if)#ip address 172.16.0.1 255.255.255.0
AS-14X-R2(config-if)#exit
AS-14X-R2(config)#
471
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-15X-R2#conf t
AS-15X-R2(config)#interface fastEthernet 0/0
AS-15X-R2(config-if)#no shut
AS-15X-R2(config-if)#ip address 172.16.0.2 255.255.255.0
AS-15X-R2(config-if)#end
AS-15X-R2#ping
AS-15X-R2#ping 172.16.0.1
472
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-14X-R2>show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.16.0.1 - c20c.0c08.0000 ARPA FastEthernet0/0
Internet 172.16.0.2 2 c20e.0c08.0000 ARPA FastEthernet0/0
______________________________________________________________
AS-15X-R2#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.16.0.1 3 c20c.0c08.0000 ARPA FastEthernet0/0
Internet 172.16.0.2 - c20e.0c08.0000 ARPA FastEthernet0/0
473
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.
2
PERGUNTAS?
474
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.3
Implementando servio
VPN-Layer 3
(MPLS-VPN)
475
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
476
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R1#conf t
AS-X-R1(config)#ip vrf vpn-as14X
AS-X-R1(config-vrf)#rd X:14X
AS-X-R1(config-vrf)#route-target export X:14X
AS-X-R1(config-vrf)#route-target import X:14X
AS-X-R1(config-vrf)#exit
AS-X-R1(config)#interface serial 1/2
AS-X-R1(config-if)#no shutdown
AS-X-R1(config-if)#ip vrf forwarding vpn-as14X
AS-X-R1(config-if)#ip address X.14X.2.1 255.255.255.252
AS-X-R1(config-if)#end
AS-X-R1#ping vrf vpn-as14X X.14X.2.2
AS-X-R1#conf t
AS-X-R1(config)#router bgp X
AS-X-R1(config-router)#address-family ipv4 vrf vpn-as14X
AS-X-R1(config-router-af)#redistribute connected
AS-X-R1(config-router-af)#neighbor X.14X.2.2 remote-as 6514X
AS-X-R1(config-router-af)#neighbor X.14X.2.2 activate
AS-X-R1(config-router-af)#no synchronization
AS-X-R1(config-router-af)#end
478
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R2#conf t
AS-X-R2(config)#ip vrf vpn-as15X
AS-X-R2(config-vrf)#rd X:15X
AS-X-R2(config-vrf)#route-target export X:15X
AS-X-R2(config-vrf)#route-target import X:15X
AS-X-R2(config-vrf)#exit
AS-X-R2(config)#interface serial 1/2
AS-X-R2(config-if)#no shut
AS-X-R2(config-if)#ip vrf forwarding vpn-as15X
AS-X-R2(config-if)#ip address X.15X.2.1 255.255.255.252
AS-X-R2(config-if)#end
AS-X-R2#ping vrf vpn-as15X X.15X.2.2
AS-X-R2#conf t
AS-X-R2(config)#router bgp X
AS-X-R2(config-router)#address-family ipv4 vrf vpn-as15X
AS-X-R2(config-router-af)#redistribute connected
AS-X-R2(config-router-af)#neighbor X.15X.2.2 remote-as 6515X
AS-X-R2(config-router-af)#neighbor X.15X.2.2 activate
AS-X-R2(config-router-af)#no synchronization
AS-X-R2(config-router-af)#end
480
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-14X-R2#conf t
AS-14X-R2(config)#router bgp 6514X
AS-14X-R2(config-router)#network 192.168.0.0 mask 255.255.255.0
AS-14X-R2(config-router)#neighbor X.14X.2.1 remote-as X
AS-14X-R2(config-router)#exit
AS-14X-R2(config)#interface loopback 1
AS-14X-R2(config-if)#ip address 192.168.0.1 255.255.255.0
AS-14X-R2(config-if)#end
AS-14X-R2#
481
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-15X-R2#conf t
AS-15X-R2(config)#router bgp 6515X
AS-15X-R2(config-router)#network 192.168.0.0 mask 255.255.255.0
AS-15X-R2(config-router)#neighbor X.15X.2.1 remote-as X
AS-15X-R2(config-router)#exit
AS-15X-R2(config)#interface loopback 1
AS-15X-R2(config-if)#ip address 192.168.0.1 255.255.255.0
AS-15X-R2(config-if)#end
AS-15X-R2#
482
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R4#conf t
AS-X-R4(config)#ip vrf vpn-as14X
AS-X-R4(config-vrf)#rd X:14X
AS-X-R4(config-vrf)#route-target export X:14X
AS-X-R4(config-vrf)#route-target import X:14X
AS-X-R4(config-vrf)#exit
AS-X-R4(config)#interface serial 1/1
AS-X-R4(config-if)#no shutdown
AS-X-R4(config-if)#ip vrf forwarding vpn-as14X
% Interface Serial1/1 IP address X.14X.4.1 removed due to enabling VRF vpn-as14X
AS-X-R4(config-if)#ip address X.14X.4.1 255.255.255.252
AS-X-R4(config-if)#end
AS-X-R4#ping vrf vpn-as14X X.14X.4.2
AS-X-R4#conf t
AS-X-R4(config)#router bgp X
AS-X-R4(config-router)#address-family ipv4 vrf vpn-as14X
AS-X-R4(config-router-af)#redistribute connected
AS-X-R4(config-router-af)#neighbor X.14X.4.2 remote-as 6414X
AS-X-R4(config-router-af)#neighbor X.14X.4.2 activate
AS-X-R4(config-router-af)#no synchronization
AS-X-R4(config-router-af)#end
AS-X-R4#
484
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
485
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-14X-R1#sh ip bgp
BGP table version is 6, local router ID is 14X.1.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
486
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-14X-R1#traceroute 192.168.0.1
487
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R5#conf t
AS-X-R5(config)#ip vrf vpn-as15X
AS-X-R5(config-vrf)#rd X:15X
AS-X-R5(config-vrf)#route-target export X:15X
AS-X-R5(config-vrf)#route-target import X:15X
AS-X-R5(config-vrf)#exit
AS-X-R5(config)#interface serial 1/1
AS-X-R5(config-if)#no shutdown
AS-X-R5(config-if)#ip vrf forwarding vpn-as15X
AS-X-R5(config-if)#ip address X.15X.5.1 255.255.255.252
AS-X-R5(config-if)#end
AS-X-R5#ping vrf vpn-as15X X.15X.5.2
488
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-X-R5#conf t
AS-X-R5(config)#router bgp X
AS-X-R5(config-router)#address-family ipv4 vrf vpn-as15X
AS-X-R5(config-router-af)#redistribute connected
AS-X-R5(config-router-af)#neighbor X.15X.5.2 remote-as 6415X
AS-X-R5(config-router-af)#neighbor X.15X.5.2 activate
AS-X-R5(config-router-af)#no synchronization
AS-X-R5(config-router-af)#end
489
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
490
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-15X-R1#sh ip bgp
BGP table version is 6, local router ID is 15X.1.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
491
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
AS-15X-R1#traceroute 192.168.0.1
492
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
493
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
494
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
495
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
496
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
497
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
LAB
2-5-10
498
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
8.
3
PERGUNTAS?
499
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
MATERIAL
EXTRA
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
500
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.
0
Mecanismos de Path Control
O trabalho Curso de BGP Design com Roteadores Cisco de Rinaldo Vaz foi licenciado com
uma Licena Creative Commons - Atribuio 3.0 No Adaptada.
Podem estar disponveis autorizaes adicionais ao mbito desta licena em
rinaldopvaz@gmail.com.
501
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.
0 Mecanismos de Path
Control
8. Mecanismos de Path Control
502
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
504
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
505
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
506
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
507
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
508
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
509
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
510
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
Exemplo padro:
511
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
512
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.1 PBR Policy Based Routing
Configuraes:
R1(config)#interface F0/0
R1(config-if)#ip policy route-map PC2-via-R3
R1(config-if)#exit
R1(config)#route-map PC2-via-R3 permit 10
R1(config-route-map)#match ip address 101
R1(config-route-map)#set ip next-hop 10.1.14.4
R1(config-route-map)#exit
R1(config-if)#access-list 101 permit ip host 10.1.1.2 10.1.3.0 0.0.0.255
513
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.
1
PERGUNTAS?
514
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
IP SLA Tool
O oferecimento de servios gerenciados vm se
consolidando como uma tendncia j h algum
tempo, e alguns fabricantes disponibilizam algumas
ferramentas que podem nos ajudar a melhorar uma
rede e nos alertar de eventuais problemas, assim
que estes aparecerem.
515
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
516
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
Exemplo: R3#conf t
R3(config)#ip sla {monitor} responder
519
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
Verificando:
520
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
522
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
523
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
524
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
R1#conf t
R1(config)#track 1 rtr 1 state
R1(config-track)#exit
R1(config)#ip route 123.123.123.0 255.255.255.0 192.168.12.2 track 1
525
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
R1#
*Jul 28 00:15:41.671: %TRACKING-5-STATE: 1 rtr 1 state Up->Down
R1#sh ip sla statistics 1
Round Trip Time (RTT) for Index 1
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *00:15:23.031 UTC Mon Jul 28 2008
Latest operation return code: No connection
Number of successes: 9
Number of failures: 1
Operation time to live: Forever
R1#sh ip route 123.123.123.0
% Network not in table
526
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.2 IP SLA Tool
527
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
9.
2
PERGUNTAS?
528
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
MUITO OBRIGADO!!
529
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Posfcio
Mais contedo
Cap 8
Textos explicativos e figuras em todo o captulo sobre MPLS, que at a
verso atual 2.2*beta3 s tem os comandos necessrios
Subcaptulo: Filma eu Galvo
Contribuies enviadas por alunos que participaram do cursos anteriores
ATENO!
531
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
Correes
Cap 7.3
Inserida linha com o comando no bgp enforce-fist-as na configurao
do BGP com o PTT em R1, e nos routers dos AS's 14X e 15X
Inserida linha de comando da rota esttica do primeiro /9 apontando para
Null 0 , o que impossibilitava os routers dos AS's 14X e 15X de
anunciar essa rede para o PTT
Cap 7.5
Corrigida a ao da as-path access-list 55, onde deny era para ser
permit, e permit era para ser deny
Cap 8.1
Corrigida a quinta linha na configurao de R5 onde o IP de neighbor era
X.0.0.2, o correto X.0.0.X
Cap 8.3
Corrigida a dcima linha na configurao de R2, onde o IP a ser
configurado X.15X.2.1 e no X.15X.2.2
532
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
Correes
Laboratrios:
Cenrio 1
Corrigida configurao padro que mantinha a interface f0/0 desativada
Cap 7.0
Mudana no indice. Removido PBR que virou um novo captulo
Mais contedo
Cap 5.8
Inserido a sesso cheats com as respostas do LAB Desafio
Inseridos comandos para remover as config do LAB Desafio
Nmero total de slides de 539 para 544
533
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
Correes
Laboratrios:
Cenrio 1
Corrigida configurao padro que mantinha a interface f0/0 desativada
Mais contedo
Inserido um novo captulo: Multiprotocol Label Switching (MPLS)
Subcaptulos:
8.1 BGP atravs da nuvem MPLS
8.2 AtoM - Any Transport Over MPLS
8.3 Implementando servio VPN-L3 (VPN-Multiponto)
6.4 Manipulando Trnsito (Nacional/Internacional) com Communities
Inserida a relao das communities da GVT
(...)
534
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
(...)
Laboratrios:
Cenrio 2
Novo modelo de roteadores para todos o cenrio 2 Cisco 3725
2 roteadores a mais para o Lab MPLS VPN-L3, passando de 7 para o
total de 9 roteadoras para cada grupo
Outras mudanas
Nmero total de slides aumentou de 485 para 539
Pequenas correes nas confguraes
Mais figuras explicativas
Captulo 8 (Mecanismos de Path Control) movido para captulo 9
535
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
Mudana no layout
Cores, fontes e grficos melhorados
Correes
Captulo 4
4.4 - Expresses regulares
Corrigidas algumas expresses
Contedo ampliado com mais exemplos prtico
Mais contedo
4.7 - AS-Path Prepend
Adicionados mais slides com figuras e exemplos de configurao de
prepend de sada
Adicionado um novo slide com exemplo de prepend de entrada
(...)
536
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
(...)
Inserido um novo captulo: Mecanismos de Path Control
Subcaptulos:
PBR policy Based Routing
IP SLA Tool
Outras mudanas
Nmero total de slides aumentou de 434 para 485
Pequenas correes nas confguraes
Foram adicinadas mais figuras
Novos slides com configuraes que deveriam ser desfeitas antes de iniciar o
prximo laboratrio
537
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
Mudana no layout
Cores, fontes e grficos melhorados
Novos sub-captulos
Engenharia de trfego, Alta Disponibilidade, Transporte L2, e outros
Diversas outras correes
Explicaes mais claras
Inseridas mais linhas de comentrios explicativos
Melhoradas algumas expresses regulares
Includas figuras dos cenrios
E muitas outras melhorias
Total de slides aumentados de 363 para 434
538
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
2.7 Corrigido erro de digitao:
erro: "...ltimo /10..."
correo: "... ltimo /9..."
3.1 sada do comando "sh ip bgp neighbors (peering) advertise-routes":
corrigidos 2 prefixos que apareciam errados como /10,
o correto so 3 prefixos, um /8 e dois /9
3.1 sada do comando "sh ip bgp regexp ^2$":
corrigidos 2 prefixos que apareciam errados como /10,
o correto so 3 prefixos, um /8 e dois /9
539
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Errata
2.7 Corrigido erro de digitao:
erro: "...ltimo /10..."
correo: "... ltimo /9..."
3.1 sada do comando "sh ip bgp neighbors (peering) advertise-routes":
corrigidos 2 prefixos que apareciam errados como /10,
o correto so 3 prefixos, um /8 e dois /9
3.1 sada do comando "sh ip bgp regexp ^2$":
corrigidos 2 prefixos que apareciam errados como /10,
o correto so 3 prefixos, um /8 e dois /9
540
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
541
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
542
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
543
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
544
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
545
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com
CHANGELOG verso 1.0 1.1:
23/04/2012
546
v3.0 | autor: Rinaldo Vaz | rinaldopvaz@gmail.com