Parte 5

5.
1 IMPLEMENTANDO MLTIPLAS SADAS PARA CLIENTES DE TRNSITO
autor: Rinaldo Vaz | rinaldopvaz@gmail.com
5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to
Conforme discutido anteriormente, o BGP um protocolo desenvolvido para troca de rotas entre AS's distintos. Deve ser evitado dentro do AS, a menos que as extremidades precisem trocar rotas de AS's externos. Em outras palavras, se ouver realmente a necessidade de entre!ar para um D"#$S%&EA' rotas rece(idas de um )PS%&EA' $o exemplo a(aixo n*o + necessidade de in,etar rotas externas dentro do AS
-n,etar rotas externas se fa. necess+rio apenas quando essas precisam /atravessar/ o AS Em outras palavras, se ouver realmente a necessidade de entre!ar para um D"#$S%&EA' rotas rece(idas de um )PS%&EA' $o exemplo as rotas rece(idas do AS 01 e 21 precisam c e!ar ao AS 31 e vice4versa
Al!uns pontos importantes5

6. )m protocolo de roteamento -GP precisa !arantir conectividade -P entre %"D"S os routers do AS 0. 'as se n*o ouver m7ltiplos camin os, n*o + necessidade de -GP, apenas rotas est+ticas
Em nosso 8AB + m7ltiplos camin os, e todos os routers 9exceto AS's externos: ,+ est*o confi!urados com "SP;
$os pr<ximos 8ABs os alunos se ,untar*o em !rupos de 2 Alunos da mesma (ancada far*o parte do mesmo !rupo, de maneira que os !rupos 6,0,2 ser*o o &R'PO 1 ( AS 1 Grupos =, 3 e > ser*o &R'PO ) ( AS ) Grupos ?, @ e A ser*o &R'PO * ( AS * Grupos 61, 66 e 60 ser*o &R'PO + ( AS + Grupos 62, 6= e 63 ser*o &R'PO 5 ( AS 5 Grupos 6>, 6? e 6@ ser*o &R'PO , ( AS , Grupos 6A, 01 e 06 ser*o &R'PO - ( AS Grupos 00, 02 e 0= ser*o &R'PO . ( AS .
autor: Rinaldo Vaz | rinaldopvaz@gmail.com 6
" router &2 9router central do AS: responde pelo -P /./.611.6B0= Cada mem(ro do !rupo vai confi!urar um -P da mesma rede em seu laptop, exemplo su!erido laptop6 /./.100.)1)+, laptop0 /./.100.*1)+ e laptop2 /./.100.+1)+ %estar conectividade -P com &2 e a partir dele acessar todos os outros routers via telnet
8AB5 Considerando que as cidades onde ficam &= e &3 atendem clientes de trCnsito 9D"#$S%&EA'S:, e as cidades onde ficam &6 e &0 tem saDda de trCnsito -P 9)PS%&EA'S:, precisaremos que &= e &3 rece(am e enviem rotas para o AS 611 9atravs de &6:, e para o AS 011 atravs de &0 Eamos esta(elecer sessFes eBGP entre os clientes de trCnsito AS 66x com &= e AS 60x com &3.
$"%A5
!--- No intuito de facilitar a visualizao das rotas por parte dos alunos, em !--- todos os LABS seguintes no trabalharemos com an ncios mais !--- espec!ficos "ue #$, %com e&cesso dos an ncios ao '(( no lab !--- correspondente
Confi!urando eBGP com o doGnstream5 AS 66/ em &=5
AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:H(!p router4id /.1.1.= !--- nesse LAB vamos configurar um )outer-*+ para facilitar a visualizao das rotas AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 remote4as 66/ AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 description eBGP4doGnstream4AS466/ AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 soft4reconfi!uration in(ound AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 prefix4list B8"C"S4AS466/ in !--- declara o filtro de entrada para rotas recebidas desse +,-NS().A/ AS4/4&=9confi!4router:Hexit AS4/4&=9confi!:Hip prefix4list B8"C"S4AS466/ permit 66/.1.1.1B@ !--- adiciona os blocos 0*+) do +,-NS().A/ nesa prefi&-list "ue foi !--- declarada nas configura1es B2'
Confi!urando eBGP com o doGnstream5 AS 60/ em &35
AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:H(!p router4id /.1.1.3 !--- nesse LAB vamos configurar um )outer-*+ para facilitar a visualizao das rotas AS4/4&39confi!4router:Hnei! (or /.60/.3.0 remote4as 60/ AS4/4&39confi!4router:Hnei! (or /.60/.3.0 description eBGP4doGnstream4AS460/ AS4/4&39confi!4router:Hnei! (or /.60/.3.0 soft4reconfi!uration in(ound AS4/4&39confi!4router:Hnei! (or /.60/.3.0 prefix4list B8"C"S4AS460/ in !--- declara o filtro de entrada para rotas recebidas desse +,-NS().A/ AS4/4&39confi!4router:Hexit AS4/4&39confi!:Hip prefix4list B8"C"S4AS460/ permit 60/.1.1.1B@ !--- adiciona os blocos 0*+) do +,-NS().A/ nesa prefi&-list "ue foi !--- declarada nas configura1es B2'
Confi!urando iBGP entre &= e &65

AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&=9confi!4router:Hnei! (or /.1.1.6 description iBGP &outer 6
Confi!urando iBGP entre &= e &0

Confi!urando iBGP entre &6 e &=5

AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hnei! (or /.1.1.= remote4as / AS4/4&69confi!4router:Hnei! (or /.1.1.= description iBGP &outer =
Confi!urando iBGP entre &6 e &3


AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&39confi!4router:Hnei! (or /.1.1.6 description iBGP &outer 6

Confi!urando iBGP entre &0 e &=5

AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hnei! (or /.1.1.= remote4as / AS4/4&09confi!4router:Hnei! (or /.1.1.= description iBGP &outer =

As sessFes BGP su(iramI Provavelmente n*oJ Como decidimos esta(elecer as sessFes utili.ando os -Ps de loop(acK dos routers internos, nos deparamos com um pro(lema de conex*o %CP A menos que especifiquemos o contr+rio, o -P de ori!em de todo pacote o -P da interface que saiu Em outras palavras, se a mel or rota para alcanLar &= pela serial 6B6, o -P de ori!em ser+ o -P dessa interface
15
Ee,amos5
AS-X-R4#sh ip route X.0.0.1 )outing entr3 for X454546#78 9no:n via ;ospf 6;, distance 665, metric 68<, t3pe intra area Last update from X4X4=46 on Serial6#5, 5>?=7?85 ago )outing +escriptor Bloc@s? A X4X4=46, from X454546, 5>?=7?85 ago, via Serial6#5 )oute metric is 68<, traffic share count is 6
$esse caso, quando o pacote MsNnM c e!ar ao router &6 9X.1.1.6: para solicitar o inDcio da sess*o BGP, o seu -P de ori!em desse pacote ser+ X.X.=.0, e ,+ que &6 foi confi!urado para esta(elecer BGP com X.1.1.= 9&=: ele naturalmente re,eita essa conex*o Anali.ando o de(u!5
1?5=05=05 BGP5 /.1.1.6 open active, delaN ?>?0ms 1?5=05315 BGP5 /.1.1.6 open active, local address >.>.=.0 1?5=05315 BGP5 /.1.1.6 open failed5 Connection refused (N remote ost
16
Para resolver esse pro(lema precisamos di.er ao meu router &= que utili.e o -P X.1.1.= para esta(elecer a conex*o %CP46?A com &6
AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&=9confi!4router:Hnei! (or /.1.1.0 update4source loop(acK 1 !--- loopbac@ 5 B a interface "ue possui o *' C45454= no )=
Anali.ando novamente o de(u!5
5>?=$?D5? B2'? X454546 open active, local address X45454= 5>?=$?D5? B2'? X454546 :ent from Active to ,penSent 5>?=$?D5? B2'? X454546 sending ,'.N, version =, m3 as? E 5>?=$?D5? B2'? X454546 rcv message t3pe 6, length %e&cl4 headerF 8E 5>?=$?D5? B2'? X454546 rcv ,'.N, version = 5>?=$?D5? B2'? X454546 rcv ,'.N :# ,'(*,N parameter len? 6E 5>?=$?D5? B2'? X454546 rcvd ,'.N :# optional parameter t3pe 8 %0apabilit3F len E 5>?=$?D5? B2'? X454546 ,'.N has 0A'AB*L*(G code? 6, length = 5>?=$?D5? B2'? X454546 ,'.N has /'H.C( 0A' for afi#safi? 6#6 5>?=$?D5? B2'? X454546 rcvd ,'.N :# optional parameter t3pe 8 %0apabilit3F len 8 5>?=$?D5? B2'? X454546 ,'.N has 0A'AB*L*(G code? 68$, length 5 5>?=$?D5? B2'? X454546 ,'.N has ),I(.-).J).SK capabilit3%oldF for all address-families 5>?=$?D5? B2'? X454546 rcvd ,'.N :# optional parameter t3pe 8 %0apabilit3F len 8 5>?=$?D5? B2'? X454546 ,'.N has 0A'AB*L*(G code? 8, length 5 5>?=$?D5? B2'? X454546 ,'.N has ),I(.-).J).SK capabilit3%ne:F for all address-families 5>?=$?D5? B2'? X454546 :ent from ,penSent to ,pen0onfirm 5>?=$?D5? B2'? X454546 :ent from ,pen0onfirm to .stablished 5>?=$?D5? LB2'-D-A+M0KAN2.? neighbor X454546 Ip
17

O fa.er a mesma mudanLa em &3
AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&39confi!4router:Hnei! (or /.1.1.0 update4source loop(acK 1 !--- loopbac@ 5 B a interface "ue possui o *' C45454D no )D
5>?=$?D5? LB2'-D-A+M0KAN2.? neighbor X454546 Ip
18
Por que n*o foi necess+rio reali.ar a mesma confi!uraL*o em &6I 'or "ue o )6 responde %com a mensagem t3pe 6F utilizando o *' destino "ue )= inseriu no pacote de ;,'.N; %X454546F
$a pr+tica preciso que apenas um dos dois routers altere o Mupdate4sourceM, porm recomend+vel alterar nos dois, pois isso pode fa.er com que a sess*o esta(eleca al!uns se!undos mais r+pido numa eventual queda.
confi!urando o update4source nas sessFes &6P4Q&= e &6P4Q&3
AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hnei! (or /.1.1.= update4source loop(acK 1 AS4/4&69confi!4router:Hnei! (or /.1.1.3 update4source loop(acK 1
confi!urando o update4source nas sessFes &0P4Q&= e &04Q&3
AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hnei! (or /.1.1.= update4source loop(acK 1 AS4/4&09confi!4router:Hnei! (or /.1.1.3 update4source loop(acK 1
Eamos tam(m confi!urar as sessFes BGP com os )PS%&EA'S
Primeiro eBGP entre &6 e AS 611

AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:HnetGorK /.1.1.1 AS4/4&69confi!4router:Hnei! (or 611. /.6.6 remote4as 611 AS4/4&69confi!4router:Hnei! (or 611. /.6.6 soft4reconfi!uration in(ound AS4/4&69confi!4router:Hnei! (or 611. /.6.6 route4map A$)$C-A&4AS4611 out AS4/4&69confi!4router:Hexit AS4/4&69confi!:Hip prefix4list 'E)S4B8"C"S permit /.1.1.1B@ AS4/4&69confi!:Hip prefix4list B8"C"S4AS466 / permit 66/.1.1.1B@ AS4/4&69confi!:Hip prefix4list B8"C"S4AS460 / permit 60/.1.1.1B@ AS4/4&69confi!:Hroute4map A$)$C-A&4AS4611 permit 61 AS4/4&69confi!4route4map:Hmatc ip address prefix4list 'E)S4B8"C"S AS4/4&69confi!4route4map:Hexit AS4/4&69confi!:Hroute4map A$)$C-A&4AS4611 permit 01 AS4/4&69confi!4route4map:Hmatc ip address prefix4list B8"C"S4AS466 / AS4/4&69confi!4route4map:Hexit AS4/4&69confi!:Hroute4map A$)$C-A&4AS4611 permit 21 AS4/4&69confi!4route4map:Hmatc ip address prefix4list B8"C"S4AS460 / AS4/4&69confi!4route4map:Hend AS4/4&6Hclear ip (!p R soft autor: Rinaldo Vaz | rinaldopvaz@gmail.com
Eamos tam(m confi!urar as sessFes BGP com os )PS%&EA'S
Em se!uida eBGP entre &0 e AS 011

AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:HnetGorK /.1.1.1 AS4/4&09confi!4router:Hnei! (or 011. /.0.6 remote4as 011 AS4/4&09confi!4router:Hnei! (or 011. /.0.6 soft4reconfi!uration in(ound AS4/4&09confi!4router:Hnei! (or 011. /.0.6 route4map A$)$C-A&4AS4011 out AS4/4&09confi!4router:Hexit AS4/4&09confi!:Hip prefix4list 'E)S4B8"C"S permit /.1.1.1B@ AS4/4&09confi!:Hip prefix4list B8"C"S4AS466 / permit 66/.1.1.1B@ AS4/4&09confi!:Hip prefix4list B8"C"S4AS460 / permit 60/.1.1.1B@ AS4/4&09confi!:Hroute4map A$)$C-A&4AS4011 permit 61 AS4/4&09confi!4route4map:Hmatc ip address prefix4list 'E)S4B8"C"S AS4/4&09confi!4route4map:Hexit AS4/4&09confi!:Hroute4map A$)$C-A&4AS4011 permit 01 AS4/4&09confi!4route4map:Hmatc ip address prefix4list B8"C"S4AS466 / AS4/4&09confi!4route4map:Hexit AS4/4&09confi!:Hroute4map A$)$C-A&4AS4011 permit 21 AS4/4&09confi!4route4map:Hmatc ip address prefix4list B8"C"S4AS460 / AS4/4&09confi!4route4map:Hend AS4/4&0Hclear ip (!p R soft autor: Rinaldo Vaz | rinaldopvaz@gmail.com
21
Esta(elecidas as sessFes iBGP, vamos aos MnovosM pro(lemas5

AS-/-R12!3 p 45p ne 534o#! 100./.1.1 ad6e#t !ed-#o7te! ... $etGorK $ext Sop 'etric 8ocPrf #ei! t Pat RQ /.1.1.1 1.1.1.1 1 20?>@ i AS-/-R)2!3 p 45p ne 534o#! )00./.).1 ad6e#t !ed-#o7te! ... $etGorK $ext Sop 'etric 8ocPrf #ei! t Pat RQ /.1.1.1 1.1.1.1 1 20?>@ i
$otem que n*o estamos anunciando as redes rece(idas pelos meus D"#$S%&EA'S, mas apenas o classe A do AS local Por queI
" primeiro critrio para o protocolo BGP anunciar al!um prefixo que esse prefixo este,a v+lido na ;-B
AS-/-R12!3 p 45p ... $etGorK $ext Sop RQ /.1.1.1 1.1.1.1 R i66>.1.1.1 >.66>.=.0 R i60>.1.1.1 >.60>.3.0 ... 'etric 8ocPrf #ei! t Pat 1 20?>@ i 1 611 1 66> i 1 611 1 60> i
" prefixo M/.1.1.1M est+ com o caracter MQM, o que demonstra que esse prefixo est+ de fato na ;-B 9(est: Porm n*o o que acontece com os prefixos rece(idos dos D"#$S%&EA'S "s prefixos 66/.1.1.1 e 60/.1.1.1 est*o na &-B, mas n*o na ;-B Por que esses prefixos n*o est*o na ;-BI
Eamos verificar detal adamente o status de um desses prefixos em &6...

AS-/-R12!3 p 45p 11/.0.0.0 BGP routin! ta(le entrN for 66/.1.1.1B@, version 1 Pat s5 96 availa(le, no 4e!t pat3: $ot advertised to anN peer 66/ /.66/.=.0 9 na$$e!! 4le: from /.1.1.= 9/.1.1.=: "ri!in -GP, metric 1, localpref 611, valid, internal, not !8n$3#on 9ed
)m pro(lema perceptDvel sem muito tra(al o5

;X466X4=48 %inaccessibleF;
Para que esse prefixo se,a v+lido na ;-B necess+rio que o Mnext4 opM correspondente tam(m se,a v+lido, o que n*o ocorre 'as esse apenas um dos pro(lemas perceptDveis na saDda do 7ltimo comando
&esolvendo o primeiro pro(lema5 $*o recomend+vel que as interfaces externas do AS participem do -GP 9ospf:, portanto vamos para outra soluL*o Eamos ent*o utili.ar o comando BGP Mnext4 op4selfM que altera o next4 op para o -P de nei! (or
AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hnei! (or /.1.1.= next4 op4self AS4/4&69confi!4router:Hnei! (or /.1.1.3 next4 op4self AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hnei! (or /.1.1.= next4 op4self AS4/4&09confi!4router:Hnei! (or /.1.1.3 next4 op4self
Continuando em &= e &3...
AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:Hnei! (or /.1.1.6 next4 op4self AS4/4&=9confi!4router:Hnei! (or /.1.1.0 next4 op4self
AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:Hnei! (or /.1.1.6 next4 op4self AS4/4&39confi!4router:Hnei! (or /.1.1.0 next4 op4self
Eamos a!ora verificar as mudanLas...

Eamos detal er novamente um dos prefixos em &65

AS-/-R12!3 p 45p 11/.0.0.0 BGP routin! ta(le entrN for 66/.1.1.1B@, version 1 Pat s5 96 availa(le, no (est pat : $ot advertised to anN peer 66/ /.1.1.3 9metric 60A: from /.1.1.3 9/.1.1.3: "ri!in -GP, metric 1, localpref 611, valid, internal, not !8n$3#on 9ed
$otem que o next4 op n*o se encontra mais inacessDvel, porm a rota mostra uma outra mensa!em5 MNOT S:NCRONI;EDM -sso acontece com rotas aprendidas por iBGP, uma ve. que por padr*o o protocolo exi!e a sincroni.aL*o da rota antes de anuncia4la aos AS's externos $as versFes e caixas mais novas o /sNncroni.e/ vem desa(ilitado
&esolvendo o pro(lema de maneira MduvidosaM em &6 e &0...
AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hno sNnc roni.ation AS4/4&69confi!4router:Hend AS4/4&6Hclear ip (!p R AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hno sNnc roni.ation AS4/4&09confi!4router:Hend AS4/4&0Hclear ip (!p R
28
Continuando em &= e &3...
AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:Hno sNnc roni.ation AS4/4&=9confi!4router:Hend AS4/4&=Hclear ip (!p R AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:Hno sNnc roni.ation AS4/4&69confi!4router:Hend AS4/4&3Hclear ip (!p R
29
Conferindo as mudanLas em &6 e demais
AS-/-R12!3 p 45p ... $etGorK $ext Sop RQ /.1.1.1 1.1.1.1 RQ 611.1.1.1 611.>.6.6 RQi66/.1.1.1 >.1.1.= RQi60/.1.1.1 >.1.1.3
'etric 8ocPrf #ei! t Pat 1 20?>@ i 1 1 611 i 1 611 1 66> i 1 611 1 60> i
Eerificando o caracter MQM podemos ter certe.a dessa ve. as rotas foram para ;-B
Eamos a!ora ter certe.a que os prefixos do meus D"#$S%&EA'S est*o sendo anunciados aos )PS%&EA'S
AS-/-R12!3 p 45p 11,.0.0.0 BGP routin! ta(le entrN for 66/.1.1.1B@, version 6> Pat s5 96 availa(le, (est H6, ta(le Default4-P4&outin!4%a(le: Advertised to non peer4!roup peers5 611./.6.6 66/ /.1.1.= 9metric 60A: from /.1.1.= 9/.1.1.=: "ri!in -GP, metric 1, localpref 611, valid, internal, (est
Bin!oJJ Estamos anunciando os prefixos de D"#$S%&EA'S para o AS 611 " mesmo vale para &0, &= e &3, s< conferir
A!ora entrem no Loo< n5 &la!! =nesse 8AB o -P mudou para >>.>>.>>.1: e testem a conectividade -P para os AS's clientes 66/ e 60/,
telnet AA.AA.AA.6... !--e&ecutem traceroute para os *'s dos seus respectivos do:nstreams AS4AA4&6Qtraceroute 66/.1.1.6 %Npe escape sequence to a(ort. %racin! t e route to 66/.1.1.6 6 AA.611.6.0 60 msec 6> msec = msec 0 611./.6.0 TAS 611U >1 msec 0@ msec 2> msec 2 R R R = R R R 3 R R R
CONCL'S?ES@ Se o MsNncroni.ationM existe, precisamos compreender sua funL*o antes de desa(ilita4lo

Entendendo o MsNncroni.ationM... )ma proteL*o natural que o BGP implementa exi!ir a sincroni.aL*o de uma rota aprendida por iBGP antes de inseri4la na ;-B Vuando um router rece(e um prefixo de ori!em MinternalM atravs de iBGP esse n*o tem como sa(er se os routers intermedi+rios tam(m con ecem rota para esse prefixo Eamos entender mel or...
33
Entendendo o /sNncroni.ation/... &= esta(elece um iBGP diretamente com &6 e anuncia os prefixos rece(idos do AS 66/. " pro(lema que AS4/4&6 n*o tem como sa(er se &2 con ece rota para os prefixos do AS 66/ " sNncroni.ation um mecanismo de proteL*o que evita loops de roteamento, vamos entender mel or o que aconteceu no 8AB
34
AS 66/ anuncia seus prefixos para &=...
35
AS &= anuncia para &6...
36
AS &6 anuncia para o )PS%&EA' AS 611...
37
AS 611 anuncia para o AS AA...
38
Camin o dos pacotes5 Entram no AS 611...
39
Camin o dos pacotes5 em se!uida no AS por &6...
Camin o dos pacotes5 a!ora complica um pouco, &6 con ece rota para 66/.1.1.1B@ atravs do next4 op /.1.1.= 9&=:, e esse next4 op alcanL+vel via &2 9/./.6.0:
41
Camin o dos pacotes5 /$in!um avisou para &2/ qualquer coisa so(re um tal AS 66/, o que ele fa. com um pacote cu,o destino n*o con eceI 9rota padr*o: " pacote devolvido para &6
42
Camin o dos pacotes5 'as &6 consulta novamente sua ;-B, e /tem cete.a/ que o pacote deve mesmo ser entre!ue para &2...
43
Camin o dos pacotes5 E o loop se repete at o fim do %%8 do pacote...
44
Por isso precisamos ter certe.a antes de Mdesa(ilitarM o sNncroni.ation Eeremos duas maneiras de resolver esse pro(lema, uma delas com o sNncroni.ation SAB-8-%AD"W E a outra com o sNncroni.ation DESAB-8-%AD" Eamos X primeiraJ
45
Distri(uindo as rotas BGP atravs do meu -GP5

!--- primeiro vamos habilitar novamente o s3ncronization AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:HsNnc roni.ation AS4/4&69confi!4router:Hexit !--- agora entrar na configurao do ,S'J AS4/4&69confi!:Hrouter ospf 6 AS4/4&69confi!4router:Hredistri(ute (!p / !--- habilita a distribuio por ,S'J de rotas aprendias por B2' Y "nlN classful netGorKs Gill (e redistri(uted AS4/4&69confi!4router:Hend AS4/4&6Hclear ip ospf process !--- reinicia o processo ,S'J &eset A88 "SP; processesI TnoU5 Nes AS4/4&6H !--- vamos repetir o mesmo processo para R2, R4 e R5

!--- primeiro vamos habilitar novamente o s3ncronization AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:HsNnc roni.ation AS4/4&09confi!4router:Hexit !--- agora entrar na configurao do ,S'J AS4/4&09confi!:Hrouter ospf 6 AS4/4&09confi!4router:Hredistri(ute (!p / !--- habilita a distribuio por ,S'J de rotas aprendias por B2' Y "nlN classful netGorKs Gill (e redistri(uted AS4/4&09confi!4router:Hend AS4/4&0Hclear ip ospf process !--- reinicia o processo ,S'J &eset A88 "SP; processesI TnoU5 Nes AS4/4&0H
47

!--- primeiro vamos habilitar novamente o s3ncronization AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:HsNnc roni.ation AS4/4&=9confi!4router:Hexit !--- agora entrar na configurao do ,S'J AS4/4&=9confi!:Hrouter ospf 6 AS4/4&=9confi!4router:Hredistri(ute (!p / !--- habilita a distribuio por ,S'J de rotas aprendias por B2' Y "nlN classful netGorKs Gill (e redistri(uted AS4/4&=9confi!4router:Hend AS4/4&=Hclear ip ospf process !--- reinicia o processo ,S'J &eset A88 "SP; processesI TnoU5 Nes AS4/4&=H
48

!--- primeiro vamos habilitar novamente o s3ncronization AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:HsNnc roni.ation AS4/4&39confi!4router:Hexit !--- agora entrar na configurao do ,S'J AS4/4&39confi!:Hrouter ospf 6 AS4/4&39confi!4router:Hredistri(ute (!p / !--- habilita a distribuio por ,S'J de rotas aprendias por B2' Y "nlN classful netGorKs Gill (e redistri(uted AS4/4&39confi!4router:Hend AS4/4&3Hclear ip ospf process !--- reinicia o processo ,S'J &eset A88 "SP; processesI TnoU5 Nes AS4/4&3H
49
A!ora vamos verificar em &6 as rotas rece(idas do AS466/ via &=
AS-/-R12!3 p 45p $etGorK ... RQ AA.1.1.1 RQ 611.1.1.1 RQi66/.1.1.1 RQ 011.1.1.1 ... $ext Sop 611./.6.6 611./.6.6 /.1.1.= 611./.6.6 'etric 8ocPrf #ei! t Pat 1 1 1 611 AA i 1 611 i 1 66 / i 1 611 AA 011 i
611
A!ora podemos ver pelo MQM que a rota para 66>.1.1.1 est+ na ;-B "utro detal e o MiM que identifica a rota como MinternalM
Detal ando os prefixos do meu D"#$S%&EA'
AS-/-R12!3 p 45p 11/.0.0.0 BGP routin! ta(le entrN for 66/.1.1.1B@, version 3 Pat s5 96 availa(le, (est H6, ta(le Default4-P4&outin!4%a(le: Advertised to non peer4!roup peers5 611./.6.6 66/ /.1.1.= 9metric 60A: from /.1.1.= 9/.1.1.=: "ri!in -GP, metric 1, localpref 611, valid, internal, !8n$3#on 9edC 4e!t
%emos a!ora uma rota SINCRONI;ADA, ABLIDA, e AN'NCIADA para 611./.6.6 9AS 611:
Se!unda maneira desa(ilitando o sNncroni.ation, porm alterando os BGP peers Eamos refa.er as confi!uraLFes BGP esta(elecendo &=P4Q&2 e &2P4Q&6 Dessa forma &2 vai con ecer a rota para os D"#S%&EA'S e )PS%&EA'S Eamos desfa.er todas as confi!uraLFs BGP...
!--- )6 AS4/4&69confi!:Hno router (!p / !--- )8 AS4/4&09confi!:Hno router (!p / !--- )= AS4/4&=9confi!:Hno router (!p / !--- )D AS4/4&39confi!:Hno router (!p /
&eesta(elecendo as sessFes BGP em &6

AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hno sNnc roni.ation AS4/4&69confi!4router:H(!p router4id /.1.1.6 !--- +essa vez desabilitando o s3ncronization, e de propNsito !--- no estamos anunciando a rede &454545 em net:or@, faremos em )7 AS4/4&69confi!4router:Hnei! (or 611. /.6.6 remote4as 611 AS4/4&69confi!4router:Hnei! (or 611. /.6.6 soft4reconfi!uration in(ound AS4/4&69confi!4router:Hnei! (or 611. /.6.6 route4map A$)$C-A&4AS4611 out !--- caso surOa a d vida, no uso net&-hop-self pois com eB2' isso B nativo !--- tambBm nao precisamos do update-source pois utilizamos as interfaces -AN para o eB2' AS4/4&69confi!4router:Hexit !--- todas as prefi&-lists e route-maps no foram removidos no comando Pno router bgp CP !--- por isso, precisei apenas declarar o route-map novamente na criao do peer
53
Em se!uida iBGP entre &6 e &2

AS4/4&6Hconf t AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hnei! (or /.1.1.2 remote4as / AS4/4&69confi!4router:Hnei! (or /.1.1.2 description iBGP &2 AS4/4&69confi!4router:Hnei! (or /.1.1.2 next4 op4self AS4/4&69confi!4router:Hnei! (or /.1.1.2 update4source loop(acK AS4/4&69confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound AS4/4&69confi!4router:Hexit !--- no vamos utilizar nenhum filtro de in-out
54

AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hno sNnc roni.ation AS4/4&09confi!4router:H(!p router4id /.1.1.6 !--- +essa vez desabilitando o s3ncronization, e de propNsito !--- no estamos anunciando a rede &454545 em net:or@, faremos em )7 AS4/4&09confi!4router:Hnei! (or 011. /.6.6 remote4as 611 AS4/4&09confi!4router:Hnei! (or 011. /.6.6 soft4reconfi!uration in(ound AS4/4&09confi!4router:Hnei! (or 011. /.6.6 route4map A$)$C-A&4AS4011 out !--- caso surOa a d vida, no uso net&-hop-self pois com eB2' isso B nativo !--- tambBm nao precisamos do update-source pois utilizamos as interfaces -AN para o eB2' AS4/4&09confi!4router:Hexit !--- todas as prefi&-lists e route-maps no foram removidos no comando Pno router bgp CP !--- por isso, precisei apenas declarar o route-map novamente na criao do peer
55
Em se!uida iBGP entre &6 e &2

AS4/4&0Hconf t AS4/4&09confi!:Hrouter (!p / AS4/4&09confi!4router:Hnei! (or /.1.1.2 remote4as / AS4/4&09confi!4router:Hnei! (or /.1.1.2 description iBGP &2 AS4/4&09confi!4router:Hnei! (or /.1.1.2 next4 op4self AS4/4&09confi!4router:Hnei! (or /.1.1.2 update4source loop(acK AS4/4&09confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound AS4/4&09confi!4router:Hexit !--- no vamos utilizar nenhum filtro de in-out
56
&eesta(elecendo as sessFes iBGP em &2

AS4/4&2Hconf t AS4/4&29confi!:Hrouter (!p / AS4/4&29confi!4router:Hno sNnc roni.ation AS4/4&29confi!4router:HnetGorK /.1.1.1 AS4/4&29confi!4router:H(!p router4id /.1.1.2 !--- iB2' com )6 AS4/4&29confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&29confi!4router:Hnei! (or /.1.1.6 description iBGP &6 AS4/4&29confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&29confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound !--- iB2' com )8 AS4/4&29confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&29confi!4router:Hnei! (or /.1.1.6 description iBGP &0 AS4/4&29confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&29confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound !--- iB2' com )= AS4/4&29confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&29confi!4router:Hnei! (or /.1.1.6 description iBGP &= AS4/4&29confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&29confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound !--- iB2' com )D AS4/4&29confi!4router:Hnei! (or /.1.1.6 remote4as / AS4/4&29confi!4router:Hnei! (or /.1.1.6 description iBGP &3 AS4/4&29confi!4router:Hnei! (or /.1.1.6 update4source loop(acK 1 AS4/4&29confi!4router:Hnei! (or /.1.1.2 soft4reconfi!uration in(ound autor: Rinaldo Vaz | rinaldopvaz@gmail.com
57
Confi!urando eBGP com o doGnstream5 AS 66/ em &=5

AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p Z AS4/4&=9confi!4router:H(!p router4id /.1.1.= AS4/4&=9confi!4router:Hno sNnc roni.ation !--- +essa vez desabilitando o s3ncronization, e de propNsito !--- no estamos anunciando a rede &454545 em net:or@, faremos em )7 AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 remote4as 66/ AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 description eBGP4doGnstream4AS466 / AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 soft4reconfi!uration in(ound AS4/4&=9confi!4router:Hnei! (or /.66/.=.0 prefix4list B8"C"S4AS466/ in !--- caso surOa a d vida, no uso net&-hop-self pois com eB2' isso B nativo !--- tambBm nao precisamos do update-source pois utilizamos as interfaces -AN para o eB2' AS4/4&=9confi!4router:Hexit !--- todas as prefi&-lists e route-maps no foram removidos no comando Pno router bgp CP !--- por isso, precisamos apenas declarar o route-map novamente na criao do peer
58
Confi!urando iBGP com &2

AS4/4&=Hconf t AS4/4&=9confi!:Hrouter (!p / AS4/4&=9confi!4router:Hnei! AS4/4&=9confi!4router:Hnei! AS4/4&=9confi!4router:Hnei! AS4/4&=9confi!4router:Hnei! AS4/4&=9confi!4router:Hnei! AS4/4&=9confi!4router:Hexit (or (or (or (or (or /.1.1.2 remote4as / /.1.1.2 description iBGP &2 /.1.1.2 next4 op4self /.1.1.2 update4source loop(acK 1 /.1.1.2 soft4reconfi!uration in(ound
59
Confi!urando eBGP com o doGnstream5 AS 60/ em &35

AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:H(!p router4id /.1.1.3 AS4/4&39confi!4router:Hno sNnc roni.ation !--- dessa vez desabilitando o s3ncronization, e de propNsito !--- no estamos anunciando a rede &454545 em net:or@, faremos em )7 AS4/4&39confi!4router:Hnei! (or /.60/.3.0 remote4as 60/ AS4/4&39confi!4router:Hnei! (or /.60/.3.0 description eBGP4doGnstream4AS460 / AS4/4&39confi!4router:Hnei! (or /.60/.3.0 soft4reconfi!uration in(ound AS4/4&39confi!4router:Hnei! (or /.60/.3.0 prefix4list B8"C"S4AS460/ in !--- caso surOa a d vida, no uso net&-hop-self pois com eB2' isso B nativo !--- tambBm nao precisamos do update-source pois utilizamos as interfaces -AN para o eB2' AS4/4&39confi!4router:Hexit !--- todas as prefi&-lists e route-maps no foram removidos no comando Pno router bgp CP !--- por isso, precisamos apenas declarar o route-map novamente na criao do peer
Confi!urando iBGP com &2

AS4/4&3Hconf t AS4/4&39confi!:Hrouter (!p / AS4/4&39confi!4router:Hnei! AS4/4&39confi!4router:Hnei! AS4/4&39confi!4router:Hnei! AS4/4&39confi!4router:Hnei! AS4/4&69confi!4router:Hnei! AS4/4&39confi!4router:Hexit (or (or (or (or (or /.1.1.2 remote4as / /.1.1.2 description iBGP &2 /.1.1.2 next4 op4self /.1.1.2 update4source loop(acK 1 /.1.1.2 soft4reconfi!uration in(ound
61
Eerificando as mudanLas comeLando por &6
AS-/-R12!3 p 45p BGP ta(le version is 0, local router -D is /.1.1.6 Status codes5 s suppressed, d damped, istorN, R valid, Q (est, i 4 internal "ri!in codes5 i 4 -GP, e 4 EGP, I 4 incomplete $etGorK RQi/.1.1.1 RQ 611.1.1.1 RQ AA.1.1.1
$ext Sop /.1.1.2 611./.6.6 611./.6.6
'etric 8ocPrf #ei! t Pat 1 611 1i 1 1 611 i 1 1 611 AA i
Ainda n*o temos a rota anunciada pelo D"#$S%&AS' AS 66/ na ;-B de &6, isso porque &2 n*o est+ anunciandoJ Por que isso aconteceI
BGP e o SP8-% S"&-["$ Desde o tempo do &-P, os protocolos de vetor distCncia sa(em que n*o + sentido em propa!ar uma rota para a mesma interface de onde aprendeu, e com o BGP parecido $o iBGP indispens+velR que a,a fullmes de sessFes BGP 9todos esta(elecendo com todos: e sendo assim, um router n*o anuncia por iBGP uma rota que foi aprendida tam(m por iBGP, pois entende que aquele router que me enviou a rota ,+ est+ enviando diretamente para todos os routers do iBGP
R + um mecanismo que dispensa essa necessidade
63
Em resumo, um router n*o anuncia para outro router do mesmo AS qualquer coisa que ten a aprendido tam(m via iBGP "u se,a, &2 n*o vai anunciar para &6 as rotas aprendidas de &=
64
5.) 'TILI;ANDO RO'TE-REDLECTOR
65
5.) - 't l 9ando Ro7te-#eEle$to#
Em tese, de acordo com as re!ras do split ori.on deverDamos esta(elecer as se!uintes sessFes BGP 9full mes :5 &6P4Q&0, &6P4Q&2, &6P4Q&=, &6P4Q&3 &0P4Q&2, &0P4Q&=, &6P4Q&3 &2P4Q&=, &2P4Q&3 &=P4Q&3 %otal\61 " route4reflector (asicamente dispensa a necessidade de iBGP full4 mes , pois remove a restriL*o no repasse de rotas iBGP para outro nei! (or iBGP ] altamente recomendado quando o n7mero de routers maior que 3 Revita um n7mero muito !rande de sessFes iBGP
$essa topolo!ia de rede em particular, podemos optar por 2 modelos5 14 &6 como &oute4reflector esta(elecendo com &0, &2, &= e &3 9= sessFes:
Pontos crDticos de fal a5 fal a em &2 eBou &6 eBou linK &2P4Q&6 \ 2
67
)4 &0 como &oute4reflector esta(elecendo com &6, &2, &= e &3 9= sessFes:
Pontos crDticos de fal a5 fal a em &2 eBou &0 eBou linK &2P4Q&0 \ 2
68
*4 &2 como &oute4reflector esta(elecendo com &6, &0, &= e &3 9= sessFes:
Pontos crDticos de fal a5 fal a em &2\ 6
69
"(viamente ,+ optamos pela opL*o n7mero 2
Eamos acrescentar apenas a opL*o &&
AS4/4&2Hconf t AS4/4&29confi!:Hrouter (!p / !--- iB2' com )6 AS4/4&29confi!4router:Hnei! (or !--- iB2' com )8 AS4/4&29confi!4router:Hnei! (or !--- iB2' com )= AS4/4&29confi!4router:Hnei! (or !--- iB2' com )D AS4/4&29confi!4router:Hnei! (or
/.1.1.6 route4reflector4client /.1.1.0 route4reflector4client /.1.1.= route4reflector4client /.1.1.3 route4reflector4client
] importante deixar claro que diferentemente do que o nome possa su!erir, M&oute4reflectorM n*o si!nifica Mrefletir a rotaM e preservar o next4 op ori!inal, isso uma caracterDstica do pr<prio iBGP. &oute4&eflector si!nifica anunciar via iBGP rotas aprendidas tam(m por iBGP
71
5.* 'TILI;ANDO PEER-&RO'PS
72
5.* - 't l 9ando Pee# 5#o7p!
Em nossa topolo!ia, ficamos diante de uma situaL*o5 &2 possui v+rios nei! (ors com confi!uraLFes semel antes, exi!indo confi!uraLFs repetitivas e su,eitas X erros " recurso Mpeer4!roupM me permite reali.ar um padr*o para os nei! (ors semel antes diminuindo drasticamente a quantidade de lin as de confi!uraL*o e Ms oG runM
73
Eamos praticar reconfi!urando &2 com peer4!roups5
!--- 'rimeiro vamos resetar as config de B2' AS4/4&2Hconf t AS4/4&29confi!:Hno router (!p / !--- depois as configura1es bQsicas AS4/4&29confi!:Hrouter (!p / AS4/4&29confi!4router:Hno sNnc roni.ation AS4/4&29confi!4router:H(!p router4id /.1.1.2 AS4/4&29confi!4router:HnetGorK /.1.1.1 !--- Ramos declarar um peer-group chamado *B2' AS4/4&29confi!4router:Hnei! (or IF&P peer4!roup AS4/4&29confi!4router:Hnei! (or IF&P remote4as / AS4/4&29confi!4router:Hnei! (or IF&P update4source loop(acK 1 AS4/4&29confi!4router:Hnei! (or IF&P soft4reconfi!uration in(ound AS4/4&29confi!4router:Hnei! (or IF&P route4reflector4client !--- Ramos adicionar os neighbors "ue fazem parte desse grupo AS4/4&29confi!4router:Hnei! (or /.1.1.6 peer4!roup IF&P AS4/4&29confi!4router:Hnei! (or /.1.1.0 peer4!roup IF&P AS4/4&29confi!4router:Hnei! (or /.1.1.= peer4!roup IF&P AS4/4&29confi!4router:Hnei! (or /.1.1.3 peer4!roup IF&P autor: Rinaldo Vaz | rinaldopvaz@gmail.com 74
5.* - 't l 9ando Pee# 5#o7p!
Com peer4!roup fica muito mais simples adicionar remover confi!uraLFes de nei! (ors para todo o !rupo em apenas um comando, por exemplo5
router9confi!4router:Hnei! (or -BGP prefix4list ;-8%&"4GE&A84DE4E$%&ADA in router9confi!4router:Hnei! (or -BGP prefix4list ;-8%&"4GE&A84DE4SA-DA out
%odas as sessFes BGP dentro do peer4!roup passariam pelos mesmos filtros de entrada e de saDda
!--- A mesma simplicidade acontece na hora de um ;clear; %route refreshF AS4/4&2Hclear ip (!p peer4!roup -BGP soft !--- mas vale lembrar "ue nada impede "ue seOa efetuado um clear individual AS4/4&2Hclear ip (!p /.1.1.6 out
5.* - 't l 9ando Pee# 5#o7p!
;inali.ando o 8AB5 Acessar o 8ooKin! Glass e verificar se esse alcanLa o AS do !rupo e todos os seus respectivos D"#$S%&EA'S
telnet AA.AA.AA.6 ...
76
5.+ LOCAL PREDERENCE G HEI&IT NO F&P
77
5.+ - Lo$al P#eEe#en$e G He 53t no F&P
CaracterDsticas5 Propriet+rio Cisco 9em(ora implementado por 'iKrotiK e Vua!!a: Primeiro critrio na escol a de rotas 9maior Gei! t: $*o considerado um atri(uto e seu valor pode ser de 1 a >3323 "s valores de Gei! t n*o s*o transitivos 9mesmo dentro do AS: Con ecido em todas as implementaLFes de BGP Se!undo critrio depois do Gei! t 9maior local pref: Seu valor padr*o 611 e pode variar de 1 a =0A=A>?0A3 "s valores alterados s*o propa!ados por todo o iBGP
He 53t@
Lo$al P#eEe#en$e@
Como vimos nos la(s anteriores, posso atri(uir um valor de Gei! t 61 no comando Mnei! (or x.x.x.x Gei! t 61M para todas as rotas rece(idas, ou manualmente apenas para determinados prefixos utili.ando o route4map. Eamos alterar o Gei! t apenas de um determinado prefixo 9AA.1.1.1B@:
AS4/4&6Hconf t AS4/4&69confi!:Hip prefix4list B8"C"S4AS4AA permit AA.1.1.1B@ !--- adiciona o classe A e sub-redes <5454545 na prefi&-list BL,0,S-AS-<< AS4/4&69confi!:Hrouter (!p / AS4/4&69confi!4router:Hnei! (or 611. /.6.6 route4map AS46114-$ in !--- declara o route-map AS-655-*N para filtrar anuncios de input do AS 655 AS4/4&69confi!4router:Hexit AS4/4&69confi!:Hroute4map AS46114-$ permit 61 AS4/4&69confi!4route4map:Hmatc ip address prefix4list B8"C"S4AS4AA AS4/4&69confi!4route4map:Hset Gei! t 61 !--- estabelece os prefi&os da lista BL,0,S-AS-<< como condio para receber a ao permir !--- e a modificao opcional "ue atribui um valor 65 de :eight AS-X-)6%config-route-mapFSe&it AS-X-)6%configFSroute-map AS-655-*N permit <<< !--- no podemos es"uecer de adicionar um route-map PvazioP no final %numero altoF, caso contrQrio !--- os prefi&os do AS << reeceberiam a ao deseOada, porBm nenhum outro prefi&o seria aceito AS-X-)6%config-route-mapFSend AS-X-)6Sclear ip bgp 6554X4646 soft autor: Rinaldo Vaz | rinaldopvaz@gmail.com
79
Conferindo a modificaL*o5
AS-/-R12!3 p 45p ... $etGorK $ext Sop RQ AA.1.1.1 RQ 611.1.1.1 RQ 011.1.1.1 ... 611./.6.6 611./.6.6 611./.6.6
'etric 8ocPrf #ei! t Pat 1 1 1 10 611 AA i 1 611 i 1 611 AA 011 i
Apenas o prefixo AA.1.1.1 rece(eu Gei! t 61 Eerifiquem a mesma rota em &0, &2,&= ou &3 o valor de Gei! t ser+ 1, ,+ que esse n*o propa!ado atravs do iBGP
^+ com o local preference diferente, o valor que confi!urarmos em &6 permanecer+ o mesmo em todos os routers do AS que rece(erem esse prefixo atravs de iBGP PS@ Caso al!um router aplique routemap que altere o local preference do prefixo AA.1.1.1 ou de todos os prefixos rece(idos, esse valor su(stituDdo pelo atual A maneira mais indicada de priori.ar rotas dentro do iBGP utili.ando o localpreference o Gei! t deve ser usado apenas em casos muito especDficos onde n*o a,a a intenL*o de que os outros routers do AS escol am essa mesma rota
81
RDesafio5 utili.ando os recursos vistos no curso vamos confi!urar os routers do AS de maneira que atenda todos os se!uintes requisitos5
%odo o tr+fe!o out(ound deve utili.ar o linK do AS 611, exceto com destino ao AS 011 " tr+fe!o in(ound do D"#$S%&EA' AS 60/ deve c e!ar pelo AS 011 quando a ori!em for o AS AA Apenas &0 deve alcanLar o AS AA utili.ando o linK do AS 011
R8AB opcional
82

Parte 5

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Parte 5

Enviado por

Direitos autorais:

Formatos disponíveis

5.

1 IMPLEMENTANDO MLTIPLAS SADAS PARA CLIENTES DE TRNSITO

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Al!uns pontos importantes5

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando eBGP com o doGnstream5 AS 66/ em &=5

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando eBGP com o doGnstream5 AS 60/ em &35

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando iBGP entre &= e &65

Confi!urando iBGP entre &= e &0

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando iBGP entre &6 e &=5

Confi!urando iBGP entre &6 e &3

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando iBGP entre &3 e &65

Confi!urando iBGP entre &3 e &0

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Confi!urando iBGP entre &0 e &=5

Confi!urando iBGP entre &0 e &3

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Anali.ando novamente o de(u!5

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

confi!urando o update4source nas sessFes &0P4Q&= e &04Q&3

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Eamos tam(m confi!urar as sessFes BGP com os )PS%&EA'S

Primeiro eBGP entre &6 e AS 611

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Eamos tam(m confi!urar as sessFes BGP com os )PS%&EA'S

Em se!uida eBGP entre &0 e AS 011

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Esta(elecidas as sessFes iBGP, vamos aos MnovosM pro(lemas5

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Eamos verificar detal adamente o status de um desses prefixos em &6...

)m pro(lema perceptDvel sem muito tra(al o5

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Continuando em &= e &3...

Eamos a!ora verificar as mudanLas...

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

Eamos detal er novamente um dos prefixos em &65

5.1 - Implementando mlt pla! !a"da! pa#a $l ente! de t#%n! to

&esolvendo o pro(lema de maneira MduvidosaM em &6 e &0...