[6bone-pl] [mich@newton.zsmeie.torun.pl: BGP i CISCO]

Michal Szczesny mich w zsmeie.torun.pl
Pią, 21 Sie 1998, 13:57:34 MEST 

Witam

Ostatnio probujemy (Wojtek, Rafal i ja) puscic BGP4+ w 6bonePL. Zeby to
troche ulatwic strescilem ciekawsze rzeczy z ksiazki "Zarzadzanie sieciami
IP za pomoca routerow CISCO" (tj. tylko rozdzial o BGP). Ksiazka wydana
przez o'Reilly, autor: Scoot M. Ballew.

----- Forwarded message from Michal Szczesny <mich w newton.zsmeie.torun.pl> -----

Message-ID: <19980820081318.A13944 w newton.zsmeie.torun.pl>
Date: Thu, 20 Aug 1998 08:13:18 +0200
From: Michal Szczesny <mich w newton.zsmeie.torun.pl>
To: rzm w icm.edu.pl
Subject: BGP i CISCO
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Mailer: Mutt 0.91.2i
Status: RO
Content-Length: 4279
Lines: 107

Witam

Mam troche wolnego czasu, wiec opisze (przepisze) Ci ciekawsze rzeczy z
rozdzialu o BGP z ksiazki "Zarzadzanie sieciami IP za pomoca ruterow CISCO".
To powinno Ci (nam) pomoc.

...

! our AS is 101, our ISP is 102
router bgp 101
	network 172.16.0.0 
	aggregate-address 192.168.2.0 255.255.254.0 summary-only 
	neighbor 192.168.1.1 remote-as 102
	redistribute rip route-map aggregate
! set the origin of any route matching access list 41 to IGP
route-map
	march ip address 41
	set origin igp
! select the component routes of 192.168.2.0/23 for aggregation
access-list 41 permit 192.168.2.0 0.0.1.255

Wykorzystujac taka konfiguracje, BGP bedzie rozglaszal informacje o sieci
172.16.0.0/16 zawsze, kiedy w glownej tablicy routowania routera pojawi sie
zapis o tej sieci lub ktorejs z tworzacych ja podsieci. Ponatdo kiedy obie 
lub jedna z sieci 192.168.2.0/24 i 192.168.3.0/24 pojawia sie w tablicy
routowania, BGP dolaczy w wyslanym przez siebie uaktualnieniu CIDIR 
zagregowany zapis 192.168.2.0/23 i nie bedzie rozglaszal dwoch
bardziej szczegolowych tras. Taka funkcje uruchamia klauzula 
summary-only.
Instrukcje redistribute, route-map i access-list sa konieczne ze wzgledu
na rozglaszanie tras do dwoch sieci, ktore sa redystrybuowane z uzywanego
przez siebie IPG i przekazywaniu ich do BGP. Jesli do obslugi tych tras lub
do obslugi ich zagregowanego adresu uzyta zostalaby tylko instrukacja
network, bez wzgledu na to, czy dokonywana jest agregacja (mich: tego nie
robilismy).

... filtrowanie ...  (mich: duzo tego, opisze tylko jakis przyklad) ...
zalozmy, ze chcesz odfiltrowacwszystkie trasy przechodzace przez siec
konkurencji, ... . Nie chcesz jednoczesnie filtrowac tras, ktore powadza
do tej sieci, poniewaz chcesz sie nadal z nimi komunikowac. Taka sicezka
AS jest lista systemow autonomicznych przez ktore bedzie przesylany pakiet
korzystajacy z danej trasy. ... Zalozmy, ze numer tego systemu to 777.
Sciezki AS, ktore chcesz odfiltrowac z nadsylanych uaktualnien, to sciezki,
ktore beda gdzies w srodku zawieraly numer 777, ale nie te, ktore koncza sie
numerem 777. ...

router bgp
	network 172.16.0.0
	neighbor 192.168.1.1 remote-as 102
	neighbor 192.168.1.1 filter-list 61 in
! define an AS path access list that blocks routes traversing our
! competitor's AS, but not those originating there
ip as-path access-list 61 permit _777$
ip as-path access-list 61 deny _777_
ip as-path permit .*

Zastosowalem filtowanie siciezek AS przez liste kontroli dostepu numer 61
(mich: w CISCO istnieja tak zwane listy dostepu: podstawowe do 100 (mozna
blokowac i przepuszczac odpowiednie ip), oraz rozszerzone od 101 do 199 (
nie pamietam dokladnie) - tymi listami mozna np. blokowac okreslone uslugi),
definiujac je za pomoca instrukcji as-path i nalozylem to filtrownie na 
nadsylane od mojego dostawcy uaktualnienia ...

... distribute-list ... 

router bgp 101
	network 172.16.0.0
	neighbor 192.168.1.1 remote-as 102
	neighbor 192.168.1.1 distribute-list 97 in
! define the list of routers we expect to hear from our customer
access-list 97 permit 192.168.2.0 255.255.254.0
access-list 97 permit 192.168.4.0 255.255.255.0
access-list 97 deny 0.0.0.0 0.0.0.0

... . W tym przypadku pozwalam na przejscie dwoch tras 192.168.2.0/23 i
192.168.2.0/23. Ostatnia istrukcja deny nie jest konieczna, poniewaz listy
kontroli blokuja wszystko co nie jest dozwolone.

... sieci podlaczona do dwoch ISP (102 i 103) i frienda (777)...

router bgp 101
	neighbor 172.16.0.0
	neighbor 172.16.1.1 remote-as 102
	neighbor 172.16.1.1 filter-list 81 weight 100
	neighbor 172.16.1.1 filter-list 82 out
	neighbor 172.16.2.7 remote-as 103
	neighbor 172.16.2.7 filter-list 83 out
!
is as-path access-list 81 permit _777$
!
ip as-path access-list 82 deny ^103_
ip as-path access-list 82 permit .*
!
ip as-path access-list 83 deny ^102_
ip as-path access-list 83 permit .*
  
(mich: weight - nadawane przez administratora, wartosc domyslana sciezek BGP
wynosi 0, wiec 100 zwiekszy piorytet pierwszego ISP).

-- 
	Michal Szczesny
	e-Mail: mich w zsmeie.torun.pl

Więcej informacji o liście dyskusyjnej 6BONE-PL