【후편】네트워크 구축(BGP)

이번에 할 일

전회 계속 BGP로 구축해 나가려고 생각합니다.
명령도 잊어 버리고 있기 때문에, 수작업 감이 있습니다만 어떻게든 구축할 수 있으면 좋겠습니다.

마지막 기사는 여기
⇒ 【전편】네트워크 구축(BGP)

사용 도구

GNS3
IOS: c2600-adventerprisek9-mz.124-17

네트워크 구성도

전회와 같은 구성도가 됩니다.

건설

그럼 구축해 보려고 생각합니다.
이번에 설정하는 내용은 다음과 같습니다.
1, 각 인터페이스 설정
2, 디폴트 루트 설정
3, BGP 설정
4, 자동 집계 무효
5, 동기 무효
6, 라우터 ID 부여
7, 네이버 설정
8, 네트워크 설정

우선은 R1부터 갑니다.
우선은 디폴트 루트 설정까지 투입.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int l0
R1(config-if)#
*Mar  1 00:07:01.122: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R1(config-if)#ip add 10.0.0.1 255.255.255.255
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#
*Mar  1 00:07:37.153: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:07:38.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
R1(config)#

그리고 BGP의 설정을 투입해 갑니다.

R1(config)#router bgp 10
R1(config-router)#no auto
R1(config-router)#no au
R1(config-router)#no syn
R1(config-router)#no synchronization
R1(config-router)#bgp router
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#nei 192.168.12.2 remo
R1(config-router)#nei 192.168.12.2 remote
R1(config-router)#nei 192.168.12.2 remote-as 20
R1(config-router)#network 10.0.0.1 mask 255.255.255.255
R1(config-router)#end
R1#
*Mar  1 00:13:30.316: %SYS-5-CONFIG_I: Configured from console by console
R1#

다음으로 R2의 설정입니다.
흐름은 동일하지만 AS10과 AS20 모두 투입을 해야 합니다.
R1과의 eBGP의 확립과 R3과의 iBGP의 확립이군요.
로그를 단번에 붙입니다.

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#
*Mar  1 00:17:29.219: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:17:30.221: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config)#int f0/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
*Mar  1 00:18:05.868: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:18:06.869: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R2(config-if)#exit
R2(config)#router bgp 20
R2(config-router)#no au
R2(config-router)#no syn
R2(config-router)#bgp rou
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#nei 192.168.12.1 remo
R2(config-router)#nei 192.168.12.1 remot
R2(config-router)#nei 192.168.12.1 remote-as 10
R2(config-router)#nei 192.168.23.3
*Mar  1 00:20:39.375: %BGP-5-ADJCHANGE: neighbor 192.168.12.1 Up
R2(config-router)#nei 192.168.23.3 remot 20
R2(config-router)#end]
                   ^
% Invalid input detected at '^' marker.

R2(config-router)#end
R2#

마지막으로 R3 설정입니다.

R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int f0/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#
*Mar  1 00:22:34.540: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:22:35.542: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R3(config)#router bgp 20
R3(config-router)#no su
                      ^
% Invalid input detected at '^' marker.

R3(config-router)#no au
R3(config-router)#no sy
R3(config-router)#nei 192.168.23.2 remot 20
R3(config-router)#end
R3#

그럼 설정 투입 완료했으므로, 상태를 봅시다.

상태 확인

우선 피어가 확립되어 있는지 살펴 보겠습니다.

R2#show ip bgp summary
BGP router identifier 2.2.2.2, local AS number 20
BGP table version is 2, main routing table version 2
1 network entries using 117 bytes of memory
1 path entries using 52 bytes of memory
2/1 BGP path/bestpath attribute entries using 248 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 441 total bytes of memory
BGP activity 1/0 prefixes, 1/0 paths, scan interval 60 secs

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.12.1    4    10       8       7        2    0    0 00:03:51        1
192.168.23.3    4    20       4       5        2    0    0 00:00:58        0
R2#

본 느낌 AS10과 AS20 모두 할당되어 있기 때문에 OK 그렇네요.

다음으로 BGP 테이블을 살펴보겠습니다.

R3#show ip bgp
BGP table version is 1, local router ID is 192.168.23.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* i10.0.0.1/32      192.168.12.1             0    100      0 10 i
R3#

BGP 테이블을 보면 R1의 Loopback0까지의 루트가 실려 있네요.

라우팅 테이블도 살펴보겠습니다.

R3#show ip route bgp

R3#

어...
아무것도 아닙니다.
왜일까.
핑 치자.

R3#ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R3#

날지 마라!
모르겠어! !

【조사중・・・】

분명히 R3에 정적으로 설정이 필요한 것 같은가?
R1의 12.1까지의 라우팅이 되어 있지 않은 것 같습니다.

시험에 투입해 보겠습니다.

R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
R3(config)#end
R3#

과연 정적으로 넣어져 있기 때문에 루트는 나올 것.
보자.

R3#show ip route bgp
     10.0.0.0/32 is subnetted, 1 subnets
B       10.0.0.1 [200/0] via 192.168.12.1, 00:00:19
R3#

했습니다.
ping도 쳐 보겠습니다.

R3#ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/48/56 ms
R3#

좋아, 날아갈거야.
이것으로 설정이 완료되었습니다.

요약

아니, BGP 어렵습니다.
기본 설정만으로도 시간이 많이 걸렸습니다.

전회에서 개요는 이해하고 있습니다만, 구축하면(자) 잘 되지 않는 것이군요.
책상에서 이해했을 생각이라도, 막상 커맨드 두드려 보면 지식 부족을 통감합니다.

이것은 더 구축해 가고, 커멘드를 두드려 기억하고 싶습니다.
잠시 BGP를하지 않으면 ...
VPN도 구축해보고 싶다.

이상이 됩니다.