Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp em cấu hình BGP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp em cấu hình BGP

    Click image for larger version

Name:	Hinh hoi1.jpg
Views:	1
Size:	8.9 KB
ID:	207788-Em có mô hình như trên.
    -Em cấu hình trên R3 như sau:
    router ospf 10
    log-adjacency-changes network 192.168.20.0 0.0.0.255 area 0
    network 192.168.30.0 0.0.0.255 area 0!
    router bgp 200
    no synchronization
    bgp log-neighbor-changes
    network 192.168.20.0
    network 192.168.30.0
    neighbor 192.168.20.1 remote-as 200
    neighbor 192.168.30.2 remote-as 200
    neighbor 192.168.40.4 remote-as 300
    no auto-summary
    -Em cấu hình trên R4 như sau :
    router eigrp 300
    network 192.168.50.0
    auto-summary!router bgp 300
    no synchronization
    bgp log-neighbor-changes
    network 192.168.50.0
    neighbor 192.168.40.3 remote-as 200
    neighbor 192.168.50.5 remote-as 300
    no auto-summary-
    Cấu hình trên R1:
    router ospf 1
    log-adjacency-changes
    network 192.168.10.0 0.0.0.255 area 0
    network 192.168.20.0 0.0.0.255 area 0-
    -Trên R5
    router eigrp 300
    network 192.168.50.0
    auto-summary
    - Bây h em ping từ R5 ko tới được R1. Anh nào vào xem giúp em, em cảm ơn rất nhiều.
    Last edited by nuclemission; 25-03-2012, 08:44 AM.

  • #2
    Ban thay doi thuoc tinh next hop khi quang ba vao ibgp. Vi ca hai giao thuc igp deu ko hieu mang 192.168.40.0.minh da giai thich ro rang ben topic kia cua ban roi.

    Comment


    • #3
      bạn đánh cho minh câu lệnh được không? Mình gà lắm, cảm ơn bạn nhiều.

      Comment


      • #4
        Minh ko nho chinh xac lenh...neighbor xxx.xxx.xxx.xxx next-hop self voi xxx.xxx.xxx.xxx la neighbor ibgp

        Comment


        • #5
          Về BGP, bạn cần hiều nguyên tắc là nó routing dựa trên bảng đính hướng của giao thức IGP (OSPF và EIGRP như bạn đang làm trong bài lab này), tức là cái route đã có trong bảng định hướng rồi thì nó lấy ra, cho vào bảng BGP có tính đường tốt nhất để đến một subnet/prefix nào đó.

          Theo như nguyên tắc trên, trong phần cấu hình của bạn thiều netmask nên BGP nó không tìm thấy (match) route khi nó nhìn trong bảng định hướng của IGP.

          Tui sửa một phần nhé, còn lại bạn tự tìm cái mình chưa chính xác thì sẽ hiểu hơn.

          Trích:
          "cấu hình trên R3 như sau:
          router ospf 10
          log-adjacency-changes network 192.168.20.0 0.0.0.255 area 0
          network 192.168.30.0 0.0.0.255 area 0!
          router bgp 200
          no synchronization
          bgp log-neighbor-changes
          network 192.168.20.0 (thêm "netmask 255.255.255.0)
          network 192.168.30.0 (thêm "netmask 255.255.255.0)
          neighbor 192.168.20.1 remote-as 200
          neighbor 192.168.30.2 remote-as 200
          neighbor 192.168.40.4 remote-as 300
          no auto-summary "

          Trong iBGP thì phải full mesh, tui không thấy cấu hình của R2

          Chúc thành công.

          Comment


          • #6
            cám ơn nhiều, để em thử lại
            - Đây là cấu hình R2
            router ospf 10
            log-adjacency-changes
            network 192.168.10.0 0.0.0.255 area 0
            network 192.168.30.0 0.0.0.255 area 0
            - Cấu hình R5
            router eigrp 300
            network 192.168.50.0
            auto-summary
            Last edited by nuclemission; 25-03-2012, 11:38 AM.

            Comment


            • #7
              nếu sử dụng /24, và trong bảng định tuyến của IGP có các dải mạng 192.168.20.0/24, 192.168.30.0/24 , thì ko cần thiết phải thêm mask vào sau câu lệnh network
              Code:
              [COLOR=#282828][FONT=helvetica]When using the "network" command without the mask option, BGP will by default, advertise the classful network stated with this command ONLY IF:[/FONT][/COLOR]
              
              [COLOR=#282828][FONT=helvetica]1- The whole classful network is presented in the routing table.[/FONT][/COLOR]
              [COLOR=#282828][FONT=helvetica]2- At least one subnet of the major classful network is presented in the routing table.
              [/FONT][/COLOR]
              bạn cần check lại xem trên database BGP R1 đã thấy mạng 192.168.50.0/24 và trên R5 đã thấy 2 mạng 192.168.20.0/24, 192.168.30.0/24 chưa? nếu đã có rồi mà vẫn ko ping được thì thay đổi thuộc tính next hop bằng câu lệnh trên R3 và R4
              trên R3 :
              neighbor 192.168.20.1 next-hop-self
              neighbor 192.168.30.2 next-hop-self
              trên R4:
              neighbor 192.168.50.5 next-hop-self

              hoặc là quảng bá net 192.168.40.0/24 vào IGP nhé
              Last edited by dante04; 25-03-2012, 12:07 PM.

              Comment


              • #8
                R1#show ip route
                Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                E1 - OSPF external type 1, E2 - OSPF external type 2
                i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                ia - IS-IS inter area, * - candidate default, U - per-user static route
                o - ODR, P - periodic downloaded static route

                Gateway of last resort is not set

                O 192.168.30.0/24 [110/2] via 192.168.10.2, 04:50:01, FastEthernet0/0
                [110/2] via 192.168.20.3, 04:50:01, FastEthernet0/1
                C 192.168.10.0/24 is directly connected, FastEthernet0/0
                C 192.168.20.0/24 is directly connected, FastEthernet0/1
                Bảng định tuyến của R1, nó vẫn chưa thấy R5.

                Comment


                • #9
                  Em đã quảng bá mạng 192.168.50.0 mà sao trong bảng định tuyến của R1 (R5 cũng thế ko thấy mạng 192168.20.0 và 192.168.30.0) lại không thấy nhỉ. Mọi người xem dùm em với.

                  Comment


                  • #10
                    bạn làm đúng như anh date04 nói bạn nhé, bạn sẽ thấy cái mạng đó, bạn thử show ip bgp lên xem có tuyến đến mạng đó không, nếu như nó có tuyến đó trong BGP table mà không có best thì do bạn chưa modify cái next-hop thôi bạn ạ, nếu chưa làm điều này thì sẽ ko có trên bảng routing table đâu bạn ạ.

                    Comment


                    • #11
                      Em đã làm theo hướng dẫn của anh dante04, nhưng R5 và R1 vẫn không ping được nhau.
                      R5 không chạy BGP ( chỉ chạy EIGRP), sao nó thấy được 192.168.20.0 để ping được R1? Ai vào xem giúp dùm em với.
                      R3#show ip bgp
                      BGP table version is 8, local router ID is 192.168.30.3
                      Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                      r RIB-failure, S Stale
                      Origin codes: i - IGP, e - EGP, ? - incomplete

                      Network Next Hop Metric LocPrf Weight Path
                      *> 192.168.20.0 0.0.0.0 0 32768 i
                      *> 192.168.30.0 0.0.0.0 0 32768 i
                      * 192.168.50.0 182.16.10.6 0 400 300 i
                      Trên R3 có tuyến đến 192.168.50.0 nhưng cũng không ping được 192.168.50.5
                      Last edited by nuclemission; 25-03-2012, 11:44 PM.

                      Comment


                      • #12
                        Hi bạn nuclemission :),

                        Mình có coi qua diễn đàn (cũng không thường xuyên lắm) và có thấy một topic khác nữa y hệt và cũng là của bạn, mình sẽ giúp bạn bên
                        này coi như là cũng giúp bạn bên kia nhé :d

                        Bạn cần để ý việc thiết kế routing trong sơ đồ của bạn gồm có IGP (OSPF, EIGRP, ...)BGP (iBGP, eBGP) như trong sơ đồ của bạn: Router nào (và bao nhiêu ?) sẽ là core chạy mỗi BGP trên từng AS, router nào sẽ vừa chạy BGP vừa chạy IGP (ABR) và router nào chỉ chạy IGP.... BGP là một giao thức phúc tạp và lý thú, mình có mong muốn được làm việc với nó trong khoảng thời gian dài để nắm vững hơn ( chắc phải đầu quân cho ISP nào đó :7: )

                        Quay lại với vấn đề của bạn nuclemission, mình khẳng định là các bạn nuclemission, dante94, snowball và hell13 đều đi lạc hướng với vấn đề và cấu hình ban đầu của chủ thớt:

                        Minh copy phần cấu hình ban đầu của nuclemission:

                        Cấu hình trên R1:
                        router ospf 1
                        log-adjacency-changes
                        network 192.168.10.0 0.0.0.255 area 0
                        network 192.168.20.0 0.0.0.255 area 0-
                        -Trên R5
                        router eigrp 300
                        network 192.168.50.0
                        auto-summary

                        ...
                        ...
                        - Đây là cấu hình R2
                        router ospf 10
                        log-adjacency-changes
                        network 192.168.10.0 0.0.0.255 area 0
                        network 192.168.30.0 0.0.0.255 area 0
                        Như vậy có thể dễ dàng thấy là trên R1, R2 và R5 hoàn toàn không được cấu hình để chạy BGP :) (hoặc là design, yêu cầu như vây), dẫn đến tất cả các câu lệnh neighbor (trừ neighbor giữa R3 và R4) trong phần cấu hình BGP trên R3 và R4 trở nên vô nghĩa vì không thề bắt tay vời ai cả (R1, R2, R5 kg tham gia vào BGP theo như cấu
                        hình khởi tạo).

                        Qua dó, ta có thể thấy được là R3 sẽ chạy BGP (AS 200) và OSPF, R1 và R2 chỉ chạy OSPF; R4 sẽ chạy BGP (AS 300) và EIGRP, R5 chỉ chạy EIGRP
                        Bạn có thể giải quyết vấn đề trên như sau:
                        • Cấu hình OSPF trên R1, R2, R3 chạy tốt. Cả 3 đều nhìn thấy nhau được ( 2 C direactly connected networks và 1 O thông qua OSPF), show ip route, show ip ospf neighbor...
                        • Cấu hình EIGRP trên R4 và R5 chạy tốt. Với phần này vì có 2 router nên bạn chỉ thấy mỗi directly connected do metric ưu tiên hơn, bạn show ip eigrp neighbor
                        • Trong cầu hình BGP của R3 và R4:
                          • trên R3R4, bãn bỏ hết lệnh: "neighbor . .. " nhằm bắt tay tới R1, R2 và R5 (vì chúng không chạy BGP)
                          • trên R3 đề 3 câu lệnh: "Network 192.168.xy.0 mask 255.255.255.0" với xy = {10, 20, 30}. Nhằm quảng bá các routes mà R3 learn được từ OSPF process trong routing table ở trên. Phần mask /24 sẽ bị loại bỏ trong running-configuration.
                          • trên R4 đề câu lệnh "Network 192.168.50.0 mask 255.255.255.0". Giống như R3 nhưng là từ EIGRP process....
                          • Khi này trên R3, ban chạy lệnh show ip route sẽ thấy xuất hiện network 192.168.50.0 với notation là chữ B - BGP
                          • Tương tự trên R4, bạn sẽ thấy được 192.168.10.0, 192.168.20.0, 192.168.30.0...
                          • Tất nhiên lúc này bạn chưa thề ping được R5 từ R3 (và R1, R2) ; và R1, R2 từ R4 (và R5) vì R1, R2 và R3 chưa biết được đề trả về R3 và R4 (trong routing table của chúng chưa thấy được nhau).

                        • Trong cấu hình OSPF trên R3:
                          • Bạn cấu hình redistribution bgp 200 subnets để đưa các routes từ BGP (50.0) vào trong OSPF = = > R1, R2 thấy được R5 nhưng chưa ping được do R5 chưa biết đường trả về.

                        • Trong cấu hình EIGRP trên R4:
                          • Bạn cấu hình redistribution bgp 300 metric 10000 100 255 1 1500 đề đưa các routes từ BGP (10.0, 20.0 và 30.0) vào trong EIGRP = = > R5 sẽ thấy được R1 và R2.

                        • Lúc này, bạn có thể ping R1, R2 < - - > R5
                        Network Engineer - Network Analyst

                        Comment


                        • #13
                          Hướng dẫn của anh hungtx rất chi tiết, em đã làm được rồi. Cảm ơn anh rất nhiều.

                          Comment


                          • #14
                            wow, hôm cuối tuần mải đi chơi, dự tính sáng thứ hai này cấu hình cho bạn bài lab này r̀ui chỉ chi tiết hơn, nhưng bạn hungtx làm rùi.
                            Xem lại bài tui viết thấy chưa chính xác ở "netmask" thành thật cáo lỗi. My bad.

                            Comment


                            • #15
                              Oh thì ra là không chạy song song BGP và IGP trên R1, R2 and R5. hm chưa đọc kỹ đề bài.

                              Anh hungtx hoàn toàn chính xác. Thanks anh.

                              Comment

                              Working...
                              X