BGP: iBGP et TRANSIT AS

Salut nous allons voir dans ce tuto comment configurer une relation iBGP et comment se déroule la redistribution de routes lorsque l’on passe par un AS de transit pour joindre un autre AS.

Voici les liens des 2 vidéos :

Remarque: Dans le tuto contrairement à la vidéo je ne montrerais pas la configuration des intercos et des adresses IPs.

1 ère étape: Configuration de la relation iBGP entre R1 et R2

Configuration OSPF R1:

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 102.12.1.0 0.0.0.3 area 0

Configuration OSPF R2:

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 102.12.1.0 0.0.0.3 area 0

Configuration iBGP sur R1 :

R1(config)#router bgp 102
R1(config-router)#neighbor 2.2.2.2 remote-as 102
R1(config-router)#neighbor 2.2.2.2 update-source Loopback1

Configuration iBGP sur R2 :

R2(config)#router bgp 102
R2(config-router)#neighbor 1.1.1.1 remote-as 102
R2(config-router)#neighbor 1.1.1.1 update-source Loopback2

Je peux vérifier la relation de voisinage BGP avec la commande suivante :

R1#show ip bgp summary

J’ai bien ma relation de voisinage BGP. Je vais maintenant configurer les relations eBGP entre R3 et R1 et entre R2 et R4.

2 ème étape : Configuration des relations eBGP

Configuration eBGP entre R1 et R3 :

R1(config)#router bgp 102
R1(config-router)#neighbor 30.31.1.2 remote-as 333
R3(config)#router bgp 333
R3(config-router)#neighbor 30.31.1.1 remote-as 102
R3(config-router)#network 130.10.10.0 mask 255.255.255.0

Pour R3 j’annonce le réseau en /24 qui sera redistribué par la suite. Je ferais de même pour R4.

Configuration eBGP entre R2 et R4 :

R2(config)#router bgp 102
R2(config-router)#neighbor 40.42.1.2 remote-as 444
R4(config)#router bgp 444
R4(config-router)#neighbor 40.42.1.1 remote-as 102
R4(config-router)#network 140.20.20.0 mask 255.255.255.0

3 ème étape: Changement d’IP du prochain saut dans la relation iBGP entre R1 et R2.

En iBGP le next hop n’est pas modifié pour cela nous allons ajouté la directive next-hop-self au niveau de R1 et R2 :

R1(config)#router bgp 102
R1(config-router)#neighbor 2.2.2.2 next-hop-self
R2(config)#router bgp 102
R2(config-router)#neighbor 1.1.1.1 next-hop-self

Cette directive permet de modifier le next hop car en iBGP lorsque les routes sont redistribués le next hop n’est pas modifié(voir la vidéo pour plus de détails). Par exemple pour R1 le next hop sera 2.2.2.2(R2) et non 40.42.1.2 (R4) grâce à la directive next-hop-self.

Une fois que cela est fait je test la connectivité entre la loopback de R3 et de R4 :

Connectivité OK !

Fin de ce tuto ! N’hésite pas à t’abonnés et à me dire ce que tu en pense en commentaire 🙂 .

BGP : Authentification BGP et désactivation d’un voisin

Salut nouveau tuto sur BGP. Nous allons voir comment configurer l’authentification dans une relation BGP. Puis nous verrons comment désactiver un voisin BGP.

Le lien de la vidéo youtube:

La topologie :

Pour ce lab j’ai rajouté un 3 ème routeur R3 avec qui je vais configurer la relation BGP avec un mots de passe puis shuter la session BGP et la remonter après.

1 ère étape : Configuration de la relation de voisinage entre R1 et R3 avec mots de passe

Sur R1 :

 R1(config)#router bgp 100
 R1(config-router)#neighbor 160.45.10.2 remote-as 300
 R1(config-router)#neighbor 160.45.10.2 password savoiritetlab

Sur R3:

R3(config)#router bgp 300
R3(config-router)#neighbor 160.45.10.1 remote-as 100
R3(config-router)#neighbor 160.45.10.1 password savoiritetlab

2 ème étape : Désactivation de la relation de voisinage entre R1 et R3 sur R1

Pour désactiver un voisin il suffit de mettre le voisin et de rajouter shutdown comme ci-dessous :

R1(config-router)#neighbor 160.45.10.2 shutdown 
*Jul  7 09:57:47.351: %BGP-5-NBR_RESET: Neighbor 160.45.10.2 reset (Admin. shutdown)
*Jul  7 09:57:47.355: %BGP-5-ADJCHANGE: neighbor 160.45.10.2 Down Admin. shutdown
*Jul  7 09:57:47.355: %BGP_SESSION-5-ADJCHANGE: neighbor 160.45.10.2 IPv4 Unicast topology base removed from session  Admin. shutdown

On voit que la session BGP est down. On peut le voir aussi en tapant la commande suivante :

R1#show ip bgp summary 
BGP router identifier 1.1.1.1, local AS number 100
BGP table version is 9, main routing table version 9
8 network entries using 1152 bytes of memory
8 path entries using 640 bytes of memory
2/2 BGP path/bestpath attribute entries using 272 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 2088 total bytes of memory
BGP activity 8/0 prefixes, 8/0 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
150.10.10.2     4          900      26      26        9    0    0 00:19:56        4
160.45.10.2     4          300       0       0        1    0    0 00:01:11 Idle (Admin)

Si je souhaite remonter la session BGP il suffit de reprendre la commande qui me permet de shuter la session et de mettre un « no » devant :

R1(config)#router bgp 100
R1(config-router)#no neighbor 160.45.10.2 shutdown 
R1(config-router)#
*Jul  7 10:00:38.139: %BGP-5-ADJCHANGE: neighbor 160.45.10.2 Up 

La session BGP est de nouveau UP.

Voilà fin de ce tuto. N’hésitez pas à me dire ce que vous en pensez en commentaires et à vous abonnez à ma chaîen Youtube ! 😉

BGP: Résumer de Routes

Salut ! On va continuer notre lancé sur BGP. On va reprendre le LAB précédent et je vais vous montrer comment résumer les routes en BGP. C’est à dire qu’au lieu d’annoncer par exemple mes 3 /24 suivant :

  • 223.10.10.0/24
  • 223.10.20.0/24
  • 223.10.30.0/24

Je vais les annoncer en un seul réseau résumé : 223.10.0.0/16

On reste sur le même lab que le précédent tuto sauf que l’on va annoncer un nouveau préfixe résumé.

Lien vers le précédent tuto : https://savoiritetlab.com/index.php/2021/06/24/bgp-configuration-basique/

Topologie :

Ce tuto est (aussi) accompagné d’une vidéo :

1 ère étape : On configure les interfaces loopback sur les 2 routeurs:

R1(config)#interface Loopback0
R1(config-if)#ip address 223.10.10.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface Loopback1
R1(config-if)#ip address 223.10.20.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface Loopback2
R1(config-if)#ip address 223.10.30.1 255.255.255.0
R1(config-if)#exit

On fait de même sur R2 :

R2(config)#interface loopback 0
R2(config-if)#ip address 79.10.10.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 1               
R2(config-if)#ip address 79.10.20.1 255.255.255.0
R2(config-if)#exit                               
R2(config)#interface loopback 2               
R2(config-if)#ip address 79.10.30.1 255.255.255.0

2 ème étape : Annonce du réseau résumé sur chacun des routeurs

R1(config)#router bgp 100
R1(config-router)#network 223.10.0.0 mask 255.255.0.0

R2(config)#router bgp 900
R2(config-router)#network 79.10.0.0 mask 255.255.0.0

Pour que mon réseau soit annoncés en BGP il faut qu’il soit routé. Je créer donc une route sur R1 et R2 pour que les différents réseaux soit annoncées.

R1(config)#ip route 223.10.0.0 255.255.0.0 Null 0
R2(config)#ip route 79.10.0.0 255.255.0.0 Null 0

Je peux maintenant vérifier sur R1 et R2 :


R1#show ip bgp neighbors 150.10.10.2 received-routes 
BGP table version is 9, local router ID is 150.10.10.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  79.10.0.0/16     150.10.10.2              0             0 900 i
 *>  93.50.0.0/16     150.10.10.2              0             0 900 i
 *>  93.60.0.0/16     150.10.10.2              0             0 900 i
 *>  93.70.0.0/16     150.10.10.2              0             0 900 i

Total number of prefixes 4 


R2#show ip bgp neighbors 150.10.10.1 received-routes 
BGP table version is 9, local router ID is 150.10.10.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  204.10.0.0/16    150.10.10.1              0             0 100 i
 *>  204.20.0.0/16    150.10.10.1              0             0 100 i
 *>  204.30.0.0/16    150.10.10.1              0             0 100 i
 *>  223.10.0.0/16    150.10.10.1              0             0 100 i

Total number of prefixes 4 

On remarque que je reçois bien un réseau résumé donc 1 préfixe au lieu de 3.

Fin de ce tuto merci d’avoir lu et/ou vue ma vidéo. Je vous dit à la prochaine pour un autre tuto 😀 .