by shinwoo
이번시나리오는 어떻게 BGP를 지나 PIX를 통해 멀티홈 환경에서 redundancy룰 구현하는지 보여준다. AS10 이 ISP-A와 의 링크상실시 자동적으로 ISP-B로의 자동경로설정을 하는지에 대해 알아본다. R11 R12 그리고 R21 R22 사이에는 반드시 TCP 179포트가 오픈되어 있어야 한다. 그리고 R11과 R12 , R21 과 R22는 BGP peer 관계가 성립된다.
시나리오
R12는 ISP-A와 eBGP peer 관계이다. 또한 R11와 iBGP peer 관계이다. 만약 ISP-A로 부터온
eBGP 존재한다면 R12는 default route 0.0.0.0 을 R11에 announces 할것이다. 만약 ISP-A 링크가
장애가 발생하면 default route accounces 를 멈출것이다. R22 도 마찬가지다...
PIX1 과 PIX2의 BGP traffic (TCP 179)를 오픈해라 . 또한 PIX1 과 PIX2에서 static NAT가 설정되어야 한다. 왜나하면 outside 라우터에서 inside로 들어오는 BGP 초기화 세션을 위해서...^^
R11과 R12는 IBGP를 통해 받은 default 정보를 OSPF 도메인 안으로 announces 한다. R11은
default 정보를 ospf로 announces, 할때 메트릭값을 5로한다. 그리고 R12는 메트릭값을 30으로 한다. 그리고 R11에서 준 정보가 우선되어지게 된다. 이 설정은 R11과 R12에게 오직 default 정보만 알려 메모리 소비를 줄일수 있다.
1. AS10 은 R12에서 ISP-A를 PATH 통해 모든 트레픽을 전송한다.
2. 만약 ISP-A 장애시 모든 트레픽은 R22에서 ISP-B를 통해 전송된다.
3. 인터넷에서 192.168.10.0으로 들어오는 모든 트레픽은 ISP-A 에서 R12 링크를 사용한다.
4. 만약 ISP-A에서 R12로의 link 장애시 모든 inbound 트레픽은 ISP-B에서 R22의 링크를
사용한다.
R11 :
int fas 0/0 ; ip address 192.168.10.1 255.255.255.0
int fas 0/1 ; ip address 172.16.11.1 255.255.255.0
route ospf 1 ; log-adjacency-changes ; network 192.168.10.0 0.0.0.255 area 0
default-infomation originate metric 5 route-map chech-default
router bgp 10 ; no syn ; bgp log-neighbor-changes ; network 192.168.10.0
neighbor 172.16.12.2 remote-as 10 ; distance bgp 20 105 200
no auto-sum
ip route 172.16.12.0 255.255.255.0 172.16.11.10
access-list 30 permit 0.0.0.0 ; access-list 31 permit 172.16.11.2
route-map checck-default permit 10 ; match ip address 30 ; match ip next-hop 31
R12 :
int fas 0/0 ; ip address 172.16.32.2 255.255.255.0
int fas 0/1 ; ip address 172.16.12.2 255.255.255.0
route bgp 10 ; no syn ; neighbor 172.16.11.1 remote-as 10 ; neighbor 172.16.11.1 next-hop-self
neighbor 172.16.11.1 default-originate route-map check-ispa-route
neighbor 172.16.11.1 distribute-list 1 out ; neighbor 172.16.13.4 remote-as 20
neighbor 172.16.13.4 route-map adv-to-ispa out ; no auto-summ
access-list 1 permit 0.0.0.0
access-list 10 permit 192.168.10.0
access-list 20 permit 10.10.20.0 0.0.0.255
access-list 21 permit 172.16.13.4
route-map check-ispa-route permit 10
match ip address 20
match ip next-hop 21
route-map adv-to-ispa permit 10
match ip address 10
R14 :
int fas 0/0 ; ip address 172.16.13.4 255.255.255.0
int eth 0/1 ; ip address 10.10.20.1 255.255.255.0
router bgp 20
network 10.10.20.0 mask 255.255.255.0 ; neighbor 172.16.13.2 remote-as 10
R21 :
int fas 0/0 ; ip address 192.168.10.2 255.255.255.0
int fas 0/1 ; ip address 172.16.21.1 255.255.255.0
router ospf 1 ; network 192.168.10.0 0.0.0.255 area 0
default-infomation originate metric 30 route-map check-default
router bgp 10 ; no syn ; network 192.168.10.0 ; neighbor 172.16.22.2 remote-as 10
ip route 172.16.22.2 255.255.255.0 172.16.21.10
access-list 30 permit 0.0.0.0
access-list 31 permit 172.16.22.2
route-map check-default permit 10 ; match ip address 30 ; match ip next-hop 31
R22 :
int fas 0/0 ; ip address 172.16.23.2 255.255.255.0
int fas 0/1 ; ip address 172.16.22.2 255.255.255.0
router bgp 10 ; no sync ; bgp log-neighbor-changes ;
neighbor 172.16.21.1 remote-as 10
neighbor 172.16.21.1 next-hop-self ;
neighbor 172.16.21.1 default-originate route-map check-ispb-route
neighbor 172.16.21.1 distribute-list 1 out
neighbor 172.16.23.4 remote-as 30
neighbor 172.16.23.4 route-map adv-to-ispb out
ip route 172.16.21.0 255.255.255.0 172.16.22.10
access-list 1 permit 0.0.0.0
access-list 10 permit 192.168.10.0
access-list 20 permit 10.10.30.0 0.0.0.255
access-list 21 permit 172.16.23.4
route-map check-ispb-route permit 10 ; match ip address 20 ; match ip next-hop 21
route-map adv-to-ispb permit 10 ; match ip address 10 ; set as-path prepend 10 10 10
R24 :
int loopback0 ; ip address 10.10.30.1 255.255.255.0
int fas 0.0 ; ip address 172.16.23.4 255.255.255.0
route bgp 30 ; bgp log-neighbor-changes ; network 10.10.30.0 mask 255.255.255.0
neighbor 172.16.23.2 remote-as 10
##### Logical Diagram #####
