9 de jun. de 2017

Construindo um Cisco Route-Server


É possível configurar um Router Cisco para enviar e receber rotas de um grupo de roteadores de forma transparente.

Route-Servers são usados para interconectar um grande número de routers, sem necessariamente ter que configurar inúmeras sessões BGP entre eles. Basta levantarem uma sessão com o Route-Server, e a as rotas aprendidas por ele são repassadas de forma transparente (o número do ASN do Route-Server, bem como o Next-hop contendo seu IP, não são propagados). É como se todos estivessem ligados a um grande Hub, como acontece no IX.br - antigamente chamado de PTT.br

O segredo na verdade está em dois comandos:

neighbor route-server-client - inserido no Route-Server - faz com que ele envie os anúncios por ele aprendidos omitindo seu próprio ASN

no bgp enforce-first-as - Inserido no Cliente - Faz com que o Cliente aceite o anúncio com o primeiro salto removido pelo Route-Server

As configurações de Client e Server estão descritas abaixo:

ena
conf t
hostname R1
int lo0
ip addr 192.168.10.1 255.255.255.0
int e0/0
ip addr 1.1.1.1 255.255.255.0
no shut
exit
router bgp 1000
no bgp enforce-first-as
neighbor 1.1.1.254 remote-as 5000
address-family ipv4 unicast
network 192.168.10.0 mask 255.255.255.0
neighbor 1.1.1.254 activate
end
wr

ena
conf t
hostname Route-Server
int e0/0
ip addr 1.1.1.254 255.255.255.0
no shut
exit
router bgp 5000
neighbor 1.1.1.1 remote-as 1000
neighbor 1.1.1.2 remote-as 2000
neighbor 1.1.1.3 remote-as 3000
neighbor 1.1.1.4 remote-as 4000
address-family ipv4 unicast
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 route-server-client
neighbor 1.1.1.2 activate
neighbor 1.1.1.2 route-server-client
neighbor 1.1.1.3 activate
neighbor 1.1.1.3 route-server-client
neighbor 1.1.1.4 activate
neighbor 1.1.1.4 route-server-client
end
wr

As configurações dos demais clientes são muito parecidas com as do R1. Abaixo vemos os anúncios aprendidos por ele, onde o ASN 5000 (do nosso Route-Server) foi omitido:

Eu utilizo o Route-Server para emular a construção de um PTT (Ponto de Troca de Tráfego no curso abaixo:

http://netfindersbrasil.blogspot.com.br/2017/04/fundamentos-de-cisco-ios-e-bgp-do.html

Have Fun!!!

Nenhum comentário:

Postar um comentário