Como configurar o próximo-hop auto no BGP junos

Depois de ver que a tabela de rota parece ter todas as rotas necessárias, você provavelmente agora acho que você pode fazer ping nos roteadores em um AS do outro AS. No entanto, isso não é bem o caso. Entender por que o ping ainda não funciona requer um pouco de explicação de como rotas BGP são trocadas.

Conteúdo

Video: como usar o mage bot pra caÇar !
Video: zatoichi - 15 zatoichis espada cane

topologia de exemplo mostrando a próxima hop endereçamento.

Quando BGP compartilha uma rota através de mensagens BGP, que inclui informações do próximo salto para que um roteador sabe para onde enviar o tráfego ao encaminhar para esse destino particular. Os colegas que residem dentro AS 65502 enviar suas rotas através do roteador de gateway 5.

Quando esse caminho é passado para router 3 via EBGP, o anúncio inclui as informações do próximo salto amarrado a esse link EBGP. Especificamente, o endereço da interface no roteador 5 (10.0.26.2) é marcado como o salto seguinte.

O problema é que quando router 2 quer enviar tráfego para um ponto dentro AS 65002, roteador 2 deve saber onde a rota 10.0.26.2/24 é. Mas como obter essa informação? Esse endereço não está no local como 65027! E você realmente não quer duplicar todos os endereços internos em cada AS - é por isso que BGP foi inventado em primeiro lugar.

Uma maneira fácil de garantir que um roteador tem uma rota para o endereço do próximo salto é para definir o endereço do próximo salto para um que o roteador já sabe como alcançar. O endereço 10.0.26.2 pode não estar no AS 65027, mas o endereço de auto-retorno para o roteador 3 é.

Em seu AS, os roteadores todos sabem endereços de cada um loopback em virtude do OSPF. OSPF diz IBGP como alcançar a interface de auto-retorno para que IBGP pode estabelecer sua sessão BGP. Então, se router 3 pode definir o endereço do próximo salto para um de seus próprios endereços (como o auto-retorno), substituindo o endereço anterior, então todos os routers em seu AS será capaz de enviar o tráfego.

Para substituir o endereço do próximo hop anterior e usar o próprio loopback do roteador como o endereço do próximo salto, usar uma política de roteamento para definir auto do próximo salto:

Video: COMO USAR O MAGE BOT PRA CAÇAR !

[Editar opções políticas] política de declaração iBGP-exportação {prazo de exportação-estática {do protocolo estático, então Accept-} termo do próximo salto auto {{seguida do próximo salto auto}}}

A adição de um segundo mandato realiza esta tarefa. As rotas são avaliados em relação ao primeiro mandato e aceito se eles são rotas estáticas. Então aquelas rotas BGP aceites ter o valor do próximo salto definido para o endereço do roteador de auto-retorno local. Quando essas rotas são aprendidas por outros colegas dentro de sua rede, esses pares irá enviar tráfego para o endereço de auto-retorno router gateway, porque eles sabem como chegar ao endereço de auto-retorno.

Video: Zatoichi - 15 Zatoichis espada cane

A opção “auto” no roteador 3 basicamente diz: “Use meu endereço de auto-retorno como o próximo hop quando você anunciar esta rota dentro AS 65027. Então, quando routers em AS 65027 têm um pacote para AS 65002, eles enviá-lo para mim. Eu tenho o próximo salto AS 65005 como 10.0.26.2, então está tudo bem.”

A forma alternativa para resolver o problema da próxima hop auto é garantir que você tem uma rota para a sub-rede peering entre o AS e AS adjacentes. Se você executar um IGP, as sub-redes são automaticamente anunciado por aquela IGP a todos os seus roteadores internos.

Se você executar OSPF ou de outra IGP passivamente em que o link (o que significa que você não deseja estabelecer uma adjacência e rotas de inundação lá), seus roteadores vai aprender a sub-rede 10.0.26.0/24. Em muitas organizações, do próximo salto self ou IGP passiva é o método preferido para BGP próximos lúpulo.