Création d’un peer-group bgp (Environnement Cisco)
Bonjour à tous ! Aujourd’hui un nouveau tutoriel sur la création de template pour la configuration de IBGP et EBGP. Je pars du principe que votre réseau BGP est correctement configuré.
Le schéma réseau que je prends pour exemple est le suivant :
Les différents réseaux indiqués en /30 sont des réseaux d’interconnexions entre les routeurs « BBN » qui correspondent aux routeurs du backbone.
Notre but, ici est de vous montrer comment résumer dans une sorte de « template » la configuration de BGP pour l’appliquer sur nos différents routeurs.
Nous prendrons en exemple une configuration IBGP, mais nous pouvons suivre le même procédé pour réaliser une configuration EBGP via des peer-group.
Ci dessous, l’exemple de la configuration de IBGP sur le BBN-R5, dont voici sa configuration bgp globale :
BBN-R5#sh run | sec bgp
router bgp 100
bgp log-neighbor-changes
neighbor IBGP-RR-client peer-group
neighbor IBGP-RR-client remote-as 100
neighbor IBGP-RR-client update-source Loopback0
neighbor IBGP-RR-client route-reflector-client
neighbor IBGP-RR-client next-hop-self
neighbor IBGP-nonRR-client peer-group
neighbor IBGP-nonRR-client remote-as 100
neighbor IBGP-nonRR-client update-source Loopback0
neighbor IBGP-nonRR-client next-hop-self
neighbor 1.1.1.1 peer-group IBGP-RR-client
neighbor 2.2.2.2 peer-group IBGP-RR-client
neighbor 3.3.3.3 peer-group IBGP-RR-client
Nous constatons avec la configuration ci-dessus, qu’il y a 2 groupes de voisins créés qui sont nommés : IBGP-RR-client et IBGP-nonRR-client. Dans la configuration, deux groupes sont créés car il y aura 2 « types » de voisins IBGP et donc 2 types de configurations différentes.
Nous allons commencer par créer le peer-group avec la ligne :
neighbor IBGP-RR-client peer-group
Puis ensuite nous assignions un AS distant dans la configuration du groupe :
neighbor IBGP-RR-client remote-as 100
Ensuite, nous indiquons la commande pour que nous prenions l’interface loopback0 comme source de notre route :
neighbor IBGP-RR-client update-source Loopback0
Par la suite, nous indiquons à notre groupe de configuration que les voisins à qui nous appliquerons ce groupe seront client de route-reflector :
neighbor IBGP-RR-client route-reflector-client
Et enfin, nous appliquons la commande pour dire que le voisin tout simplement lui-même :
neighbor IBGP-RR-client next-hop-self
Dans l’autre groupe de configuration, nous indiquons les paramètres choisis pour les voisins ciblés par ce second groupe de configuration.
Puis, nous en venons au moment où nous allons devoir appliquer la configuration aux voisins concernés :
Par exemple, nous appliquons le groupe IBGP-RR-client au voisin 1.1.1.1 :
neighbor 1.1.1.1 peer-group IBGP-RR-client
Et, comme autre exemple, nous appliquons le groupe IBGP-nonRR-client au voisin 6.6.6.6 :
neighbor 6.6.6.6 peer-group IBGP-nonRR-client
J’espère que ce tutoriel vous auras permis de comprendre le fonctionnement des peer-group ou template de configuration de BGP.
++
Benjamin pour Le guide du sysops
En savoir plus sur LGDS • Le Guide Du SecOps
Subscribe to get the latest posts sent to your email.
0 commentaire