Differences
This shows you the differences between two versions of the page.
|
rl:labs:12:contents:03 [2024/01/04 03:30] viorel.mocanu [03. [10p] VPC Subnets] |
rl:labs:12:contents:03 [2024/01/15 07:13] (current) vlad_iulius.nastase [03. [20p] Configurare iBGP] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== 03. [10p] VPC Subnets ====== | + | ====== 03. [20p] Configurare iBGP ====== |
| + | În cadrul acestui exercițiu vom configura iBGP pe router-ele ''LOND'' și ''%%PARI%%''. | ||
| - | Pentru a lansa instanțe într-un VPC trebuie să avem cel puțin un subnet. Una dintre instanțele de care avem nevoie va avea multiple interfețe (câte una în fiecare subnet ) iar limitarea GCP este că fiecare interfață trebuie să facă parte dintr-un VPC diferit. Astfel încât vom avea nevoie de alte 3 VPC-uri diferite create, similar cu cea de la pasul anterior, fiecare VPC având definită o subrețea diferită. | + | Comenzile sunt similare, însă, de această dată, nu e nevoie să configurăm un ''%%router-id%%''. De asemenea, vom folosi adresele interfețelor de loopback (''%%lo%%'') pentru a face peering cu router-ele din același AS. |
| - | În laboratorul de astăzi toate subrețelele vor fi definite în aceeași regiune (preferabil **europe-west1**). | + | <note tip> |
| + | Dacă vă întrebați cum putem avea conectivitate folosind adresele de loopback, acest lucru este posibil datorită faptului că pe routere rulează și protocolul OSPF, care este configurat să propage rute către aceste adrese de loopback. | ||
| - | Mai departe, vom crea 3 VPC-uri fiecare cu câte un subnet privat (pentru instanțele **Red**, **Green**, **Blue**). | + | <code> |
| + | PARI_router# show ip ospf route | ||
| + | ============ OSPF network routing table ============ | ||
| + | <...> | ||
| + | N 21.151.0.1/32 [1] area: 0.0.0.0 | ||
| + | via 21.0.1.1, port_LOND | ||
| + | N 21.152.0.1/32 [0] area: 0.0.0.0 | ||
| + | directly attached to lo | ||
| + | N 21.153.0.1/32 [2] area: 0.0.0.0 | ||
| + | via 21.0.1.1, port_LOND | ||
| + | via 21.0.3.2, port_BUCH | ||
| + | N 21.154.0.1/32 [1] area: 0.0.0.0 | ||
| + | via 21.0.3.2, port_BUCH | ||
| + | <...> | ||
| + | </code> | ||
| + | </note> | ||
| + | În general, o sesiune de BGP e stabilită pe interfața cea mai apropiată de vecin. Pentru ca rutele să fie acceptate, va trebui să schimbăm interfața sursă către cea de loopback. | ||
| - | Masca de rețea corespunzătoare (/24 pentru subnet-urile private): | + | Spre exemplu pentru a face peering între router-ele ''LOND'' și ''PARI'' vom da următoarele comenzi: |
| + | <code> | ||
| + | LOND_router# configure terminal | ||
| + | LOND_router(config)# router bgp <X> | ||
| + | LOND_router(config-router)# neighbor <X>.152.0.1 remote-as <X> | ||
| + | LOND_router(config-router)# neighbor <X>.152.0.1 update-source lo | ||
| + | LOND_router(config-router)# | ||
| + | </code> | ||
| - | * **10.$X$.1.0/24** | + | <code> |
| - | * **10.$X$.2.0/24** | + | PARI_router# configure terminal |
| - | * **10.$X$.3.0/24**, unde $X$ - id-ul studentului | + | PARI_router(config)# router bgp <X> |
| + | PARI_router(config-router)# neighbor <X>.151.0.1 remote-as <X> | ||
| + | PARI_router(config-router)# neighbor <X>.151.0.1 update-source lo | ||
| + | PARI_router(config-router)# | ||
| + | </code> | ||
| - | Recomandăm ca numele pentu subnet-uri să fie sugestive. Pentru exercițiul nostru: | ||
| - | * **student$X$-red** | ||
| - | * **student$X$-green** | ||
| - | * **student$X$-blue**, unde $X$ - id-ul studentului | ||
| + | Mai multe informații despre acest mod de configurare găsiți [[https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13751-23.html#toc-hId--1817872765|aici]]. | ||
| + | |||
| + | Verificați dacă s-a realizat conexiunea BGP, folosind comanda ''show bgp summary''. | ||
| - | Din secțiunea VPC Networks, dacă mergem pe **Subnets in current project** și selectăm doar VPC-networks create de noi (excludem default), ar trebui să avem următoarea listă: | ||
| - | {{ :rl:labs:12:contents:subnets.png?700 |}} | ||
