Differences
This shows you the differences between two versions of the page.
|
pr:laboratoare:08 [2016/12/08 13:54] sergiu.costea [Cerinţe] |
pr:laboratoare:08 [2025/07/27 14:49] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== Laboratorul 08. BGP Routing Policies ===== | + | ===== Laboratorul 08. ===== |
| - | + | ||
| - | <hidden> | + | |
| - | WIP | + | |
| - | </hidden> | + | |
| - | + | ||
| - | ==== Motivaţie ==== | + | |
| - | După ce ați reușit să stabiliți adiacențe și conectivitate în rețea trebuie să configurați protocolul BGP pentru a corespunde cerințelor clientului. Va trebui să asigurați folosirea unei rute principale prin modificarea diverselor atribute BGP. | + | |
| - | + | ||
| - | ==== Topologie ==== | + | |
| - | + | ||
| - | {{ :pr:laboratoare:7_topologie.png |}} | + | |
| - | ==== Cerinţe ==== | + | |
| - | + | ||
| - | Când un task vă cere afișarea unui output și deducerea unui parametru, comunicați rezultatul analizei voastre asistentului. | + | |
| - | Toate configurațiile au fost încărcate pe rutere. Nu începeți taskurile acestui laborator fără să încărcați initial_configs. | + | |
| - | Atenție! de fiecare dată când în laborator vi se cere la un task să salvați configurațiile ruterelor în initial_configs trebuie să: | + | |
| - | Dați comanda „wr” pe toate ruterele | + | |
| - | În console dynagen dați comanda | + | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | 1. [5p] Verificați existența următoarelor adiacențe. | + | |
| - | * DARTHVADER (L0) – BobaFett (L0) | + | |
| - | * DARTHVADER – Yoda | + | |
| - | * Yoda (L0) – LukeSkywalker (L0) | + | |
| - | * Yoda (L0) – Leia (L0) | + | |
| - | * LukeSkywalker (L0) – Leia (L0) | + | |
| - | * Leia – BobaFett | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | show ip bgp summary | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | 2. [5p] Configurați următoarele adrese de loopback și propagați-le în BGP, având toate originea internă (folosind comanda network). | + | |
| - | * LukeSkywalker – L1 2.2.2.2/32 | + | |
| - | * DARTHVADER – L1 5.5.0.5/24; L2 5.5.1.5/24; L3 5.5.2.5/24; L4 5.5.3.5/24 | + | |
| - | * BobaFett – L1 4.4.4.4/32 | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | ip address X.X.X.X Y.Y.Y.Y | + | |
| - | network X.X.X.X mask Y.Y.Y.Y | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | 3. [10p] Propagați prin BGP, atât pe BobaFett cât și pe DARTHVADER, rețeaua 74.125.39.100/30 (de pe interfața Serial 0/0). Modificați valoarea implicita a atributului LOCAL_PREF pe Leia pentru toate rețelele, LukeSkywalker trebuie să acceseze rețeaua 74.125.39.100 prin router-ul Leia. Reaplicați politicile de rutare pentru a vedea modificările. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | DARTHVADER(config)#router bgp 200 | + | |
| - | DARTHVADER(config-router)#network 74.125.39.100 mask 255.255.255.252 | + | |
| - | BobaFett(config)#router bgp 300 | + | |
| - | BobaFett(config-router)#network 74.125.39.100 mask 255.255.255.252 | + | |
| - | Leia(config)#router bgp 100 | + | |
| - | Leia(config-router)#bgp default local-preference 200 Leia(config-router)#network 172.4.0.0 mask 255.255.255.252 | + | |
| - | LukeSkywalker(config)#ip route 66.218.168.4 255.255.255.252 172.4.0.2 | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | 4. [10p] Analizați tabela de rutare pentru Yoda pentru rețeaua 74.125.39.100. Modificați atributul WEIGHT astfel încât să fie preferat router-ul DARTHVADER. Reaplicați politicile de rutare pentru a vedea modificările. | + | |
| - | + | ||
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | Yoda(config)#router bgp 100 | + | |
| - | Yoda(config-router)#neighbor 69.63.186.37 weight 100 | + | |
| - | Yoda(config-router)#do clear ip bgp * soft in | + | |
| - | DARTHVADER(config)#router bgp 200 | + | |
| - | DARTHVADER(config-router)#network 69.63.186.36 mask 255.255.255.252 | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | 5. [20p] Modificați atributul AS_PATH astfel încât DARTHVADER să acceseze rețeaua 2.2.2.2/32 prin intermediul router-ului BobaFett. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | Yoda(config)#route-map TO_DARTHVADER | + | |
| - | Yoda(config-route-map)#set as-path prepend 100 100 | + | |
| - | Yoda(config)#router bgp 100 | + | |
| - | Yoda(config-router)#neighbor 69.63.186.37 route-map TO_DARTHVADER out | + | |
| - | Yoda(config-route-map)#do clear ip bgp * soft out | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | 6. [15p] Propagați prin BGP, atât pe BobaFett cât și pe DARTHVADER, rețeaua 87.248.113.12/30 (de pe interfața Serial 0/1). Configurați atributul LOCAL_PREF pe router-ul Yoda cu valoarea folosită la punctul 3 (pe Leia) doar pentru rețeaua 87.248.113.12/30. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | BobaFett(config)#router bgp 300 | + | |
| - | BobaFett(config-router)#network 87.248.113.12 mask 255.255.255.252 | + | |
| - | DARTHVADER(config)#router bgp 200 | + | |
| - | DARTHVADER(config-router)#network 87.248.113.12 mask 255.255.255.252 | + | |
| - | Yoda(config)#ip access-list standard ACL_TO_LUKESKYWALKER | + | |
| - | Yoda(config-std-nacl)#permit 87.248.113.12 0.0.0.3 | + | |
| - | Yoda(config-std-nacl)#exit | + | |
| - | Yoda(config)#route-map TO_LUKESKYWALKER | + | |
| - | Yoda(config-route-map)#match ip add ACL_TO_LUKESKYWALKER | + | |
| - | Yoda(config-route-map)#set local-preference 200 | + | |
| - | Yoda(config-route-map)#exit | + | |
| - | Yoda(config)#route-map TO_LUKESKYWALKER permit 20 | + | |
| - | Yoda(config)#router bgp 100 | + | |
| - | Yoda(config-router)#neighbor 150.0.2.2 route-map TO_LUKESKYWALKER out | + | |
| - | Yoda(config-router)#network 172.3.57.0 mask 255.255.255.252 | + | |
| - | Yoda(config-router)#do clear ip bgp * out | + | |
| - | LukeSkywalker(config)#ip route 69.63.186.36 255.255.255.252 172.3.57.1 | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | 7. [15p] Modificați atributul ORIGIN pe router-ul BobaFett pentru rețeaua 87.248.113.12/30 astfel încât router-ul LukeSkywalker să acceseze rețeaua prin intermediul router-ului DARTHVADER. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | BobaFett(config)#router bgp 300 | + | |
| - | BobaFett(config-router)#no network 87.248.113.12 mask 255.255.255.252 | + | |
| - | BobaFett(config-router)#redistribute connected route-map TO_CONNECTED | + | |
| - | BobaFett(config-router)#exit | + | |
| - | BobaFett(config)#route-map TO_CONNECTED | + | |
| - | BobaFett(config-route-map)#match ip add ACL_CONNECTED | + | |
| - | BobaFett(config-route-map)#exit | + | |
| - | BobaFett(config)#ip access-list standard ACL_CONNECTED | + | |
| - | BobaFett(config-std-nacl)#permit 87.248.113.12 0.0.0.3 | + | |
| - | BobaFett(config-std-nacl)#do clear ip bgp * soft out | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | 8. [10p] Agregați cu mască optimă rețelele de pe Loopback-urile 1-4 ale router-ului DARTHVADER astfel încât să fie propagată doar rețeaua agregată. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | DARTHVADER(config-if)#router bgp 200 | + | |
| - | DARTHVADER(config-router)#network 5.5.0.0 mask 255.255.252.0 | + | |
| - | DARTHVADER(config-router)#aggregate-address 5.5.0.0 255.255.252.0 summary-only | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | 9. [10p] Modificați configurările actuale de pe router-ul LukeSkywalker prin crearea unui grup (peergroups). | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | LukeSkywalker(config)#router bgp 100 | + | |
| - | LukeSkywalker(config-router)#no neighbor 150.0.1.1 remote-as 100 | + | |
| - | LukeSkywalker(config-router)#no neighbor 150.0.3.3 remote-as 100 | + | |
| - | LukeSkywalker(config-router)#neighbor INTERNAL peer-group | + | |
| - | LukeSkywalker(config-router)#neighbor INTERNAL remote-as 100 | + | |
| - | LukeSkywalker(config-router)#neighbor INTERNAL update-source L0 | + | |
| - | LukeSkywalker(config-router)#neighbor 150.0.3.3 peer-group INTERNAL | + | |
| - | LukeSkywalker(config-router)#neighbor 150.0.1.1 peer-group INTERNAL | + | |
| - | </code> | + | |
| - | </solution> | + | |
| - | + | ||
| - | + | ||
| - | 10. [10p] Creați un IP SLA pe router-ul LukeSkywalker pentru a monitoriza funcționarea conectivității cu router-ul BobaFett. Folosiți adresele de loopback și protocolul ICMP. | + | |
| - | + | ||
| - | <solution -hidden> | + | |
| - | <code> | + | |
| - | LukeSkywalker(config)#ip sla monitor 11 | + | |
| - | LukeSkywalker(config-sla-monitor)#type echo protocol ipIcmpEcho 4.4.4.4 source-interface Loopback1 | + | |
| - | LukeSkywalker(config-sla-monitor)#frequency 5 | + | |
| - | LukeSkywalker(config)#ip sla monitor schedule 11 life forever start-time now | + | |
| - | LukeSkywalker# show ip sla monitor configuration | + | |
| - | LukeSkywalker# show ip sla monitor statistics | + | |
| - | </code> | + | |
| - | </solution> | + | |
