Show page

Differences

This shows you the differences between two versions of the page.

--- rl:labs:12:contents:03 [2021/01/17 16:57]
vlad.traista [03. [10p] Descoperire adrese IP online]
+++ rl:labs:12:contents:03 [2024/01/15 07:13] (current)
vlad_iulius.nastase [03. [20p] Configurare iBGP]
@@ Line 1: / Line 1: @@
-==== 03. [10p] Descoperire adrese IP online ====
+====== 03. [20p] Configurare iBGP ======
-Vrem să vedem ce adrese IP sunt online pentru ca ulterior să analizăm ce servicii rulează pe acestea. Deși am aflat o anumită mască la exercițiul precedent, nu vrem să stăm foarte mult timp pentru a scana un subnet cu foarte multe adrese IP astfel încât la acest exercițiu vom scana doar primele 4094 adrese IP. Ce mască vom utiliza? Pentru a realiza acest exercițiu vom folosi utilitarul ''nmap''.
+În cadrul acestui exercițiu vom configura iBGP pe router-ele ''LOND'' și ''%%PARI%%''.
+Comenzile sunt similare, însă, de această dată, nu e nevoie să configurăm un ''%%router-id%%''. De asemenea, vom folosi adresele interfețelor de loopback (''%%lo%%'') pentru a face peering cu router-ele din același AS.
-<note tip>
-Căutați în manual după ''Ping Scan''.
-</note>
-Puteți găsi [[ https://hackertarget.com/nmap-cheatsheet-a-quick-reference-guide/
- | aici]] un Nmap Cheat Sheet având informații utile legate de nmap.
 <note tip>
-Redirectionati output-ul într-un fișier sau folosiți less.
+Dacă vă întrebați cum putem avea conectivitate folosind adresele de loopback, acest lucru este posibil datorită faptului că pe routere rulează și protocolul OSPF, care este configurat să propage rute către aceste adrese de loopback.
-</note>
-<note important>
-Scanarea va dura aproximativ un minut.
-</note>
-<note warning>
+<code>
-Procesul de scanare a rețelelor, în afara spațiului de adrese menționat în cadrul laboratorului, poate fi semnalat ca atac cibernetic de autoritățile abilitate și poate cădea sub incidența legii, în situații particulare. Folosiți astfel de unelte cu precauție.
+PARI_router# show ip ospf route
+============ OSPF network routing table ============
+<...>
+N    21.151.0.1/32         [1] area: 0.0.0.0
+                           via 21.0.1.1, port_LOND
+N    21.152.0.1/32         [0] area: 0.0.0.0
+                           directly attached to lo
+N    21.153.0.1/32         [2] area: 0.0.0.0
+                           via 21.0.1.1, port_LOND
+                           via 21.0.3.2, port_BUCH
+N    21.154.0.1/32         [1] area: 0.0.0.0
+                           via 21.0.3.2, port_BUCH
+<...>
+</code>
 </note>
+În general, o sesiune de BGP e stabilită pe interfața cea mai apropiată de vecin. Pentru ca rutele să fie acceptate, va trebui să schimbăm interfața sursă către cea de loopback.
-<hidden>
+Spre exemplu pentru a face peering între router-ele ''LOND'' și ''PARI'' vom da următoarele comenzi:
-<solution>
+<code>
-<code bash>
+LOND_router# configure terminal
-root@host:~# nmap -sP 141.85.0.0/20 > output.txt
+LOND_router(config)# router bgp <X>
+LOND_router(config-router)# neighbor <X>.152.0.1 remote-as <X>
+LOND_router(config-router)# neighbor <X>.152.0.1 update-source lo
+LOND_router(config-router)#
 </code>
-</solution>
-</hidden>
+<code>
+PARI_router# configure terminal
+PARI_router(config)# router bgp <X>
+PARI_router(config-router)# neighbor <X>.151.0.1 remote-as <X>
+PARI_router(config-router)# neighbor <X>.151.0.1 update-source lo
+PARI_router(config-router)#
+</code>
+Mai multe informații despre acest mod de configurare găsiți [[https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13751-23.html#toc-hId--1817872765|aici]].
+Verificați dacă s-a realizat conexiunea BGP, folosind comanda ''show bgp summary''.

Navigare

Laboratorul 12

rl/labs/12/contents/03.1610895435.txt.gz · Last modified: 2021/01/17 16:57 by vlad.traista

Show page Old revisions

Media Manager Back to top