This shows you the differences between two versions of the page.
rl:labs:12:contents:05 [2023/01/03 22:14] laurentiu.botezatu [05. [10p] Descoperire porturi UDP deschise] |
rl:labs:12:contents:05 [2024/01/15 07:23] (current) vlad_iulius.nastase [05. [30p] Configurare iBGP (cont.)] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 05. [10p] Descoperire porturi UDP deschise ==== | + | ====== 05. [30p] Configurare iBGP (cont.) ====== |
- | De asemenea ne interesează și porturile UDP expuse, nu doar cele TCP. | + | Repetați pașii de la [[rl:labs:12:contents:03|exercițiul 03]] pentru a configura iBGP astfel încât să existe relații de peering între toate router-ele. |
+ | Pentru asta, va trebui să realizați configurații similare cu cele de la [[rl:labs:12:contents:03|exercițiul 03]] (configurat peer, activat peer, updatare IP sursă, propagare corectă next-hop acolo unde e cazul) pentru fiecare pereche de 2 routere din topologia AS-ului: | ||
+ | * ''LOND'' - ''PARI'' (realizat la [[rl:labs:12:contents:03|exercițiul 03]]) | ||
+ | * ''LOND'' - ''BERL'' | ||
+ | * ''LOND'' - ''BUCH'' | ||
+ | * ''PARI'' - ''BUCH'' | ||
+ | * ''PARI'' - ''BERL'' | ||
+ | * ''BERL'' - ''BUCH'' | ||
- | Scanați aceste adrese pe UDP pe porturile ''53, 123, 139, 161, 444, 500, 4567, 5353, 45320, 51413 și 60202''. | + | Recomandăm să vă împărțiți munca, fie per legătură (fiecare configurează câte 2-3 legături), fie per capete de legătură (pentru legătura ''LOND'' - ''BERL'', unul din voi va configura router-ul ''LOND'', iar celălalt router-ul ''BERL''). |
+ | Testați conectivitatea către fiecare subrețea din AS 21 (''21.0.1.0/8'', ''21.0.2.0/8'', ''21.0.3.0/8'', ''21.0.4.0/8'') de pe aceste routere. | ||
<hidden> | <hidden> | ||
- | <solution> | + | Running configs din AS 21, doar secțiunea de BGP |
- | <code bash> | + | LOND |
- | root@host:~# nmap -sU -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net midgard.codacloud.net | + | <code> |
+ | router bgp 21 | ||
+ | no bgp ebgp-requires-policy | ||
+ | neighbor 21.152.0.1 remote-as 21 | ||
+ | neighbor 21.152.0.1 update-source lo | ||
+ | neighbor 21.153.0.1 remote-as 21 | ||
+ | neighbor 21.153.0.1 update-source lo | ||
+ | neighbor 21.154.0.1 remote-as 21 | ||
+ | neighbor 21.154.0.1 update-source lo | ||
+ | neighbor 180.22.0.22 remote-as 22 | ||
+ | ! | ||
+ | address-family ipv4 unicast | ||
+ | network 21.0.0.0/8 | ||
+ | neighbor 21.152.0.1 next-hop-self | ||
+ | neighbor 21.153.0.1 next-hop-self | ||
+ | neighbor 21.154.0.1 next-hop-self | ||
+ | exit-address-family | ||
+ | ! | ||
</code> | </code> | ||
- | </solution> | + | PARI |
+ | <code> | ||
+ | router bgp 21 | ||
+ | neighbor 21.151.0.1 remote-as 21 | ||
+ | neighbor 21.151.0.1 update-source lo | ||
+ | neighbor 21.153.0.1 remote-as 21 | ||
+ | neighbor 21.153.0.1 update-source lo | ||
+ | neighbor 21.154.0.1 remote-as 21 | ||
+ | neighbor 21.154.0.1 update-source lo | ||
+ | ! | ||
+ | </code> | ||
+ | |||
+ | BERL | ||
+ | <code> | ||
+ | router bgp 21 | ||
+ | neighbor 21.151.0.1 remote-as 21 | ||
+ | neighbor 21.151.0.1 update-source lo | ||
+ | neighbor 21.152.0.1 remote-as 21 | ||
+ | neighbor 21.152.0.1 update-source lo | ||
+ | neighbor 21.154.0.1 remote-as 21 | ||
+ | neighbor 21.154.0.1 update-source lo | ||
+ | ! | ||
+ | </code> | ||
+ | |||
+ | BUCH | ||
+ | <code> | ||
+ | router bgp 21 | ||
+ | neighbor 21.151.0.1 remote-as 21 | ||
+ | neighbor 21.151.0.1 update-source lo | ||
+ | neighbor 21.152.0.1 remote-as 21 | ||
+ | neighbor 21.152.0.1 update-source lo | ||
+ | neighbor 21.153.0.1 remote-as 21 | ||
+ | neighbor 21.153.0.1 update-source lo | ||
+ | ! | ||
+ | </code> | ||
</hidden> | </hidden> |