0. 시작 전 3줄 요약(멘탈 모델)
- IGP(OSPF/IS-IS)는 “내부 최단 길”, BGP는 “외부와의 약속·정책”
- BGP는 이웃(neighbor) 과 경로(prefix) 를 정책(policy) 로 “받고/내보내는” 프로토콜
- 외우기: 이웃 만들기 → 내 경로 알려주기 → 남의 경로 고르기(Local-Pref 등)
1. BGP 최소 동작 이해 (룰: 이웃 + 한 개의 프리픽스)
목표
- “이웃 맺고, 내 네트워크 한 개만 광고해보기”
핵심 개념
- AS(자율시스템): 네트워크 운영 단위(회사/기관 단위 번호)
- Neighbor(eBGP): 다른 AS와의 세션
- Network Advertise: “내가 이 프리픽스를 갖고 있어요” 알림
- Export = 내가 보내는 것의 필터
[1] Interface IP 설정하기
[1-1] 물리 포트에 IP 할당하기
[BB#1]
configure
set interfaces xe-0/0/3 unit 0 family inet address 192.0.2.1/30
commit
[BB#2]
configure
set interfaces xe-0/0/3 unit 0 family inet address 192.0.2.2/30
commit
[1-2] Loopback Interface에 IP 할당하기
[BB#1]
set interfaces lo0 unit 0 family inet address 10.1.1.1/32
commit
[BB#2]
set interfaces lo0 unit 0 family inet address 10.2.2.2/32
commit
[1-3] Interface IP 확인하기
show configuration | display set | match xe-0/0/3
show configuration | display set | match lo0
[1-4] 통신 확인
[BB#1]
ping 192.0.2.2
[BB#2]
ping 192.0.2.1
[2] BGP 설정하기
[2-1] BB1-2 Configuration
[BB#1]
set routing-options autonomous-system 65001
set protocols bgp group TO-BB2 type external
set protocols bgp group TO-BB2 family inet unicast
set protocols bgp group TO-BB2 export EXPORT-LOOPBACK
set protocols bgp group TO-BB2 neighbor 192.0.2.2 peer-as 65002
[BB#2]
set routing-options autonomous-system 65001
set protocols bgp group TO-BB1 type external
set protocols bgp group TO-BB1 export EXPORT-LOOPBACK
set protocols bgp group TO-BB1 neighbor 192.0.2.1 peer-as 65001
set protocols bgp group To-BB1 family inet unicast
[2-2] BGP 설정 확인하기
show configuration | display set | match lo0
show bgp summary
[2-3] BGP 설정에 따른 영향 확인
- BGP Session이 성립된 것을 확인한다. TCP 179 로 BGP Session이 맺어졌음을 확인한다.
monitor traffic interface xe-0/0/3 no-resolve
- 각각의 Switch의 Routing Table을 보면, 서로의 Loopback Interface는 확인할 수 없다. 왜냐하면, BGP Session만 맺은 것일 뿐이기 때문이다. 자신이 가지고 있는 대역을 광고하는 정책은 설정하지 않았다. 다음은 Export 설정을 통하여 lo0 Interface의 IP를 서로에게 광고해본다.
[3] BGP 광고하기
[3-1] BB2 Configuration
- 먼저, BB2의 대역을 광고한 뒤에 BB1에서 BB2의 대역을 확인해본다.
[BB#2]
set protocols bgp group TO-BB1 export EXPORT-LOOPBACK
set policy-options policy-statement EXPORT-LOOPBACK term 1 from route-filter 10.2.2.2/32 exact
set policy-options policy-statement EXPORT-LOOPBACK term 1 then accept
set policy-options policy-statement EXPORT-LOOPBACK term ELSE then reject
commit
[3-2] BGP 설정 확인하기
[BB#2]
show configuration | display set | match EXPORT
- BB2에서 BGP Session을 맺은 이웃에게 광고하고 있는 대역을 확인할 수 있다. 위의 설정이 올바르게 동작하고 있다.
show route advertising-protocol bgp 192.0.2.1
- BB1에서 확인한 결과, BB2에서 BGP로 광고하는 Host IP를 자신의 Routing Table DB에 저장하였다.
[BB#1]
show route
- BGP 이웃을 맺은 BB2로부터 받은 IP 대역을 확인할 수 있다.
[BB#1]
show route receive-protocol bgp 192.0.2.2
- 이제 BB1에서도 lo0의 Host IP를 광고한다.
[BB#1]
set protocols bgp group TO-BB2 export EXPORT-LOOPBACK
set policy-options policy-statement EXPORT-LOOPBACK term 1 from route-filter 10.1.1.1/32 exact
set policy-options policy-statement EXPORT-LOOPBACK term 1 then accept
set policy-options policy-statement EXPORT-LOOPBACK term ELSE then reject
commit
- 각각의 Switch에서 서로 광고하고 받은 정보를 확인한다.
show route receive-protocol bgp 192.0.2.1
show route advertising-protocol bgp 192.0.2.2
[4] 광고 대역 통신 확인하기
- 출발지를 lo0 로 설정하여 광고 받은 IP로 통신해본다. 정상적으로 통신하는 과정을 보여준다.
ping 10.1.1.1 source 10.2.2.2
ping 10.2.2.2 source 10.1.1.1
지금까지의 과정을 통하여 아래의 개념을 이해할 수 있었다.
- AS(자율시스템): 네트워크 운영 단위(회사/기관 단위 번호)
- Neighbor(eBGP): 다른 AS와의 세션
- Network Advertise: “내가 이 프리픽스를 갖고 있어요” 알림
'IT > ㄴ HPE & Juniper' 카테고리의 다른 글
| Junos BGP #3 기초 구성해보기 (Local-Pref) (0) | 2025.09.03 |
|---|---|
| Junos BGP #2 기초 구성해보기 (Import) (0) | 2025.09.03 |
| Juniper 계정 생성 및 권한 / 패스워드 복잡성 설정 (0) | 2025.09.01 |
| EVE-NG에서 Juniper vQFX 실행하기 (Juniper Image Link) (3) | 2025.08.28 |
| HP IRF 구성 해보기 [IRF 설정방법 / Loop-Free Topology] (0) | 2024.02.23 |