[CISCO] BGP IPv6

2020년 국비지원 교육 내용 정리

 

[CISCO BGP 기초] 참고

### BGPv6

#### 물리적인 Interface를 사용한 BGPv6 Peer 연결

 

### 물리적인 eBGP Peer 연결

* BGP EBRP 연결 R1 command

 

* BGP EBRP 연결 R2 command 후 link-up완료

 

* BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다

 - BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다.

- BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다.

  (IPv4가아닌 다른 Protocol을 사용하여 통신하기위해서는 MP-BGP를 구성해야한다.)

 

 

* BGP eBGP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다

따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate)

 

* 따라서, 명령어를 추가한 이후에 정보가 확인되었다.

 

* BGP eBGP 연결 R2 command 후 link-up 완료 후 정보확인을 했지만 나오지 않았다. 따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate 이후에 정보가 확인되었다.)  

 

R2에서의 명령어

 

 

* BGP eBGP 연결 R2 command 후 link-up 완료 후 정보확인을 했지만 나오지 않았다. 따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate   이후에 정보가 확인되었다.) 

 

R2에서 정보확인

 

 

 

###물리적인 iBGP Peer 연결

* BGP iBGP 연결 R3 command

 

* BGP iBGP 연결 R4 command

 

* BGP iBGP 연결 R5 command

 

* BGP iBGP 연결 R4 command 후 확인

 

 

 

## Split-horizon 확인해보기

[CISCO BGP 기초] 에서 주의사항 참고

 

 

* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command

 

* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command 후 R2에서 Loopback 대역 확인 eBGP인 것 확인

 

* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command 후

R2에서온 Loopback 대역 확인 eBGP인 것 확인 &  iBGP로 받은 것 확인

 

* R4에서는 Split-horizon 때문에 정보를 받을 수 없다 (확인 불가)

 

 

 

 

** Full-Mesh로 해결하기

* R2 command

 

* R2 command 후 R2에서 확인

 

* R2에서 확인 후 R4에서 iBGP로 정보가 들어오는 것 확인 (해결)

 

* R2 command 후 R2에서 확인 후 R5에서 iBGP 로 정보가 들어오는 것 확인 (해결)

 

* Route-Reflector 해결 확인을 위해 초기화 후 다시 설정

 

 

 

 

 

* eBGP Loopback으로 연결

* BGP EBRP 연결 R1 Loopback으로 연결 (update+eBGP multihop) command

 

* BGP EBRP 연결 R2 Loopback으로 연결 (update+eBGP multihop) command

 

* BGP EBRP 연결 R1 Loopback으로 연결 (update+eBGP multihop) command 후 summary 확인

 

* BGP EBRP 연결 R2 Loopback으로 연결 (update+eBGP multihop) command 후 summary 확인

 

* iBGP Loopback으로 연결

* BGP iBGP 연결 R2 Loopback으로 연결 (update) command

 

* BGP iBGP 연결 R3 Loopback으로 연결 (update) command

 

* BGP iBGP 연결 R4 Loopback으로 연결 (update) command

 

* BGP iBGP 연결 R5 Loopback으로 연결 (update) command

 

* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector)

 

* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector) 후 R2에서 확인

 

 

 

** Route-Reflector로 해결하기

* BGP EBRP 연결 R5에서 Loopback 추가 후 BGP로 광고 command

 

* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector) 후 R3에서 확인

 

* R2에서 확인되었으나 Split-horizon 때문에 R3 4 에서는 확인 X

 

* 따라서 RR로 Split-horizon  해결

command 후에 R4에서 확인 결과 확인 되었다.

 

 

 

* Confederation 확인을 위해 초기화 후 다시 설정

 

** Confederation으로 해결하기

           * eBGP Loopback으로 연결

* BGP EBRP 연결 R1 Loopback으로 연결 confederation command

 

* BGP EBRP 연결 R2 Loopback으로 연결 confederation command

 

* BGP EBRP 연결 R2 Loopback으로 연결 confederation command 후 R2에서 확인

 

* iBGP Loopback으로 연결 (Confederation)

* BGP 사설64512 iBGP 연결 R2 Loopback으로 연결 confederation command

 

 

* BGP 사설64512  iBGP 연결 R3 Loopback으로 연결 confederation command

 

* BGP 사설 64513 iBGP 연결 R4 Loopback으로 연결 confederation command

 

* BGP 사설 64513 iBGP 연결 R5 Loopback으로 연결 confederation command

 

 

* eBGP Loopback으로 R3와 R4 연결 (Confederation)

 

* BGP iBGP 연결 R3 Loopback으로 연결 confederation R4와 사설 eBGP 연결 command

 

* BGP iBGP 연결 R4 Loopback으로 연결 confederation R3와 사설 eBGP 연결 command

 

* BGP iBGP 연결 R4 Loopback으로 연결 confederation R3와 사설 eBGP 연결 후 확인

 

* R3와 사설 eBGP 연결 command 후 확인 후 R1에서 BGP광고

 

* R1에서 BGP광고 후 R2에서는 eBGP로 받았다

 

* BGP iBGP 연결 - R1에서 BGP광고 후 R3에서는 iBGP로 받았다

 

* BGP iBGP 연결 - R4에서는 R3에서 받았기 때문에 사설 eBGP로 받았다

 

 

 

 

## Next-Hop 문제 확인해보기

* 확인을 위해 초기화 후 다시 설정

 

* R2, R3, R4, R5에 ipv6 EIGRP를 설정하고 R1에는 설정하지 않는다.

R1과 R2를 연결하는 Network를 EIGRP Update하지 않음으로써 DMZ 구역을 만든다. (생략)

 

* R3에서 2001:120대역이 확인되지 않는다.

* R4 에서 2001:120대역이 확인되지 않는다.

 

* R1과 R2 연결 command

 

 

* R2과 R1 연결 command

 

* R2과 R3 연결 command

*  R3과 R2, R4 연결 command

 

* R4과 R3, R5 연결 command

 

* R5과 R4 연결 command

 

* R4과 R3, R5 연결 command 후 확인 (다른 Router도 같다)

 

* R1에서 Loopback추가 후 BGP 광고

 

* R1에서 Loopback추가 후 BGP 광고를 받은 R2에서 확인

 

* R1에서 Loopback추가 후 BGP 광고를 받은 R2에서 확인2

 

* R1에서 Loopback추가 후 BGP 광고를 받은 R3에서 확인해본 결과 BGP로는 전파를 받았다

 

* BGP 광고를 받은 R3에서 확인해본 결과 BGP로는 전파를 받았다

하지만 routing table에는 120대역이 없다

 

 

*  next hop이 120:1로 되어있지만 120대역이 없기 때문에 전파할 수 없고 보낼 수 없다

 

* R3은 통신할 수 없는 경로를 BGP로 라우팅하지 않기 때문에 R4에서 보면 당연히 없다

 

## Next-Hop 해결하기 – Static Route

DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서, 직접 DMZ 구간을 Routing Table에 등록하여 해결한다.

* R3에서 command

 

*R3에서 command 후 확인

 

* R3에서 command 후 확인 뒤에 최적경로가 생긴 것 확인

* R4에서 command

 

* R4에서 command 후 확인 뒤에 최적경로가 생긴 것 확인

 

* R5에서 command

 

* R5에서 command 후 확인 뒤에 최적경로가 생긴 것 확인

 

 

 

 

## Next-Hop 해결하기 – Redistribute

DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서, DMZ 구간을 Redistribute하여 해결한다.

 

* R2에서 connect 정보 재분배

 

* R2에서 connect 정보 재분배 후 R4에서 재분배 된 것 확인

 

* R4에서 재분배 된 것 확인 후 eBGP로 받은 것 확인

 

* R2에서 DMZ를 제외한 네트워크는 Redistribute하지 않는 command

 

* R3에서 확인되지 않는다

 

## Next-Hop 해결하기 – Next-Hop-Self

DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서,  Next-Hop-Self기능을 사용, Next-Hop를 지정하여 해결한다.

 

* R2 command

 

* R3에서 확인

* R4에서 확인

 

 

* R5에서 확인

 

 

* BGP IGBP 다수 일때

 

 

* BGP IGBP 다수 일 때2 는 Metric값이 작은 곳이 최적경로

 

* BGP Filtering command R3

 

* BGP Filtering command R3 확인