2020년 국비지원 교육 내용 정리
### BGPv6
#### 물리적인 Interface를 사용한 BGPv6 Peer 연결
### 물리적인 eBGP Peer 연결
* BGP EBRP 연결 R1 command
* BGP EBRP 연결 R2 command 후 link-up완료
* BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다
- BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다.
- BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다.
(IPv4가아닌 다른 Protocol을 사용하여 통신하기위해서는 MP-BGP를 구성해야한다.)
* BGP eBGP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다
따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate)
* 따라서, 명령어를 추가한 이후에 정보가 확인되었다.
* BGP eBGP 연결 R2 command 후 link-up 완료 후 정보확인을 했지만 나오지 않았다. 따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate 이후에 정보가 확인되었다.)
R2에서의 명령어
* BGP eBGP 연결 R2 command 후 link-up 완료 후 정보확인을 했지만 나오지 않았다. 따라서 명령어를 추가하여 활성화를 시켜주었다 (address-family + activate 이후에 정보가 확인되었다.)
R2에서 정보확인
###물리적인 iBGP Peer 연결
* BGP iBGP 연결 R3 command
* BGP iBGP 연결 R4 command
* BGP iBGP 연결 R5 command
* BGP iBGP 연결 R4 command 후 확인
## Split-horizon 확인해보기
* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command
* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command 후 R2에서 Loopback 대역 확인 eBGP인 것 확인
* BGP eBGP 연결 R1에서 Loopback 추가 후 BGP로 광고 command 후
R2에서온 Loopback 대역 확인 eBGP인 것 확인 & iBGP로 받은 것 확인
* R4에서는 Split-horizon 때문에 정보를 받을 수 없다 (확인 불가)
** Full-Mesh로 해결하기
* R2 command
* R2 command 후 R2에서 확인
* R2에서 확인 후 R4에서 iBGP로 정보가 들어오는 것 확인 (해결)
* R2 command 후 R2에서 확인 후 R5에서 iBGP 로 정보가 들어오는 것 확인 (해결)
* Route-Reflector 해결 확인을 위해 초기화 후 다시 설정
* eBGP Loopback으로 연결
* BGP EBRP 연결 R1 Loopback으로 연결 (update+eBGP multihop) command
* BGP EBRP 연결 R2 Loopback으로 연결 (update+eBGP multihop) command
* BGP EBRP 연결 R1 Loopback으로 연결 (update+eBGP multihop) command 후 summary 확인
* BGP EBRP 연결 R2 Loopback으로 연결 (update+eBGP multihop) command 후 summary 확인
* iBGP Loopback으로 연결
* BGP iBGP 연결 R2 Loopback으로 연결 (update) command
* BGP iBGP 연결 R3 Loopback으로 연결 (update) command
* BGP iBGP 연결 R4 Loopback으로 연결 (update) command
* BGP iBGP 연결 R5 Loopback으로 연결 (update) command
* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector)
* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector) 후 R2에서 확인
** Route-Reflector로 해결하기
* BGP EBRP 연결 R5에서 Loopback 추가 후 BGP로 광고 command
* BGP EBRP 연결 R1에서 Loopback 추가 후 BGP로 광고 command (route-reflector) 후 R3에서 확인
* R2에서 확인되었으나 Split-horizon 때문에 R3 4 에서는 확인 X
* 따라서 RR로 Split-horizon 해결
command 후에 R4에서 확인 결과 확인 되었다.
* Confederation 확인을 위해 초기화 후 다시 설정
** Confederation으로 해결하기
* eBGP Loopback으로 연결
* BGP EBRP 연결 R1 Loopback으로 연결 confederation command
* BGP EBRP 연결 R2 Loopback으로 연결 confederation command
* BGP EBRP 연결 R2 Loopback으로 연결 confederation command 후 R2에서 확인
* iBGP Loopback으로 연결 (Confederation)
* BGP 사설64512 iBGP 연결 R2 Loopback으로 연결 confederation command
* BGP 사설64512 iBGP 연결 R3 Loopback으로 연결 confederation command
* BGP 사설 64513 iBGP 연결 R4 Loopback으로 연결 confederation command
* BGP 사설 64513 iBGP 연결 R5 Loopback으로 연결 confederation command
* eBGP Loopback으로 R3와 R4 연결 (Confederation)
* BGP iBGP 연결 R3 Loopback으로 연결 confederation R4와 사설 eBGP 연결 command
* BGP iBGP 연결 R4 Loopback으로 연결 confederation R3와 사설 eBGP 연결 command
* BGP iBGP 연결 R4 Loopback으로 연결 confederation R3와 사설 eBGP 연결 후 확인
* R3와 사설 eBGP 연결 command 후 확인 후 R1에서 BGP광고
* R1에서 BGP광고 후 R2에서는 eBGP로 받았다
* BGP iBGP 연결 - R1에서 BGP광고 후 R3에서는 iBGP로 받았다
* BGP iBGP 연결 - R4에서는 R3에서 받았기 때문에 사설 eBGP로 받았다
## Next-Hop 문제 확인해보기
* 확인을 위해 초기화 후 다시 설정
* R2, R3, R4, R5에 ipv6 EIGRP를 설정하고 R1에는 설정하지 않는다.
R1과 R2를 연결하는 Network를 EIGRP Update하지 않음으로써 DMZ 구역을 만든다. (생략)
* R3에서 2001:120대역이 확인되지 않는다.
* R1과 R2 연결 command
* R2과 R1 연결 command
* R2과 R3 연결 command
* R3과 R2, R4 연결 command
* R4과 R3, R5 연결 command
* R5과 R4 연결 command
* R4과 R3, R5 연결 command 후 확인 (다른 Router도 같다)
* R1에서 Loopback추가 후 BGP 광고
* R1에서 Loopback추가 후 BGP 광고를 받은 R2에서 확인
* R1에서 Loopback추가 후 BGP 광고를 받은 R2에서 확인2
* R1에서 Loopback추가 후 BGP 광고를 받은 R3에서 확인해본 결과 BGP로는 전파를 받았다
* BGP 광고를 받은 R3에서 확인해본 결과 BGP로는 전파를 받았다
하지만 routing table에는 120대역이 없다
* next hop이 120:1로 되어있지만 120대역이 없기 때문에 전파할 수 없고 보낼 수 없다
* R3은 통신할 수 없는 경로를 BGP로 라우팅하지 않기 때문에 R4에서 보면 당연히 없다
## Next-Hop 해결하기 – Static Route
DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서, 직접 DMZ 구간을 Routing Table에 등록하여 해결한다.
* R3에서 command
*R3에서 command 후 확인
* R3에서 command 후 확인 뒤에 최적경로가 생긴 것 확인
* R4에서 command
* R4에서 command 후 확인 뒤에 최적경로가 생긴 것 확인
* R5에서 command
* R5에서 command 후 확인 뒤에 최적경로가 생긴 것 확인
## Next-Hop 해결하기 – Redistribute
DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서, DMZ 구간을 Redistribute하여 해결한다.
* R2에서 connect 정보 재분배
* R2에서 connect 정보 재분배 후 R4에서 재분배 된 것 확인
* R4에서 재분배 된 것 확인 후 eBGP로 받은 것 확인
* R2에서 DMZ를 제외한 네트워크는 Redistribute하지 않는 command
* R3에서 확인되지 않는다
## Next-Hop 해결하기 – Next-Hop-Self
DMZ 구간 네트워크 정보가 Routing Table에 없기 때문에 발생하는 문제다
따라서, Next-Hop-Self기능을 사용, Next-Hop를 지정하여 해결한다.
* R2 command
* R3에서 확인
* R4에서 확인
* R5에서 확인
* BGP IGBP 다수 일때
* BGP IGBP 다수 일 때2 는 Metric값이 작은 곳이 최적경로
* BGP Filtering command R3
* BGP Filtering command R3 확인
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] 네트워크 통신 방식 [ Unicast / Broadcast / Multicast ] (0) | 2023.07.06 |
|---|---|
| [CISCO] BGP 추가 기능 (0) | 2023.07.02 |
| [CISCO] syslog 기초 (Log level 설명) (0) | 2023.06.30 |
| [CISCO] AAA 기초 (계정 보안 / Lockout 해제) (0) | 2023.06.30 |
| [CISCO] VPN 정리 (Virtual Private Network) (0) | 2023.06.30 |