Cấu hình 2 đường BGP cho mạng công ty

by HaiNguyen -IT | 27/01/2023 | Lượt xem: 4214

Mô hình: Công ty vùng màu cam, kéo 2 đường BGP với 2 nhà mạng để public dịch vụ ra ngoài, để cho R5 ping thông tới server bên trái.


 

Các nhiệm vụ:

- Đặt IP cho mô hình (đã gõ sẵn IP, bạn có thể tải file lab tại đây)
- Cấu hình thiết lập được BGP neighbor với 2 ISP và quảng bá dải mạng 192.168.1.0/24
- Quảng bá dải server_public sang 2 ISP; để cho R5 biết 
- Check từ R5 ping thông được tới server_public (với source loopback0)
- Trên router công ty R1,R2 trỏ static default route qua ISP.
- Khi R5 ping tới server_public thì server_public ưu tiên trả lời lại qua line FPT
- Đứt line FPT thì trả lời qua VNPT.

Cấu hình:

- Cấu hình thiết lập được BGP neighbor với 2 ISP, rồi quảng bá dải server_public 192.168.1.0/24 (giả sử đây là dải public)

R1:

router bgp 12

 bgp log-neighbor-changes

 network 192.168.1.0 mask 255.255.255.0 ##quảng bá dải mạng 192.168.1.0/24

 neighbor 10.1.3.3 remote-as 3

R2:

router bgp 12

 bgp log-neighbor-changes

 network 192.168.1.0 mask 255.255.255.0##quảng bá dải mạng 192.168.1.0/24

 neighbor 10.2.4.4 remote-as 4

R3:

router bgp 3

 bgp log-neighbor-changes

 neighbor 10.1.3.1 remote-as 12

 neighbor 10.3.5.5 remote-as 5

R4:

router bgp 4

 bgp log-neighbor-changes

 neighbor 10.2.4.2 remote-as 12

 neighbor 10.4.5.5 remote-as 5

R5:

router bgp 5

 bgp log-neighbor-changes

 network 5.5.5.5 mask 255.255.255.255##quảng bá loopback để các router khác biết khi cần reply lại

 neighbor 10.3.5.3 remote-as 3

 neighbor 10.4.5.4 remote-as 4

 

Verify: Trên từng router gõ show ip bgp summary

- Check từ R5 thông được tới server_public chưa

R5 show ip route bgp, thấy học được dải server_public

Từ R5 ping thử server OK

- Trên router công ty R1,R2 trỏ static default route qua ISP.

R1: ip route 0.0.0.0  0.0.0.0  10.1.3.3

R2: ip route 0.0.0.0  0.0.0.0  10.2.4.4

Mục đích để khi gặp các gói tin đến, mà có source của gói đó không nằm trong bảng routing table; thì nó mặc định đẩy qua ISP

 

- Cấu hình để khi R5 ping tới server_public thì server_public ưu tiên trả lời lại qua line FPT,

=> Ta cấu hình VRRP hoặc HSRP ưu tiên R2 (line FPT)

 

R1:

interface Ethernet0/0

 ip address 192.168.1.10 255.255.255.0

 vrrp 1 ip 192.168.1.1

 vrrp 1 priority 99

R2:

interface Ethernet0/0

 ip address 192.168.1.20 255.255.255.0

 vrrp 1 ip 192.168.1.1

 vrrp 1 priority 105

Ta show vrrp để kiểm tra

 

Khi đứt line FPT thì server trả lời qua line VNPT.

=> Ta dùng SLA trên Router R2  theo dõi next hop đầu FPT, nếu không ping được thì chuyển ưu tiên VRRP về R1 (line VNPT)

R2:

ip sla 1

 icmp-echo 10.2.4.4 source-interface Ethernet0/1

 frequency 5

ip sla schedule 1 life forever start-time now

exit

 

track 1 ip sla 1 reachability

 

int e0/0

vrrp 1 track  1

 

Kiểm tra track up/down

R2#show track

Track 1

  IP SLA 1 reachability

  Reachability is Up

Bạn thử shutdown line FPT đi để xem VRRP có chuyển ưu tiên về line VNPT không

DONE LAB

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất