(CCNP) Cấu hình BGP Anycast dễ hiểu
Mô hình:
Tải file lab dựng sẵn IP: ở đây
Yêu Cầu:
Giả sử AS400 có nhiều khách hàng sử dụng DNS, nó sẽ bố trí 1 vài DNS phân tán trên internet, để khách hàng gần server nào thì truy cập vào server đó. Khi server ở gần sập thì nó tự biết đường tới server ở xa.
- Trong mô hình trên ta sẽ NAT server DNS VPC7, VPC8 ra cùng 1 IP giống nhau 22.22.22.22 và quảng bá vào BGP để các router khác trong mạng biết.
- Trên mỗi router BGP của AS400 (R4 và R6), ta cấu hình cho phép các gói tin có AS400 từ ngoài đi vào (vì mặc định là BGP nó cấm gói tin chứa AS của chính nó đi vào để chống loop)
Task cấu hình:
Bước 1: Đặt IP theo quy hoạch ví dụ R1---R2 thì là 10.1.2.1 và 10.1.2.2
Bước 2:
- Cấu hình external BGP giữa các AS như bình thường
- Trên R6 và R4 cấu hình static NAT để NAT VPC 7, VPC8 ra ip public 22.22.22.22
- R6 và R4 Quảng bá prefix 22.22.22.22/32 vào BGP (nhớ tạo static route tới 22.22.22.22 qua null0 trước thì mới quảng bá vào được BGP)
Bước 3: Test thử R1, R2, R3, R5 đã học được prefix 22.22.22.22 gần nó nhất
Bước 4: Tiếp theo , trên R4 hoặc R6, thử bỏ quảng bá 22.22.22.22/32 ra khỏi BGP, xoá static route tới 22.22.22.22 đã tạo ở trên
=> Nếu bỏ quảng bá ở R4, check xem R4 có học route tới 22.22.22.22 qua R2 ko
=> Nếu bỏ ở R6, xem R6 có học qua R3 ko, kiểu như hình dưới:
Bước 5: Fix lỗi ở bước 4 bằng cách allow as-in trên R4 và R6 (Cho phép gói tin có AS400 từ ngoài , được đi vào AS 400 của mình)
R6:
router bgp 400
neighbor 10.2.6.2 allowas-in 1 ## nghĩa là cho phép gói tin từ bên R4 cùng AS400 đi vào
R4:
router bgp 400
neighbor 10.3.4.3 allowas-in 1## nghĩa là cho phép gói tin từ bên R6 cùng AS400 đi vào
Check lại xem R4, R6 đã học được route mới chưa.
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG