(CCNP) Cấu hình BGP Anycast dễ hiểu

Mô hình:

Tải file lab dựng sẵn IP: ở đây 

Yêu Cầu:

Giả sử AS400 có nhiều khách hàng sử dụng DNS, nó sẽ bố trí 1 vài DNS phân tán trên internet, để khách hàng gần server nào thì truy cập vào server đó. Khi server ở gần sập thì nó tự biết đường tới server ở xa.

• Trong mô hình trên ta sẽ NAT server DNS VPC7, VPC8 ra cùng 1 IP giống nhau 22.22.22.22 và quảng bá vào BGP để các router khác trong mạng biết.
• Trên mỗi router BGP của AS400 (R4 và R6), ta cấu hình cho phép các gói tin có AS400 từ ngoài đi vào (vì mặc định là BGP nó cấm gói tin chứa AS của chính nó đi vào để chống loop)

Task cấu hình:

Bước 1: Đặt IP theo quy hoạch ví dụ R1---R2 thì là 10.1.2.1 và 10.1.2.2

Bước 2:

- Cấu hình external BGP giữa các AS như bình thường

- Trên R6 và R4 cấu hình static NAT để NAT VPC 7, VPC8 ra ip public 22.22.22.22

- R6 và R4 Quảng bá prefix 22.22.22.22/32 vào BGP (nhớ tạo static route tới 22.22.22.22 qua null0 trước thì mới quảng bá vào được BGP)

Bước 3: Test thử R1, R2, R3, R5 đã học được prefix 22.22.22.22 gần nó nhất

Bước 4: Tiếp theo , trên R4 hoặc R6, thử bỏ quảng bá 22.22.22.22/32 ra khỏi BGP, xoá static route tới 22.22.22.22 đã tạo ở trên

=> Nếu bỏ quảng bá ở R4, check xem R4 có học route tới 22.22.22.22 qua R2 ko

=> Nếu bỏ ở R6, xem R6 có học qua R3 ko, kiểu như hình dưới:

Bước 5: Fix lỗi ở bước 4 bằng cách allow as-in trên R4 và R6 (Cho phép gói tin có AS400 từ ngoài , được đi vào AS 400 của mình)

Check lại xem R4, R6 đã học được route mới chưa.