Cấu hình IBGP và EBGP Session, Local Preference và MED 1. Mục tiêu Trong bài lab này, chúng ta sẽ cấu hình IBGP và EBGP. Để cho các IBGP peers trao đổi thông tin định tuyến chính xác, ta sẽ dùng lệnh next-hop-self. Các thuộc tính Local Preference và MED cũng sẽ được sử dụng. 2. Hoàn cảnh Mạng của Công ty ABC ở Sài Gòn, chạy EBGP trên 2 router SaiGon1 và SaiGon2 với ISP thuộc AS 200. IBGP cũng được sử dụng giữa SaiGon1 và SaiGon2. Công việc đặt ra là phải cấu hình IBGP, EBGP và phải có redundancy. Công ty ABC đã chọn bạn để thực hiện công việc này, bạn muốn thực hiện trên Testlab trước khi bắt đầu làm việc trên thực tế. 3. Thực hiện a. Bước 1 Kết nối mạng theo sơ đồ như trên. Cấu hình hostname, địa chỉ IP các interface serial, interface loopback theo đúng sơ đồ. Chưa cấu hình routing protocol. Kiểm tra các kết nối trực tiếp bằng lệnh ping và show cdp neighbor. b. Bước 2 Cấu hình định tuyến EIGRP giữa router SaiGon1 và SaiGon2: SaiGon1(config)#router eigrp 64512 SaiGon1(config-router)#network 172.16.0.0 SaiGon2(config)#router eigrp 64512 SaiGon2(config-router)#network 172.16.0.0 c. Bước 3 Cấu hình IBGP giữa router SaiGon1 và SaiGon2. Trên router SaiGon1, ta cấu hình: SaiGon1(config-router)#router bgp 64512 SaiGon1(config-router)#no auto-summary SaiGon1(config-router)#neighbor 172.16.32.1 remote-as 64512 SaiGon1(config-router)#neighbor 172.16.32.1 update-source loopback 0 Topology này, ta dùng VLSM. Do đó, ta phải bỏ auto summary theo classful bằng lệnh no auto-summary. Nếu có nhiều đường đi đến neighbor, router sẽ chọn địa chỉ IP của bất kỳ interface nào để liên lạc qua BGP. Lệnh update-source loopback 0 sẽ làm cho router chọn interface loopback 0 cho các kết nối TCP. Lệnh này sẽ cho khả năng chịu fault tolerance hiệu quả nếu một trong các kết nối WAN của EIGRP xảy ra sự cố. Do BGP chỉ quảng bá các network bên ngoài các thành phần không phải của EIGRP, ta cấu hình lệnh sau trên router SaiGon1 và SaiGon2: SaiGon1(config-router)#router bgp 64512 SaiGon1(config-router)#no synchronization SaiGon2(config-router)#router bgp 64512 SaiGon2(config-router)#no synchronization Lệnh no synchronization sẽ cho phép BGP quảng bá các mạng mà không cần quan tâm đến EIGRP có biết đến các mạng đó hay không. Thông thường, BGP sẽ không quảng bá network cho một external neighbor trừ khi route đó là local hay tồn tại trong IGP. d. Bước 4 Hoàn thành cấu hình IBGP trên router SaiGon2 bắng các lệnh sau: SaiGon2(config)#router bgp 64512 SaiGon2(config-router)#no auto-summary SaiGon2(config-router)#neighbor 172.16.64.1 remote-as 64512 SaiGon2(config-router)#neighbor 172.16.64.1 update-source lo0 Kiểm tra router SaiGon1 và SaiGon2 đã là neighbor hay chưa bằng lệnh show ip bgp neighbor trên router SaiGon2. Xem đoạn output sau, nếu trạng thái BGP không là Established, kiểm tra lại cấu hình. SaiGon2#show ip bgp neighbors BGP neighbor is 172.16.64.1, remote AS 64512, internal link Index 1, Offset 0, Mask 0x2 BGP version 4, remote router ID 172.16.64.1 BGP state = Established, table version = 1, up for 00:04:27 e. Bước 5: Cấu hình router ISP chạy EBGP với router SaiGon1 và SaiGon2. Trên router ISP, ta cấu hình: ISP(config)#router bgp 200 ISP(config-router)#no auto-summary ISP(config-router)#neighbor 192.168.1.6 remote-as 64512 ISP(config-router)#neighbor 192.168.1.2 remote-as 64512 ISP(config-router)#network 192.168.100.0 Do các EBGP session chỉ thiết lập qua các kết nối point-to-point, ta không sử dụng update-source trong cấu hình này. Chỉ có một đường tới các peers, khi đường này gặp sự cố, không còn đường nào khác. f. Bước 6: Cấu hình router SaiGon1 là một EBGP peer đến ISP như sau: SaiGon1(config)#ip route 172.16.0.0 255.255.0.0 null0 SaiGon1(config)#router bgp 64512 SaiGon1(config-router)#neighbor 192.168.1.5 remote-as 200 SaiGon1(config-router)#network 172.16.0.0 Dùng lệnh show ip bgp neighbors kiểm tra xem router SaiGon1 và router ISP đã tới trạng thái Establish hay chưa, chẩn đoán lỗi nếu cần thiết. g. Bước 7 Cấu hình router SaiGon2 là một EBGP peer đến ISP: SaiGon2(config)#ip route 172.16.0.0 255.255.0.0 null0 SaiGon2(config)#router bgp 64512 SaiGon2(config-router)#neighbor 192.168.1.1 remote-as 200 SaiGon2(config-router)#network 172.16.0.0 Trong bước 6, ta dùng lệnh show ip bgp neighbor để kiểm tra các router đã đạt trạng thái Establish hay chưa, một lệnh khác cho kết quả tương tự là lệnh show ip bgp summary h. Bước 8 Kiểm tra xem ISP có thể ping được địa chỉ Loopback 0 172.16.64.1 của router SaiGon1 cũng như kết nối serial giữa SaiGon1 và SaiGon2, 172.16.1.1. Kiểm tra xem ISP có thể ping được địa chỉ Loopback 0 172.16.32.1 của router SaiGon2 cũng như kết nối serial giữa SaiGon1 và SaiGon2, lần này là 172.16.1.2. Lệnh ping đến các địa chỉ trên router SaiGon1 sẽ thành công, nhưng đến các địa chỉ 172.16.32.1 và 172.16.1.2 sẽ thất bại. ISP#ping 172.16.64.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.64.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/29 ms ISP#ping 172.16.32.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.32.1, timeout is 2 seconds: Success rate is 0 percent (0/5) Dùng lệnh show ip bgp trên router ISP để kiểm tra các BGP route và metric: ISP#show ip bgp BGP table version is 3, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 172.16.0.0 192.168.1.2 0 0 64512 i *> 192.168.1.6 0 0 64512 i *> 192.168.100.0 0.0.0.0 0 32768 i Chú ý rằng ISP hiện có hai đường đến mạng 172.16.0.0, được biểu thị bởi dấu *. Tuy nhiên, chỉ có đường qua SaiGon1, đường T1, được lựa chọn là đường tốt nhất, được biểu thị bởi dấu >. BGP hoạt động khác hẳn các giao thức định tuyến khác. Các giao thức định tuyến thông thường sử dụng các thuật toán phức tạp gồm các yếu tố về băng thông, độ trễ, độ tin cậy, … để tính toán metric, còn BGP là một dạng policy-based. BGP sẽ xác định đường đi tốt nhất dựa vào một số tham số như AS-Path. Weight, Local Preference, MED, … Lúc này, router ISP có thể ping được các địa chỉ của các router SaiGon1 và SaiGon2 bằng địa chỉ Ethernet 192.168.100.1 ISP#ping Protocol [ip]: Target IP address: 172.16.32.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.100.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.32.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 41/43/44 ms Ta thực hiện lại lệnh ping đến 172.16.32.1 từ ISP: ISP#ping 172.16.32.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.32.1, timeout is 2 seconds: Success rate is 0 percent (0/5) Tại sao không ping tới 172.16.32.1 được? Ta dùng lệnh debug ip packet trên router SaiGon2 và ping lại lần nữa để xem kết quả: SaiGon2#debug ip packet IP packet debugging is on ISP#ping 172.16.32.1 SaiGon2# 00 06: IP: s=192.168.1.5 (Serial0/0), d=172.16.32.1, len 100, rcvd 4 00 06: IP: s=172.16.32.1 (local), d=192.168.1.5, len 100, unroutable 00 06: IP: s=192.168.1.1 (Serial0/1), d=192.168.1.2, len 59, rcvd 0 SaiGon2# 00 08: IP: s=192.168.1.5 (Serial0/0), d=172.16.32.1, len 100, rcvd 4 00 08: IP: s=172.16.32.1 (local), d=192.168.1.5, len 100, unroutable 00 08: IP: s=172.16.32.1 (local), d=224.0.0.10 (Loopback0), len 60, sending broad/multicast 00 08: IP: s=172.16.32.1 (Loopback0), d=224.0.0.10, len 60, rcvd 2 SaiGon2# 00 09: IP: s=172.16.1.2 (local), d=224.0.0.10 (Serial0/0), len 60, sending broad/multicast 00 09: IP: s=172.16.1.1 (Serial0/0), d=224.0.0.10, len 60, rcvd 2 00 10: IP: s=192.168.1.5 (Serial0/0), d=172.16.32.1, len 100, rcvd 4 00 10: IP: s=172.16.32.1 (local), d=192.168.1.5, len 100, unroutable Kết quả từ debug cho ta thấy packet đến 192.168.1.5 không route được, ta kiểm tra bảng định tuyến của router SaiGon2: SaiGon2#show ip route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks C 172.16.32.0/24 is directly connected, Loopback0 S 172.16.0.0/16 is directly connected, Null0 C 172.16.1.0/30 is directly connected, Serial0/0 D 172.16.64.0/24 [90/2297856] via 172.16.1.1, 00:31:46, Serial0/0 192.168.1.0/30 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Serial0/1 B 192.168.100.0/24 [20/0] via 192.168.1.1, 00:17:46 i. Bước 9 Để router ISP có thể ping được thành công, ta phải giải quyết 2 vấn đề. Thứ nhất, router SaiGon1 không biết có liên kết giữa ISP và SaiGon2. Thứ hai, router SaiGon2 không biết có liên kết giữa ISP và SaiGon1. Chúng ta có thể giải quyết việc này bằng cách quảng bá các mạng trên các liên kết serial vào BGP, hoặc bằng cách quảng bá các mạng nội bộ trong EIGRP. Chúng ta sẽ sử dụng cách cho ISP quảng bá các mạng kết nối trực tiếp, bởi vì, nếu dùng cách còn lại sẽ có nguy cơ làm mạng của chúng ta là transit AS. Trên router ISP, ta cấu hình: ISP(config)#router bgp 200 ISP(config-router)#network 192.168.1.0 mask 255.255.255.252 ISP(config-router)#network 192.168.1.4 mask 255.255.255.252 Xóa các liên kết BGP trên router ISP bằng lệnh clear ip bgp *, chờ một thời gian, sau đó dùng lệnh show ip bgp trên router ISP để xem các liên kết BGP hiện hữu trên router này. ISP#show ip bgp BGP table version is 5, local router ID is 192.168.100.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 172.16.0.0 192.168.1.2 0 0 64512 i *> 192.168.1.6 0 0 64512 i *> 192.168.1.0/30 0.0.0.0 0 32768 i *> 192.168.1.4/30 0.0.0.0 0 32768 i *> 192.168.100.0 0.0.0.0 0 32768 i Kiểm tra các route trên router SaiGon1 và SaiGon2 để thấy được các network đã xuất hiện đầy đủ. Ví dụ như output sau, network 192.168.1.4 phải xuất hiện trong bảng định tuyến của router SaiGon2: SaiGon2#show ip route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks C 172.16.32.0/24 is directly connected, Loopback0 S 172.16.0.0/16 is directly connected, Null0 C 172.16.1.0/30 is directly connected, Serial0/0 D 172.16.64.0/24 [90/2297856] via 172.16.1.1, 00 27, Serial0/0 192.168.1.0/30 is subnetted, 2 subnets C 192.168.1.0 is directly connected, Serial0/1 B 192.168.1.4 [20/0] via 192.168.1.1, 00:03:56 B 192.168.100.0/24 [20/0] via 192.168.1.1, 00:03:56 Vấn đề cần làm tiếp theo là cấu hình BGP policy routing giữa các AS. Các BGP router sẽ không tăng địa chỉ next hop cho các IBGP khác. Router SaiGon2 sẽ trao đổi BGP policy với router SaiGon1. Policy ở đây là cách định tuyến từ AS 64512 đến AS 200 mà cụ thể là cách đưa các packet đến mạng 192.168.1.0/30 và 192.168.1.4/30. Trong trường hợp một liên kết WAN gặp sự cố, liên kết còn lại phải đóng vai trò chủ đạo làm gateway. Điểu này chỉ có thể đạt được bằng cách cấu hình lệnh next-hop-self trên router SaiGon1 và SaiGon2. Trước khi cấu hình lệnh next-hop-self: SaiGon2#show ip bgp BGP table version is 11, local router ID is 172.16.32.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0 0.0.0.0 0 32768 i * i 172.16.64.1 0 100 0 i *> 192.168.1.0/30 192.168.1.1 0 0 200 i * i 192.168.1.5 0 100 0 200 i *> 192.168.1.4/30 192.168.1.1 0 0 200 i * i 192.168.1.5 0 100 0 200 i *> 192.168.100.0 192.168.1.1 0 0 200 i * i 192.168.1.5 0 100 0 200 i Cấu hình lệnh next-hop-self: SaiGon2(config)#router bgp 64512 SaiGon2(config-router)#neighbor 172.16.64.1 next-hop-self SaiGon1(config)#router bgp 64512 SaiGon1(config-router)#neighbor 172.16.32.1 next-hop-self Xóa các liên kết BGP bằng lệnh clear ip bgp *, chờ một thời gian, sau đó dùng lệnh show ip bgp để xem các liên kết BGP hiện hữu trên router SaiGon2. SaiGon2#show ip bgp BGP table version is 9, local router ID is 172.16.32.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 172.16.0.0 0.0.0.0 0 32768 i * i 172.16.64.1 0 100 0 i *> 192.168.1.0/30 192.168.1.1 0 0 200 i * i 172.16.64.1 0 100 0 200 i *> 192.168.1.4/30 192.168.1.1 0 0 200 i * i 172.16.64.1 0 100 0 200 i *> 192.168.100.0 192.168.1.1 0 0 200 i * i 172.16.64.1 0 100 0 200 i j. Bước 10 Cho đến lúc này, mọi thứ đều có vẻ hoạt động tốt, ngoại trừ các cấu hình cho default route, inbound và outbound cho các packet và data. Do giá trị Local Preference được chia sẻ giữa các IBGP, ta cấu hình một route map đơn giản giữa router SaiGon1 và SaiGon2. Policy này sẽ điều chỉnh các outbound traffic đi trên router SaiGon1 thay vì trên router SaiGon2: SaiGon1(config)#route-map PRIMARY_IN permit 10 SaiGon1(config-route-map)#set local-preference 150 SaiGon1(config-route-map)#exit SaiGon1(config)#router bgp 64512 SaiGon1(config-router)#neighbor 192.168.1.5 route-map PRIMARY_IN in SaiGon2(config)#route-map SECONDARY_IN permit 10 SaiGon2(config-route-map)#set local-preference 125 SaiGon2(config-route-map)#exit SaiGon2(config)#router bgp 64512 SaiGon2(config-router)#neighbor 192.168.1.1 route-map SECONDARY_IN in Xóa các liên kết BGP bằng lệnh clear ip bgp *, chờ một thời gian, sau đó dùng lệnh show ip bgp để xem các liên kết BGP hiện hữu trên router SaiGon2. SaiGon2#show ip bgp BGP table version is 8, local router ID is 172.16.32.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * i172.16.0.0 172.16.64.1 0 100 0 i *> 0.0.0.0 0 32768 i *>i192.168.1.0/30 172.16.64.1 0 150 0 200 i * 192.168.1.1 0 125 0 200 i *>i192.168.1.4/30 172.16.64.1 0 150 0 200 i * 192.168.1.1 0 125 0 200 i *>i192.168.100.0 172.16.64.1 0 150 0 200 i * 192.168.1.1 0 125 0 200 i Output trên cho ta thấy packet đến network 192.168.100.0/24 sẽ đi theo đường qua router SaiGon1 để đến router ISP. Ta kiểm tra packet từ router SaiGon2 khi đến router ISP có thực sự đi qua router SaiGon1 hay không bằng extend ping: SaiGon2#ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.32.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: record Number of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: Packet has IP options: Total option bytes= 39, padded length=40 Record route: <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Reply to request 0 (44 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: 172.16.1.2 192.168.1.6 192.168.100.1 192.168.1.1 172.16.32.1 <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 End of list Reply to request 1 (45 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: 172.16.1.2 192.168.1.6 192.168.100.1 192.168.1.1 172.16.32.1 <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 End of list Reply to request 2 (44 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: 172.16.1.2 192.168.1.6 192.168.100.1 192.168.1.1 172.16.32.1 <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 End of list Reply to request 3 (44 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: 172.16.1.2 192.168.1.6 192.168.100.1 192.168.1.1 172.16.32.1 <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 End of list Reply to request 4 (44 ms). Received packet has options Total option bytes= 40, padded length=40 Record route: 172.16.1.2 192.168.1.6 192.168.100.1 192.168.1.1 172.16.32.1 <*> 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 End of list Success rate is 100 percent (5/5), round-trip min/avg/max = 44/44/45 ms SaiGon1#ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.64.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: record Number of hops [ 9 ]: Loose, Strict, Record, Timestamp, Verbose[RV]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: Packet has IP options: Total option bytes= 39, padded length=40 Record route: <*> (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) (0.0.0.0) Reply to request 0 (44 ms). Received packet has options Total option bytes= 40, padded length=40 [...]... SaiGon2(config-route-map)#exit SaiGon2(config)#router bgp 64512 SaiGon2(config-router)#neighbor 192.168.1.1 route-map SECONDARY _MED_ OUT out Xóa các liên kết BGP trên router SaiGon1 bằng lệnh clear ip bgp *, chờ một thời gian, sau đó dùng lệnh show ip bgp để xem các liên kết BGP hiện hữu trên router SaiGon1: SaiGon1#show ip bgp BGP table version is 9, local router ID is 172.16.64.1 Status codes: s suppressed,... qua router SaiGon1 Cấu hình một route map dùng MED, thông số được sử dụng giữa các EBGP: SaiGon1(config)#route-map PRIMARY _MED_ OUT permit 10 SaiGon1(config-route-map)#set metric 50 SaiGon1(config-route-map)#exit SaiGon1(config)#router bgp 64512 SaiGon1(config-router)#neighbor 192.168.1.5 route-map PRIMARY _MED_ OUT out SaiGon2(config)#route-map SECONDARY _MED_ OUT permit 10 SaiGon2(config-route-map)#set... auto-summary no eigrp log-neighbor-changes ! router bgp 64512 no synchronization bgp log-neighbor-changes network 172.16.0.0 neighbor 172.16.32.1 remote-as 64512 neighbor 172.16.32.1 update-source Loopback0 neighbor 172.16.32.1 next-hop-self neighbor 192.168.1.5 remote-as 200 neighbor 192.168.1.5 route-map PRIMARY_IN in neighbor 192.168.1.5 route-map PRIMARY _MED_ OUT out no auto-summary ! ip classless ip... 192.168.1.5 route-map PRIMARY _MED_ OUT out no auto-summary ! ip classless ip default-network 192.168.100.0 ip route 172.16.0.0 255.255.0.0 Null0 ! route-map PRIMARY_IN permit 10 set local- preference 150 ! route-map PRIMARY _MED_ OUT permit 10 set metric 50 ! line con 0 logging synchronous transport input none line aux 0 line vty 0 4 privilege level 15 no login ! no scheduler allocate end ... route-map SECONDARY_IN in neighbor 192.168.1.1 route-map SECONDARY _MED_ OUT out no auto-summary ! ip classless ip route 172.16.0.0 255.255.0.0 Null0 ! route-map SECONDARY_IN permit 10 set local- preference 125 ! route-map SECONDARY _MED_ OUT permit 10 set metric 75 ! line con 0 logging synchronous line aux 0 line vty 0 4 privilege level 15 no login ! no scheduler allocate end ... 255.255.255.252 ! router eigrp 64512 network 172.16.0.0 ! router bgp 64512 no synchronization network 172.16.0.0 neighbor 172.16.64.1 remote-as 64512 neighbor 172.16.64.1 update-source Loopback0 neighbor 172.16.64.1 next-hop-self neighbor 192.168.1.1 remote-as 200 neighbor 192.168.1.1 route-map SECONDARY_IN in neighbor 192.168.1.1 route-map SECONDARY _MED_ OUT out no auto-summary ! ip classless ip route 172.16.0.0... is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms l Bước 12 Bước cuối cùng là cấu hình default route Ta sẽ cấu hình trên router SaiGon1 và SaiGon2 dùng network 192.168.100.0/24 là default network Sau đây là bảng định tuyến trên router SaiGon1 trước và sau khi cấu hình default network cấu hình trên router SaiGon2 tương tự như router SaiGon1 SaiGon1#show ip route Gateway of last resort is not... 32768 i * i 172.16.32.1 0 100 0 i *> 192.168.1.0/30 192.168.1.5 0 150 0 200 i *> 192.168.1.4/30 192.168.1.5 0 150 0 200 i *> 192.168.100.0 192.168.1.5 0 150 0 200 i Sử dụng extend ping từ router SaiGon2 và router SaiGon1: SaiGon2#ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.32.1... 255.255.255.252 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 ip address 192.168.1.1 255.255.255.252 no ip directed-broadcast clockrate 64000 ! router bgp 200 network 192.168.1.0 mask 255.255.255.252 network 192.168.1.4 mask 255.255.255.252 network 192.168.100.0 neighbor 192.168.1.2 remote-as 64512 neighbor 192.168.1.6 remote-as 64512 no auto-summary . Cấu hình IBGP và EBGP Session, Local Preference và MED 1. Mục tiêu Trong bài lab này, chúng ta sẽ cấu hình IBGP và EBGP. Để cho các IBGP peers trao đổi thông tin định. next-hop-self. Các thuộc tính Local Preference và MED cũng sẽ được sử dụng. 2. Hoàn cảnh Mạng của Công ty ABC ở Sài Gòn, chạy EBGP trên 2 router SaiGon1 và SaiGon2 với ISP thuộc AS 200. IBGP cũng được sử. default route, inbound và outbound cho các packet và data. Do giá trị Local Preference được chia sẻ giữa các IBGP, ta cấu hình một route map đơn giản giữa router SaiGon1 và SaiGon2. Policy này