Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Makaleler arrow Network Makaleleri arrow CONFIGURING BASIC BGP OPERATIONS-2
Haberler
  • Previous
  • Next
/
 
CONFIGURING BASIC BGP OPERATIONS-2 Yazdır

Yazan: Baris Karaagaç, Tarih: 23-04-2008 10:06

Okunma Sayısı : 366    

Beğenilme : Yok
Image  Herkeze selamlar... Bu makalemizde temel BGP komutlarına devam edeceğiz. En son makalemizde “next-hop self” komutunun ne olduğundan ve nasıl kullanıldığından bahsetmiştik.
 
 
 
 
Şimdi ise Peer Group ile devam ediyoruz. Komşularımızı tanıtırken neighbor komutunu kullanırdık. Peer Group ta neigbor komutu ile birlikte kullanılan bir parametredir.
Bir Router ın birden fazla komşusu olabilir ve bu komşuların hepsi için aynı policy ler yazılabilir. Böyle bir durumda fazla komut yazmak yerine bir group mantığı kullanmak daha az komut yazarak konfigürasyonu basitleştirmiş olur.

    Peer Group oluşturmak için aşağıdaki komutu kullanmamız gerekecek. Bir Peer Group ismi vererek konfigürasyon başlatılır. Daha sonra bu ismi komşuları tanımlarkende kullanacağız.
 

 
Peer Group ismini tanımladık. Şimdi sıra komşu Roterları bu grubun içerisine almak olucak. Aşağıdaki komut ile bunu yapmak mümkün.  

Şimdi bir konfigürasyon ile Peer Group u inceleyelim. 

 Bu örnekte Router C kendi ile aynı AS te bulunan Routerlar ile komşuluk kurmakta. Konfigürasyondan da anlaşılacağı gibi komşu Router lar ile komşuluk Loopback IP leri üzerinden kuruluyor. Ve hepsi için aynı şartları sağlayan bir policy yazılmış. Tüm komşu Router lar için distribute-list komutu ile eklenmiş. Görüldüğü üzere eğer Peer Group kullanılmaz ise konfigürasyon oldukca uzun bir hal alıyor. Ve sağ tarafta Peer Group kullanılmış hali var.

“neigbor internal peer-group”  komutu kullanılır ve Peer Group oluşturulur. Daha sonra “neighbor 192.168.24.1 peer-group internal”  komutu ile komşular bu gruba üye yapılır. Artık tek tek tüm komşular için aynı komutları yazmadan “neigbor internal remote-as 65100” gibi tanımlamalar ile tüm komşulara gerekli parametreler tanımlanmış olur.


    Diğer routing protokollerde olduğu gibi BGP de kendimize ait olan networkleri duyurmak için “network” komutu kullanılır.
 
 
Network komutu ile birlikte network adresimizi yazarız. “mask” ile birlikte duyuracağımız network ün Subnet Mask bilgisini yazarız. Örneğin 10.1.1.0 /24 networkünü  duyuracağız. Eğer network 10.1.1.0 yazar isek bu network 10.0.0.0 olarak komşu Routar tarafından öğrenilir. Yani BGP Classful olarak çalışır. Eğer;
“network 10.1.1.0 mask 255.255.255.0”   olarak tanımlarsak o zaman komşu Router lar 10.1.1.0/24 olarak öğrenmiş olurlar.

    BGP komşuluğu kurulurken  bir Authentication yapmakta mümkündür. Bu sayede BGP komşuluğu daha güvenli bir şekilde kurulmuş olur. BGP authentication kurarken MD5 algoritmasını kullanır. MD5 ile birlikte birde password kullanılır. Authentication kurulmadan herhangi bir update bilgisi gönderilmez.

BGP authentication kullanmak için aşağıda ki komut kullanılır.
 

 
Bir örnekte BGP authenitcation ı görebiliriz. 
 
 
BGP authentication’ ın doğru olduğunu ve komşuluğun kurulduğunu görebilmek ve öğrendiğimiz BGP networklerini görebilmek için; “sh ip bgp” komutu kullanılır.
 
 
 
Yukarıdaki tabloda Router’ ın öğrendiği networkler yazılmakta. Burada bir network için öğrendiği tüm yolları görüyoruz.  “*>” simgesi  kullanılacak en iyi yolu simgelemektedir.

    BGP ile öğrenilmiş ama kullanılmayan networkler de olabilir. Örneğin bir hedef network hem BGP den hemde OSPF den öğrenilmiş olabilir. Böyle bir durumda Administrative Distance değerlerine bakılarak OSPF tercih edilir
Aşağıdaki komut ile BGP ile öğrenilen ama kullanılmayan networklere bir örnek görebiliriz.
 
 
Şimdi BGP State lerini inceleyelim. BGP State lerinin bilinmesi TroubleShooting yaparken bize yardımcı olacaktır. Bende State leri anlatırken TroubleShooting e deyineceğim

    BGP beş state ile kurulur. BGP stateleri,

1.    IDLE: Router’ın BGP komşularını Routing Tablosunda aradığı aşamadır.  Eğer BGP komşuluğu IDLE state de kalıyorsa Router’ ın komşu Router’ ı tabloda bulamadğına işarettir. Burada IGP Routing tekardan gözden gecirilmeli ve Routing Table incelenmelidir.

2.    Connect : Router komşu IP adresini Routing Tablosunda bulmuş ve TCP oturumunu tamamlamıştır.

3.    Open Sent : BGP oturumu için gerekli parametreler gönderilir.

4.    Open Confirm : Komşu Routerdan parametreler ile ilgili onayı alır. Eğer komşu Router Active state de kalırsa; yanlış konfigürasyon yapılmış; yanlış adres ile komşuluk kuruluyor yada yanlış AS tanımlanmış olabilir.

5.    Established: BGP komşuluğunun sağlıklı bir şekilde kurulduğunu ve Routing in başladığını gösterir.

“sh ip bgp summary” ile komşuluk kurulmuş Router şarı görebiliriz. Komutun kullanımına bir örnek.
 

 
 
BGP konfigürasyonu tamamlandıktan sonra access-list kullanarak policy’ler oluşturmak, attribute ler oluşturmak, yol ve prefix bilgisi değiştirmek gibi uygulamalar yapılabilir. Bu durumda BGP komşulunu resetlemek zorunda kalabiliriz.

BGP iki şekilde resetlenebilir, Hard Reset ve Soft Reset.

Hard Reset : Tüm BGP komşulularını resetler. Bilgiler tekrarda alınır.
 
 
Eğer istersek;
 
 
Komutunu kullanarak  tek komşuyuda resetleyebiliriz.

Soft Reset ise iki şekilde yapabiliriz.
 
 
Outbound policy ile ilgili değişikleri yaparken tercih edilen bir komuttur. Komşudan öğrenilen bilgiler kaybedilmez. Değişikler komşuya gönderilir.
 
 
Inbound değişiklerde kullanılan bir komuttur.

BGP paketlerini görmek için de debug komutu kullanılabilir. Debug komutunun kullanımına bir örnek.
 
Evet bir BGP makalemizin sonuna geldik. Umarım faydalı olmuştur. İyi çalışmalar ..........

 

 

 

 

 

 

 

    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (1 Oylama)

  

Yorum Sayısı: 1 / 1

[+] Göster

Teşekkürler..

Yazan:: Suat ISKENDER () Tarih: 26-04-2008 07:25

[-] Gizle

Teşekkürler..

Yazan:: Suat ISKENDER Tarih: 26-04-2008 07:25

Teşekkürler Hocam ellerine sağlık çok güzel olmuş.

 

» Yorumu cevapla...

Yorum Sayısı: 1 / 1



Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.


mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
Yazar Adı: Baris Karaagaç
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Paylaşımcı Yazar
Online Destek:Hayır
Baris Karaagaç 21.11.1984 Istanbul dogumluyum.Istanbul Üniversitesi mezunuyum.1 Ocak 2007 tarihinden beri Netron'da Cisco sistem egitmeni ve proje danismani olarak çalisiyorum.CCNP sertifikasina sahibim.

Yazarımızın toplam 9 makalesi bulunmaktadır.

Diğer makalelerini görmek için tıklayınız.

< Önceki   Sonraki >
[ Geri ]
 

Live Help

Ana Menü

Anasayfa
Makaleler
Çözümler
Ipuçlari(KB)
Forum
Haberler
Yazarlar
Download
Genel

Siteye Giris






Kayıp Parola?
Hesabınız yok mu? Kayıt Ol

Oylama

Siteden En Cok Faydalandığınız Alan Hangisi ?
 

Site Istatistikleri

Üyeler: 1193
Haberler: 257
Web Bağlantıları: 7
Ziyaretçiler: 476812

Kim Bagli

Şuanda 2 misafir ve 1 üye bağlı
  • pitohuix

Desteklenen Okuyucular