Exercice BGP n 1 mise en œuvre de sessions ebgp



Documents pareils
Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques IPv6

GNS 3 Travaux pratiques

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Cisco Certified Network Associate Version 4

Exercice : configuration de base de DHCP et NAT

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Note d Application. Bascule d ALOHA via injection de route en BGP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Configuration du matériel Cisco. Florian Duraffourg

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP Configuration de l'authentification OSPF

comment paramétrer une connexion ADSL sur un modemrouteur

Security and privacy in network - TP

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Firewall ou Routeur avec IP statique

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Travaux pratiques : collecte et analyse de données NetFlow

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

acpro SEN TR firewall IPTABLES

Influence des bonnes pratiques sur les incidents BGP

SECURITE. Figure 1. Incident réseau, source CERT. Nombre. Sécurité

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

ROUTEURS CISCO, PERFECTIONNEMENT

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques : Configuration de base d une route statique

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configuration des routes statiques, routes flottantes et leur distribution.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

TP 3 Réseaux : Subnetting IP et Firewall

Installation et mise à jour des IOS sur les routeurs ou les switchs Cisco

SYSTEMES ELECTRONIQUES NUMERIQUES

TP réseaux Translation d adresse, firewalls, zonage

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Le routeur de la Freebox explications et configuration

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présentation et portée du cours : CCNA Exploration v4.0

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

WGW PBX. Guide de démarrage rapide

Les réseaux de campus. F. Nolot

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

TCP/IP, NAT/PAT et Firewall

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

La qualité de service (QoS)

Mise en service d un routeur cisco

RESEAUX MISE EN ŒUVRE

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Protocoles de routage RIP, OSPF, BGP

Dispositif sur budget fédéral

FILTRAGE de PAQUETS NetFilter

GUIDE D UTILISATION ADSL ASSISTANCE

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Les systèmes pare-feu (firewall)

Le service IPv4 multicast pour les sites RAP

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

DIFF AVANCÉE. Samy.

En horaires ouvrés (horaires 11x5 ), les actions sont engagées selon les délais d'intervention suivants:

Les réseaux /24 et x0.0/29 sont considérés comme publics

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Présentation et portée du cours : CCNA Exploration v4.0

MISE EN PLACE DU FIREWALL SHOREWALL

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Guide d installation

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Licence professionnelle Réseaux et Sécurité Projets tutorés

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

LAB : Schéma. Compagnie C / /24 NETASQ

TAGREROUT Seyf Allah TMRIM

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

But de cette présentation

Atelier La notion de session utilisateur sous Linux

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Un concept multi-centre de données traditionnel basé sur le DNS

CENTRALE TELESURVEILLANCE VIA INTERNET WEB


Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Bac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

1. Warm up Activity: Single Node

Transcription:

Exercice BGP n 1 mise en œuvre de sessions ebgp Etape1 Nous allons mettre en œuvre des sessions ebgp entre chaque routeur de la salle et le routeur en face de vous. - table 1 : AS 100 - table 2 : AS 200 - table 3 : AS 300 - table 4 : AS 400 - Backbone AS 1 Liaison série 196.200.221.128/26 Table1 196.200.221.128/30 Table2 196.200.221.132/30 Table3 196.200.221.136/30 Table4 196.200.221.140/30 Table5 196.200.221.144/30 Table6 196.200.221.148/30 Le mode opératoire de l exercice est le suivant : 1. Remettez votre Cisco dans sa configuration de départ : «nvram erase» puis «reload». 2. Configurez à nouveau la liaison Ethernet entre votre PC et votre Cisco, mettez les mots de passe pour vous y connecter. 3. Configurez la liaison Ethernet entre votre routeur et le backbone 4. Vérifier le câblage 5. Configurer la liaison série entre votre routeur et le routeur de la table en face de vous avec le port série (le 1 er port série s 0/0 ) et le routeur de la table en face. - Table 1: 196.200.221.129/30.130 pour Table 4 - Table 3: 196.200.221.137/30.138 pour Table 6 6. Vous allez établir une session BGP avec votre voisin. 7. Configurez BGP sur votre routeur afin d ouvrir une session avec le routeur de votre voisin. R# config t Enter configuration commands, one per line. End with CNTL/Z. R(config)# ip bgp-community new-format R(config)# router bgp 100 // Utiliser votre numéro d AS R(config-router)# network 196.200.221.192 mask 255.255.255.248 // votre réseau IP R(config-router)# no synchronisation R(config-router)# no auto-summary Le protocole BGP est maintenant configuré mais votre routeur ne parle à aucun routeur 1

8. Déclarer vos voisins. R(config-router)# neighbor 196.200.221.xxx remote-as 400 (adresse et AS de votre pair) R(config-router)# neighbor 196.200.221.xxxx description Table4 (description de votre pair) XXX est l adresse de l interface série de votre voisin. Vérifiez si votre session BGP est UP R#show ip bgp summary Options BGP Cette commande demande au routeur de placer les passerelles pour toutes les routes supplémentaires à la table de routage à lui-même. Toujours mettre ceci lorsque vous faites du peering avec d'autres systèmes autonomes. neighbor 196.200.221.xxx next-hop-self Demander au routeur d enregistrer les mises à jour reçues. Ceci nous permet de mettre à jour une session BGP sans devoir redémarrer la session. (Ceci utilise de la mémoire supplémentaire. Dans l IOS 12.0 ou plus, vous pouvez obtenir un effet semblable sans employer la mémoire supplémentaire, avec la possibilité BGP de rafraîchissement des routes. Utiliser "show ip bgp neighbour x.x.x.x» pour vérifier si votre pair soutient ces possibilités.) neighbor 196.200.221.xxx soft-reconfiguration inbound 9. Vérifier si vous envoyez des routes à votre voisin. R#sh ip bgp neighbor x.x.x.x advertised-routes (nécessite soft-reconfiguration inbound) 10. Vérifier si vous recevez des routes de votre voisin. R#show ip bgp Quelles routes recevez vous? Autres commandes R#sh ip route R#sh ip bgp R#sh ip bgp neighbor R#sh ip bgp neighbor x.x.x.x routes Manipulez la table BGP et la table de routage de votre équipement. Que constatez-vous? Utilisez les commandes «sh ip bgp», «sh ip route», «sh ip bgp sum». 2

Toutes les tables doivent faire cette manipulation de façon simultanée (avant de passer à l étape suivante de l exercice). 11. Tests. Faire un ping vers le PC de vos voisins. Que constatez vous? Etape 2 12. Annoncez (par erreur, mais volontairement) un «/30» extrait du réseau de votre voisin. Comment ce réseau est-il routé depuis les autres tables? Comment votre voisin reçoit-il ce réseau? Quelle sécurité pouvez-vous mettre en œuvre pour éviter d apprendre vos propres réseaux en provenance de l Internet? Mettez en œuvre le filtre adéquat, redémarrez les sessions BGP et constatez le progrès. 13. Définissez des filtres pour lister ce que vous envoyez et ce que vous allez accepter R(config)# ip prefix-list mes-routes description Mes routes dehors R(config)# ip prefix-list mes-routes seq 10 permit 196.200.221.192/29 R(config)# ip prefix-list mes-routes seq 20 deny 0.0.0.0/0 le 32 Vérifier que vos mes-routes contient les routes que vous annoncez. 14. Définissez des filtres pour lister ce que vous voulez recevoir de vos pairs R(config)# ip prefix-list peer-asxxx desscription Routes de ASxxx R(config)# ip prefix-list peer-asxxx seq 10 permit 196.200.221.216/29 R(config)# ip prefix-list peer-asxxx seq 20 deny 0.0.0.0/0 le 32 15. Appliquez les filtres sur les sessions avec votre PAIR R(config-router)#neighbor 196.200.221.xxx prefix-list mes-routes out R(config-router)#neighbor 196.200.221.xxx prefix-list peer-asxxx in 16. Pour implémenter la nouvelle politique redémarrer les sessions BGP. clear ip bgp 100 in! Applique la nouvelle politique en outbound sur AS100 clear ip bgp 100 out! Applique la nouvelle politique en entrée sur AS100 17. Vérifier vos sessions BGP 18. Reprendre les prefix-list mais en refusant de recevoir du trafic de vos pairs. 19. Comment devez vous procéder? Fin de l exercice BGP n 1. 3

Exercice BGP n 2 mise en œuvre d un «multi-homing» Pour terminer les exercices BGP nous allons mettre en œuvre une 2 ème connexion avec le BACKBONE Cette seconde session sera mise en place via les interfaces e0/0 Le mode opératoire de l exercice est le suivant : 1. vous mettez en place une session BGP avec le BACKBONE. R(config-router)# neighbor 196.200.221.125 remote-as 1 (adresse et AS du backbone) R(config-router)# neighbor 196.200.221.125 description Backbone (description de votre pair) 2. Prenez contact avec l administrateur du routeur «backbone» pour qu il configure à son tour la session BGP avec votre routeur. 3. Vérifiez vos tables de routages et vos informations BGP 4. Interpréter 5. Pouvez vous aller sur Internet? pourquoi 6. L Administrateur du Backbone va vous annoncer son /23 7. Vérifiez vos tables de routage 8. Pouvez vous allez sur Internet? 9. L administrateur du Backbone vous envois la route par default 10. R(config-router)# neighbor 196.200.221.67 default-originate neighbor 196.200.221.68 default-originate neighbor 196.200.221.69 default-originate neighbor 196.200.221.70 default-originate 11. Vérifiez vous session BGP 12. Pouvez vous aller sur Internet? 13. Nous allons maintenant simuler différentes pannes. Vérifiez que votre connexion fonctionne toujours. Quels sont les changements dans les tables de routage? Est-ce que la connexion fonctionne encore? 4

Exercice BGP n 3 FILTRAGE DES ANNONCES Nous sommes maintenant dans le cas ou vous causez BGP avec votre fournisseur Et que vous avez une relation de Peer avec un autre ISP dans votre pays. Cependant vous n avez pas de filtre ce qui vous amène a servir de transit Pour l autre ISP 14. Cet exercice utilise les filtres AS Path sur les sessions. Ceci va assurer que seuls nos préfixes sont annonces A nos voisins. Créer un filtre AS PATH qui ne permet que les préfixes originés par votre peer AS a entrer dans votre réseau. Rconfig)#ip as-path access-list 1 permit ^asnum$! permit prefixes origins par asnum 15. Activer soft reconfiguration pour la session BGP. Ceci vous permet d analyser les effets du filtre. N utiliser cette commande que pour faire du debug. R(config)#router bgp 100 R(config-router)#neighbor 196.200.221.xx soft-reconfiguration in 16. Appliquer le filtre sur la session avec votre peer, R(config)# ip as-path access-list 1 permit ^asnum$ // asnum R(config-router)#neighbor 196.200.220.xx filter-list 1 in! applique as-path filter 1 en inbound 17. Maintenant que le filtre est actif redémarrer la session en utilisant l option route refresh de BGP Appliquer le filtre sur la session avec votre peer, R#clear ip bgp 400 in! router refresh sur la session avec AS400 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back