Настройка маршрутизации на EcoRouters Часть 3

rtr-cod(config)#router bgp 64500

rtr-cod(config-router)#bgp router-id 178.207.179.4

rtr-cod(config-router)#neighbor 178.207.179.1 remote-as 31133 rtr-cod(config-router)#exit rtr-cod(config)#write memory

Проверить состояние всех соединений BGP можно командой show ip bgp summary:

Настройка маршрутизации на EcoRouters Часть 3

Расшифровка:

B — маршрут получен по BGP
* — маршрут по умолчанию (candidate default)
[20/0] — административная дистанция BGP / метрика
via 178.207.179.1 — next-hop (шлюз провайдера)
isp — выходной интерфейс

router bgp 64500 bgp router-id 178.207.179.4 neighbor 178.207.179.1 remote-as 31133

Создайте интерфейс туннеля с именем tunnel.0
Так же задаем настройки параметров туннеля:

rtr-cod(config)#interface tunnel.0 rtr-cod(config-if-tunnel)#ip address 10.10.10.1/30 rtr-cod(config-if-tunnel)#ip tunnel 178.207.179.4 178.207.179.28 mode gre rtr-cod(config-if-tunnel)#exit rtr-cod(config)#write memory

rtr-a(config)#interface tunnel.0 rtr-a(config-if-tunnel)#ip address 10.10.10.2/30 rtr-a(config-if-tunnel)#ip tunnel 178.207.179.28 178.207.179.4 mode gre rtr-a(config-if-tunnel)#exit

Назначаем интерфейс isp как outside;
Назначаем интерфейс fw-cod как inside:

rtr-cod(config)#interface isp rtr-cod(config-if)#ip nat outside rtr-cod(config)#interface fw-cod rtr-cod(config-if)#ip nat inside

Создаем пул:

rtr-cod(config)#ip nat pool fw-cod 172.16.1.1-172.16.1.2 rtr-cod(config)#ip nat pool vlan100 192.168.10.1-192.168.10.254 rtr-cod(config)#ip nat pool vlan300 192.168.30.1-192.168.30.254 rtr-cod(config)#ip nat pool vlan400 192.168.40.1-192.168.40.254 rtr-cod(config)#ip nat pool vlan500 192.168.50.1-192.168.50.254 rtr-cod(config)#ip nat source dynamic inside pool fw-cod overload interface isp rtr-cod(config)#ip nat source dynamic inside pool vlan100 overload interface isp rtr-cod(config)#ip nat source dynamic inside pool vlan300 overload interface isp rtr-cod(config)#ip nat source dynamic inside pool vlan400 overload interface isp rtr-cod(config)#ip nat source dynamic inside pool vlan500 overload interface isp

Прописываем статику:

rtr-cod(config)#ip route 192.168.10.0/24 172.16.1.2 rtr-cod(config)#ip route 192.168.30.0/24 172.16.1.2 rtr-cod(config)#ip route 192.168.40.0/24 172.16.1.2 rtr-cod(config)#ip route 192.168.50.0/24 172.16.1.2

outside — интерфейс isp
inside — интерфейсы vl100, vl200, vl300

rtr-a(config)#interface isp rtr-a(config-if)#ip nat outside rtr-a(config)#interface vl100 rtr-a(config-if)#ip nat inside rtr-a(config)#interface vl200 rtr-a(config-if)#ip nat inside rtr-a(config)#interface vl300 rtr-a(config-if)#ip nat inside rtr-a(config)#ip nat pool vlan100 172.20.10.1-172.20.10.254 rtr-a(config)#ip nat pool vlan200 172.20.20.1-172.20.20.254 rtr-a(config)#ip nat pool vlan300 172.20.30.1-172.20.30.254 rtr-a(config)#ip nat source dynamic inside-to-outside pool vlan100 overload interface isp rtr-a(config)#ip nat source dynamic inside-to-outside pool vlan200 overload interface isp rtr-a(config)#ip nat source dynamic inside-to-outside pool vlan300 overload interface isp

ip link add link ens19 name ens19.300 type vlan id 300 ip link set dev ens19.300 up ip addr add 172.20.30.1/24 dev ens19.300 ip route add 0.0.0.0/0 via 172.20.30.254

rtr-cod(config)#router ospf 1 rtr-cod(config-router)#router-id 10.10.10.1 rtr-cod(config-router)#passive-interface default rtr-cod(config-router)#no passive-interface tunnel.0 rtr-cod(config-router)#redistribute static rtr-cod(config-router)#network 10.10.10.0/30 area 0 rtr-cod(config-router)#network 172.16.1.0/30 area 0 rtr-cod(config-router)#exit rtr-cod(config)#interface tunnel.0 rtr-cod(config-if-tunnel)#ip ospf authentication message-digest rtr-cod(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd rtr-cod(config-if-tunnel)#exit

rtr-a(config)#router ospf 1 rtr-a(config-router)#router-id 10.10.10.2 rtr-a(config-router)#passive-interface default rtr-a(config-router)#no passive-interfacertr-a(config-router)#network 10.10.10.0/30 area 0 rtr-a(config-router)#network 172.20.10.0/24 area 0 rtr-a(config-router)#network 172.20.20.0/24 area 0 rtr-a(config-router)#network 172.20.30.0/24 area 0 rtr-a(config-router)#exit tunnel.0 rtr-a(config)#interface tunnel.0 rtr-a(config-if-tunnel)#ip ospf authentication message-digest rtr-a(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd rtr-a(config-if-tunnel)#exit rtr-a(config)#write memory

Пароль устройства должны совпадать.
На данный момент все.

Настройка маршрутизации на EcoRouters Часть 3

Базовая настройка BGP

Шаг 1: Запуск протокола BGP

Шаг 2: Настройка Router ID

Шаг 3: Настройка BGP-соседства

Проверка BGP-соседства

Проверка таблицы маршрутизации

Итоговая конфигурация BGP

ЧАСТЬ 4. Настройка Туннелей между EcoRouters

Создание интерфейса туннеля и выдача IP на Router C

Создание интерфейса туннеля и выдача IP на Router A

ЧАСТЬ 5. ДОСТУП К WAN

Далее прописываем на роутере A

Проверка NAT

Проверка доступа в Интернет с Alit/Linux 1 A

ЧАСТЬ 6. НАСТРОЙКА ДИНАМИЧЕСКОЙ МАРШРУТИЗАЦИИ

Настройка динамической маршрутизации OSPF на C роутере

Настройка динамической маршрутизации OSPF на A роутере