Video: Using 2-step verification 2024
Efter att ha sett att ruttenbordet tycks ha alla nödvändiga rutter tror du förmodligen nu att du kan pinga routrarna i en AS från den andra AS. Det är dock inte riktigt fallet. Förstå varför pingning fortfarande inte fungerar kräver en liten förklaring av hur BGP-vägar utbyts.
När BGP delar en rutt via BGP-meddelanden, innehåller den nästa hop-information så att en router vet vart du ska skicka trafik när du vidarebefordrar till den aktuella destinationen. De kamrater som bor inom AS 65502 skickar sina rutter genom gateway-routern 5.
När den rutten överförs till routern 3 via EBGP, innehåller den nästa hop-informationen kopplad till den EBGP-länken. Specifikt markeras gränssnittsadressen på routern 5 (10. 0. 26. 2) som nästa hop.
Problemet är att när routern 2 vill skicka trafik till en peer inom AS 65002 måste routern 2 veta var rutten 10 0. 26.22 är. Men hur får den den här informationen? Den adressen är inte i den lokala AS 65027! Och du vill verkligen inte kopiera alla interna adresser i varje AS - det var därför BGP uppfanns i första hand.
Ett enkelt sätt att se till att en router har en rutt till nästa hop-adress är att ställa in nästa hop-adress till en som routern redan vet hur man når. Adressen 10. 0. 26. 2 kan inte vara i AS 65027, men loopbackadressen för routern 3 är.
I din AS känner routrarna varandras loopbackadresser i kraft av OSPF. OSPF berättar IBGP hur man når loopbackgränssnittet så att IBGP kan upprätta sin BGP-session. Om router 3 kan ange nästa hop-adress till en av sina egna adresser (till exempel loopbacken), skrivs över den tidigare adressen, så kommer alla routrar i din AS att kunna skicka trafik.
Om du vill skriva över den föregående nästa hop-adressen och använda routerns egen loopback som nästa hop-adress, använd en routing-policy för att ställa in nästa hop-själv:
[redigera policyalternativ] policy-uttalande ibgp-export {term exportstatistik {från protokoll statisk; sedan acceptera;} termen nästa hop själv {då {next-hop self;}}}
Tillägget av en andra term gör denna uppgift. Rutter utvärderas mot första termen och accepteras om de är statiska vägar. Då har de accepterade BGP-rutterna nästa hop-värdet inställt på den lokala routerns loopbackadress. När dessa linjer lärs av andra kamrater inom ditt nätverk, skickar de kollegorna trafik till gatewayadressens gateway-adress, eftersom de vet hur man når loopbackadressen.
Alternativet "själv" på router 3 säger i grunden: "Använd min loopback-adress som nästa hop när du annonserar den här vägen inuti AS 65027. Sedan när routrar i AS 65027 har paket för AS 65002 skickar de mig till mig. Jag har AS 65005 nästa hopp som 10. 0. 26. 2, så allt är bra. "
Det alternativa sättet att lösa problemet med nästa hop-själv är att se till att du har en väg till peering-nätet mellan din AS och den närliggande AS. Om du kör en IGP annonseras subnäterna automatiskt via den IGP till alla dina interna routrar.
Om du kör OSPF eller annan IGP passivt på den länken (vilket innebär att du inte vill skapa en närhet och översvämningsvägar där) kommer dina routrar att lära sig 10. 0. 26. 0 / 24 delnät. I många organisationer är nästa-hop-själv eller IGP-passiv den föredragna metoden för BGP-nästa humle.
![Förgiftning av Google Spider-dummies <[SET:descriptionsv]Förgiftar Google Spider](https://i.howtospotfake.org/img/big/sv-web-design-development-2018/poisoning-google-spider.jpg "Förgiftning av Google Spider-dummies <[SET:descriptionsv]Förgiftar Google Spider")
