Cisco Router'da BGP Yapılandırması: Örnekler ve Açıklamalar
BGP (Border Gateway Protocol) konfigürasyonu, büyük ölçekli ağlarda kullanılan ve internet servis sağlayıcıları (ISP'ler) arasında yaygın olarak kullanılan bir protokoldür. Cisco routerda BGP konfigürasyonu yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Routerlar arasındaki fiziksel bağlantıları kurun ve doğru IP adresleri verin.
2. BGP protokolünü etkinleştirin:
Router(config)# router bgp [AS number]
3. BGP komşulukları oluşturun:
Router(config-router)# neighbor [IP address] remote-as [AS number]
Bu adımda, BGP komşuları arasındaki güvenilirliği sağlamak için BGP açık mesajları karşılıklı olarak değiştirilecektir.
4. BGP route güncellemelerini kabul etmek için network statement’ı tanımlayın:
Router(config-router)# network [network address] mask [subnet mask]
Bu adımda, routerda yönlendirilmesi gereken network’leri ve subnet’leri belirtirsiniz.
5. BGP komşuları arasındaki advertised route'ları kontrol etmek için BGP filtreleme yapabilirsiniz:
Router(config-router)# neighbor [IP address] filter-list [number] [in/out]
6. BGP için routing politikalarını yapılandırmak için route map’lerini kullanabilirsiniz:
Router(config)# route-map [map name] permit/deny [sequence number]
Bu adımda, belirli bir route'ın yönlendirilmesi veya reddedilmesi gibi yönlendirme kararlarını alabilirsiniz.
7. BGP'nin hangi yol ölçütlerinin kullanılacağını belirleyin. Örneğin, ağın genişlik ölçüsü (bandwidth) veya AS yolu sayısı (AS path length) gibi:
Router(config-router)# bgp bestpath {as-path | compare-routerid | cost | local-pref | med | metric | origin}
Bu adımda, birden fazla yol olduğunda, BGP'nin hangi yolun tercih edileceğini belirleriz.
İşte bir örnek BGP konfigürasyonu:
Router(config)# router bgp 65000
Router(config-router)# neighbor 192.168.1.1 remote-as 65001
Router(config-router)# network 10.0.0.0 mask 255.0.0.0
Router(config-router)# neighbor 192.168.1.1 filter-list 1 out
Router(config-router)# neighbor 192.168.1.1 route-map MYMAP in
Router(config)# access-list 1 deny any
Router(config)# route-map MYMAP permit 10
Router(config-router)# bgp bestpath as-path
Bu örnekte, router'ın AS numarası 65000 olarak ayarlanmıştır. Ayrıca, BGP komşusu 192.168.1.1 olan bir komşuluk oluşturulmuştur.
Router(config)# router bgp 65000
Router(config-router)# neighbor 192.168.1.1 remote-as 65001
Router(config-router)# network 10.0.0.0 mask 255.0.0.0
Router(config-router)# neighbor 192.168.1.1 filter-list 1 out
Router(config-router)# neighbor 192.168.1.1 route-map MYMAP in
Router(config)# access-list 1 deny any
Router(config)# route-map MYMAP permit 10
Router(config-router)# bgp bestpath as-path
Bu örnekte, router'ın AS numarası 65000 olarak ayarlanmıştır. Ayrıca, BGP komşusu 192.168.1.1 olan bir komşuluk oluşturulmuştur.
Ayrıca, 10.0.0.0/8 ağı için bir network bildirimi yapılmıştır ve BGP filtreleme yapılandırılmıştır. Böylece, 192.168.1.1 komşusu tarafından yönlendirilen herhangi bir route, access-list 1 ile eşleşmeyen herhangi bir IP adresi tarafından reddedilecektir.
Ayrıca, MYMAP adlı bir route map oluşturulmuştur ve bu map, 192.168.1.1 komşusu tarafından yönlendirilen herhangi bir route'u kontrol etmek için kullanılmıştır. BGP bestpath as-path özelliği de yapılandırılmıştır, böylece BGP, en kısa AS yolu yolunu kullanacak şekilde ayarlanacaktır.
Bir başka örnek de BGP için iki adet router'ın yapılandırması için olacaktır. Bu örnekte, Router 1 ve Router 2 arasındaki BGP komşuluğunu oluşturacağız:
Router 1 Konfigürasyonu:
Router(config)# router bgp 65000
Router(config-router)# neighbor 192.168.1.2 remote-as 65001
Router(config-router)# network 10.0.0.0 mask 255.0.0.0
Router(config-router)# neighbor 192.168.1.2 route-map MYMAP out
Router(config)# access-list 1 permit any
Router(config)# route-map MYMAP permit 10
Router(config-route-map)# match ip address 1
Router(config-route-map)# set metric 100
Bu örnekte, Router 1'in AS numarası 65000 olarak ayarlanmıştır. Ayrıca, BGP komşusu 192.168.1.2 olan bir komşuluk oluşturulmuştur.
10.0.0.0/8 ağı için bir network bildirimi yapılmıştır ve BGP route map'i yapılandırılmıştır. Böylece, 192.168.1.2 komşusu tarafından yönlendirilen herhangi bir route, MYMAP route map'inde tanımlanan eylemlerden geçecektir.
Bir access-list oluşturulmuş ve MYMAP adlı bir route map oluşturulmuştur. Bu route map, 192.168.1.2 komşusu tarafından yönlendirilen herhangi bir route'u kontrol etmek için kullanılmıştır. Bu örnekte, route map, herhangi bir IP adresini kabul edecektir ve bu routeların metric değeri 100 olarak ayarlanacaktır.
Router 2 Konfigürasyonu:
Router(config)# router bgp 65001
Router(config-router)# neighbor 192.168.1.1 remote-as 65000
Router(config-router)# network 192.168.2.0 mask 255.255.255.0
Router(config-router)# neighbor 192.168.1.1 filter-list 1 out
Router(config-router)# neighbor 192.168.1.1 route-map MYMAP in
Router(config)# access-list 1 deny any
Router(config)# route-map MYMAP permit 10
Router(config-router)# bgp bestpath as-path
Bu örnekte, Router 2'nin AS numarası 65001 olarak ayarlanmıştır. Ayrıca, BGP komşusu 192.168.1.1 olan bir komşuluk oluşturulmuştur.
192.168.2.0/24 ağı için bir network bildirimi yapılmıştır ve BGP filtreleme yapılandırılmıştır. Böylece, 192.168.1.1 komşusu tarafından yönlendirilen herhangi bir route, access-list 1 ile eşleşmeyen herhangi bir IP adresi tarafından reddedilecektir.
Ayrıca, MYMAP adlı bir route map oluşturulmuştur ve bu map, 192.168.1.1 komşusu tarafından yönlendirilen herhangi bir route'u kontrol etmek için kullanılmıştır. BGP bestpath as-path özelliği de yapılandırılmıştır, böylece BGP, en kısa AS yolu yolunu kullanacak şekilde ayarlanacaktır.
Bu örnekte, BGP için iki adet router'ın yapılandırması örnek olarak verilmiştir. Ancak gerçek bir ağ ortamında, BGP yapılandırması daha karmaşık olabilir ve farklı parametrelerin yapılandırılması gerekebilir. Bu nedenle, BGP yapılandırması için iyi bir anlayışa sahip olmak önemlidir ve genellikle uzman bir ağ yöneticisinin yapması tavsiye edilir.
HASAN KAYAPINAR
HAKKIMDA