Konfigurasi BGP Pada Cisco Nexus
Halo semua kembali lagi di blog ini, Pada tulisan kali ini kita akan sedikit membahas materi BGP pada Cisco Nexus NX-OS dan melakukan Lab untuk latihan. Pada dasarnya konfigurasi BGP pada NXOS ataupun IOS hampir mirip, Namun bedanya pada NX-OS kita perlu mendefinisikan NLRI (Network Layer Reachibility Information) yang berisikan AFI(Address Familiy Indicator)/SAFI(Sequent Address Familty Indicator) yang akan kita bahas selanjutnya.
Baik langsung saja kita bahas, Apa itu AFI/SAFI?
BGP menggunakan TCP sebagai transmisi protocol nya, Dan pada NX-OS memungkinkan untuk menggunakan ekstensi multiprotocol ke BGP dan mempertukarkan informasi saat prosess adjacency neighbors. Informasi ini menentukan apa address family yang akan dipertukarkan diantaranya (IPv4, IPv6, VPNv4, VPNv6) yang mana ini disebut sebagai AFI. Kemudian untuk SAFI berisikan informasi spesifik sub address family tersebut yaitu (Multicast dan Unicast).
Sehingga ini memungkinkan BGP tidak hanya membawa IPv4 prefix, Tetapi juga IPv6, VPNv4, bahkan VPNv6 sebagai unicast dan multicast dalam informasi routing nya.
Mungkin itu sedikit perbedaan BGP menggunakan NX-OS dengan IOS, Dimana pada IOS defaultnya membawa AFI Address family IPv4 dengan SAFI nya unicast. Sehingga pada Cisco IOS kita tidak perlu mendifinisikan nya.
Topologi :
Disini kita memiliki 3 Switch NX-OS dimana nantinya kita akan konfigurasi iBGP, Yang kemudian di advertise ke R-ISP dimana nantinya akan melakukan eBGP peering. Kemudian kita juga akan membuat beberapa konfigurasi tambahan nantinya seperti Route-reflector pada N7K-1 dan juga routing OSPF sebagai underlay nya.
Task :
1. OSPF Underlay Loopback pada N5K1-2, dan N7K1-2
2. iBGP N5K1-2, dan N7K1-2
3. eBGP pada N5K1 ke arah R-ISP.
Masukan terlebih dahulu IP Address sesuai dengan topologi..
1. Konfigurasi Underlay OSPF
Konfigurasi OSPF N5K-1 feature ospf ! int eth2/1 ip router ospf 1 area 0 ip ospf network point-to-point ! int eth2/2 ip router ospf 1 area 0 ip ospf network point-to-point ! int lo0 ip router ospf 1 area 0Lakukan konfigurasi ini pada masing-masing router, Sesuai dengan interface yang digunakan.
Verifikasi OSPF
Selanjutnya Verifikasi dengan ping loopback ke arah N7K-1 dan 2, Serta verifikasi ospf adjacency nya.
Verifikasi OSPF N5K-1 N5K-1# ping 10.10.10.71 ; ping 10.10.10.72 PING 10.10.10.71 (10.10.10.71): 56 data bytes 64 bytes from 10.10.10.71: icmp_seq=0 ttl=254 time=4.628 ms 64 bytes from 10.10.10.71: icmp_seq=1 ttl=254 time=3.498 ms 64 bytes from 10.10.10.71: icmp_seq=2 ttl=254 time=2.56 ms 64 bytes from 10.10.10.71: icmp_seq=3 ttl=254 time=2.676 ms 64 bytes from 10.10.10.71: icmp_seq=4 ttl=254 time=2.413 ms --- 10.10.10.71 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 2.413/3.155/4.628 ms PING 10.10.10.72 (10.10.10.72): 56 data bytes 64 bytes from 10.10.10.72: icmp_seq=0 ttl=254 time=3.264 ms 64 bytes from 10.10.10.72: icmp_seq=1 ttl=254 time=2.826 ms 64 bytes from 10.10.10.72: icmp_seq=2 ttl=254 time=2.689 ms 64 bytes from 10.10.10.72: icmp_seq=3 ttl=254 time=2.408 ms 64 bytes from 10.10.10.72: icmp_seq=4 ttl=254 time=3.204 ms --- 10.10.10.72 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 2.408/2.878/3.264 ms N5K-1# show ip ospf ne OSPF Process ID 1 VRF default Total number of neighbors: 2 Neighbor ID Pri State Up Time Address Interface 10.10.10.71 1 FULL/ - 00:17:37 10.51.71.2 Eth2/1 10.10.10.72 1 FULL/ - 00:04:05 10.51.72.2 Eth2/2
2. Konfigurasi iBGP
Selanjutnya disini kita akan konfigurasi iBGP pada masing-masing Nexus. Pada Switch yang lain kalian bisa sesuaikan neighbor dan network yang di advertise.
Konfigurasi iBGP N5K-1 feature bgp ! router bgp 65001 log-neighbor-changes neighbor 10.10.10.71 remote-as 65001 update source loopback 0 address-family ipv4 unicast neighbor 10.10.10.72 remote-as 65001 update source loopback 0 address-family ipv4 unicast ! address-family ipv4 unicast network 10.51.71/30 network 10.51.72/30 network 51.51.51.51/32
Verifikasi iBGP
Verifikasi iBGP N5K-1 N5K-1# show ip bgp sum BGP summary information for VRF default, address family IPv4 Unicast BGP router identifier 10.10.10.51, local AS number 65001 BGP table version is 40, IPv4 Unicast config peers 2, capable peers 2 7 network entries and 9 paths using 1168 bytes of memory BGP attribute entries [2/288], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.71 4 65001 36 35 40 0 0 00:13:39 3 10.10.10.72 4 65001 26 23 40 0 0 00:04:50 3 N5K-1# show ip bgp BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 40, local router ID is 10.10.10.51 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i njected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path * i10.51.71.0/30 10.10.10.71 100 0 i *>l 0.0.0.0 100 32768 i *>l10.51.72.0/30 0.0.0.0 100 32768 i * i10.52.71.0/30 10.10.10.72 100 0 i *>i 10.10.10.71 100 0 i *>i10.52.72.0/30 10.10.10.72 100 0 i *>l51.51.51.51/32 0.0.0.0 100 32768 i *>i71.71.71.71/32 10.10.10.71 100 0 i *>i72.72.72.72/32 10.10.10.72 100 0 iDapat dilihat disini bahwa, Kita sudah melakukan peering terhadap N7K-1 dan 2, Namun jika kalian perhatikan ada network yang kurang, Yaitu N5K-2 karena pada N5K-1 tidak ada koneksi langsung. Namun kita bisa membuat route-reflector pada N7K-1 agar memberikan informasi routing yang diterima kepada route-reflector client. Sehingga kita tidak perlu peering secara full-mesh ke semua router meskipun.. Ada konektvitas underlay OSPF sebelumnya.
Konfigurasi Route Reflector
Kita bisa tambahkan route-reflector pada N7K-1 agar memberikan informasi pada peering nya.
Konfigurasi Route Reflecor N7K-1 neighbor 10.10.10.51 remote-as 65001 address-family ipv4 unicast route-reflector-clientSelanjutnya kita bisa verifikasi pada N5K-1
Verifikasi pada N5K-1 N5K-1# show ip bgp BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 55, local router ID is 10.10.10.51 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i njected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path * i10.51.71.0/30 10.10.10.71 100 0 i *>l 0.0.0.0 100 32768 i *>l10.51.72.0/30 0.0.0.0 100 32768 i * i10.52.71.0/30 10.10.10.72 100 0 i *>i 10.10.10.71 100 0 i * i10.52.72.0/30 10.10.10.52 100 0 i *>i 10.10.10.72 100 0 i *>l51.51.51.51/32 0.0.0.0 100 32768 i *>i52.52.52.52/32 10.10.10.52 100 0 i *>i71.71.71.71/32 10.10.10.71 100 0 i *>i72.72.72.72/32 10.10.10.72 100 0 i N5K-1# ping 52.52.52.52 count 3 PING 52.52.52.52 (52.52.52.52): 56 data bytes 64 bytes from 52.52.52.52: icmp_seq=0 ttl=253 time=5.638 ms 64 bytes from 52.52.52.52: icmp_seq=1 ttl=253 time=5.559 ms 64 bytes from 52.52.52.52: icmp_seq=2 ttl=253 time=6.434 msOke sampai sini iBGP kita sudah convergence. Selanjutnya kita akan konfigurasi eBGP nya.
3. Konfigurasi eBGP
Konfigurasi eBGP dari N5K-1 ke arah R-ISP begitu pun sebaliknya
Konfigurasi eBGP N5K-1
router bgp 65001
neighbor 10.0.51.1 remote-as 2222
address-family ipv4 unicast
Konfigurasi eBGP R-ISP
router bgp 2222
bgp log-neighbor-changes
network 2.2.2.2 mask 255.255.255.255
network 10.0.51.0 mask 255.255.255.0
neighbor 10.0.51.51 remote-as 65001
Verifikasi eBGP
Selanjutnya kita bisa lakukan verifikasi dari konfigurasi eBGP yang telah dilakukan.
Verifikasi N5K-1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.0.51.1 4 2222 153 140 58 0 0 02:12:48 2
10.10.10.71 4 65001 205 204 58 0 0 02:27:59 5
10.10.10.72 4 65001 187 187 58 0 0 02:28:00 3
N5K-1(config-router-af)# do show ip bgp
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 58, local router ID is 10.10.10.51
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup
Network Next Hop Metric LocPrf Weight Path
*>e2.2.2.2/32 10.0.51.1 0 0 2222 i
*>e10.0.51.0/24 10.0.51.1 0 0 2222 i
* i10.51.71.0/30 10.10.10.71 100 0 i
*>l 0.0.0.0 100 32768 i
*>l10.51.72.0/30 0.0.0.0 100 32768 i
* i10.52.71.0/30 10.10.10.72 100 0 i
*>i 10.10.10.71 100 0 i
* i10.52.72.0/30 10.10.10.52 100 0 i
*>i 10.10.10.72 100 0 i
*>l51.51.51.51/32 0.0.0.0 100 32768 i
*>i52.52.52.52/32 10.10.10.52 100 0 i
*>i71.71.71.71/32 10.10.10.71 100 0 i
*>i72.72.72.72/32 10.10.10.72 100 0 i
Sampai sini kita sudah dapat terkoneksi eBGP dengan R-ISP dan sudah mendapat prefix yang diadvertise dari R-ISP tersebut. Namun hanya baru bisa berkomunikasi dengan N5K-1. Kita perlu lakukan redistribute serta membuat policy terhadap prefix yang diizinkan..Semoga bisa dibahas kedepan nya. Untuk materi kali ini cukup sekian..Semoga bermanfaat dalam menambah refrensi.
0 Comments