Вы помните из прошлых статей, что BGP был создан для поддержки многих различных протоколов и NLRI непосредственно с момента его возникновения. В результате чего BGP поддерживает такие технологии, как IPV6, MPLS, VPN и многое другое.
Вы будете приятно удивлены тем, что как только вы овладеете основами BGP, которые мы рассмотрели в этом цикле статей, работа с BGP в IPv6 покажется очень простой!
Предыдущие статьи цикла про BGP:
BGP с IPv6
BGP настолько удивительно гибок, что, как обсуждалось ранее в этом цикле статей, можно использовать IPv4 в качестве «несущего» протокола для IPv6 NLRI. В данном случае мы рассматриваем IPv6 как «пассажирский» протокол. Давайте сначала рассмотрим конфигурацию и используем два простых маршрутизатора, как показано на рисунке 1.
Рисунок 1: Простая топология для IPv6 протокола BGP
Пример 1 показывает конфигурацию и проверку такой сети. Обратите внимание, что эта конфигурация требует установки соответствующего адреса следующего прыжка IPv6 для префиксного объявления. Это не требуется при использовании IPv6 как протокола «перевозчика», так и протокола «пассажира».
Пример 1: IPv4 «перевозящий» IPv6 NLRI
ATL # conf t
Enter configuration commands, one per line. End with CNTL/Z.
ATL( config) # ipv6 unicast-routing
ATL(config) # route-map IPV6NH permit 10
ATL(config-route-map) # set ipv6 next-hop 2001:1212:1212::1
ATL(config-route-map # exit
ATL(config) # int lo 100
ATL(config-if) # ipv6 address 2001:1111:1111: :/64 eui-64
ATL(config-if ) # router bqp 200
ATL(config-router) # neiqhbor 10.10.10.2 remote-as 200
ATL(config-router) # address-family ipv4 unicast
ATL(config-router-af) # neiqhbor 10.10.10.2 activate
ATL(config-router-af)# address-family ipv6 unicast
ATL(config-router-af) # neiqhbor 10.10.10.2 activate
ATL(config-router-af) # neiqhbor 10.10.10.2 route-map IPV6NH out
ATL(config-router-af) # network 2001:1111:1111: :/64
ATL(config-router-af) # end
ATL #
Пример 2 показывает проверку этой конфигурации на ATL 2. Обратите внимание, что поскольку EUI-64 действует на интерфейсе обратной связи ATL, вам нужно будет скопировать полный IPv6-адрес из этого интерфейса, чтобы выполнить тестирование командой ping.
Пример 2: проверка настройки BGP IPv4/IPv6
ATL # show ip bgp ipv6 unicast
ATL2 # ping 2001:1111:1111:0:C801:6FF:FEDB:0
Как вы можете догадаться, гораздо более «чистая» конфигурация заключается в использовании IPv6 для передачи информации IPv6 префикса. «Чистая» - это имеется в виду гораздо простая конфигурация. Пример 3 демонстрирует эту конфигурацию. Обратите внимание, что были удалены все IPv4 с устройств, поэтому необходимо установить 32-битный router ID для BGP, поскольку он не может установить его автоматически из интерфейса на устройстве.
Пример 3: проверка настройки BGP IPv4/IPv6
ATL1 # conf t
ATL1(config) # router bgp 200
*Jan 9 03:31:21.039: %BGP-4-NORTRID: BGP could not pick a router-id.
Please configure manually.
ATL1(config-router) # bgp router-id 1.1.1.1
ATL1(config-router) # neighbor 2001:1212:1212::2 remote-as 200
ATL1(config-router) # address-family ipv6 unicast
ATL1(config-router-af) # neighbor 2001:1212:1212::2 activate
ATL1(config-router-af) # network 2001:1111:1111::/64
ATL1(config-router-af) # end
ATL1 #
Возможно, вам будет интересно проверить соседство BGP после настройки IPv6. Мы очень любим использовать команду show ip bgp summary для проверки настроек в IPv4. Для IPv6 используйте команду show bgp ipv6 unicast summary.
Как вы помните из предыдущей части этой серии статей, существует много замечательных механизмов фильтрации, которые мы можем применить в IPv4 BGP. Замечательная новость заключается в том, что этот же набор методов, доступны и для IPv6. Ментоды включают в себя такие механизмы, как:
- Prefix lists
- AS Path Filtering
- Route maps
Пример 4 показывает пример конфигурации фильтрации с использованием списка префиксов. Обратите внимание, что эта конфигурация действительно не требует от вас повторного изучения каких-либо технологий.
Пример 4: фильтрация префиксов IPv6 в BGP
ATL # conf t
ATL(config) # ipv6 prefix-list MYTEST deny 2001:1111:1111::/64
ATL(config) # ipv6 prefix-list MYTEST permit ::/0 le 128
ATL(config) # router bgp 200
ATL(config-router) # address-family ipv6 unicast
ATL(config-router-af) # neighbor 2001:1212:1212:: 2 prefix-list MYTEST out
ATL(config-router-af) # end
ATL#
ATL # clear ip bgp