|
Bir önceki yazımızda BGP attribute leri gördük. Attribute ler yardımı ile BGPde rota manipülasyonu yapabiliyoruz. Önceki yazımız sadece teorik bilgileri içeriyordu. Bu yazımızda cihazlar üzerinde konfigürasyonlarını göreceğiz.
Var olan BGP topolojimizi biraz daha geliştirdim. Sağ üstte R6 eklendi ve bu cihazın AS numarası 65300 olarak atandı. Gerekli EBGP komşulukları kuruldu. (Önceki makalelerden aşina olduğumuz için EBGP peer konfigürasyonunu göstermiyorum) Hatırlarsanız önceki makalelerde R5 in altında 200.1.1.1/32 networkü oluşturmuş ve bunu BGP üzerinden dağıtmıştık. Bunu kontrol edelim. 
Bir prefix in next-hop attribute değeri 0.0.0.0 ise bu prefix bu cihazdan gönderiliyor demektir. Topolojimiz gereği 200.1.1.1/32 networküne R2 cihazından iki yolla erişilebiliyor. Bunu kontrol edelim. 
Görüldüğü gibi R2 cihazı hem R4 hem de R6 üzerinden 200.1.1.1/32 prefixine erişebiliyor. Ancak sadece R4 üzerinden giden hatta “>” yani “best” işareti konulmuş. Bunun sebebi AS Path attribute. Dikkat edilirse o prefixe ulaşmak için gereken AS sayısının en az olduğu rota seçilmiş durumda. Varsayılan olarak BGP de en iyi rota seçimi buna göre yapılır. Hatırlamanız için BGP de en iyi yol seçimi kurallarını aşağıya ekliyorum. 
Weight, local preference gibi değerler varsayılan değerlerde olduğu müddetçe BGP en iyi rota seçimini genellike AS PATH attribute e göre yapar. Yani en az AS geçen rotayı en iyi olarak seçer. Gelelim BGPde rota manipülasyonuna. Diyelim ki biz 200.1.1.1/32 networküne gitmek için R4 yerine R6 üzerinden gitmek istiyoruz. O zaman BGP attributelerin değerlerini değiştirip bu istediğimizi sağlayabiliriz. Burada sizden istediğim, yazıyı okumayı bir süre bırakın ve ne gibi değişiklikler yaparak 200.1.1.1/32 networküne R6 üzerinden gidebiliriz düşünün… Bunu sağlamanın birden fazla yolu var. Ben örnek konfigürasyonumda local preference değerini değiştirerek bu isteğimizi sağlayacağım. R6 dan giden yolun local preference değerini 200 yaparak bu istediğimizi sağlayabiliriz. 
İlk olarak bir Access control list (ACL) oluşturmamız gerekiyor. Bu ACL üzerinde manipüle edeceğimiz rotayı permit olarak giriyoruz. Access listlerin özelliğinden dolayı (implicit deny all) diğer rotalar deny oluyor. İkinci aşamada ise route map konfigürasyonuna giriyoruz. Route map altında match komutu ile biraz önce oluşturuğumuz Access list’in numarasını veriyoruz. Peki bu match edilen rotalara ne yapılacak? Bu soruya ise set komutu ile cevap veriyoruz. Yukarıdaki konfigürasyon ile local preference değerini 200 olarak ayarlamışız. Route-map in diğer rotaları deny etmemesi için (gerçi şu an başka rotamız yok ama yine de örnek olsun diye koydum) en sona boş bir match statement girip konfigürasyondan çıkıyoruz. 
Biraz önce oluşturuğumuz route map i BGP komşusuna tanıtmalıyız. Biz 6.6.6.6 IP adresli komşudan gelen rota üzerinde manipülasyon yapacağımız için bu route-map i o komşuya giriyoruz. Yaptığımız değişikliklerin geçerli olabilmesi için clear ip bgp komutu ile komşuluğu kapatıp tekrar açıyoruz. 
Şimdi R2 cihazına baktığımızda yaptığımız değişikliği ve etkilerini görebiliyoruz. 200.1.1.1/32 networküne gidebilmek için R6 cihazını next hop olarak görmekte ve bu hattın local preference değeri 200 olmuş.
Görüntüleme sayısı: 1214
Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
|
