Сегодня мы рассмотрим полезную фичу BGP, которая называется backdoor.
Итак, у нас есть знакомая нам топология:
Все работает по BGP, все хорошо. Но тут, у нас появилась возможность сделать линк между AS2 и AS3 и ходить нам хочется между этими сетями напрямую, а не через BGP (читать, не через провайдера).
Настроим между AS2 и AS3 OSPF.
AS2(config-router)#do sh run | s ospf
ip ospf network point-to-point
ip ospf network point-to-point
router ospf 1
log-adjacency-changes
network 1.1.2.0 0.0.0.255 area 0
network 1.1.6.0 0.0.0.255 area 1
network 10.0.2.0 0.0.0.255 area 1
network 200.200.200.0 0.0.0.255 area 0
AS2(config-router)#AS3(config-router)#do sh run | s ospf
ip ospf network point-to-point
router ospf 1
router-id 1.1.6.3
log-adjacency-changes
network 1.1.6.0 0.0.0.255 area 1
network 10.0.3.0 0.0.0.255 area 1
Посмотрим маршруты в интересующую нам сеть, а это с AS2 доступ в сеть 10.0.3.0/24 (принадлежащую AS3):
AS2(config-router)#do sh ip route 10.0.3.0
Routing entry for 10.0.3.0/24
Known via «bgp 2», distance 20, metric 0
Tag 1, type external
Last update from 100.100.100.100 00:03:50 ago
Routing Descriptor Blocks:
* 100.100.100.100, from 100.100.100.100, 00:03:50 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 1
AS2(config-router)#
Ходим через BGP. Почему? Вспоминаем что административная дистанция EBGP = 20, а OSPF = 110.
Что делать? Можно как вариант уменьшить AD у OSPF, но это не очень красивый метод, да и если у Вас где-то в сети используется OSPF, то может привести к не очень хорошим последствиям.
Есть специальная фича backdoor, которая делает из EBGP дистанции 20, 200, на определенную сеточку,которую мы укажем, и тем самым OSPF у нас выиграет и мы будем ходить через него.
Настраивается в секции BGP так:
AS2
network 10.0.3.0 mask 255.255.255.0 backdoor
и на другом роутере:
AS3
network 10.0.2.0 mask 255.255.255.0 backdoor
Теперь проверяем, как мы достигаем эти маршруты:
AS2(config-router)#do sh ip route 10.0.3.0
Routing entry for 10.0.3.0/24
Known via «ospf 1», distance 110, metric 2, type intra area
Last update from 1.1.6.3 on FastEthernet1/0, 00:00:14 ago
Routing Descriptor Blocks:
* 1.1.6.3, from 1.1.6.3, 00:00:14 ago, via FastEthernet1/0
Route metric is 2, traffic share count is 1AS2(config-router)#
AS3(config-router)#do sh ip route 10.0.2.0
Routing entry for 10.0.2.0/24
Known via «ospf 1», distance 110, metric 2, type intra area
Last update from 1.1.6.2 on FastEthernet1/0, 00:00:26 ago
Routing Descriptor Blocks:
* 1.1.6.2, from 200.200.200.200, 00:00:26 ago, via FastEthernet1/0
Route metric is 2, traffic share count is 1AS3(config-router)#
Как говорится, то что доктор прописал.
p.s. теперь если линк между AS2 и AS3 станет недоступным, все автоматически перестроится на работу BGP.
Топология, с линком OSPF:
Good Luck 😉
