صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 14

موضوع: رفع مشکلات در CCNP Route 642-902 - بخش BGP

  1. #1
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Thumbs up رفع مشکلات در CCNP Route 642-902 - بخش BGP

    به نام خدا

    1

    در routing protocol ها ، دستور network به روتر می گوید که :
    1- شبکه ی مورد نظر را تبلیغ کن
    2- روی اینترفیس مورد نظر ، رابطه ی همسایگی بوجود بیاور

    اما در BGP فقط قسمت اول انجام می شود ؛ زیرا BGP Neighbor Relationship همیشه بصورت static کانفیگ می شود . به عبارت دیگر ، رابطه ی همسایگی در BGP هرگز بصورت اتوماتیک تشکیل نمی شود .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  2. The Following 5 Users Say Thank You to Yousef Naimi For This Useful Post:


  3. #2
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    2

    - اگر در دستور network ، مقدار subnet mask هم زده شود ، تنها در صورتی route مورد نظر به BGP table اضافه می شود که عینا یک مسیر با همان subnet در routing table وجود داشته باشد (در این حالت ، فرقی نمی کند که auto-summary باشد یا no auto-summary زده شده باشد) .

    - اگر در دستور network ، مقدار subnet mask زده نشود ، آنگاه اگر در حالت auto-summary باشیم ، در هر حال آدرس classful به BGP table اضافه می گردد (حتی اگر subnet های یک محدوده ی آدرس هم در routing table وجود داشته باشند) . اما در حالت no auto-summary اینطور نخواهد بود .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  4. The Following 4 Users Say Thank You to Yousef Naimi For This Useful Post:


  5. #3
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    3

    هنگامیکه می خواهید از loopback interface به عنوان update source mirror استفاده کنید ، در eBGP حتما باید دستور neighbor ... ebgp-multihop را بزنید و مقدار TTL را حداقل به 2 تغییر دهید ، اما در iBGP نیازی به این کار نیست .

    علت این امر اینست که در eBGP ، هنگامیکه پکت ها می خواهند به سمت یک زوج دیگر eBGP ارسال گردند ، IOS بصورت پیش فرض ، مقدار TTL آنها را برابر با 1 قرار می دهد . لذا دیگر نمی توانند از آن اینترفیس به loopback بروند و همانجا discard می شوند .

    دلیل کاهش دادن TTL اینست که eBGP یک مکانیزم امنیتی به نام TTL Security Check را ساپورت می کند که زوج های eBGP را نسبت به حمله های مبتنی بر CPU Utilization (که با استفاده از پکت های IP جعلی ایجاد می شوند) محافظت می کند .

    [Only registered and activated users can see links. ]
    ویرایش توسط Yousef Naimi : 12-09-2011 در ساعت 08:38 PM
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  6. The Following 7 Users Say Thank You to Yousef Naimi For This Useful Post:


  7. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    4

    استفاده از دستور clear ip bgp * a در محیط Lab مشکلی بوجود نمی آورد ، اما در محیط واقعی ، این دستور می تواند شبکه را دچار مشکل کند ؛ زیرا تمام همسایگی ها را بطور کامل reset می کند .

    برای حل این مشکل ، می توان از دو دستور زیر استفاده کرد که قابلیت refresh را دارد که به نرمی کانفیگ ها را update و replace می کند و مشکلات دستور بالا را ندارند :
    clear ip bgp * in
    clear ip bgp * out

    باز به جای استفاده از دو دستور فوق ، می توان دستور زیر را اجرا کرد که عملیات resync را برای هم in و هم out انجام می دهد :
    clear ip bgp * soft
    ویرایش توسط Yousef Naimi : 12-12-2011 در ساعت 08:55 PM
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  8. The Following 5 Users Say Thank You to Yousef Naimi For This Useful Post:


  9. #5
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Exclamation

    5

    در Lab 6-3 کتاب ccnp route lab manual به نکته ی جالبی برخوردم که ممنون می شم اگر کسی نظری داره راهنمایی کنید .

    در BGP table دو تا از روتر ها ، در کنار بعضی route ها علامت r وجود داره که به معنای RIB-failure هست .
    وقتی دستور show ip bgp rib-failure را می زنم ، علت رو higher admin distance معرفی می کنه .
    سیسکو گفته route هایی که در این حالت قرار دارند ، از طریق IGP به روتر معرفی شده اند (مثلا connected هستند یا static هستند)؛ به عبارتی route هایی با AD بهتری در routing table قرار دارند . (در اینجا هم همینطور هستند .)
    لذا مشخص شد که این route ها ، مسیرهایی هستند که هم خود این روتر به آنها connected است یا static route این روتر هستند ، و هم اینکه این مسیرها را از روتر همسایه به عنوان مسیرهای BGP یاد گرفته است .

    سوال من اینه که چطور میشه این مشکل رو حل کرد و این مسیرها رو به حالت valid در آورد (با علامت *) ؟ (تغییر در AD ممکن است باعث loop و یا ایجاد black hole شود) .
    اصلا آیا این مسئله طبیعی است ؟ (با اینکه سناریو رو طبق کتاب جلو رفتم ، اما کتاب اصلا به چنین نکته ای اشاره نکرده و route ها همگی valid هستند !!!)


    پی نوشت : IOS مورد استفاده c3640-ik9o3smz.124-25c
    فایل های پیوست شده فایل های پیوست شده
    ویرایش توسط Parsa : 12-14-2011 در ساعت 04:11 AM دلیل: پی نوشت
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  10. The Following 2 Users Say Thank You to Yousef Naimi For This Useful Post:


  11. #6
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506
    این قسمت از BGP که باید بین روترهای iBGP ارتباط ها full mesh باشد را متوجه نشدم. در تصویر زیر وقتی روتر E1 تمامی آدرس های خود را به Core 1 با اتصال بصورت IBGP می فرستد وبعد روتر E2 هم به همین ترتیب مسیرها را به Core 2 می فرستد . با توجه به اینکه در iBGP همسایه ها آدرس های یادگرفته شده را برای همدیگر ارسال نمی کنند.
    سوال: آیا هر iBGP برای دریافت مسیرها فقط و فقط باید با یک eBGP ارتباط داشته باشد. یعنی Core 1,2 آدرس ها را به یکدیگر ارسال نمی کنند.پس چرا بین Core 1 ,2 ارتباط iBGP برقرار کرده ایم.
    [Only registered and activated users can see links. ][Only registered and activated users can see links. ]
    ویرایش توسط ruha : 01-18-2014 در ساعت 10:16 PM
    هرگاه دیگران درباره غیرممکن بودن اهداف شما صحبت می کنند ناشنوا باشید.
    [Only registered and activated users can see links. ]

  12. #7
    Moderator Hesam Ghaffari آواتار ها
    تاریخ عضویت
    Dec 2012
    نوشته ها
    618
    Thanked: 1623
    لینک iBGP موجود بین سوئیچ های core1 و core2 به عنوان واسط بین روتر E1 و مثلا سوئیچ core 2 است .
    اگر به کانفیگ روتر E1 نگاه کنید می بینید که روتر E1 به طور غیرمستقیم با سوئیچ core 2 از طریق همین لینک در ارتباط است .

  13. The Following 2 Users Say Thank You to Hesam Ghaffari For This Useful Post:


  14. #8
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506
    خیلی ممنون ولی تا اونجایی در کتاب بود و من دیدم برای اتصال بین E1 و Core 2 باید ارتباط TCP برقرار باشه(مثلا ospf) و هیچ کانفیگی مبنی بر اینکه ارتباط این دو از طریق iBGP برقرار میشود را ندیدم. اگر ممکنه یک مقدار بیشتر توضیح دهید. با تشکر
    هرگاه دیگران درباره غیرممکن بودن اهداف شما صحبت می کنند ناشنوا باشید.
    [Only registered and activated users can see links. ]

  15. #9
    Senior Member poker آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Isfahan
    نوشته ها
    174
    Thanked: 337
    نقل قول نوشته اصلی توسط ruha نمایش پست ها
    .
    سوال: آیا هر iBGP برای دریافت مسیرها فقط و فقط باید با یک eBGP ارتباط داشته باشد. یعنی Core 1,2 آدرس ها را به یکدیگر ارسال نمی کنند.پس چرا بین Core 1 ,2 ارتباط iBGP برقرار کرده ایم.
    [Only registered and activated users can see links. ][Only registered and activated users can see links. ]
    برای جلوگیری از loop در شبکه BGP مسیر هایی را که از یک همسایه iBGP یاد گرفته شده به iBGP همسایه دیگر ارسال نمی کند .
    پس اگر قرار باشه تو یک AS همه iBGP neighbor ها اطلاعاتی از شبکه های متصل به هم داشته باشند باید ارتباط Full mesh بینشون ایجاد بشه.که این هم دردسر های خودش رو داره و می رن سراغ Route Reflectors
    [Only registered and activated users can see links. ]

  16. The Following 4 Users Say Thank You to poker For This Useful Post:


  17. #10
    Senior Member poker آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Isfahan
    نوشته ها
    174
    Thanked: 337
    و در مورد ارتباط هم بگم که می خواد احتمالا ارتباط Full mesh برقرار کنه .
    چون E1 و E2 برای اینکه همسایه بشن حتما نیاز ندارند که به هم متصل باشند .
    [Only registered and activated users can see links. ]

  18. The Following User Says Thank You to poker For This Useful Post:


صفحه 1 از 2 12 آخرینآخرین

موضوعات مشابه

  1. رفع مشکلات در CCNP Route 642-902 - بخش EIGRP
    توسط farhadnia در انجمن CCNP Club
    پاسخ ها: 98
    آخرين نوشته: 10-19-2016, 10:32 AM
  2. دومین جلسه هفتگی مرور فصل به فصل کتاب ccnp route
    توسط eb.darya در انجمن Webex سمینار و کنفرانس های انجمن سیسکو به پارسی
    پاسخ ها: 24
    آخرين نوشته: 10-21-2013, 07:53 PM
  3. رفع مشکلات در CCNP Route 642-902 - بخش OSPF
    توسط Yousef Naimi در انجمن CCNP Club
    پاسخ ها: 72
    آخرين نوشته: 06-19-2013, 07:49 AM
  4. رفع مشکلات در CCNP Route 642-902 - بخش IGP
    توسط Yousef Naimi در انجمن CCNP Club
    پاسخ ها: 13
    آخرين نوشته: 01-02-2013, 04:59 PM
  5. برگزاری جلسات هفتگی مرور فصل به فصل کتاب ccnp route
    توسط eb.darya در انجمن Webex سمینار و کنفرانس های انجمن سیسکو به پارسی
    پاسخ ها: 29
    آخرين نوشته: 11-29-2011, 04:18 PM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •