반응형 전체 글98 BGP-ACL 1. ACL의 특징 - ACL의 마지막에는 deny all이 자동으로 적용. - ACL은 한 줄씩 지우거나 중간에 ACL을 추가 할 수 없다. >> Named ACL - Top-down 방식으로 적용된다. Q1) R1의 E0/0으로 들어오는 Traffic 중에, SRC IP가 1.1.1.1인 Traffic 차단. #access-list 1 deny 1.1.1.1 0.0.0.0 #access-list 1 permit all/any (#access-list 1 deny all/any) >> 자동으로 설정됨 #int e0/0 #ip access-group 1 in Q2) SRC 1.1.1.3 인 Traffic도 차단 #access-list deny 1.1.1.1 0.0.0.0 #access-list 1 per.. 2022. 4. 14. BGP - 경로선택(Attributes) 5. origin code BGP경로선택 5순위 경로가 BGP로 유입된 방식으로 알려주는 인자 i (Network Command) > ? (재분배) IBGP, EBGP 모두 전파 set origin code ? inbound traffic을 조정하는 용도로 사용 (AS path가 우선시 되기 때문에, 인터넷 환경에서는 의미없음) 2개의 AS간에만 사용가능 6. MED BGP 경로선택 조건 6번째 아무런 의미가 없는 값 Default로 0값을 전파함 낮은값을 우선시함 IBGP, EBGP에게 모두 전파함 set metric ? inbound traffic을 조정하는 용도로 사용 (AS Path가 우선시 되기 떄문에, 인터넷 환경에서는 의미없음) 2개의 AS간에만 사용가능 #router bgp 1 #maxim.. 2022. 4. 14. BGP - Characteristics 같은 AS끼리 BGP를 사용하지 않고 OSPF를 쓰는 이유 ? > 속도 저하의 문제와, 굳이 알지 않아도 되는 경로를 전달하기때문에 OSPF가 효율적 > 최근 추세는 BGP점점 더 많이 사용하는데, 이유는 RR(Router Reflection) 이 더 효율적이기 때문 BGP는 PATH-VECTOR ROUTING PROTOCOL > 거리 (AS의 홉) (AS-by-AS) > 최적 경로만 전달 > Metric(경로를 선택하는 역할)이라 하지 않고, Attributes(AS-path)라고 함. TCP위에서 작동 179번 port사용 BGP : L2 | L3 | TCP 179 | BGP OSPF : L2 | L3 | OSPF | 공통점 : 변화된 정보에 대해서만, 변화된 즉시 Update 한다. 차이점 : ke.. 2022. 4. 12. IBGP - Neighbor 1. IBGP Neighbor 1) IBGP Neighbor의 필요성 IBGP Neighbor의 경우 Loopback으로 설정(IBGP간 물리적 경로가 다수인 경우). Neighbor를 2개 맺는 경우와, Loopback으로 Neighbor를 맺는 경우 장단점 PRACTICE ) R1/2 간 BGP설정시 Loopback으로 ping이 가지 않는 이유 >> Neighbor의 IP로 통신이 되지 않기 때문에 Neighbor성립이 되지 않음. Loopback 0을 OSPF로 광고해야함. R1) #router ospf 1 #network 1.1.1.2 0.0.0.0 area 0 #router bgp 12 #no neighbor 59.1.12.2 remote-as 12 #neighbor 1.1.1.2 remote.. 2022. 4. 11. 이전 1 ··· 16 17 18 19 20 21 22 ··· 25 다음 반응형
