IT-labs
Objectif général du lab:
Ce lab avancé (non débutant) a pour but de comparer OSPF et BGP dans un contexte réel d’ingénierie réseau, en mettant en évidence :
- Les cas d’usage réels d’OSPF et de BGP
- Leurs différences de philosophie (IGP vs EGP)
- Le comportement des tables de routage
- La redistribution contrôlée entre OSPF et BGP
- Les risques de design (boucles, routes fantômes, suboptimal routing)
Scénario
Une entreprise nationale, NETCORP, possède :
- Un réseau interne complexe (plusieurs zones, convergence rapide requise)
- Une connexion à plusieurs partenaires externes (opérateurs, filiales, cloud)
- Le réseau interne utilise OSPF, tandis que les interconnexions externes utilisent BGP.
L’objectif est d’intégrer proprement ces deux mondes, sans compromettre la stabilité du réseau.
Architecture générale :
|
Équipement |
Rôle |
|
R1 |
ABR OSPF (Area 0 ↔ 10 ↔ 20) |
|
R2 |
Routeur site – Area 10 |
|
R3 |
Routeur site – Area 20 |
|
R4 |
Routeur Edge – OSPF ↔ BGP (seule redistribution) |
|
R5 |
Fournisseur ISP 1 – eBGP |
|
R7 |
Fournisseur ISP 2 – eBGP |
|
R6 |
Routeur de transit interne (Area 0 uniquement) |
|
Zone |
Protocole |
|
Réseau interne |
OSPF multi-area |
|
Bordure réseau |
BGP (eBGP) |
|
Redistribution |
UNIQUEMENT sur R4 |
Plan d'adressage:
Lien Point to Point /30
|
Lien |
Réseau |
|
R1 ↔ R2 |
10.0.12.0/30 |
|
R1 ↔ R3 |
10.0.13.0/30 |
|
R1 ↔ R4 |
10.0.14.0/30 |
|
R4 ↔ R6 |
10.0.15.0/30 |
|
R4 ↔ R5 |
172.16.0.0/30 |
|
R4 ↔ R7 |
172.16.0.4/30 |
LAN
|
Site |
Réseau |
|
LAN Site A (R2) |
10.10.10.0/24 |
|
LAN Site B (R3) |
10.20.20.0/24 |
IMPORTANT
1. Design decisions (très importantes)
OSPF
- Area 0 = backbone uniquement
- Areas 10 et 20 = zones utilisateurs
- R1 = seul ABR
- Aucun ASBR interne
BGP
- R4 = AS 65001
- R5 = AS 65100
- R7 = AS 65200
- eBGP uniquement
- Politiques différentes par fournisseur
2. Redistribution (le cœur du lab)
Lieu unique : R4
Sens contrôlé :
OSPF → BGP
- ✔ routes résumées
- ✔ filtrage strict
BGP → OSPF
- default-route ONLY
- aucune route complète ISP
Protection contre :
- boucles de routage
- explosion de la LSDB
- erreurs classiques de juniors
3. Hypothèses techniques
Encapsulation HDLC par défaut (OK pour le lab)
Clock rate à mettre uniquement côté DCE (je l’indique)
OSPF process 1
Redistribution UNIQUEMENT sur R4
R2 — Site A (OSPF Area 10)
hostname R2
interface Serial0/0
ip address 10.0.12.2 255.255.255.252
no shutdown
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
no shutdown
router ospf 1
router-id 2.2.2.2
network 10.0.12.0 0.0.0.3 area 10
network 10.10.10.0 0.0.0.255 area 10
R3 — Site B (OSPF Area 20)
hostname R3
interface Serial0/0
ip address 10.0.13.2 255.255.255.252
no shutdown
interface FastEthernet0/0
ip address 10.20.20.1 255.255.255.0
no shutdown
router ospf 1
router-id 3.3.3.3
network 10.0.13.0 0.0.0.3 area 20
network 10.20.20.0 0.0.0.255 area 20
R1 — ABR (Area 0 / 10 / 20)
hostname R1
interface Serial0/0
ip address 10.0.14.1 255.255.255.252
no shutdown
interface Serial0/1
ip address 10.0.12.1 255.255.255.252
no shutdown
interface Serial0/2
ip address 10.0.13.1 255.255.255.252
no shutdown
router ospf 1
router-id 1.1.1.1
network 10.0.14.0 0.0.0.3 area 0
network 10.0.12.0 0.0.0.3 area 10
network 10.0.13.0 0.0.0.3 area 20
area 10 range 10.10.10.0 255.255.255.0
area 20 range 10.20.20.0 255.255.255.0
R6 — Transit interne (OSPF Area 0)
hostname R6
interface Serial0/0
ip address 10.0.15.2 255.255.255.252
no shutdown
router ospf 1
router-id 6.6.6.6
network 10.0.15.0 0.0.0.3 area 0
R6 — Transit interne (OSPF Area 0)
hostname R4
interface Serial0/0
ip address 172.16.0.1 255.255.255.252
clock rate 64000
no shutdown
interface Serial0/3
ip address 172.16.0.5 255.255.255.252
clock rate 64000
no shutdown
interface Serial0/1
ip address 10.0.14.2 255.255.255.252
no shutdown
interface Serial0/2
ip address 10.0.15.1 255.255.255.252
no shutdown
OSPF sur R4
router ospf 1
router-id 4.4.4.4
network 10.0.14.0 0.0.0.3 area 0
network 10.0.15.0 0.0.0.3 area 0
BGP sur R4 (AS 65001)
router bgp 65001
bgp log-neighbor-changes
neighbor 172.16.0.2 remote-as 65100
neighbor 172.16.0.6 remote-as 65200
Filtrage OSPF → BGP
ip prefix-list INTERNAL_LANS seq 5 permit 10.10.10.0/24
ip prefix-list INTERNAL_LANS seq 10 permit 10.20.20.0/24
route-map OSPF_TO_BGP permit 10
match ip address prefix-list INTERNAL_LANS
router bgp 65001
redistribute ospf 1 route-map OSPF_TO_BGP
BGP → OSPF (default route ONLY)
ip route 0.0.0.0 0.0.0.0 Null0
router ospf 1
default-information originate
R5 — ISP 1 (AS 65100)
hostname R5
interface Serial0/0
ip address 172.16.0.2 255.255.255.252
no shutdown
interface Loopback0
ip address 203.0.113.1 255.255.255.255
router bgp 65100
neighbor 172.16.0.1 remote-as 65001
network 203.0.113.1 mask 255.255.255.255
R7 — ISP 2 (AS 65200)
hostname R7
interface Serial1/0
ip address 172.16.0.6 255.255.255.252
no shutdown
interface Loopback0
ip address 198.51.100.1 255.255.255.255
router bgp 65200
neighbor 172.16.0.5 remote-as 65001
network 198.51.100.1 mask 255.255.255.255
Vérifications essentielles
show ip ospf neighbor
show ip route ospf
show ip bgp summary
show ip bgp
show ip route
Résultat attendu
- Les LAN internes sortent vers les deux ISP
- Les routeurs internes ne voient qu’une default-route
- Aucune fuite BGP dans l’OSPF
- Redistribution propre, contrôlée, professionnelle
À propos de nous
Zadross Labs est un site dédié aux labs techniques en réseaux, systèmes, sécurité et cloud. Il présente des projets concrets inspirés de situations réelles rencontrées par les administrateurs systèmes et réseaux et virtualisation: déploiement de DMZ, configuration de firewalls, routage et switching Cisco, services Active Directory, DNS, DHCP, Virtualisation GNS3, VMware, Virtualbox, ainsi que des environnements Linux (ubuntu, Debian..) et cloud. Chaque lab est documenté de manière structurée, avec une approche pratique, pédagogique et orientée bonnes pratiques professionnelles.
A propos
Souscrire
