پس از ایجاد کردن BMP Server کافیست که آدرس IP و Port آن را تعیین نماییم و پس از آن نیست Source پیغام های Update راهم تعیین کنیم که از یک LoopBack استفاده کرده اییم
router bgp 64502
bmp server 1
address 198.51.100.3 port-number 5000
update-source Loopback 1
activate
exit-bmp-server-mode
bmp buffer-size 100
بعد از تمام شدن مراحل بالا کافیست به شکل زیر BGP Neighbor مورد نظر بر روی BMP Server ایجاد شده قرار دهیم
bgp log-neighbor-changes
neighbor 198.51.100.1 remote-as 64501
neighbor 198.51.100.1 bmp-activate server 1
نکته: در سمت ISP 2 نیازی به پیکربندی خاصی نمیباشد و همان پیکربندی عادی eBGP
router bgp 64501
bgp log-neighbor-changes
network 8.8.8.0 mask 255.255.255.0
network 9.9.9.0 mask 255.255.255.0
neighbor 198.51.100.2 remote-as 64502
neighbor 198.51.100.2 fall-over bfd
ISP2# show ip bgp bmp server summary
Number of BMP servers configured: 1
Number of BMP neighbors configured: 1
Number of neighbors on TransitionQ: 0, MonitoringQ: 0, ConfigQ: 1
Number of BMP servers on StatsQ: 0
BMP Refresh not in progress, refresh not scheduled
Initial Refresh Delay not configured
BMP buffer size configured, buffer size 100 MB, buffer size bytes used 0 MB
ID Host/Net Port TCB Status Uptime MsgSent LastStat 1 198.51.100.3 5000 0x0 Down 0
1 198.51.100.3 5000 0x0 Down 0
*Jul 5 21:13:06.643: %BGP-5-BMP_ADJCHANGE: BMP Server 1 – 198.51.100.3/5000 connection up
ISP2# show ip bgp bmp neighbors
Number of BMP neighbors configured: 1
BMP Refresh not in progress, refresh not scheduled
Initial Refresh Delay not configured
BMP buffer size configured, buffer size 100 MB, buffer size bytes used 0 MB
Neighbor PriQ MsgQ CfgSvr# ActSvr# RM Sent
198.51.100.1 0 0 1 1 3
برای اینکه بتوانیم به این اطلاعات دسترسی داشته باشیم بسته به دیتابیس مورد استفاده توسط شما وارد آن شوید که اینجا ما از MySql استفاده مینماییم
$ mysql -u openbmp -p openBMP
mysql>
حال پس از وارد شدن به MySql با استفاده از دستور show tables; شروع به خارج کردن لیستی از Table های درون MySql میکنیم
mysql> show tables;
+------------------------------+
| Tables_in_openBMP |
+------------------------------+
| as_path_analysis |
| bgp_nexthop |
| bgp_peers |
| collectors |
| community_analysis |
| gen_asn_stats |
| gen_prefix_validation |
| gen_whois_asn |
| gen_whois_route |
| geo_ip |
| geo_location |
| l3vpn_log |
| l3vpn_rib |
| ls_links |
| ls_nodes |
| ls_prefixes |
| path_attr_log |
| path_attrs |
| peer_down_events |
| peer_up_events |
| prefix_aspath |
| rib |
| routers |
| rpki_validator |
| stat_reports |
| unicast_rib_lookup |
| users |
| v_all_routes |
| v_geo_ip |
| v_l3vpn_routes |
| v_ls_links |
| v_ls_nodes |
| v_ls_prefixes |
| v_peer_prefix_report |
| v_peer_prefix_report_last |
| v_peer_prefix_report_last_id |
| v_peers |
| v_routes |
| v_routes_history |
| v_routes_withdraws |
| withdrawn_log |
+------------------------------+
mysql> select hash_id,ip_address,timestamp,isConnected from routers;
+----------------------------------+--------------+----------------------------+-------------+ | hash_id | ip_address | timestamp | isConnected | +----------------------------------+--------------+----------------------------+-------------+ | bef88069464a5c04534932d666a41fa7 | 198.51.100.2 | 2017-07-05 21:45:13.259510 | 1 | +----------------------------------+--------------+----------------------------+-------------+
حالا اگر بخواهیم در رابطه با Prefix هایمان اطلاعاتی را به دست بیاوریم مییایست سراغ جدول RIB یا همان Routing Information Base در MySql برویم. Prefix های 8.8.8.0/24 و 9.9.9.0/24 توسط ISP 2 در BGP تبلیغ یا Advertise شده اند حال ما میخواهیم این Prefix هارا ببینیم:
mysql> select hash_id,origin_as,prefix,prefix_len,isWithdrawn,isAdjRibIn,isPrePolicy from rib;
+----------------------------------+-----------+---------+------------+-------------+------------+-------------+ | hash_id | origin_as | prefix | prefix_len | isWithdrawn | isAdjRibIn | isPrePolicy | +----------------------------------+-----------+---------+------------+-------------+------------+-------------+ | 2a12a2bff63264368ec390b8646a9442 | 64501 | 9.9.9.9 | 24 | | 1 | 1 | | 357a7fc58df350f1bb5f3cf4f250394a | 64501 | 8.8.8.0 | 24 | | 1 | 1 | +----------------------------------+-----------+---------+------------+-------------+------------+-------------+
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود