Konfigurieren der Allowas-in-Funktion im BGP

Download-Optionen

  • PDF     (303.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (106.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (105.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Mai 2024
Dokument-ID:112236

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird eine Situation beschrieben, in der zwei Zweigstellen-Router über einen ISP eine Verbindung herstellen und BGP zwischen ihnen ausführen.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Internetdienstanbieter (ISP)
    • Border Gateway Protocol (BGP)

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Um PE-Router (Provider Edge) so zu konfigurieren, dass alle Präfixe mit doppelten ASNs (Autonomous System Numbers) rückgängig gemacht werden können, verwenden Sie den Befehl neighbor allowas-in im Router-Konfigurationsmodus. Um die Neuankündigung des ASN des PE-Routers zu deaktivieren, verwenden Sie die enoform dieses Befehls.

    neighborip-address allowas-in [Nummer]

    no Neighborallowas-in [Nummer]

    IP-Adresse

    IP-Adresse des benachbarten Routers

    Zahl

    (Optional) Gibt an, wie oft ASN eines PE-Routers angekündigt werden darf. Der Bereich liegt zwischen 1 und 10. Wenn keine Zahl angegeben wird, wird der Standardwert 3-mal verwendet.

    In einer Hub-and-Spoke-Konfiguration kündigt ein PE-Router alle Präfixe mit doppelten autonomen Systemnummern erneut an. Verwenden Sie den Befehl allow-in, um zwei VRFs auf jedem PE-Router für den Empfang zu konfigurieren, und geben Sie die folgenden Readvertise-Präfixe ein:

    • Eine VRF-Instanz (Virtual Private Network Routing and Forwarding) empfängt Präfixe mit ASNs von allen PE-Routern und kündigt sie anschließend benachbarten PE-Routern an.

    • Die andere VRF-Instanz empfängt Präfixe mit ASNs vom CE-Router (Customer Edge) und kündigt sie erneut an alle PE-Router in der Hub-and-Spoke-Konfiguration an.

    Sie steuern die Anzahl der Meldungen für ein ASN, indem Sie eine Zahl zwischen 1 und 10 angeben.

    Beispiel

    Dieses Beispiel zeigt die Konfiguration des PE-Routers mit ASN 100, um Präfixe aus der VRF-Adressfamilie Virtual Private Network (VPN) IPv4 vrf1 zuzulassen. Der benachbarte PE-Router mit der IP-Adresse 192.168.255.255 muss sechsmal auf andere PE-Router mit demselben ASN umgeleitet werden.

    Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf vrf1
Router(config-router)# neighbor 192.168.255.255 allowas-in 6

    Hintergrundinformationen

    In diesem Dokument wird ein Szenario beschrieben, in dem zwei Zweigstellen-Router über einen Internet Server Provider (ISP) verbunden sind und zwischen ihnen das Border Gateway Protocol (BGP) ausführen. Die beiden Zweigstellen-Router (R1 und R2) verwenden an verschiedenen Standorten dieselbe AS-Nummer. Nachdem die Routen von einer Zweigstelle (in diesem Fall R1) an das Netzwerk des Service Providers (SP) gesendet wurden, können sie mit dem Benutzer-AS gekennzeichnet werden. Wenn der SP die Nummer an den anderen Zweigstellen-Router (R2) übergibt, können die Routen standardmäßig verworfen werden, wenn der andere Zweig ebenfalls BGP mit dem SP ausführt und dieselbe AS-Nummer verwendet. In diesem Szenario wird der Befehl neighbor allowas-in ausgegeben, damit BGP auf der anderen Seite Updates einschleusen kann. In diesem Dokument finden Sie eine Beispielkonfiguration, die Ihnen hilft, die Funktion "Allowas-in" im BGP zu verstehen.

    note-icon

    Hinweis: Diese Funktion kann nur für echte eBGP-Peers verwendet werden. Sie können diese Funktion nicht für zwei Peers verwenden, die Mitglieder verschiedener Confederation-Sub-ASs sind.

    Konfigurieren

    In diesem Abschnitt finden Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

    note-icon

    Hinweis: Verwenden Sie das Tool zur Befehlssuche, um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

    note-icon

    Hinweis: Nur registrierte Cisco BenutzerInnen können auf interne Cisco Tools und Informationen zugreifen.

    Netzwerkdiagramm

    In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

    NetzwerkdiagrammNetzwerkdiagramm

    Konfigurationen

    In diesem Dokument werden folgende Konfigurationen verwendet:

    Konfiguration auf Router_A 
    Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

    Konfiguration auf Router R1 
    R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

    Dieses Beispiel zeigt, dass EIGRP zwischen Router_A und R1 ausgeführt wird:

    r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

    Dieses Beispiel zeigt, wie Router R1 Routen von Router_A über EIGRP erhält:

    r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

    Dieses Beispiel zeigt, wie Router R1 eine BGP-Verbindung mit einem ISP herstellt, auf dem BGP AS500 ausgeführt wird:

    r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

    Dieses Beispiel zeigt, wie R1 die vom BGP ermittelten Routen ankündigt:

    r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?
    r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

    Konfiguration auf Router R2 
    R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

    Router R2 erhält keine Routen von Router R1.

    Dies ist ein natürliches Verhalten, da das BGP versucht, Routing-Schleifen zu vermeiden. Beispielsweise ist die Revertisement-Funktion aller Präfixe, die doppelte autonome Systemnummern (ASNs) enthalten, standardmäßig deaktiviert.

    Umverteilte EIGRP-Routen (10.0.0.1, 10.0.0.2, 10.0.0.3) und die interne BGP-Route 10.22.22.22 von R1 werden von R2 nicht empfangen, da sie vom gleichen ASN im Internet stammen. Da R2 seine eigene AS-Nummer (121) im AS-PATH erkennt, nimmt R2 diese Routen nicht an.

    r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

    Um die Neuankündigung aller Präfixe zu ermöglichen, die doppelte ASNs enthalten, verwenden Sie den Befehl neighbor allowas-in im Router-Konfigurationsmodus in Router R2.

    r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

    Versuchen Sie nun, einen Ping von R1 an R2 zu senden:

    r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

    Überprüfung

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Fehlermeldung

    Die  %BGP% Neighbor A.B.C.D recv bogus route : AS Schleifenfehlermeldung wird empfangen.

    Diese Benachrichtigung bedeutet, dass die vom CE-Router empfangene BGP-Route über eine eigene AS-Nummer im AS-Pfad verfügt und als Router-Loop für den CE-Router betrachtet wird. Konfigurieren Sie zur Problemumgehung den CE-Router mit der zugelassenen Funktion, wie im vorherigen Beispiel gezeigt.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    24-May-2024
    Rezertifizierung
    1.0
    26-Nov-2010
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • TAC Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren