Inlogfunctie in BGP configureren

Downloadopties

  • PDF     (301.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (104.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (102.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 mei 2024
Document-id:112236

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een situatie waar twee aftakrouters via een ISP verbinden en BGP tussen hen in werking stellen.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Internet Service Provider (ISP)
    • BGP-protocol (border gateway protocol)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Om de routers van de providerrand (PE) te vormen om lezing van alle prefixes toe te staan die dubbele autonome systeemaantallen (ASNs) bevatten, gebruik eneighbor allowas-incommando in de wijze van de routerconfiguratie. Om de herbevestiging van ASN van de PE router onbruikbaar te maken, gebruik de vorm van dit bevel.

    buuradres allowas-in [number]

    geen buurtschap-in [number]

    IP-adres

    IP-adres van de naburige router.

    aantal

    (Facultatief) specificeert het aantal tijden om de reclame van ASN van een PE router toe te staan. Het bereik is 1 tot 10. Als er geen nummer wordt meegeleverd, wordt de standaardwaarde van 3 keer gebruikt.

    In een hub and spoke-configuratie kan een PE-router alle prefixes lezen die dubbele autonome systeemnummers bevatten. Gebruik de eneighbor allowas-incommando om twee VRF's op elke PE router te configureren om prefixes te ontvangen en te lezen als volgt:

    • Eén Virtual Private Network Routing and Forwarding (VRF)-instantie ontvangt prefixes met ASN's van alle PE-routers en adverteert deze vervolgens naar aangrenzende PE-routers.

    • De andere VRF ontvangt prefixes met ASN's van de customer edge (CE) router en leest ze voor aan alle PE routers in de hub en spraakconfiguratie.

    U bepaalt het aantal keren dat een ASN wordt geadverteerd door een getal van 1 tot 10 op te geven.

    Voorbeeld

    Dit voorbeeld laat zien hoe u de PE-router met ASN 100 kunt configureren om prefixes toe te staan uit de VRF-adresfamilie Virtual Private Network (VPN) IPv4 vrf1. De aangrenzende PE router met het IP-adres 192.168.255.255 is ingesteld om te worden gelezen naar andere PE-routers met dezelfde ASN zes keer.

    Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf vrf1
Router(config-router)# neighbor 192.168.255.255 allowas-in 6

    Achtergrondinformatie

    Dit document beschrijft een scenario waarin twee vertakkingsrouters via een Internet Server Provider (ISP) zijn aangesloten en tussen hen BGP-protocol (BGP) uitvoeren. De twee vertakkingsrouters (R1 en R2) delen weliswaar op verschillende locaties hetzelfde AS-nummer. Nadat de routes van een aftakking (in dit geval R1) naar het Service Provider (SP) netwerk aankomen, kunnen ze worden getagd met de gebruiker AS. Wanneer de SP het doorgeeft aan de andere branch router (R2), kunnen de routes standaard worden verbroken als de andere branch ook BGP met de SP draait en hetzelfde AS nummer gebruikt. In dit scenario wordt de buurlegering-in opdracht gegeven om BGP aan de andere kant toe te staan om updates te injecteren. Dit document biedt een voorbeeldconfiguratie die u helpt de inlogfunctie in BGP te begrijpen.

    pictogram van opmerking

    Opmerking: deze optie kan alleen worden gebruikt voor echte eBGP-peers. U kunt deze functie niet gebruiken voor twee peers die lid zijn van verschillende confederatie-subsystemen.

    Configureren

    In deze sectie vindt u de informatie om de functies te configureren die in dit document worden beschreven.

    pictogram van opmerking

    Opmerking: gebruik de Opdrachtzoekfunctie om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

    pictogram van opmerking

    Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne Cisco-tools en -informatie.

    Netwerkdiagram

    Het netwerk in dit document is als volgt opgebouwd:

    NetwerkdiagramNetwerkdiagram

    Configuraties

    Dit document gebruikt de volgende configuraties:

    Configuratie op router_A 
    Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

    Configuratie op router R1 
    R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

    Dit voorbeeld toont aan dat EIGRP tussen Router_A en R1 loopt:

    r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

    Dit voorbeeld toont aan hoe de router R1 routes van Router_A door EIGRP leert:

    r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

    Dit voorbeeld laat zien hoe router R1 een BGP-verbinding maakt met een ISP die BGP AS500 uitvoert:

    r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

    Dit voorbeeld toont aan hoe R1 de BGP geleerde routes aankondigt:

    r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?
    r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

    Configuratie op router R2 
    R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

    De router R2 leert geen routes van router R1.

    Dit is natuurlijk gedrag omdat de BGP probeert het routeren van lijnen te vermijden. De leesbaarheid van alle prefixes die dubbele Autonomous System Numbers (ASN's) bevatten, wordt bijvoorbeeld standaard uitgeschakeld.

    Herverdeelde EIGRP-routes (10.0.1, 10.0.0.2, 10.0.0.3) en de BGP-interne route 10.2.22.22 van R1 worden niet door R2 ontvangen omdat ze afkomstig zijn van dezelfde ASN over het internet. Omdat R2 zijn eigen AS-nummer (121) ziet in de AS-PATH, neemt R2 deze routes niet.

    r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

    Om de herschikking van alle prefixes toe te staan die dubbele ASNs bevatten, gebruik het buurbevel allowas-in bevel op de wijze van de routerconfiguratie in router R2.

    r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

    Probeer nu van R1 naar R2 te pingen:

    r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

    Verifiëren

    Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

    Problemen oplossen

    Fout

    Het  %BGP% Neighbor A.B.C.D recv bogus route : AS lusfoutbericht wordt ontvangen.

    Dit bericht betekent dat de BGP-route die door de CE-router wordt ontvangen, een eigen AS-nummer heeft in het AS-pad en wordt beschouwd als een routerlus voor de CE-router. Als tijdelijke oplossing, vorm de router van Ce met de allowas-in eigenschap zoals die in het vorige voorbeeld wordt geïllustreerd.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    24-May-2024
    Hercertificering
    1.0
    26-Nov-2010
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • TAC-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco