Inleiding
Dit document beschrijft een situatie waar twee aftakrouters via een ISP verbinden en BGP tussen hen in werking stellen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Internet Service Provider (ISP)
- BGP-protocol (border gateway protocol)
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Om de routers van de providerrand (PE) te vormen om lezing van alle prefixes toe te staan die dubbele autonome systeemaantallen (ASNs) bevatten, gebruik eneighbor allowas-incommando in de wijze van de routerconfiguratie. Om de herbevestiging van ASN van de PE router onbruikbaar te maken, gebruik de vorm van dit bevel.
buuradres allowas-in [number]
geen buurtschap-in [number]
IP-adres |
IP-adres van de naburige router. |
aantal |
(Facultatief) specificeert het aantal tijden om de reclame van ASN van een PE router toe te staan. Het bereik is 1 tot 10. Als er geen nummer wordt meegeleverd, wordt de standaardwaarde van 3 keer gebruikt. |
In een hub and spoke-configuratie kan een PE-router alle prefixes lezen die dubbele autonome systeemnummers bevatten. Gebruik de eneighbor allowas-incommando om twee VRF's op elke PE router te configureren om prefixes te ontvangen en te lezen als volgt:
-
Eén Virtual Private Network Routing and Forwarding (VRF)-instantie ontvangt prefixes met ASN's van alle PE-routers en adverteert deze vervolgens naar aangrenzende PE-routers.
-
De andere VRF ontvangt prefixes met ASN's van de customer edge (CE) router en leest ze voor aan alle PE routers in de hub en spraakconfiguratie.
U bepaalt het aantal keren dat een ASN wordt geadverteerd door een getal van 1 tot 10 op te geven.
Voorbeeld
Dit voorbeeld laat zien hoe u de PE-router met ASN 100 kunt configureren om prefixes toe te staan uit de VRF-adresfamilie Virtual Private Network (VPN) IPv4 vrf1. De aangrenzende PE router met het IP-adres 192.168.255.255 is ingesteld om te worden gelezen naar andere PE-routers met dezelfde ASN zes keer.
Router(config)#
router bgp 100
Router(config-router)#
address-family ipv4 vrf vrf1
Router(config-router)#
neighbor 192.168.255.255 allowas-in 6
Achtergrondinformatie
Dit document beschrijft een scenario waarin twee vertakkingsrouters via een Internet Server Provider (ISP) zijn aangesloten en tussen hen BGP-protocol (BGP) uitvoeren. De twee vertakkingsrouters (R1 en R2) delen weliswaar op verschillende locaties hetzelfde AS-nummer. Nadat de routes van een aftakking (in dit geval R1) naar het Service Provider (SP) netwerk aankomen, kunnen ze worden getagd met de gebruiker AS. Wanneer de SP het doorgeeft aan de andere branch router (R2), kunnen de routes standaard worden verbroken als de andere branch ook BGP met de SP draait en hetzelfde AS nummer gebruikt. In dit scenario wordt de buurlegering-in opdracht gegeven om BGP aan de andere kant toe te staan om updates te injecteren. Dit document biedt een voorbeeldconfiguratie die u helpt de inlogfunctie in BGP te begrijpen.
Opmerking: deze optie kan alleen worden gebruikt voor echte eBGP-peers. U kunt deze functie niet gebruiken voor twee peers die lid zijn van verschillende confederatie-subsystemen.
Configureren
In deze sectie vindt u de informatie om de functies te configureren die in dit document worden beschreven.
Opmerking: gebruik de Opdrachtzoekfunctie om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.
Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne Cisco-tools en -informatie.
Netwerkdiagram
Het netwerk in dit document is als volgt opgebouwd:
Netwerkdiagram
Configuraties
Dit document gebruikt de volgende configuraties:
Configuratie op router_A |
Router_A#interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
no switchport
ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
network 10.1.1.1 0.0.0.0
network 10.2.2.2 0.0.0.0
network 10.3.3.3 0.0.0.0
network 192.168.12.0
auto-summary
! |
Configuratie op router R1 |
R1#interface Loopback22
ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
network 192.168.12.0
no auto-summary
!
router bgp 121
no synchronization
bgp router-id 10.22.22.22
bgp log-neighbor-changes
network 10.22.22.22 mask 255.255.255.255
!--- This is the advertising loopback address.
redistribute eigrp 100
!--- This shows the redistributing internal routes in BGP.
neighbor 172.16.12.2 remote-as 500
!--- This shows the EBGP connection with ISP.
neighbor 172.16.12.2 ebgp-multihop 5
no auto-summary
! |
Dit voorbeeld toont aan dat EIGRP tussen Router_A en R1 loopt:
r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.12.2 Fa0/0 14 01:17:12 828 4968 0 7
Dit voorbeeld toont aan hoe de router R1 routes van Router_A door EIGRP leert:
r1#show ip route eigrp 100
D 10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D 10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D 10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
Dit voorbeeld laat zien hoe router R1 een BGP-verbinding maakt met een ISP die BGP AS500 uitvoert:
r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.12.2 4 500 86 76 19 0 0 00:25:13 2
Dit voorbeeld toont aan hoe R1 de BGP geleerde routes aankondigt:
r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.1 192.168.12.2 156160 32768 ?
*> 10.0.0.2 192.168.12.2 156160 32768 ?
*> 10.0.0.3 192.168.12.2 156160 32768 ?
*> 10.10.12.0/24 172.16.12.2 0 0 500 i
*> 10.22.22.22/32 0.0.0.0 0 32768 i
r> 172.16.12.0/24 172.16.12.2 0 0 500 i
*> 192.168.12.0 0.0.0.0 0 32768 ?
r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!
!--- This is the connectivity with Router 2 across the Internet cloud.
Configuratie op router R2 |
R2#interface Loopback33
ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
ip address 10.10.12.1 255.255.255.0
router bgp 121
no synchronization
bgp router-id 10.33.33.33
bgp log-neighbor-changes
network 10.33.33.33 mask 255.255.255.255
!--- This is the advertising loopback address.
neighbor 10.10.12.2 remote-as 500
!--- This is the EBGP connection with ISP.
neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary |
De router R2 leert geen routes van router R1.
Dit is natuurlijk gedrag omdat de BGP probeert het routeren van lijnen te vermijden. De leesbaarheid van alle prefixes die dubbele Autonomous System Numbers (ASN's) bevatten, wordt bijvoorbeeld standaard uitgeschakeld.
Herverdeelde EIGRP-routes (10.0.1, 10.0.0.2, 10.0.0.3) en de BGP-interne route 10.2.22.22 van R1 worden niet door R2 ontvangen omdat ze afkomstig zijn van dezelfde ASN over het internet. Omdat R2 zijn eigen AS-nummer (121) ziet in de AS-PATH, neemt R2 deze routes niet.
r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r> 10.10.12.0/24 10.10.12.2 0 0 500 i
*> 10.33.33.33/32 0.0.0.0 0 32768 i
*> 172.16.12.0/24 10.10.12.2 0 0 500 i
Om de herschikking van alle prefixes toe te staan die dubbele ASNs bevatten, gebruik het buurbevel allowas-in bevel op de wijze van de routerconfiguratie in router R2.
r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.1 10.10.12.2 0 500 121 ?
*> 10.0.0.2 10.10.12.2 0 500 121 ?
*> 10.0.0.3 10.10.12.2 0 500 121 ?
r> 10.10.12.0/24 10.10.12.2 0 0 500 i
*> 10.22.22.22/32 10.10.12.2 0 500 121 i
* 10.33.33.33/32 10.10.12.2 0 500 121 i
*> 0.0.0.0 0 32768 i
*> 172.16.12.0/24 10.10.12.2 0 0 500 i
*> 192.168.12.0 10.10.12.2 0 500 121 ?
Probeer nu van R1 naar R2 te pingen:
r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Fout
Het %BGP% Neighbor A.B.C.D recv bogus route : AS
lusfoutbericht wordt ontvangen.
Dit bericht betekent dat de BGP-route die door de CE-router wordt ontvangen, een eigen AS-nummer heeft in het AS-pad en wordt beschouwd als een routerlus voor de CE-router. Als tijdelijke oplossing, vorm de router van Ce met de allowas-in eigenschap zoals die in het vorige voorbeeld wordt geïllustreerd.
Gerelateerde informatie