在BGP中配置Alloas-in功能

下載選項

PDF (492.1 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (103.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (101.8 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2024 年 5 月 24 日

文件 ID:112236

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹兩台分支機構路由器透過ISP連線並在它們之間運行BGP的情況。

必要條件

需求

思科建議您瞭解以下主題：

Internet服務提供商(ISP)
邊界閘道通訊協定(BGP)

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

慣例

要配置提供商邊緣(PE)路由器以允許重新檢測包含重複自主系統編號(ASN)的所有字首，請在路由器配置模式下使用neighbor allowas-incommand。要停用PE路由器的ASN重新檢測，請使用此命令的enoform。

neighborip-address allowas-in [number]

no neighborallowas-in [number]

`ip-address`	鄰居路由器的IP地址。
`number`	（可選）指定允許通告PE路由器的ASN的次數。範圍介於 1 至 10。如果未提供數字，則使用預設值3次。

在集中星型配置中，PE路由器會重新通告包含重複自治系統編號的所有字首。使用neighbor allowas-incommand在每個PE路由器上配置兩個VRF，以接收和重新通知字首，如下所示：

一個虛擬專用網路路由和轉發(VRF)例項從所有PE路由器接收帶有ASN的字首，然後將其通告給相鄰PE路由器。
其他VRF從客戶邊緣(CE)路由器接收帶有ASN的字首，並將其重新通告給星型和星型配置中的所有PE路由器。

您可以指定1到10之間的數字，控制ASN通告的次數。

範例

本示例顯示如何配置帶ASN 100的PE路由器，以允許來自VRF地址系列虛擬專用網路(VPN) IPv4 vrf1的字首。將IP地址為192.168.255.255的相鄰PE路由器設定為向具有相同ASN的其他PE路由器重新通告六次。

Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf vrf1
Router(config-router)# neighbor 192.168.255.255 allowas-in 6

背景資訊

本文描述兩個分支機構路由器透過Internet伺服器提供商(ISP)連線並在它們之間運行邊界網關協定(BGP)的場景。兩個分支路由器（R1和R2）雖然位於不同位置，但共用相同的AS編號。在路由從分支（本例中為R1）到達服務提供商(SP)網路後，可以使用使用者AS標籤路由。預設情況下，當SP將其傳遞到另一個分支路由器(R2)時，如果另一個分支也使用SP運行BGP並且使用相同的AS編號，則路由將被丟棄。在本場景中，會發出neighbor allowes-in 命令以允許另一端的BGP插入更新。本文檔提供了一個示例配置，可幫助您瞭解BGP中的Alloas-in功能。

注意：此功能只能用於真正的eBGP對等體。不能對屬於不同聯盟子AS成員的兩個對等體使用此功能。

設定

本節提供用於設定本檔案所述功能的資訊。

注意：使用命令查詢工具查詢關於用於本文的命令的詳細資訊。

附註：只有完成註冊的思科使用者能存取思科內部工具與資訊。

網路圖表

此文件使用以下網路設定：

網路圖表

組態

本檔案使用下列組態：

Router_A上的配置
Router_A#interface Loopback1 ip address 10.1.1.1 255.255.255.255 ! interface Loopback2 ip address 10.2.2.2 255.255.255.255 ! interface Loopback3 ip address 10.3.3.3 255.255.255.255 ! interface GigabitEthernet0/1 no switchport ip address 192.168.12.2 255.255.255.0 ! router eigrp 100 network 10.1.1.1 0.0.0.0 network 10.2.2.2 0.0.0.0 network 10.3.3.3 0.0.0.0 network 192.168.12.0 auto-summary !

Router_A上的配置

Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

路由器R1上的配置
R1#interface Loopback22 ip address 10.22.22.22 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.12.1 255.255.255.0 duplex auto speed auto ! interface Serial1/0 ip address 172.16.12.1 255.255.255.0 ! ! router eigrp 100 network 192.168.12.0 no auto-summary ! router bgp 121 no synchronization bgp router-id 10.22.22.22 bgp log-neighbor-changes network 10.22.22.22 mask 255.255.255.255 !--- This is the advertising loopback address. redistribute eigrp 100 !--- This shows the redistributing internal routes in BGP. neighbor 172.16.12.2 remote-as 500 !--- This shows the EBGP connection with ISP. neighbor 172.16.12.2 ebgp-multihop 5 no auto-summary !

路由器R1上的配置

R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

本示例顯示EIGRP在Router_A和R1之間運行：

r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

此示例顯示路由器R1如何透過EIGRP從Router_A獲知路由：

r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

此示例顯示路由器R1如何與運行BGP AS500的ISP建立BGP連線：

r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

此示例顯示R1如何通告BGP獲知的路由：

r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?

r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

路由器R2上的配置
R2#interface Loopback33 ip address 10.33.33.33 255.255.255.255 ! interface Serial1/0 ip address 10.10.12.1 255.255.255.0 router bgp 121 no synchronization bgp router-id 10.33.33.33 bgp log-neighbor-changes network 10.33.33.33 mask 255.255.255.255 !--- This is the advertising loopback address. neighbor 10.10.12.2 remote-as 500 !--- This is the EBGP connection with ISP. neighbor 10.10.12.2 ebgp-multihop 5 no auto-summary

路由器R2上的配置

R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

路由器R2不會從路由器R1獲知任何路由。

這是正常現象，因為BGP會嘗試避免路由回圈。例如，預設情況下會停用包含重複自治系統編號(ASN)的所有字首的readvertisement。

從R1重分發的EIGRP路由(10.0.0.1、10.0.0.2、10.0.0.3)和BGP內部路由10.22.22.22不會被R2接收，因為它們源自整個Internet中的同一ASN。因為R2在AS-PATH中看到自己的AS編號(121)，所以R2不會採用這些路由。

r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

為了允許重新啟用包含重複ASN的所有字首，請在路由器R2的路由器配置模式下使用neighbor alloas-in 命令。

r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

現在嘗試從R1 ping R2：

r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

錯誤消息

收到 %BGP% Neighbor A.B.C.D recv bogus route : AS錯誤消息。

此通知表示CE路由器收到的BGP路由在AS路徑中具有自己的AS編號，並且被視為CE路由器的路由器環路。解決方法是，使用allowas-in功能配置CE路由器，如上一個示例所示。

`相關資訊`

 邊界閘道通訊協定(BGP)
 思科技術支援與下載

修訂記錄

修訂	發佈日期	意見
3.0	24-May-2024	重新認證
1.0	26-Nov-2010	初始版本

由思科工程師貢獻

TAC Engineers

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)

在BGP中配置Alloas-in功能

下載選項

無偏見用語

關於此翻譯

目錄

簡介

必要條件

需求

採用元件

慣例

範例

背景資訊

設定

網路圖表

組態

驗證

疑難排解

錯誤消息

相關資訊

修訂記錄

由思科工程師貢獻

這份文件是否有所幫助？

讓思科協助您

`相關資訊`