BGP에서 승인 기능 구성

업데이트:2023년 5월 8일

문서 ID:112236

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 두 브랜치 라우터가 ISP를 통해 연결되어 BGP를 실행하는 상황을 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

인터넷 서비스 공급자(ISP)
BGP(Border Gateway Protocol)

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

이 문서에서는 두 브랜치 라우터가 ISP(Internet Server Provider)를 통해 연결되고 이들 사이에서 BGP(Border Gateway Protocol)를 실행하는 시나리오를 설명합니다. 서로 다른 위치에 있는 두 브랜치 라우터(R1 및 R2)는 동일한 AS 번호를 공유합니다. 브랜치(이 경우 R1)에서 SP(서비스 공급자) 네트워크로 경로가 도착하면 사용자 AS로 태그가 지정될 수 있습니다. SP가 다른 브랜치 라우터(R2)로 전달하면 다른 브랜치에서도 SP와 BGP를 실행하고 동일한 AS 번호를 사용하는 경우 기본적으로 경로가 삭제될 수 있습니다. 이 시나리오에서는 반대쪽의 BGP가 업데이트를 삽입할 수 있도록 neighbor allowas-in 명령이 실행됩니다. 이 문서에서는 BGP의 Allowas-in 기능을 이해하는 데 도움이 되는 샘플 컨피그레이션을 제공합니다.

참고: 이 기능은 실제 eBGP 피어에만 사용할 수 있습니다. 서로 다른 연합 하위 AS의 멤버인 두 피어에 대해서는 이 기능을 사용할 수 없습니다.

구성

이 섹션에서는 이 문서에서 설명하는 기능을 구성하는 데 필요한 정보를 제공합니다.

참고: 이 문서에서 사용되는 명령에 대한 자세한 내용을 보려면 명령 조회 도구를 사용하십시오.

참고: 등록된 Cisco 사용자만 내부 Cisco 툴 및 정보에 액세스할 수 있습니다.

네트워크 다이어그램

이 문서에서는 이 네트워크 설정을 사용합니다.

Network Diagram 네트워크 다이어그램

설정

이 문서에서는 다음 설정을 사용합니다.

Router_A의 컨피그레이션
Router_A#interface Loopback1 ip address 10.1.1.1 255.255.255.255 ! interface Loopback2 ip address 10.2.2.2 255.255.255.255 ! interface Loopback3 ip address 10.3.3.3 255.255.255.255 ! interface GigabitEthernet0/1 no switchport ip address 192.168.12.2 255.255.255.0 ! router eigrp 100 network 10.1.1.1 0.0.0.0 network 10.2.2.2 0.0.0.0 network 10.3.3.3 0.0.0.0 network 192.168.12.0 auto-summary !

Router_A의 컨피그레이션

Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

라우터 R1의 컨피그레이션
R1#interface Loopback22 ip address 10.22.22.22 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.12.1 255.255.255.0 duplex auto speed auto ! interface Serial1/0 ip address 172.16.12.1 255.255.255.0 ! ! router eigrp 100 network 192.168.12.0 no auto-summary ! router bgp 121 no synchronization bgp router-id 10.22.22.22 bgp log-neighbor-changes network 10.22.22.22 mask 255.255.255.255 !--- This is the advertising loopback address. redistribute eigrp 100 !--- This shows the redistributing internal routes in BGP. neighbor 172.16.12.2 remote-as 500 !--- This shows the EBGP connection with ISP. neighbor 172.16.12.2 ebgp-multihop 5 no auto-summary !

라우터 R1의 컨피그레이션

R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

다음 예에서는 EIGRP가 Router_A와 R1 사이에서 실행됨을 보여 줍니다.

r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

다음 예에서는 라우터 R1이 EIGRP를 통해 Router_A에서 경로를 학습하는 방법을 보여줍니다.

r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

다음 예에서는 라우터 R1이 BGP AS500을 실행하는 ISP와의 BGP 연결을 설정하는 방법을 보여 줍니다.

r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

다음 예에서는 R1이 BGP 학습 경로를 발표하는 방법을 보여 줍니다.

r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?

r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

라우터 R2의 컨피그레이션
R2#interface Loopback33 ip address 10.33.33.33 255.255.255.255 ! interface Serial1/0 ip address 10.10.12.1 255.255.255.0 router bgp 121 no synchronization bgp router-id 10.33.33.33 bgp log-neighbor-changes network 10.33.33.33 mask 255.255.255.255 !--- This is the advertising loopback address. neighbor 10.10.12.2 remote-as 500 !--- This is the EBGP connection with ISP. neighbor 10.10.12.2 ebgp-multihop 5 no auto-summary

라우터 R2의 컨피그레이션

R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

라우터 R2는 라우터 R1에서 경로를 학습하지 않습니다.

이는 BGP가 라우팅 루프를 방지하려고 하기 때문에 자연스러운 동작입니다. 예를 들어, 중복 ASN(Autonomous System Number)이 포함된 모든 접두사의 재배포는 기본적으로 비활성화되어 있습니다.

재배포된 EIGRP 경로(10.0.0.1, 10.0.0.2, 10.0.0.3) 및 R1의 BGP 내부 경로 10.22.22.22는 인터넷을 통해 동일한 ASN에서 시작되므로 R2에서 수신하지 않습니다. R2는 AS-PATH에서 자체 AS 번호(121)를 보기 때문에 R2는 이러한 경로를 사용하지 않습니다.

r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

중복 ASN이 포함된 모든 접두사를 재배포할 수 있도록 하려면 라우터 R2의 라우터 컨피그레이션 모드에서 neighbor allowas-in 명령을 사용합니다.

r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

이제 R1에서 R2로 ping을 시도합니다.

r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

다음을 확인합니다.

현재 이 설정에 사용 가능한 확인 절차는 없습니다.

문제 해결

오류 메시지

이 %BGP% Neighbor A.B.C.D recv bogus route : AS 루프 오류 메시지가 수신되었습니다.

이 알림은 CE 라우터가 수신한 BGP 경로가 AS 경로에 자체 AS 번호를 가지고 있으며 CE 라우터의 라우터 루프로 간주됨을 의미합니다. 이를 해결하려면 이전 예에 설명된 대로 CE 라우터를 allowas-in 기능으로 구성합니다.

개정	게시 날짜	의견
2.0	08-May-2023	재인증
1.0	26-Nov-2010	최초 릴리스