IP : Border Gateway Protocol (BGP)

Manuais de instalação de sistemas compatíveis: Manual de configuração de BGP

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice

Discussões relacionadas da comunidade de suporte da Cisco

Introdução

O Border Gateway Protocol (BGP) é um protocolo EGP que permite aos sistemas autônomos trocar informações de roteamento entre si. Um Sistema autônomo é um conjunto de roteadores em uma única administração técnica.

Os números do sistema autônomo (AS) são atribuídos pelo American Registry for Internet Numbers (Registro americano para números de Internet). Para mais informações, veja seu site. Inclui uma listagem completa de todos os números de AS atribuídos na seção Documentação.

American Registry for Internet Numbers (Registro americano para números de Internet).

É possível, mas não encorajador, para aplicar-se para COMO o número para executar o BGP se uma instalação é conexão residenciada única. Entretanto, um número de AS em separado é necessário para uma estação local com vários locais onde mais de um ISP é utilizado. Isto é porque uma instalação da conexão residenciada única poderia ser considerada interna ao ISP, visto que um local multihomed não pode.

O Roteadores que troca a Informação de BGP é chamado bgp peer. Um roteador pode ter peers externos em outros ASs, e peers internos em seu próprio AS. Um par está considerado externo se seu ENQUANTO o número difere o próprios do do roteador COMO o número.

Os roteadores estabelecem sessões de BGP utilizando o protocolo TCP. Com a inicialização de uma nova sessão de BGP, os peers BGP trocarão suas tabelas de roteamento completas e depois somente atualizações incrementais serão enviadas como trocas de tabela de roteamento.

Este manual de configuração descreve as opções de configuração que estão disponíveis com o BGP que é executado no Roteadores dos compatíveis com o sistema.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento é restringido Series Router compatíveis de Cisco aos micro.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configuração geral de BGP

O protocolo BGP está habilitado na seção de configuração geral do BGP. O BGP é permitido globalmente para o roteador um pouco do que pela relação, porque o RASGO e o OSPF são. O BGP está à revelia. Para permitir o BGP, você deve ajustar o parâmetro BGPEnabled a sobre.

[ BGP General ]

    BGPEnabled     = Off     Enable or disable the BGP protocol
    BGPAS          = ""      Autonomous system number of this router
    BGPLocPref     = 100     BGP local preference, default is 100
    BGPUseIPRFltrs = False   Use IP Route Filters, default is False

O número de sistema autônomo (AS) deste roteador é ajustado aqui. O número BGPAS deve ser fornecido; se não é, o BGP não estará permitido.

O atributo de preferência local BGPLocPref é trocado entre o Roteadores no mesmos COMO, e é uma indicação sobre que o trajeto é preferido retirar COMO; um trajeto com uma preferência local mais alta é mais preferido. O padrão de 100 será usado se nenhum BGPLocPref for especificado.

O BGP usa mapas de rota BGP às rotas de filtro e aos atributos do grupo. Mais informação nestes está disponível nas seções da configuração e do mapa de rota BGP do bgp peer deste documento. O usuário tem a opção para usar filtros da rota IP em vez dos mapas de rota BGP. O valor de BGPUseIPRFltrs será verificado para cada peer que não tiver mapas de rota BGP definidos e, se ele for VERDADEIRO, os filtros de rota de IP serão verificados para aquele peer. Observe que os Filtros de rota do IP são globais para o roteador, enquanto os Mapas de rota do BGP podem ser transformados em mapas específicos para cada peer.

Configuração de correspondente BGP

A Lista de peers BGP contém a lista de peers configurados deste roteador. O roteador não estabelecerá uma conexão BGP com nenhum outro roteador que não esteja nessa lista. Se não houver nenhuma lista de peers BGP, o BGP não será habilitado, mesmo que BGPEnabled esteja definido como On na seção BGP General.

    [ BGP Peer List ]

    BGPPeer  =  On/Off  IPAddress  ASNumber  PeerConfigID

Sobre|Fora do parâmetro configura o estado start-up do roteador no que diz respeito ao par; determina se o roteador tentará automaticamente estabelecer uma sessão de BGP com o par na partida. Se esse parâmetro estiver definido como Off, o roteador não estabelecerá uma sessão BGP com o peer até você emitir o comando Habilitar BGP. Note que isto não mudará o estado start-up; a próxima vez que você carreg o roteador, o par virá acima fora no estado até que você o permita.

Você pode configurar o BGP de forma que todos os correspondentes estejam desativados na inicialização. Se BGP habilitado = On na seção Informações gerais sobre BGP, você poderá habilitar dinamicamente os peers selecionados depois que o roteador inicializar.

O roteador entrará em contato com o peer usando o endereço IP fornecido na lista de configuração. O endereço IPe o número AS do correspondente devem ser fornecidos. O endereço IP fornecido deve estar na tabela de roteamento do roteador para que a sessão seja estabelecida. O roteador determina se um correspondente é interno ou externo a partir do número de AS do correspondente, pois os correspondentes internos têm o mesmo número de AS que o próprio roteador.

Cada entrada na Lista de Correspondentes BGP pode conter um PeerConfigID opcional, que especifica o número da seção de Configuração de Correspondentes BGP em que vários itens de configuração BGP específicos para correspondentes podem ser definidos. Uma seção BGP Peer Config pode ser utilizada para mais de um peer somente se todos os parâmetros iguais forem desejados.

    [ BGP Peer Config "SectionID" ]    Section ID is a character string 

    InputRouteMap    = ""     Name of input Route Map to be used for this peer
    OutputRouteMap   = ""     Name of output Route Map to be used for this peer       
    NextHopSelf      = False  Next hop is this router
    EBGPMultihop     = False  External peer not directly connected
    PeerWeight       = 100    Neighbor weight
    PeerRetryTime    = 30     Retry time in seconds
    PeerHoldTime     = 180    Configured hold time in seconds
    BGPUseLoopback   = False  Use router LoopbackAddress with this peer
    AdvertiseDefault = False  Advertise default route to this peer

Observe que InputRouteMap e OutputRouteMap são especificados separadamente. Os parâmetros que podem ser configurados e verificados são diferentes para as rotas de entrada e de saída (consulte a seção Mapa de Rota BGP para obter mais detalhes).

Se NextHopSelf estiver configurado como TRUE, o roteador se anunciará como o Next Hop das rotas que ele anuncia para esse peer.

Os peer externos estão exigidos ser conectados diretamente, a menos que EBGPMultihop for ajustado PARA RETIFICAR. Se este parâmetro é ajustado PARA RETIFICAR, o roteador deve ter uma rota ao peer externo conectado NON-direto a fim estabelecer uma conexão.

O parâmetro PeerWeight é uma avaliação interna atribuída ao par pelo administrador; não é anunciado ao outro Roteadores. Quando há diversas rotas para o mesmo destino, são preferidos os correspondentes com um peso mais alto.

O recurso BGP Retry Time permite que o administrador configure a quantidade de tempo entre as novas tentativas de estabelecer uma conexão com peers configurados que, por algum motivo, estão inativos. Se um peer estiver inativo, mas seu estado estiver configurado como On (ligado), o roteador tentará contactar o peer continuamente a cada PeerRetryTime segundos. O valor mínimo aceito de PeerRetryTime é de 10 segundos.

O Tempo de Espera é negociado com o correspondente e, portanto, o PeerHoldTime configurado não acabará necessariamente sendo o tempo de espera real usado pelos correspondentes. Os peers usarão o menor dos dois tempos de espera propostos. O tempo de contenção deve ser zero ou pelo menos 3 segundos. Se o intervalo de tempo de contenção negociado é zero, a seguir os mensagens de keepalive periódicos não estarão enviados.

Se nenhum PeerWeight, PeerHoldTime ou PeerRetryTime for fornecido, o padrão será usado. O PeerWeight padrão é 100, o PeerHoldTime padrão é 180 segundos, e o PeerRetryTime padrão é 30 segundos.

Se um LoopbackAddress for especificado na seção IP Loopback, BGPUseLoopback poderá ser definido como TRUE. Nesse caso, o roteador utilizará seu endereço de loopback como a origem de IP em pacotes de TCP preferencialmente para aquele peer do que para um endereço de IP específico de uma de suas interfaces. Note, contudo, que o par deve saber enviar pacotes a esse endereço através dos procedimentos normais de Roteamento IP. Se o endereço não está em uma sub-rede já conhecida pelo peer, ele deve ser adicionado via uma rota estática. O endereço do loopback normalmente é utilizado apenas por peers internos, pois peers externos costumam estar conectados diretamente.

A rota padrão do roteador não é anunciada em um peer a menos que o parâmetro AdvertiseDefault seja definido como TRUE para esse peer.

Configuração de peer da amostra

Esta é uma configuração de peer da amostra:

    [ BGP Peer List ]
    BGPPeer = On   198.41.11.213   100   Peer1
    BGPPeer = On   205.14.128.1    110   Peer2

    [ BGP Peer Config "Peer1" ]
    InputRouteMap            = bgpin1
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 65
    PeerWeight               = 1000

    [ BGP Peer Config "Peer2" ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 45
    PeerWeight               = 2000

No theBGP os pares 198.41.11.213 e 206.14.128.2 da lista de peer e da configuração do bgp peer usam a configuração 1 do bgp peer, e o par 205.14.128.1 usa a configuração 2. do bgp peer.

Política de anúncio de rotas BGP

O padrão de BGP é NÃO anunciar rotas. O objetivo disso é evitar anúncios acidentais de rotas de saída para a Internet.

Para obter rotas anunciadas, você tem que configurar algo: As redes BGP alistam, redistribução da rota IP, mapas de rota BGP, ou filtros da rota IP.

Para obter rotas externas anunciadas, utilize mapas de rota de BGP ou filtros de rota IP. Para obter rotas internas anunciou, usa as redes BGP lista ou a redistribução da rota IP.

Cada uma dessas seções de configuração é descrita abaixo.

Redes BGP

A seção BGP Networks (Redes BGP) define uma lista das rotas que o administrador deseja anunciar como se originando de dentro do AS. Estas podem ser diretamente rotas conectadas, rotas estáticas, rotas RIP, ou rotas de OSPF.

O roteador compara as entradas na lista de Rede do BGP com a tabela de roteamento de IP e não anuncia uma rota na lista de Redes que não esteja na tabela de roteamento de IP. Portanto, para anunciar redes locais que não estejam na tabela de IP Routing do roteador, será necessário adicionar rotas estáticas.

Note que a única maneira de obter diretamente rotas conectadas anunciadas no BGP é as incluir no liste de redes. As rotas de OSPF ou RIP podem ser anunciadas em BGP usando a seção Redistribuição de rotas IP. As rotas estáticas podem ser anunciadas no BGP utilizando-se um flag de redistribuição em cada uma dessas rotas configuradas.

O parâmetro optional mask informa ao roteador quantos bits da entrada da tabela de IP Routing devem ser associados no endereço LocalNetaddress. Esta não é necessariamente a máscara real da rede que se deseja anunciar. Por exemplo, suponha que o roteador possua as sub-redes 198.41.9.32, 198.41.9.64 e 198.41.9.96, todas com máscara 255.255.255.224. Para fazer com que o BGP anuncie uma rede 198.41.9.0/24, o BGP Networks deverá se parecer com este:

    [ BGP Networks ]
    LocalNet = IP address [mask]

    [ BGP Networks ]
    LocalNet = 198.41.9.32 255.255.255.255

O roteador corresponderá apenas à entrada 198.41.9.32 devido à máscara fornecida com o LocalNet. Anunciará a rede como 198.41.9.0/24, desde que trunca automaticamente as máscaras de sub-rede mais específicas do que o C da classe. No entanto, se você fornecesse uma máscara 255.255.255.0, acabaria anunciando a rede 198.41.9.0/24 três vezes, uma vez que todas as três sub-redes corresponderiam à entrada de LocalNet. Este truncamento não é mesmo que a agregação, e aplica-se somente às redes internas, e somente às máscaras mais específicas do que o C da classe. Para obter agregação de rota, use a seção Agregados BGP.

Configuração agregada de BGP

A seção Agregações BGP contém redes que devem ser agregadas antes de serem anunciadas a correspondentes externos. A tabela de IP Routing do roteador deve conter as redes que são um subconjunto do agregado para que o agregado seja anunciado; somente o agregado, e não as rotas individuais, serão anunciados aos peer externos. Os peeres internos receberão as rotas individuais se originaram a parte externa COMO; os peeres internos não trocam rotas internas através do BGP.

Não é necessário ter uma lista agregada para sub-redes internas das redes Classe C (veja a seção das redes BGP acima). Mas se você possui várias classes C’s (ou maiores) que podem ser combinadas com uma única máscara para uma supernet, a agregação pode ser utilizada.

    [ BGP Aggregates ]
    AddrAndMask = [IPAddr] [IPMask]

    IP Routing Table Entries
    198.41.8.0     255.255.255.0
    198.41.9.0     255.255.255.0
    198.41.10.0    255.255.255.0
    198.41.11.0    255.255.255.0

    [ BGP Networks ]
    LocalNet = 198.41.8.0 255.255.252.0

    [ BGP Aggregates ]
    AddrAndMask = 198.41.8.0 255.255.252.0

A rota única 198.41.8.0/22 será anunciada aos peer externos BGP. Sem a entrada BGP Aggregates, as quatro redes devem ser anunciadas separadamente. Todos os quatro das redes combinariam a máscara fornecida na seção das redes BGP, mas não seriam agregados automaticamente.

Redistribuição de Protocolo de IP Routing

Uma outra maneira de especificar o RASGO e as rotas de OSPF a ser importados no BGP é usando a redistribuição de rota. O padrão serve para toda redistribuição de roteamento a ser desativada.

É possível redistribuir rotas BGP em RIP e OSPF, mas isso apenas é recomendado se você estiver aceitando um pequeno número de rotas BGP. É preciso tomar cuidado com os filtros apropriados ao importar rotas de BGP em OSPF e depois exportar rotas de OSPF em BGP.

Nota: O número de rotas apoiadas igualmente dependerá da quantidade de memória que o roteador tem.

    [ IP Route Redistribution ]

    BGPtoOSPF                  Redistribute BGP routes to OSPF
                               Syntax: [True|False] [Metric]
    BGPtoRIP                   Redistribute BGP routes to RIP
                               Syntax: [True|False] [Metric]
    RIPtoBGP                   Redistribute RIP routes into BGP
    OSPFtoBGP                  Redistribute OSPF routes into BGP

Redistribuindo rotas estáticas no BGP

Uma rota estática pode ser redistribuída em BGP, utilizando o flag de redistribuição durante a configuração da rota na seção IP Estático.

[ IP Static ]
198.41.16.0 255.255.255.0 198.41.9.65 1 Redist=BGP

Configuração do mapa de rota BGP

Os mapas de rota BGP são muito similares aos filtros da rota IP, exceto:

  • São específicos ao BGP

  • Podem ser especificados em uma base do por-par

  • Permitem que os atributos de BGP sejam ajustados em rotas entrantes e que parte além do que rotas de filtração

Os mapas de rota são usados apenas pelo protocolo BGP e não são associados a uma interface específica. A seção BGP Peer Config (Configuração de Correspondente BGP) especifica os mapas de rotas, se houver, a serem aplicados ao correspondente. Os mapas de rota de entrada e os mapas de rota de saída são especificados separadamente.

As rotas BGP conhecidas no roteador serão anunciadas, a menos que sejam recusadas por um mapa de roteamento ou por um filtro de roteamento. Rotas estáticas, IGP e diretamente conectadas não serão anunciadas, a menos que isto seja especificado na seção Redes BGP ou por redistribuição de rota.

Nenhuma rota de entrada será aceita pelo roteador a menos que o Mapa da rota BGP ou o Filtro da rota IP tenham sido definidos. Se você quer realmente tudo, uma “licença 0.0.0.0” fá-lo-á. Primeiramente, o roteador verifica os mapas de rota BGP e, se a rota for recusada, os filtros de rota de IP não serão verificados mesmo que o BGPUseIPRFltrs seja True.

    [ BGP Peer Config 2 ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout2

Os filtros de rota de IP podem ser utilizados com o BPG em vez dos mapas de rota do BGP. As condições de correspondência são mais limitadas e vários parâmetros, como comunidade, preferência de local e peso, não podem ser configurados com Filtros de roteadores de IP.

O nome do mapa de rota BGP é uma seção especial da configuração, significando que não existem palavras-chave para documentar. Cada seção contém um conjunto completo de filtros exclusivamente identificado pela informação de Nome do nome da seção. Podem existir múltiplas seções, cada uma com um nome exclusivo. O nome deve ter 15 caracteres ou menos.

Regras do mapeamento de roteamento BGP

Esta seção detalha os parâmetros e os modificadores pertinentes às regras do mapeamento de rota de BGP.

action route [direction] [out | in modifiers] 
permit | deny IP Address out | in

Ação, rota e direção são parâmetros obrigatórios. Modificadores de entrada e saída são opcionais.

Ação - Permit or deny

Isto especifica a ação a ser tomada quando uma rota está conforme a condição da regra.

Rota - Endereço IP de Um ou Mais Servidores Cisco ICM NT da rede

O endereço IP de Um ou Mais Servidores Cisco ICM NT é especificado na mesma forma que descrito para filtros da rota IP; isto é, no dotted decimal notation normal, como um endereço fatorado, um número hexadecimal, ou com um campo opcional de /bits. Veja a página manual do filtro da rota IP para detalhes.

[Direction]

Um parâmetro in ou out deve ser fornecido. Isto especifica o sentido para que a regra é aplicada.

Estes modificadores aplicam-se se o sentido está em:

  • ipaddr — Endereço IP de Um ou Mais Servidores Cisco ICM NT do par

  • srcas — a rota tem esta fonte COMO o número

  • hasas — isto COMO o número é contido dentro COMO o trajeto

  • nhop — a rota tem este salto seguinte

  • comm — esta comunidade é contida na lista de atributos

  • setpref set preference a este valor

  • setwt set weight a este valor

O ipaddr | hasas | srcas | comm | regras da entrada do limite dos modificadores do nhop às rotas que originam do endereço IP de Um ou Mais Servidores Cisco ICM NT designado, COMO o número, a comunidade, ou o salto seguinte. Apenas um desses cinco argumentos é esperado aqui. os hasas significam que a regra será aplicada se COMO o trajeto contém especificado COMO o número em qualquer lugar no COMO o trajeto; as srcas significam que a regra estará aplicada somente se a rota originou no especificado COMO.

O modificador do setpref permite que a preferência seja ajustada em rotas entrantes. Se um ipaddr, hasas, srcas, comm ou nhop for fornecido, a preferência será definida apenas para rotas que correspondam àquela condição.

O modificador do setwt permite que o peso seja ajustado em rotas entrantes. Se um ipaddr, os hasas, as srcas, o comm, ou o nhop são fornecidos, o peso estará ajustado somente para as rotas que combinam essa circunstância.

Estes modificadores aplicam-se se o sentido está para fora:

  • ipaddr — Endereço IP de Um ou Mais Servidores Cisco ICM NT do par

  • toas — COMO o número de par

  • srcas — fonte COMO o número da rota

  • o protocolo de origem a rota veio de

  • setnhop set next hop atributo

  • setmed set multi-exit discriminator atributo

  • setasp — prepend COMO o trajeto ao trajeto atual

  • setcomm — ajuste uma lista de comunidade nova, rejeição velha

  • addcomm — prepend uma lista de comunidade à existência

O ipaddr | os modificadores dos toas limitam regras da saída às rotas que vão ao endereço IP de Um ou Mais Servidores Cisco ICM NT designado ou COMO o número. Aqui é esperado somente um argumento. Se o roteador tem somente um par no dado COMO, a seguir o ipaddr ou os toas realizarão o mesmo resultado. Se o roteador tiver diversos peers em um AS vizinho, use o endereço IP do peer para limitar a regra apenas para esse peer ou use o número AS para aplicar a regra a cada peer no AS.

O modificador das srcas limita regras da saída às rotas que originam do designado COMO o número.

O modificador do protocolo de origem limita regras da saída às rotas que originam do protocolo designado. O BGP pode anunciar rotas diretas, estáticas, RIP, OSPF ou outras rotas BGP de sua própria tabela de IP Routing para os peers.

O modificador do setnhop permite que o salto seguinte seja ajustado na rota que parte.

O modificador setmed permite que o Multi-Exit Discriminator seja ajustado na rota que parte.

O modificador do setasp permite especificado COMO a lista a ser prepended ao que parte COMO o atributo de trajeto. Até 6 números AS podem ser inseridos.

O modificador do setcomm permite que uma lista de comunidade seja ajustada na rota que parte. Os parâmetros podem ser até 6 números da comunidade, ou uma das comunidades especiais: “noexport”, “noadv”, ou “noexpsub”. Estas são as três comunidades “conhecidas” definidas no RFC 1997, atributo das comunidades do BGP: NO_EXPORT, NO_ADVERTISE, e NO_EXPORT_SUBCONFED.

O modificador do addcomm permite que uma lista de comunidade sido prepended na rota que parte. Os parâmetros podem ser até números da comunidade 6.

Exemplos

No BGP Route Map mymapin, a rota 192.61.5.0 será permitida se o Comunity Attribute contiver a comunidade 200 e a preferência for definida como 100. Na linha dois, todos os outros roteadores da Comunidade 200 também serão aceitos, mas a preferência será definida como 300. As rotas que não contiverem a comunidade 200 serão recusadas.

No mymapout do mapa de rota BGP, todas as rotas direta especificadas na seção das redes BGP serão permitidas para fora COMO ao número 200, e o MED será ajustado ao 10. Na segunda linha, todas as rotas terão permissão para sair para AS número 300, mas o valor da comunidade será definido como noadv (NO_ADVERTISE).

[ BGP Route Map "mymapin" ]
     permit 192.61.5.0 in comm 200 setpref 100
     permit 0.0.0.0 in comm 200 setpref 300

     [ BGP Route Map "mymapout" ]
     permit 0.0.0.0 out toas 200 origin direct setmed 10
     permit 0.0.0.0 out toas 300 setcomm noadv

Resumo do processo de seleção de rotas BGP

Os mapas de rotas ajudam o administrador a influenciar o processo de seleção de rotas, uma vez que o BGP utiliza peso, preferência e MED entre outras coisas. O BGP utiliza os seguintes critérios, na ordem apresentada, para selecionar sua melhor rota para um destino:

  • O caminho preferencial é aquele com o maior peso.

  • Se a influência for a mesma, selecione o caminho com a maior preferência local.

  • Se as preferências forem iguais, selecione o trajeto com o comprimento mais curto de caminho AS.

  • Se todos os caminhos possuem o mesmo comprimento que o AS, selecione aquele com menor MED.

  • Se os caminhos possuem o mesmo MED, selecione o caminho a partir do peer de BGP com o ID de roteador mais baixo.

Filtros de rotas de IP e BGP

O usuário tem a opção de usar filtros da rota IP com o BGP em vez dos mapas de rota BGP; contudo, os filtros da rota IP não fornecem a capacidade para ajustar atributos de BGP como descrito na seção do mapa de rota BGP. Se um InputRouteMap tiver sido definido para um peer, os filtros de rota IP serão ignorados para rotas de entrada mesmo que o parâmetro BGPUseIPRFltrs tenha sido definido como TRUE na seção geral de BGP. Da mesma forma, se um OuputRouteMap for definido para um peer, os Filtros de Rota IP serão ignorados para as rotas de saída.

Para o BGP, foi acrescentado um parâmetro adicional à filtragem de rota de IP e essa filtragem se baseia no caminho do AS. Uma rota BGP contém informações sobre cada AS (Sistema Autônomo) que foi cruzado. Distribua 199.41.13.0, originando no AS500, teria dois COMO os trajetos para alcançar o r1: [200,300,500] e [400,600,500].

No seguinte exemplo, o bgpin do Filtro de rotas de IP aplica-se ao Roteador R1. Todas as rotas originadas do AS 300 serão removidas e todas as originadas do AS 400 serão permitidas.

O Filtro de Rota IP bgpout permite que 192.62.16.0 seja anunciado para R2 e que 192.62.17.0 seja anunciado para R4. Poderiam ser usados os endereços IP de R2 e R4, em vez de números AS em bgpout.

IP Route Filter bgp600 ilustra o uso da palavra-chave contais. Este filtro negaria todas as rotas entrantes que contivessem o AS600 em qualquer lugar no seu COMO o trajeto.

Note a linha final nos filtros da rota para impedir a filtração sem intenção do RASGO e das rotas de OSPF:

[ IP Route Filter "bgpin" ]
deny 0.0.0.0 in via bgp from 300
permit 0.0.0.0 in via bgp from 400
permit 0.0.0.0 in via rip ospf

[ IP Route Filter "bgpout" ]
permit 192.62.16.0 out via bgp to 200
permit 192.62.17.0 out via bgp to 400
permit 0.0.0.0 out via rip ospf

[ IP Route Filter "bgp600" ]
deny 0.0.0.0 in via bgp contains 600
permit 0.0.0.0 in via rip ospf

             ---------           ---------          ---------
192.62.16.0  | R1    |___________| R2    |__________| R3    |
192.62.17.0  | AS100 |           | AS200 |          | AS300 |
             ---------           ---------          ---------
                 |                                       |
                 |                                       |
             ---------          ---------          ---------
             | R4    |__________| R6    |__________| R5    | 199.41.13.0
             | AS400 |          | AS600 |          | AS500 |
             ---------          ---------          ---------

Você não pode, contudo, fazer o seguinte com COMO filtrando, porque ENQUANTO o filtro se aplica à origem da rota. Diga que o r1 do roteador está recebendo uma propaganda sobre a rota 199.41.13.0 de seus pares R2 e de R4, e que a rota origina no AS500. O caminho AS para a rota a partir de R2 é, portanto, [200,300,500], e o caminho AS para a mesma rota a partir de R4 é [400,600,500].

[ IP Route Filter "does not work as intended" ]
        deny 199.41.13.0 in via bgp from 200
        permit 199.41.13.0 in via bgp from 400

Embora a sintaxe estivesse correta, o filtro acima faria com meramente que a rota fosse rejeitada; não combinaria o filtro na linha 2 porque sua fonte COMO o número é 500, não 400. Para concluir o propósito pretendido pelo item acima, você pode utilizar os endereços IP dos peers R2 e R4:

[ IP Route Filter "bgpin" ]
    deny 199.41.13.0 in via BGP from "R2's IP address"
    permit 199.41.13.0 in via BGP from "R4's IP address"

Comandos do console do BGP

Há diversos comandos show para o BGP, e permitir dos comandos/desabilitação BGP ou restaurar conexões BGP:

Nota:  Refira o guia de referência de gerenciamento da configuração baseada em texto e da linha de comando para os comandos usados nesta seção.

show bgp rtcount     BGP Routing Entry Counts
    show bgp routes      Display BGP Routing Entries
    show bgp peers       Display the list of BGP Peers and current status
    show bgp timers      BGP Peer timer information
    show bgp mem         BGP Database Memory Allocation
    show bgp config      BGP configuration information
    show bgp stats       BGP peer uptime and packet exchange statistics
    show bgp networks    Display list of internal networks to be advertised
    show bgp aggregates  Display BGP routes to be aggregated
    
    bgp disable          Disable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp enable           Enable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp reset peer       Reset BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }

Mostre o rtcount BGP

Esse comando exibe um resumo do número de rotas no banco de dados de BGP Routing. Com o BGP, isso será útil se houver um grande número de rotas e você quiser saber quantas, mas não quiser imprimi-las.

BGP Test> sho bgp rt

    BGP Routing Database Entries       In Use    Added     Removed
    In IP routing table:               51548     78694     27146     
    BGP route heads:                   51548     78702     27154     

    IP Routing Table Entries: 51561

Mostrar as rotas do BGP

O comando show bgp routes, sem argumentos, indica a melhor ruta na base de dados de roteamento BGP para cada destino. Um trecho extraído do exemplo é mostrado a seguir.

A base de dados de roteamento BGP pode conter as rotas que não estão na tabela de IP Routing do roteador; uma rota de BGP não esta presente na tabela de IP Routing se o roteador não teve uma entrada para o salto seguinte dessa rota.

bgptest>sho bgp ro

  BGP Best Routes List

      Network/Mask Bits   Pref  Weight  Next Hop         AS Path
   1  128.128.0.0    /16  100   100     199.45.133.101   3404 1 1 
   2  129.129.0.0    /16  100   100     199.45.133.101   3404 1 1239 1673 1133 559 
   3  130.130.0.0    /16  100   100     199.45.133.101   3404 1 1 5727 7474 7570 
   4  131.131.0.0    /16  100   100     199.45.133.101   3404 1 1 1236 
   5  134.134.0.0    /16  100   100     199.45.133.101   3404 1 1239 1760 4983 
   6  135.135.0.0    /16  100   100     199.45.133.101   3404 3561 3561 4293 
   7  139.139.0.0    /16  100   100     199.45.133.101   3404 1 1239 568 1913 1569 
   8  140.140.0.0    /16  100   100     199.45.133.101   3404 1 1239 7170 374 
   9  141.141.0.0    /16  100   100     199.45.133.101   3404 1 1239 3739 3739 3739 
  10  142.142.0.0    /16  100   100     199.45.133.101   3404 3561 3561 577 549 808 
  11  147.147.0.0    /16  100   100     199.45.133.101   3404 3561 3561 5400 2856 
  12  149.149.0.0    /16  100   100     199.45.133.101   3404 1 1 3749 
  13  150.150.0.0    /16  100   100     199.45.133.101   3404 3561 3561 3786 6068 
  14  151.151.0.0    /16  100   100     199.45.133.101   3404 1 1239 174 
  15  152.152.0.0    /16  100   100     199.45.133.101   3404 1 1 286 1891 
  16  155.155.0.0    /16  100   100     199.45.133.101   3404 1 701 702 8413 1913 1564 
  17  158.158.0.0    /16  100   100     199.45.133.101   3404 3561 3561 
  18  161.161.0.0    /16  100   100     199.45.133.101   3404 1 1239 174 
  19  164.164.0.0    /16  100   100     199.45.133.101   3404 1 701 7633 
  20  165.165.0.0    /16  100   100     199.45.133.101   3404 1 701 5713

O comando show pode igualmente ser invocado com uma rota específica, neste caso indicará todos os trajetos para essa rota.

BGP 2600>sho bgp ro 129.129.0.0

    BGP routing table entry for 129.129.0.0/16

    Paths: (in order of preference, best first)

      AS path 11129 3404 1239 1673 1133 559 
        Next hop 198.41.11.1 from peer 198.41.11.17 (RtrID 198.41.11.17)
          Origin IGP, localpref 100, weight 100
      AS path 12345 11129 3404 1239 1673 1133 559 
        Next hop 198.41.11.1 from peer 198.41.11.201 (RtrID 198.41.11.201)
          Origin IGP, localpref 100, weight 100

Se for inserido apenas um endereço IP, a rota mais específica será exibida. Para exibir uma rota menos específica com o mesmo endereço IP, insira a máscara também.

As rotas de BGP são indicadas usando a notação CIDR: Rede/bit de máscara, um pouco do que a rota/máscara.

A preferência e a influência podem ser definidas usando Mapas de Rotas BGP. Se não são, os valores da preferência local do padrão e do peso estarão usados.

O caminho AS completo é mostrado, com o AS de origem sendo o mais distante à direita. Cada AS que passa pela rota incluirá seu próprio AS como prefixo no atributo de caminho do AS.

Um fragmento da Tabela de IP Routing para o comando show ip routing com rotas do BGP está indicado abaixo. Para o BGP, a métrica está a um comprimento de trajeto, apenas como para o RASGO. A maioria das rotas BGP são IGP, o que significa que se originaram de um protocolo de gateway interior. As outras possibilidades são protocolo EGP ou Incompleto (geralmente significa uma rota estática).

bgptest> sho ip ro dynamic bgp

  Dynamic Routes:
  Destination      Mask     Gateway     Metric   Uses  Type  Src/TTL Interface
  3.0.0.0          FF000000 198.41.11.1      5      0   BGP    INC     Ether0
  6.0.0.0          FF000000 198.41.11.1      6      0   BGP    INC     Ether0
  9.2.0.0          FFFF0000 198.41.11.1      6      0   BGP    IGP     Ether0
  9.20.0.0         FFFF8000 198.41.11.1      6      0   BGP    INC     Ether0
  12.0.0.0         FF000000 198.41.11.1      5      0   BGP    IGP     Ether0
  12.2.97.0        FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.2.183.0       FFFFFF00 198.41.11.1      4      0   BGP    IGP     Ether0
  12.4.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.252.0       FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.6.42.0        FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.7.214.0       FFFFFE00 198.41.11.1     11      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFC00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.189.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.191.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.14.0       FFFFFE00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.152.0      FFFFF800 198.41.11.1      5      0   BGP    IGP     Ether0
  12.10.231.0      FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.11.134.0      FFFFFE00 198.41.11.1      5      0   BGP    IGP     Ether0

Mostre bgp peer

O comando show bgp peers indica os bgp peer configurados deste roteador, com informação sobre COMO o número do par, o Router ID, o endereço IP de Um ou Mais Servidores Cisco ICM NT, o número do soquete TCP, o estado da possibilidade, e o BGP conecta o estado.

bgptest>sho bgp peers

    ==========================================================================
                               BGP PEER STATUS
    --------------------------------------------------------------------------
    Int  AS      Router           IP               TCP     Enable  BGP
    Ext  Number  ID               Address          Socket  Status  State
    --------------------------------------------------------------------------
    Ext  23456   0.0.0.0          198.14.13.18     0       Off     IDLE       
    Ext  34567   198.41.11.6      198.14.12.6      82      On      ESTABLISHED
    Int  11129   0.0.0.0          198.41.11.17     0       Off     IDLE       
    Int  11129   0.0.0.0          198.41.11.2      0       On      ACTIVE     
    ==========================================================================

Interno/externo indica se este é um interno ou um peer externo. (Um peer interno tem o mesmos QUE o número como o roteador próprio.) COMO o número do par é configurado na lista do bgp peer.

A ID do roteador não é conhecida até que o peer entre em contato com o roteador, então, se o estado de conexão for IDLE, ACTIVE ou CONNECT, este parâmetro pode ser 0. O Router ID é geralmente o endereço IP de Um ou Mais Servidores Cisco ICM NT de uma das relações do par, e pode ou não pode ser o mesmo que o endereço IP de Um ou Mais Servidores Cisco ICM NT.

O estado da possibilidade indica se o roteador aceitará atualmente um pedido de conexão deste par. O correspondente pode ser ativado através da configuração do correspondente para On (ligado) na BGP Peer List. Além disso, o correspondente pode ser dinamicamente habilitado ou desabilitado pelos comandos BGP Peer Enable e BGP Peer Disable. Quando Enable Status (Status de Habilitação) estiver Off (Inativo), o BGP State (Estado de BGP) será sempre IDLE (OCIOSO).

O BGP conecta estados é: A QUIETUDE, ACTIVE, CONECTA, OPENSENT, OPENCONFIRM, e ESTABELECEU. O estado conectado é estabelecido pelas negociações ativas entre os correspondentes. No estado ocioso, o roteador não aceitará conexões do par. Este estado é incorporado momentaneamente depois que uma conexão cronometrou para fora, para impedir transições inconstantes demasiado-rápidas dos pares. No estado ATIVO, o roteador está ouvindo sua porta de servidor para solicitações de conexão a partir do peer. No estado CONNECT, o roteador enviou uma solicitação de conexão TCP ativa ao correspondente. Nos estados OPENSENT e OPENCONFIRM, os dois peers estão trocando pacotes preliminares para estabelecer sua sessão BGP. Se as trocas são bem sucedidas, os pares entrarão no estado estabelecido. Os pares devem continuar a trocar pacotes keepalive periódicos para permanecer no estado estabelecido, a menos que o tempo de contenção negociado for 0.

O BGP comunica-se com seus peers por TCP. Portanto, é possível obter mais informações sobre sessões de BGP com o comando "show os tcp". Os estados do TCP não são iguais aos estados do BGP, mas são os estados do TCP padrão (LISTEN, SYNSENT, SYNRCVD, ESTABLISHED, FINWAIT1, FINWAIT2, CLOSEWAIT, LASTACK, CLOSING, TIMEWAIT). Porta 179 dos usos BGP para escutar tentativas da conexão BGP.

bgptest>sho os tcp
    ==========================================================================
                              TCP SESSION INFORMATION
    --------------------------------------------------------------------------
                                               Local   Remote  Remote
    Num  Session Type      State       Socket  Port    Port    IP Address
    --------------------------------------------------------------------------
      1  SERVER (TELNET)   LISTEN      80      23      0       0.0.0.0
      2  SERVER (BGP)      LISTEN      81      179     0       0.0.0.0
      3  ACTIVE (BGP)      ESTABLISH   82      20001   179     198.41.9.2 
    --------------------------------------------------------------------------
    
    13 free TCBs out of 16.
    ==========================================================================

Mostre redes BGP

O comando show bgp networks exibe a lista de redes internas a serem anunciadas em peers de BGP externos.

bgptest>sho bgp networks

    BGP NETWORKS:  2
    Address              Mask
    198.41.11.0          255.255.255.0
    209.14.128.0         255.255.255.0 

Mostre o Stats BGP

O comando show bgp stats exibe estatísticas sobre os tipos de pacotes recebidos a peers BGP e enviados a eles e o período operacional do peer.

BGP Test>sho bgp stats
                                       Received    Sent
    Open messages:                         8         58          
    Keepalive messages:                 4069       4124        
    Notify messages:                       0          0

    BGP External Peer 198.41.11.6 state ESTABLISHED
       6 peer sessions, current uptime 2 days 16 hours 40 minutes 19 secs 
       0 updates received
       78791 updates sent, last at 6 secs 
    BGP Internal Peer 198.41.9.2 state ESTABLISHED
       1 peer sessions, current uptime 2 days 20 hours 42 minutes 28 secs 
       88791 updates received, last at 7 secs 
       0 updates sent

Mostre temporizadores BGP

O comando show bgp timers exibe, o tempo atual em segundos que resta em cada temporizador associado a cada peer. Se o par está no estado estabelecido, este será o temporizador de keepalive e o temporizador da POSSE. Se o correspondente estiver no estado ACTIVE, esse será o cronômetro CONNECT. Se o peer estiver em estado IDLE, mas estiver habilitado, este será o temporizador AUTO ENABLE. Se o par é INATIVO e deficiente, nenhum temporizador é ativo até que o comando enable do bgp peer esteja emitido.

BGP Test>sho bgp timers

    ======================================================================
                                 BGP TIMERS
    ----------------------------------------------------------------------
    Peer Address     Status    State        Timers
    ----------------------------------------------------------------------
    198.41.9.2       Enabled   ESTABLISHED  Send KEEPALIVE pkt:   2   secs
                                            HOLD timer expires:   121 secs
    198.14.13.2      Enabled   ACTIVE       Next CONNECT attempt: 16  secs
    199.13.12.3      Enabled   IDLE         AUTO ENABLE:          112 secs
    198.41.9.3       Disabled  IDLE         No timers active
    ======================================================================

Quando um peer está no estado ESTABLISHED, o cronômetro de manutenção de atividade indica os segundos até que o roteador envie outro pacote MANUTENÇÃO DE ATIVIDADE para o peer. O temporizador da posse indica quantos segundos até o temporizador da posse para o par expirarão. O temporizador de espera é configurado todas as vezes em que o roteador recebe um pacote UPDATE ou KEEPALIVE do peer. Se o Cronômetro de espera expirar, o roteador irá declarar o correspondente como desativado, mudará o correspondente para o estado IDLE (Ocioso) e definirá o cronômetro de Habilitação automática.

Os Temporizadores Connect (Conectar) e Auto Enable (Auto-Habilitar) indicam quantos segundos faltam até que o roteador tente novamente contatar o peer. O temporizador da conexão é usado quando o par está no estado ATIVO; neste estado, o roteador aceitará um pedido de conexão recebida do par antes que o tempo de conexão expire. O automóvel permite o temporizador é usado quando o par está no estado ocioso; neste estado, o roteador não aceitará um pedido de conexão do par até que o auto habilitar horário expire. Quando o auto habilitar horário expira, o par transição de novo no estado ATIVO.

O propósito do temporizador de habilitação automática é evitar que sessões de peer aumentem e diminuam a uma taxa rápida demais. Quando uma sessão de peer é interrompida por algum motivo, o peer é retido por um curto período antes que uma nova sessão seja permitida.

Mostrar Mem BGP

O comando show bgp mem exibe informações detalhadas sobre o uso de memória dinâmica para BGP.

BGP Test>sho bgp mem

               ROUTING DATABASE DYNAMIC MEMORY USAGE
    ------------------------------------------------------------
    Memory Block        Allocs      Deallocs        Size (bytes)
    ------------------------------------------------------------
    ip radix nodes                                  1976180 
    ip routing entries                              4332132 
    bgp ip routes       78709       27149   
    bgp routes          78717       27157           2062400 
    bgp int change      0           0               0       
    bgp aggregates      0           0               0       
    bgp agg paths       0           0               0       
    bgp timers          12          0               384     
    -------------------------------------------------------
    Peer 198.41.9.2
    bgp path entries    78728       27168           1443680 
    bgp transmit queues 0           0               0       
    bgp PA strings      28151       21181           1784320 
    bgp PA hdr entries  28151       21181           529720  
    bgp rejected routes 0           0               0       
    bgp rej entries     0           0               0       
    bgp history entries 0           0               0       
    ------------------------------------------------------------
    Total Size                                      12128816
    ------------------------------------------------------------

Mostre a configuração BGP

Esse comando exibe o ID do roteador, o conjunto de parâmetros na seção Geral do BGP, o status da redistribuição de rota e os parâmetros de configuração de peer. Note que o Router ID do roteador para o BGP é o mesmos que para o OSPF, o endereço IP de Um ou Mais Servidores Cisco ICM NT o maior das interfaces IP do roteador.

bgptest>sho bgp config

    BGPEnabled             Yes
    Router ID              205.14.128.2
    BGP AS Number          100
    BGP Local Preference   100
    Use IP Route Filters   Yes
    Route Relector Server  No

    Redistribute RIP routes into BGP is disabled
    Redistribute OSPF routes into BGP is disabled
    Redistribute BGP routes into OSPF is disabled
    Redistribute BGP routes into RIP is disabled

    BGP Peer 205.14.128.1
             Configuration ID   1
             Startup State      Inactive
             AS Number          110
             Peer Weight        2000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         45
             Use Loopback       No
             Advertise Default  Yes
             Input Route Map    rmapin
             Output Route Map   rmapout
    BGP Peer 198.41.11.213
             Configuration ID   2
             Startup State      Active
             AS Number          100
             Peer Weight        1000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         65
             Use Loopback       No
             Advertise Default  No
             Input Route Map    None
             Output Route Map   None

O estado de inicialização do peer indica se o roteador tentará estabelecer uma sessão com o peer na inicialização. Se ele estiver definido como Inativo, o peer pode ser ativado com o comando BGP Enable. Entretanto, o peer ficará inativo novamente durante o próximo reinício do roteador.

Observe que o primeiro peer tem mapas de rotas BGP definidos, porém o segundo não tem. Como Use IP Route Filters foi definido como Yes, eles serão usados para o segundo peer, mas para o primeiro.

Mostrar agregados do BGP

O comando show bgp aggregates exibe as rotas que o administrador configurou como agregadas aos peers externos. A agregação apenas ocorrerá quando uma instância da rota aparece na tabela de IP Routing.

bgptest>sho bgp agg

    BGP AGGREGATES:  
    195.41.0.0/16

BGP desabilitado

Esse comando encerra uma sessão de BGP com o peer selecionado, ou com todos os peers.

BGP disable all
          OR
    BGP disable 205.14.128.1

Restaure o bgp peer

Esse comando restaura uma sessão com um peer BGP selecionado ou com todos os peers.

Reset BGP Peer all
           OR
    Reset BGP Peer 205.14.128.1

Manual de inicialização rápido BGP

Aqui se encontra uma configuração muito simples para preparar e executar o BGP. Está considerado aqui que você tem apenas um ponto de saída de seu AS e, portanto, utilizará uma rota padrão estática para seus pacotes de saída.

  1. Habilite o BGP e especifique seu número AS na Seção Geral BGP.

    [ BGP General ]
    
    BGPEnabled = On
    BGPAS = your AS number
  2. Especifique o endereço IP e o número AS do peer do seu BGP, nesse caso o roteador BGP do seu ISP.

    [ BGP Peer List ]
    
    BGPPeer = On peer IP address peer AS number 
  3. Especifique uma lista de redes para as redes internas que você deseja que sejam anunciadas fora de seu AS.

    [ BGP Networks ]
    
    LocalNet = first IP address mask 
    LocalNet = second IP address mask 

Opções de depuração de BGP

Para versões de código com debugar disponível, há cinco comandos debug BGP: BGPPKT, BGPDB, BGPCON, BGPKEEP, e BGPTXQ. O BGPPKT fornece informações sobre a troca de pacotes de atualização BGP. O BGPFDB fornece informações de atualização do banco de dados. O BGPCON fornece a informação a respeito do estado das sessões de BGP os pares. BGPKEEP fornece informações sobre quando os pacotes KEEPALIVE foram enviados ou recebidos. O BGPTXQ oferece informações sobre o envio de pacotes de atualização para os peers no estado ESTABLISHED.

sys debug flags BGPPKT
    sys debug flags BGPCON
    sys debug flags BGPFDB
    sys debug flags BGPKEEP
    sys debug flags BGPTXQ

Referências de RFC do BGP

rfc2283 -- Multiprotocol Extensions for BGP-4. 
           T. Bates, R. Chandra, D. Katz, Y. Rekhter. 
           February 1998. (Status: PROPOSED STANDARD)
rfc2042 -- Registering New BGP Attribute Types. 
           B. Manning. 
           January 1997. (Status: INFORMATIONAL)
rfc1998 -- An Application of the BGP Community Attribute in 
           Multi-home Routing. 
           E. Chen & T. Bates. 
           August 1996. (Status: INFORMATIONAL)
rfc1997 -- BGP Communities Attribute. 
           R. Chandra, P. Traina & T. Li. 
           August 1996. (Status: PROPOSED STANDARD)
rfc1965 -- Autonomous System Confederations for BGP. 
           P. Traina. 
           June 1996. (Status: EXPERIMENTAL)
rfc1863 -- A BGP/IDRP Route Server alternative to a full mesh routing. 
           D. Haskin. 
           October 1995.   (Status: EXPERIMENTAL)
rfc1774 -- BGP-4 Protocol Analysis. 
           P. Traina, Editor. 
           March 1995.   (Status: INFORMATIONAL)
rfc1773 -- Experience with the BGP-4 protocol. 
           P. Traina. 
           March 1995.   (Status: INFORMATIONAL)
rfc1771 -- A Border Gateway Protocol 4 (BGP-4). 
           Y. Rekhter & T. Li. 
           March 1995. (Status: DRAFT STANDARD)
rfc1745 -- BGP4/IDRP for IP---OSPF Interaction. 
           K. Varadhan, S. Hares, Y. Rekhter. 
           December 1994. (Status: PROPOSED STANDARD)

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 17612