Routing IP: Guía de configuración BGP, Cisco IOS Release 12.2SR
Configuración de las Opciones de Sesión de Vecino de BGP
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 406 KB | Inglés (8 Noviembre 2011) | Comentarios

Contenido

Configuración de las Opciones de Sesión de Vecino de BGP

Última actualización: De abril el 13 de 2012

Este módulo describe las tareas de configuración de configurar las diversas opciones que implican a las sesiones de peers del vecino del Border Gateway Protocol (BGP). El BGP es un protocolo de ruteo entre dominios diseñado para proporcionar ruteo sin loops entre organizaciones. Este módulo contiene las tareas que utilizan los comandos session del vecino BGP de configurar:

  • Desactivación rápida de la sesión
  • Detección bidireccional de la expedición (BFD) para los vecinos del IPv6 BGP
  • Un router para restablecer automáticamente a una sesión de peer del vecino BGP cuando han inhabilitado o se han derribado a la sesión de peer
  • Opciones para ayudar a una migración del sistema autónomo
  • Revisión de seguridad de TTL, un mecanismo de seguridad ligero para proteger a las sesiones de peer del BGP externo (eBGP) contra los ataques basados en la utilización de CPU

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.

Prerrequisitos para Configurar las Opciones de Sesión de Vecino de BGP

Antes de configurar el BGP avanzado le ofrece debe ser familiar con “el módulo de la descripción de Cisco BGP” y “configurando el módulo de una red de BGP básica”.

Restricciones para Configurar Opciones de Sesión de Vecino BGP

Un router que ejecuta Cisco IOS Software se puede configurar para que ejecute solamente un proceso de ruteo BGP y para que sea miembro solamente de un sistema autónomo BGP. Sin embargo, un proceso de ruteo BGP y un sistema autónomo pueden soportar múltiples configuraciones de familias de direcciones.

Información sobre la Configuración de las Opciones de Sesión de Vecino BGP

Sesiones de Vecino de BGP

El BGP se utiliza principalmente para conectar una red local con una red externa para acceder a Internet o para conectar con otras organizaciones. Un router que utiliza BGP no detecta automáticamente otros dispositivos que utilizan BGP. Un administrador de red generalmente configura manualmente las relaciones entre los routers que entienden el BGP.

Un dispositivo del vecino BGP es un router de BGP-discurso que tiene una conexión TCP activa a otro dispositivo de BGP-discurso. Esta relación entre los dispositivos BGP se refiere a menudo como par en vez del vecino porque un vecino puede implicar la idea que los dispositivos BGP están conectados directamente sin el otro router mientras tanto. Configurar los comandos session del vecino BGP o del vecino BGP de las aplicaciones de las sesiones de peers así que este módulo preferirá el uso del término “vecino” sobre el “par.”

BGP Support for Fast Peering Session Deactivation

Temporizador de espera BGP

Por abandono, el temporizador del asimiento BGP se fija para funcionar con cada 180 segundos en Cisco IOS Software. Este valor del temporizador se fija mientras que el valor por defecto para proteger el proceso de ruteo BGP contra la inestabilidad que se puede causar por las sesiones de peer con otros Routing Protocol. Los routeres BGP llevan típicamente las tablas de ruteo grandes, así que las restauraciones frecuentes de la sesión no son deseables.

Desactivación Rápida de Sesión de Peer BGP

La desactivación rápida de la sesión de peer BGP mejora la convergencia BGP y el tiempo de respuesta a la adyacencia cambia con los vecinos BGP. Esta característica es evento conducido y configurado sobre una base del por-vecino. Cuando se habilita esta característica, el BGP monitoreará a la sesión de peer con el vecino especificado. Se detectan los cambios de la adyacencia y desactivan a las sesiones de peer terminadas entre el valor por defecto o el intervalo configurado de la exploración BGP.

Seguimiento de Direcciones Selectivo para la Desactivación Rápida de Sesión de BGP

En el Cisco IOS Release 12.4(4)T, 12.2(31)SB, 12.2(33)SRB, y posterior las versiones, la característica de seguimiento selectiva del direccionamiento BGP introdujo el uso de un Route Map con la desactivación rápida de la sesión BGP. El argumento de la palabra clave y del nombre de asignación del route-map se utiliza con el comando session vecino del vecino BGP del fail-over de determinar si reajustan a una sesión de peer con un vecino BGP cuando una ruta al peer BGP cambia. El route map se evalúa con la nueva ruta y si se devuelve una sentencia de denegación, se restablece la sesión de peer. El Route Map no se utiliza para el establecimiento de sesión.


Nota


El comando vecino del fail-over no se soporta en el Cisco IOS Release 15.0(1)SY. El route-map y los pares del palabra-argumento del nombre de asignación en el comando del BGP Nexthop no se soportan en el Cisco IOS Release 15.0(1)SY.

Nota


Los comandos solamente de la coincidencia del IP Address y del fuente-protocolo de la coincidencia se soportan en el Route Map. No se soporta ningún comando set ni ningún otro comando match.

Soporte BFD de los vecinos del IPv6 BGP

En las versiones del Cisco IOS Release 15.1(2)S y Posterior, la detección bidireccional de la expedición (BFD) se puede utilizar para seguir el error rápido del trayecto de reenvío de vecinos BGP que tengan un direccionamiento del IPv6. El BFD es un protocolo de la detección que se diseña para proporcionar los tiempos rápidos de la detección de falla del trayecto de reenvío para todos los tipos de media, encapsulaciones, topologías, y Routing Protocol. El BFD proporciona un tiempo más rápido del reconvergence para el BGP después de un error del trayecto de reenvío.

Reinicio de Sesión del Vecino BGP Después de que se Haya Alcanzado el Límite Máximo del Prefijo

Límites de Prefijos y Sesiones de Peering BGP

Hay un límite configurable en el número máximo de prefijos que un router que se está ejecutando BGP pueda recibir de un router del par. Este límite se configura con el comando neighbor maximum-prefix. Cuando el router recibe demasiados prefijos de un router del par y se excede el límite de prefijo máximo, inhabilitan o se derriban a la sesión de peer. La sesión permanece abajo hasta que el operador de la red traiga manualmente la salvaguardia de la sesión ingresando el comando clear ip bgp. Ingresar los prefijos salvados claros del comando clear ip bgp.

Reinicio de la Sesión de Vecino BGP con el Límite Máximo de Prefijos

En el Cisco IOS Release 12.0(22)S, 12.2(15)T, 12.2(18)S, y posterior las versiones, la palabra clave del reinicio fue agregado para aumentar las capacidades del comando neighbor maximum-prefix. Esta mejora permite que el operador de la red configure a un router para restablecer automáticamente a una sesión de peer del vecino BGP cuando han inhabilitado o se han derribado a la sesión de peer. Hay el intervalo de tiempo configurable en el cual el peering se puede restablecer automáticamente. El argumento del temporizador configurable para la palabra clave del reinicio se especifica en los minutos. El rango de tiempo es a partir 1 a 65.535 minutos.

Migración del Sistema Autónomo de Red BGP

Migración de Sistema Autónomo para Redes BGP

La migración del sistema autónomo puede ser necesaria cuando las telecomunicaciones o el Proveedor de servicios de Internet compra otra red. Es deseable que el proveedor pueda integrar el segundo sistema autónomo sin los arreglos de comunicación entre peers de interrupción del cliente existente. La cantidad de configuración requerida en las redes del cliente puede hacer esto una tarea incómoda que sea difícil de completar sin el servicio de interrupción.

Soporte para Número de Sistema Autónomo Dual para la Migración del Sistema Autónomo de una Red BGP

En el Cisco IOS Release 12.0(29)S, 12.3(14)T, 12.2(33)SXH, y posterior las versiones, soporte fue agregado para que la configuración dual del sistema autónomo BGP permita que un sistema autónomo secundario se combine conforme a un sistema autónomo primario, sin las sesiones de peer de interrupción del cliente. La configuración de esta característica es transparente a las redes del cliente. La configuración dual del sistema autónomo BGP permite que un router aparezca, a los peeres externos, como miembro del sistema autónomo secundario durante la migración del sistema autónomo. Esta característica permite que el operador de la red combine los sistemas autónomos y después emigre más adelante a los clientes a las nuevas configuraciones durante las ventanas normales del servicio sin los arreglos de comunicación entre peers existentes de interrupción.

Quitando utiliza al comando neighbor local-as de personalizar el atributo AS_PATH agregando y los números del sistema autónomos para las rutas recibidas de los vecinos eBGP. Esta característica permite que un router aparezca a los peeres externos como miembro de otro sistema autónomo con el fin de la migración del número del sistema autónomo. Esta característica simplifica este proceso de cambiar el número del sistema autónomo en una red de BGP permitiendo que el operador de la red combine un sistema autónomo secundario en un sistema autónomo primario y entonces una actualización posterior las configuraciones del cliente durante las ventanas normales del servicio sin los arreglos de comunicación entre peers existentes de interrupción.

Soporte de la migración del sistema autónomo BGP para las confederaciones, las sesiones de la conexión individual entre peers, y las agrupaciones del par

Este las confederaciones de los soportes de característica, las sesiones de la conexión individual entre peers, y las configuraciones se aplicaron a través de los grupos de peer y de las plantillas del par. Si esta característica se aplica a los pares de un grupo, los pares individuales no pueden ser personalizados.

Filtrado de ingreso durante la migración del sistema autónomo BGP

El arreglo para requisitos particulares de la trayectoria del sistema autónomo aumenta la posibilidad que rutear los loopes puede ser creada si se configura mal tal arreglo para requisitos particulares. Cuanto más grande es el número de peerings del cliente, mayor es el riesgo. Usted puede minimizar esta posibilidad aplicando las directivas en las interfaces de ingreso para bloquear el número del sistema autónomo que está en la transición o las rutas que tienen ningún local-como la configuración.


Precaución


El BGP prepends el número del sistema autónomo de cada red de BGP que una ruta atraviese para mantener la información sobre el alcance de la red y para evitar el rutear de los loopes. Esta característica se debe configurar solamente para la migración del sistema autónomo y debe ser desconfigurada después de que se haya completado la transición. Este procedimiento se debe intentar solamente por un operador de la red experimentado, como ruteando los loopes se puede crear con la configuración inapropiada.


Migración de la red de BGP a los números del sistema autónomos 4-Byte

El soporte BGP para la función ASN de 4 bytes introdujo el soporte para números de sistema autónomo de 4 bytes. Debido a la demanda creciente de números del sistema autónomo, en enero de 2009 el IANA comenzará a asignar números del sistema autónomo de 4 bytes en el rango entre 65536 y 4294967295.

La implementación de Cisco del RFC 4893 de los soportes de los números del sistema autónomos 4-byte. El RFC 4893 fue desarrollado para permitir que BGP soporte una transición gradual de los números del sistema autónomos de 2 bytes a los números del sistema autónomos de 4 bytes. Un nuevo número del sistema autónomo (privado) reservado, 23456, fue creado por RFC 4893 y este número no se puede configurar como número del sistema autónomo en Cisco IOS CLI.

La migración de su red de BGP a los números del sistema autónomos 4-byte requiere un ciertas hojas de operación (planning). Si usted está actualizando a una imagen que soporte los números del sistema autónomos 4-byte, usted puede todavía utilizar los números del sistema autónomos 2-byte. La salida del comando show y la coincidencia de la expresión normal no cambian y permanecen en el formato asplain (valor decimal) para los números de sistema autónomo de 2 bytes, con independencia del formato configurado para los números de sistema autónomo de 4 bytes.

Para asegurar una transición fluida, recomendamos que todos los BGP de conversaciones dentro de un sistema autónomo que se identifique usando un número del sistema autónomo 4-byte estén actualizados para soportar los números del sistema autónomos 4-byte.

Para más información sobre los pasos a realizarse para actualizar una red de BGP al soporte completo del sistema autónomo 4-byte, vea la Guía de migración para el White Paper de explicación del sistema autónomo 4-Byte.

Verificación de Seguridad TTL para Sesiones de Vecino BGP

BGP Support for the TTL Security Check

Cuando está implementada para el BGP, la característica de la revisión de seguridad TTL introduce un mecanismo de seguridad ligero para proteger las sesiones del vecino eBGP contra los ataques basados en la utilización CPU. Estos tipos de ataques son típicamente los ataques de la negación de servicio de la fuerza bruta (DOS) que intentan inhabilitar la red inundando la red con los paquetes IP que contienen los IP Address de origen y de destino forjados.

La característica de la revisión de seguridad de TTL protege la sesión del vecino eBGP comparando el valor en el campo de TTL de los paquetes recibidos IP contra un conteo saltos que se configure localmente para cada sesión del vecino eBGP. Si es el valor en el campo de TTL del paquete del IP entrante mayor o igual localmente el valor configurado, el paquete del IP se valida y se procesa normalmente. Si el valor de TTL en el paquete del IP es menos que localmente el valor configurado, el paquete se desecha silenciosamente y no se genera ningún mensaje del Internet Control Message Protocol (ICMP). Éste es comportamiento diseñado; una respuesta a un paquete forjado es innecesaria.

Aunque sea posible forjar el campo de TTL en encabezado del paquete IP, exactamente forjar la cuenta de TTL para hacer juego la cuenta de TTL de un par de confianza es imposible a menos que se haya comprometido la red a la cual el par de confianza pertenece.

Los soportes de característica ambos de la revisión de seguridad de TTL directamente sesiones del vecino conectado y sesiones multihop del vecino eBGP. La sesión del vecino BGP no es afectada por los paquetes entrantes que contienen los valores inválidos de TTL. La sesión del vecino BGP seguirá siendo abierta, y el router desechará silenciosamente el paquete no válido. La sesión de BGP, sin embargo, puede todavía expirar si los paquetes de keepalive no se reciben antes de que expire el temporizador de sesión.

Verificación de Seguridad TTL para Sesiones de Vecino BGP

El soporte BGP para la característica de la revisión de seguridad de TTL se configura con el comando vecino de la TTL-Seguridad en el modo de configuración de la familia del modo de configuración del router o del direccionamiento. Cuando se habilita esta característica, el BGP establecerá o mantendrá una sesión solamente si el valor de TTL en encabezado del paquete IP es igual a o mayor que el valor de TTL configurado para la sesión de peer. Al habilitar esta función, se asegura la sesión eBGP en la dirección de entrada solamente y no tiene ningún efecto sobre los paquetes de salida IP ni el router remoto. El argumento del conteo saltos se utiliza para configurar el número máximo de saltos que separen a los dos pares. El valor TTL es determinado por el router del conteo saltos configurado. El valor para este argumento es un número a partir de la 1 a 254.

Soporte de la Verificación de Seguridad TTL para Sesiones de Vecino BGP Multisalto

El soporte BGP para los soportes de característica de la revisión de seguridad de TTL ambos directamente sesiones del vecino conectado y sesiones vecinas multihop. Cuando esta característica se configura para una sesión vecina multihop, el comando router configuration vecino del ebgp-multihop no puede ser configurado y no es necesario establecer a la sesión vecina. Estos comandos están mutuamente - la exclusiva, y solamente un comando se requiere establecer a una sesión vecina multihop. Si usted intenta configurar los comandos both para la misma sesión de peer, un mensaje de error será visualizado en la consola.

Para configurar esta característica para una sesión multihop existente, usted debe primero inhabilitar a la sesión vecina existente con el ningún comando neighbor ebgp-multihop. Restablecerán a la sesión vecina multihop cuando usted habilita esta característica con el comando vecino de la TTL-Seguridad.

Esta característica se debe configurar en cada router participante. Para maximizar la eficacia de esta característica, el argumento del conteo saltos se debe configurar estrictamente para hacer juego el número de saltos entre el local y la red externa. Sin embargo, usted debe también considerar la variación de la trayectoria al configurar esta característica para una sesión vecina multihop.

Ventajas de BGP Support for TTL Security Check

El soporte BGP para la característica de la revisión de seguridad de TTL proporciona un eficaz y fácil-a-despliega la solución para proteger las sesiones del vecino eBGP contra los ataques basados en la utilización CPU. Cuando se habilita esta característica, un host no puede atacar a una sesión de BGP si el host no es un miembro de la red de BGP local o remota o si el host no está conectado directamente con un segmento de red entre las redes de BGP locales y remotas. Esta solución reduce grandemente la eficacia de los ataques DOS contra un sistema autónomo BGP.

Soporte BGP para TCP Path MTU Discovery por Sesión

Descubrimiento de la MTU del trayecto

La familia de protocolos IP fue diseñada para usar una variedad de links de transmisión. La longitud máxima del paquete del IP es 65000 bytes. La mayoría de los links de transmisión aplican un límite más pequeño de la longitud máxima de paquetes, llamado la Unidad máxima de transmisión (MTU) (MTU), que varía con el tipo del link de transmisión. El diseño de IP adapta los límites de la longitud del paquete de link permitiendo que los routers intermedios fragmenten los paquetes IP según sea necesario para sus links salientes. El destino final de un paquete del IP es responsable de volver a reunir sus fragmentos según sea necesario.

Un límite en la cantidad de bytes limitan a todas las sesiones TCP que se puede transportar en un solo paquete, y este límite se conoce como el Maximum Segment Size (MSS). El TCP rompe para arriba los paquetes en los pedazos en una cola de transmisión antes de pasar los paquetes abajo a la capa IP. Un MSS más pequeño no se puede hacer fragmentos en un dispositivo IP a lo largo de la trayectoria al dispositivo de destino, pero paquetes más pequeños aumentan la cantidad de ancho de banda necesaria para transportar los paquetes. La longitud máxima del paquete TCP es determinada por el MTU de la interfaz de salida en el dispositivo de origen y el MSS anunciado por el dispositivo de destino durante el proceso de configuración TCP.

La detección de MTU de trayecto (PMTUD) fue desarrollada como solución al problema de encontrar la longitud óptima del paquete TCP. El PMTUD es una optimización (detallada en el RFC 1191) en donde una conexión TCP intenta enviar los paquetes más largos que no serán hechos fragmentos a lo largo de la trayectoria de la fuente al destino. Hace esto usando un indicador, don't fragment (DF), en el paquete del IP. Este indicador se supone para alterar el comportamiento de un router intermedio que no pueda enviar el paquete a través de un link porque es demasiado largo. El indicador está apagado normalmente, y el router debe hacer fragmentos del paquete y enviar los fragmentos. Si un router intenta remitir un IP datagram, con el conjunto de bits DF, a un link que tenga un MTU inferior que los tamaños del paquete, el router caerá el paquete y devolverá un mensaje de destino inalcanzable ICMP a la fuente de este IP datagram, con el código indicando la “fragmentación necesaria y conjunto DF.” Cuando el dispositivo de origen recibe el mensaje ICMP, bajará el envío MSS, y cuando el TCP retransmite el segmento, utilizará los tamaños más pequeños del segmento.

PMTUD TCP de Sesión de Vecino de BGP

La detección de MTU de trayecto TCP se habilita por abandono para todas las sesiones del vecino BGP, pero hay situaciones cuando usted puede querer inhabilitar la detección de MTU de trayecto TCP para una o todas las sesiones del vecino BGP. Aunque el PMTUD trabaje bien para links de transmisión más grandes (por ejemplo, los links del Packet over SONET), una implementación gravemente configurada TCP o un Firewall puede reducir o parar las conexiones TCP de remitir cualquier paquete. En este tipo de situación, usted puede necesitar inhabilitar la detección de MTU de trayecto TCP. En el Cisco IOS Release 12.2(33)SRA, 12.2(31)SB, 12.2(33)SXH, 12.4(20)T, y posterior las versiones, opción de configuración fueron introducidos para permitir la detección de MTU de trayecto TCP para ser inhabilitado, o para ser vuelto a permitir posteriormente, para una sola sesión del vecino BGP o para todas las sesiones de BGP. Para inhabilitar la detección de MTU de trayecto TCP global para todos los vecinos BGP, no utilice el ningún comando path-mtu-discovery del transporte BGP en el modo de configuración del router. Para inhabilitar la detección de MTU de trayecto TCP para un solo vecino, no utilice el ningún comando path-mtu-discovery vecino del transporte en el router ni diríjase a los modos de configuración de la familia. Para más detalles, vea la detección de MTU de trayecto TCP que inhabilita global para todas las sesiones de BGP o la detección de MTU de trayecto TCP que inhabilita para un solo vecino BGP.

BGP Dynamic Neighbors

El soporte para la característica dinámica de los vecinos BGP fue introducido en el Cisco IOS Release 12.2(33)SXH en los Cisco Catalyst 6500 Series Switch. El soporte de vecino dinámico BGP permite el peering BGP a un grupo de vecinos remotos que son definidos por un rango de direcciones IP. Cada rango se puede configurar como una dirección IP de la subred. Los vecinos dinámicos BGP se configuran usando un rango de direcciones IP y grupos de peers BGP.

Después de que un rango de subred se configure para un grupo de peer de BGP y a otro router para una dirección IP en el rango de subred inicia a una sesión TCP, crean a un nuevo vecino BGP dinámicamente como miembro de ese grupo. Después de que la configuración inicial de los rangos de subred y la activación del grupo de peer (referido como un grupo del rango del escuchar), creación dinámica del vecino BGP no requiera cualquier configuración CLI más otra en el router inicial. El otro Routers puede establecer a una sesión de BGP con el router inicial, pero el router inicial no necesita establecer a una sesión de BGP al otro Routers si la dirección IP del peer remoto usado para la sesión de BGP no está dentro del rango configurado.

Para soportar la característica dinámica de los vecinos BGP, pusieron al día la salida para los vecinos BGP del IP de la demostración, al grupo de peers BGP del IP de la demostración, y a los comandos show ip bgp summary al mostrar información sobre los vecinos dinámicos.

Un vecino BGP dinámico heredará cualquier configuración para el grupo de peer. En redes de BGP más grandes, implementar a los vecinos dinámicos BGP puede reducir la cantidad y la complejidad de la configuración CLI y salvar el CPU y el uso de la memoria. Solamente se soporta la mirada del IPv4.

Cómo Configurar las Opciones de la Sesión de Vecino BGP

Configuración de la Desactivación Rápida de Sesiones

Las tareas en esta sección muestran cómo configurar el seguimiento de la dirección del salto siguiente BGP. El seguimiento de la dirección de siguiente salto de BGP mejora el tiempo de respuesta de BGP para los cambios de siguiente salto en el RIB. Sin embargo, los peers de Interior Gateway Protocol (IGP) inestables pueden generar inestabilidad en sesiones de vecinos BGP. Recomendamos que haga un dampening agresivo de las sesiones de peering IGP inestables para reducir el posible impacto en el BGP. Para más detalles sobre la amortiguación de Routes, vea que “configurar el Internal BGP ofrece” el módulo.

Configuración de la Desactivación Rápida de Sesión para un Vecino de BGP

Realice esta tarea de establecer a una sesión de peer con un vecino BGP y después de configurar a la sesión de peer para que la desactivación rápida de la sesión mejore el tiempo de convergencia de red si desactivan a la sesión de peer.

Habilitar la desactivación rápida de la sesión para un vecino BGP puede mejorar perceptiblemente el tiempo de la convergencia BGP. Sin embargo, los pares inestables IGP pueden todavía introducir la inestabilidad a las sesiones del vecino BGP. Recomendamos que haga un dampening agresivo de las sesiones de peering IGP inestables para reducir el posible impacto en el BGP.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. direccionamiento-familia ipv4 [mdt | Multicast | túnel | [vrf vrf-name] del unicast | vrf-name del vrf]

5. neighbor ip-address telecontrol-como el autonomous-system-number

6. fail-over del neighbor ip-address

7. extremo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 50000 del router de Router(config)#

 

Ingresa al modo de configuración del router para crear o configurar un proceso de ruteo BGP.

 
Paso 4
direccionamiento-familia ipv4 [mdt | Multicast | túnel | [vrf vrf-name] del unicast | vrf-name del vrf]


Ejemplo:

Router (config-router) # unicast de la direccionamiento-familia ipv4

 

Ingresa al modo de configuración de la familia del direccionamiento para configurar a los peeres BGP para validar las configuraciones familia-específicas del direccionamiento.

  • El ejemplo crea una sesión de familia de direcciones unicast IPv4.
 
Paso 5
neighbor ip-address telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router-AF) # vecino 10.0.0.1 telecontrol-como 50000

 

Establece una sesión de peering con un vecino BGP.

 
Paso 6
fail-over del neighbor ip-address


Ejemplo:

Router (config-router-AF) # fail-over de 10.0.0.1 del vecino

 

Configura el peering BGP para utilizar la desactivación rápida de la sesión.

  • El BGP quitará todas las rutas aprendidas a través de este par si se desactiva la sesión.
 
Paso 7
Finalizar


Ejemplo:

Router (config-router-AF) # extremo

 

Da salida al modo de configuración y ingresa al modo EXEC privilegiado.

 

Configuración del Seguimiento Selectivo de Direcciones para la Desactivación Rápida de Sesión:

Realice esta tarea de configurar el direccionamiento selectivo que sigue para la desactivación rápida de la sesión. El argumento opcional de la palabra clave y del nombre de asignación del route-map del comando vecino del fail-over se utiliza para determinar si desactivan a una sesión de peer con un vecino BGP (restauración) cuando una ruta al peer BGP cambia. El route map se evalúa con la nueva ruta y si se devuelve una sentencia de denegación, se restablece la sesión de peer.


Nota


Los comandos solamente de la coincidencia del IP Address y del fuente-protocolo de la coincidencia se soportan en el Route Map. No se soporta ningún comando set ni ningún otro comando match.
PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number

5. fail-over del neighbor ip-address [route-map map-name]

6. salida

7. [seq seq-value] del nombre de la lista del ip prefix-list {niegue la red/la longitud | permita el [le le-value] del [ge ge-value] de la red/de la longitud }

8. nombre de asignación del route-map [permiso | niegue] el [sequence-number]

9. [prefix-list-name…] del prefijo-lista-nombre de la lista de prefijo del IP Address de la coincidencia

10. extremo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 45000 del router de Router(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 4
neighbor {ip-address| par-grupo-nombre} telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router) # vecino 192.168.1.2 telecontrol-como 40000

 

Añade la dirección IP o el nombre de grupo de peers del vecino al sistema autónomo especificado a la tabla de vecinos BGP multiprotocolo IPv4 del router local.

 
Paso 5
fail-over del neighbor ip-address [route-map map-name]


Ejemplo:

Router (config-router) # route-map CHECK-NBR del fail-over de 192.168.1.2 del vecino

 

Aplica un Route Map cuando una ruta al BGP cambia.

  • En este ejemplo, el Route Map nombrado CHECK-NBR es aplicado cuando la ruta al vecino 192.168.1.2 cambia.
 
Paso 6
salida


Ejemplo:

Router (config-router) # salida

 

Sale del modo de configuración de routers y entra en el modo de configuración global.

 
Paso 7
[seq seq-value] del nombre de la lista del ip prefix-list {niegue la red/la longitud | permita el [le le-value] del [ge ge-value] de la red/de la longitud }


Ejemplo:

El ip prefix-list FILTER28 5 seq de Router(config)# permite 0.0.0.0/0 GE 28

 

Crea una lista de prefijos para el filtrado de rutas de siguiente salto de BGP.

  • El filtrado de Routes selectivo del Next-Hop soporta corresponder con o el fuente-protocolo de la longitud del prefijo que corresponde con sobre una base de la familia del por-direccionamiento.
  • El ejemplo crea una lista de prefijos nombrada FILTER28 que permita las rutas solamente si la longitud de la máscara es mayor o igual 28.
 
Paso 8
nombre de asignación del route-map [permiso | niegue] el [sequence-number]


Ejemplo:

Permiso 10 del route-map CHECK-NBR de Router(config)#

 

Configura un Route Map y ingresa al modo de configuración del route-map.

  • En este ejemplo, un Route Map nombrado CHECK-NBR se crea. Si hay una coincidencia de la dirección IP en el comando match siguiente, la dirección IP será permitida.
 
Paso 9
[prefix-list-name…] del prefijo-lista-nombre de la lista de prefijo del IP Address de la coincidencia


Ejemplo:

Router (config-route-map) # lista de prefijo FILTER28 del IP Address de la coincidencia

 

Coincide con las direcciones IP de la lista de prefijos especificada.

  • Utilice el argumento prefix-list-name para especificar el nombre de una lista de prefijos. Los puntos suspensivos indican que se puede especificar más de una lista de prefijos.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Paso 10
Finalizar


Ejemplo:

Router (config-route-map) # extremo

 

Da salida al modo de configuración del route-map y ingresa al modo EXEC privilegiado.

 
Pasos Siguientes

El soporte BGP para la característica de seguimiento de la dirección del salto siguiente mejora el tiempo de respuesta del BGP a los cambios del Next-Hop para las rutas instaladas en el RIB, que puede también mejorar la convergencia BGP total. Para la información sobre la dirección del salto siguiente BGP que sigue, vea que “configurar el BGP avanzado ofrece” el módulo.

Configurar el BFD para los vecinos del IPv6 BGP

En las versiones del Cisco IOS Release 15.1(2)S y Posterior, la detección bidireccional de la expedición (BFD) se puede utilizar para los vecinos BGP que tienen un direccionamiento del IPv6.

Una vez que se ha verificado que los vecinos BFD están para arriba, el neighborscommand del unicast del show bgp ipv6 indicará que el BFD se está utilizando para detectar el fallover rápido en el vecino especificado.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Unicast Routing del IPv6

4. cef del IPv6

5. número del tipo de la interfaz

6. direccionamiento ipv6-address/longitud del prefijo del IPv6

7. multiplicador-valor del multiplicador de los milisegundos del min_rx de los milisegundos de intervalo del bfd

8. ningún apague

9. salga

10. autonomous-system-number BGP del router

11 ningún valor por defecto ipv4-unicast BGP

12.    [vrf vrf-name] del IPv6 de la direccionamiento-familia [unicast | Multicast | vpnv6]

13.    vecino ipv6-address telecontrol-como el autonomous-system-number

14.    bfd vecino del fail-over ipv6-address

15.    Finalizar


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Unicast Routing del IPv6


Ejemplo:

Unicast Routing del IPv6 de Router(config)#

 

Habilita la expedición de los datagramas del unicast del IPv6.

 
Paso 4
cef del IPv6


Ejemplo:

Cef del IPv6 de Router(config)#

 

Cisco Express Forwarding de los permisos para el IPv6.

 
Paso 5
número del tipo de la interfaz


Ejemplo:

Interface fastethernet 0/1 de Router(config)#

 

Configura un tipo de interfaz y un número.

 
Paso 6
direccionamiento ipv6-address/longitud del prefijo del IPv6


Ejemplo:

Router (config-if) # direccionamiento 2001:DB8:1:1::1/64 del IPv6

 

Configura un direccionamiento del IPv6 y habilita el IPv6 que procesa en una interfaz.

 
Paso 7
multiplicador-valor del multiplicador de los milisegundos del min_rx de los milisegundos de intervalo del bfd


Ejemplo:

Router (config-if) # multiplicador 3 del min_rx 500 del intervalo 500 del bfd

 

Fija los parámetros de sesión de la línea de fondo BFD en una interfaz.

 
Paso 8
ningún apague


Ejemplo:

El router (config-if) # ningún apaga

 

Recomienza una interfaz.

 
Paso 9
salida


Ejemplo:

Router(config-if)# exit

 

Sale del modo de configuración de la interfaz e ingresa en el modo de configuración global.

 
Paso 10
autonomous-system-number BGP del router


Ejemplo:

BGP 40000 del router de Router(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 11
ningún valor por defecto ipv4-unicast BGP


Ejemplo:

Router (config-router) # ningún valor por defecto ipv4-unicast BGP

 

Inhabilita a la familia predeterminada de la dirección de Unicast del IPv4 para establecer a las sesiones de peer.

  • Recomendamos el configurar de este comando en el ámbito global.
 
Paso 12
[vrf vrf-name] del IPv6 de la direccionamiento-familia [unicast | Multicast | vpnv6]


Ejemplo:

Router (config-router) # IPv6 de la direccionamiento-familia

 

Ingresa al modo de configuración de la familia del direccionamiento y habilita la dirección del IPv6.

 
Paso 13
vecino ipv6-address telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router-AF) # vecino 2001:DB8:2:1::4 telecontrol-como 45000

 

Agrega la dirección IP del vecino en el sistema autónomo especificado a la tabla del vecino BGP del IPv6 del router local.

 
Paso 14
bfd vecino del fail-over ipv6-address


Ejemplo:

Router (config-router) # bfd vecino del fail-over 2001:DB8:2:1::4

 

Permisos BGP para monitorear a la sesión de peer de un vecino del IPv6 que usa el BFD.

 
Paso 15
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Da salida al modo de configuración y ingresa al modo EXEC privilegiado.

 

Configuración de un Router para Restablecer una Sesión de Vecino cuando se ha Excedido el Límite Máximo del Prefijo

Realice esta tarea de configurar el intervalo de tiempo en el cual una sesión del vecino BGP es restablecida por un router cuando el número de prefijos que se han recibido de un peer BGP ha excedido el límite máximo del prefijo.

El operador de la red puede configurar a un router que esté ejecutando el BGP para restablecer automáticamente a una sesión vecina se ha derribado que porque se ha excedido el límite de prefijo máximo configurado. No se requiere ninguna intervención del operador de la red cuando se habilita esta característica.


Nota


Esta tarea intenta restablecer una sesión discapacitada del vecino BGP en el intervalo de tiempo configurado que es especificado por el operador de la red. Sin embargo, la configuración del temporizador del reinicio solamente no puede cambiar o corregir a un par que esté enviando una cantidad excesiva de prefijos. El operador de la red necesitará configurar de nuevo el límite de prefijo máximo o reducir el número de prefijos que se envíen del par. Un par que se configura para enviar demasiados prefijos puede causar la inestabilidad en la red, donde una cantidad excesiva de prefijos se hace publicidad y se retira rápidamente. En este caso, palabra clave warning-only (Sólo advertencia) del comando neighbor maximum-prefix puede ser configurado para inhabilitar la capacidad de reinicio, mientras que el operador de la red corrige el problema subyacente.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. vecino {IP address | [warning-only] máximo del [restart minutes] del [threshold] del máximo-prefijo del par-grupo-nombre}

5. extremo

6. muestre a vecinos BGP del IP el IP address


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 101 del router de Router(config)#

 

Ingresa en el modo de configuración de router y crea un proceso de ruteo BGP.

 
Paso 4
neighbor {ip-address | [warning-only] máximo del [restart minutes] del [threshold] del máximo-prefijo del par-grupo-nombre}


Ejemplo:

Router (config-router) # reinicio 90 60 del máximo-prefijo 1000 de 10.4.9.5 del vecino

 

Configura el límite de prefijo máximo en un router que esté ejecutando el BGP.

  • Utilice la palabra clave del reinicio y el argumento de los minutos para configurar al router para restablecer automáticamente a una sesión vecina se ha inhabilitado que porque se ha excedido el límite de prefijo máximo. El rango configurable del minutesis a partir de la 1 a 65535 minutos.
  • Utilice palabra clave warning-only (Sólo advertencia) para configurar al router para inhabilitar la capacidad de reinicio para permitir que usted repare a un par que esté enviando demasiados prefijos.
Nota    Si el minutesargument no se configura, la sesión discapacitada permanecerá abajo después de que se exceda el límite de prefijo máximo. Éste es el comportamiento predeterminado.
 
Paso 5
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Da salida al modo de configuración y ingresa al modo EXEC privilaged.

 
Paso 6
muestre a vecinos BGP del IP el IP address


Ejemplo:

Vecinos BGP 10.4.9.5 del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • En este ejemplo, la salida de este comando visualizará el límite máximo del prefijo para el vecino especificado y el valor del temporizador configurado del reinicio.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 

Ejemplos

La salida de siguiente ejemplo del comando show ip bgp neighbors verifica que hayan configurado a un router para restablecer automáticamente a las sesiones vecinas discapacitadas. La salida muestra que el límite máximo del prefijo para el vecino 10.4.9.5 está establecido a 1000 prefijos, el umbral del reinicio se fija al 90 por ciento, y el intervalo del reinicio se fija en 60 minutos.

Router# show ip bgp neighbors 10.4.9.5
 
BGP neighbor is 10.4.9.5,  remote AS 101, internal link
  BGP version 4, remote router ID 10.4.9.5
  BGP state = Established, up for 2w2d
  Last read 00:00:14, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Address family IPv4 Unicast: advertised and received
  Message statistics:
    InQ depth is 0
    OutQ depth is 0
                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:                0          0
    Keepalives:         23095      23095
    Route Refresh:          0          0
    Total:              23096      23096
  Default minimum time between advertisement runs is 5 seconds
 For address family: IPv4 Unicast
  BGP table version 1, neighbor versions 1/0 1/0
  Output queue sizes : 0 self, 0 replicated
  Index 2, Offset 0, Mask 0x4
  Member of update-group 2
                                 Sent       Rcvd
  Prefix activity:               ----       ----
    Prefixes Current:               0          0
    Prefixes Total:                 0          0
    Implicit Withdraw:              0          0
    Explicit Withdraw:              0          0
    Used as bestpath:             n/a          0
    Used as multipath:            n/a          0
                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Total:                                0          0
!Configured maximum number of prefixes and restart interval information!
  Maximum prefixes allowed 1000
  Threshold for warning message 90%, restart interval 60 min
  Number of NLRIs in the update sent: max 0, min 0
  Connections established 1; dropped 0
  Last reset never
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 10.4.9.21, Local port: 179
Foreign host: 10.4.9.5, Foreign port: 11871
Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)
Event Timers (current time is 0x5296BD2C):
Timer          Starts    Wakeups            Next
Retrans         23098          0             0x0
TimeWait            0          0             0x0
AckHold         23096      22692             0x0
SendWnd             0          0             0x0
KeepAlive           0          0             0x0
GiveUp              0          0             0x0
PmtuAger            0          0             0x0
DeadWait            0          0             0x0
iss: 1900546793  snduna: 1900985663  sndnxt: 1900985663     sndwnd:  14959
irs: 2894590641  rcvnxt: 2895029492  rcvwnd:      14978  delrcvwnd:   1406
SRTT: 300 ms, RTTO: 607 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 316 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
Datagrams (max data segment is 1460 bytes):
Rcvd: 46021 (out of order: 0), with data: 23096, total data bytes: 438850
Sent: 46095 (retransmit: 0, fastretransmit: 0), with data: 23097, total data by9

Consejos de Troubleshooting

Utilice el comando clear ip bgp a reajusta una conexión BGP usando la reconfiguración suave BGP. Este comando se puede utilizar para borrar los prefijos salvados para prevenir a un router que esté ejecutando el BGP de exceder el límite de prefijo máximo. Para más detalles sobre usar la reconfiguración suave BGP, vea “supervisión y mantener la tarea BGP básico” en “configurando el módulo de una red de BGP básica”.

La visualización de los mensajes de error siguientes puede indicar un problema subyacente que esté haciendo a la sesión vecina hacer discapacitada. El operador de la red debe marcar los valores que se configuran para el límite de prefijo máximo y la configuración de cualquier par que esté enviando una cantidad excesiva de prefijos. Los mensajes de error de ejemplo siguientes son similares a los mensajes de error que pueden ser visualizados:

00:01:14:%BGP-5-ADJCHANGE:neighbor 10.10.10.2 Up
00:01:14:%BGP-4-MAXPFX:No. of unicast prefix received from 10.10.10.2 reaches 5, max 6
00:01:14:%BGP-3-MAXPFXEXCEED:No.of unicast prefix received from 10.10.10.2:7 exceed limit6
00:01:14:%BGP-5-ADJCHANGE:neighbor 10.10.10.2 Down - BGP Notification sent
00:01:14:%BGP-3-NOTIFICATION:sent to neighbor 10.10.10.2 3/1 (update malformed) 0 byte

El comando bgp dampening puede ser utilizado para configurar el humedecimiento de una ruta inestable o para interconectar cuando un par está enviando demasiados prefijos y está causando la inestabilidad de la red. Utilice este comando solamente al localizar averías o ajustando a un router que esté enviando una cantidad excesiva de prefijos. Para más detalles sobre la ruta BGP que humedece, vea que “configurar el BGP avanzado ofrece” el módulo.

Configuración de Peering de AS Dual para Migración de Red

Realice esta tarea de configurar a un router del peer BGP para aparecer a los peeres externos como miembro de otro sistema autónomo con el fin de la migración del número del sistema autónomo. Cuando configuran al peer BGP con los números del sistema autónomos duales entonces el operador de la red puede combinar un sistema autónomo secundario en un sistema autónomo primario y poner al día la configuración del cliente durante un futuro mantenga la ventana sin los arreglos de comunicación entre peers existentes de interrupción.

El BGP del IP de la demostración y los comandos show ip bgp neighbors se pueden utilizar para verificar el número del sistema autónomo para las entradas en la tabla de ruteo y el estatus de esta característica.


Nota


  • El soporte BGP para dual COMO la configuración para la red COMO característica de las migraciones se puede configurar para solamente las sesiones de peer verdaderas del eBGP. Esta característica no se puede configurar para dos pares en diversos sistemas subautonomous de una confederación.
  • El soporte BGP para dual COMO la configuración para la red COMO característica de las migraciones se puede configurar para las sesiones y las configuraciones de la conexión individual entre peers aplicadas a través de los grupos de peer y de las plantillas del par. Si este comando se aplica a un grupo de peer, los pares no pueden ser personalizados individualmente.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. neighbor ip-address telecontrol-como el autonomous-system-number

5. neighbor ip-address local-como el [autonomous-system-number [no-prepend [replace-as [dual-as]]]]

6. neighbor ip-address quitar-soldado-como

7. extremo

8. muestre el [longer-prefixes] del [network-mask] BGP del IP [network] [prefijo-lista-nombre de la lista de prefijo | [shorter-prefixes mask-length] del ruta-mapa-nombre del route-map]

9. muestre a vecinos BGP del IP el [neighbor-address] [recibir-rutas | rutas| rutas anunciadas | regexp de las trayectorias | rutas que ya no sirven | prefijo-filtro recibido]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 40000 del router de Router(config)#

 

Ingresa en el modo de configuración de router y crea un proceso de ruteo BGP.

 
Paso 4
neighbor ip-address telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router) # vecino 10.0.0.1 telecontrol-como 45000

 

Establece una sesión de peering con un vecino BGP.

 
Paso 5
neighbor ip-address local-como el [autonomous-system-number [no-prepend [replace-as [dual-as]]]]


Ejemplo:

El router (config-router) # vecino 10.0.0.1 local-como 50000 ninguno-prepend reemplace-como dual-como

 

Personaliza el atributo AS_PATH para las rutas recibidas desde un vecino eBGP.

  • Reemplace-como la palabra clave se utiliza para prepend solamente el número del sistema autónomo local (según lo configurado con el argumento de IP Address) al atributo AS_PATH. El número del sistema autónomo del proceso de ruteo local BGP no prepended.
  • Dual-como la palabra clave se utiliza para configurar al vecino eBGP para establecer a una sesión de peer que usa el número del sistema autónomo real (del proceso de ruteo local BGP) o usando el número del sistema autónomo configurado con el argumento de IP Address (local-como).
  • El ejemplo configura a la sesión de peer con el vecino de 10.0.0.1 para validar el número del sistema autónomo real y local-como el número.
 
Paso 6
neighbor ip-address quitar-soldado-como


Ejemplo:

Router (config-router) # vecino 10.0.0.1 quitar-soldado-como

 

(Opcional) quita los números privados del sistema autónomo de las actualizaciones de ruteo de salida.

  • Este comando se puede utilizar con reemplace-como las funciones para quitar el número privado del sistema autónomo y para substituirlo por un número del sistema autónomo externo.
  • Los números privados del sistema autónomo (64512 a 65535) se quitan automáticamente del atributo AS_PATH cuando se configura este comando.
 
Paso 7
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Da salida al modo de configuración y ingresa al modo EXEC privilegiado.

 
Paso 8
muestre el [longer-prefixes] del [network-mask] BGP del IP [network] [prefijo-lista-nombre de la lista de prefijo | [shorter-prefixes mask-length] del ruta-mapa-nombre del route-map]


Ejemplo:

BGP del IP de la demostración del Router-

 

Muestra entradas en la tabla de ruteo BGP.

  • La salida se puede utilizar para verificar si el número del sistema autónomo real o local-como el número se configura.
 
Paso 9
muestre a vecinos BGP del IP el [neighbor-address] [recibir-rutas | rutas| rutas anunciadas | regexp de las trayectorias | rutas que ya no sirven | prefijo-filtro recibido]


Ejemplo:

Vecinos BGP del IP de la demostración del Router-

 

Muestra información sobre conexiones TCP y BGP con los vecinos.

  • La salida visualizará el local COMO, ninguno-prepend, reemplace-como, y dual-como con el número del sistema autónomo correspondiente cuando se configuran estas opciones.
 

Configuración de la Revisión de Seguridad TTL para Sesiones de Vecino BGP

Realice esta tarea de permitir que el BGP establezca o que mantenga una sesión solamente si el valor de TTL en encabezado del paquete IP es igual o mayor que al valor de TTL configurado para la sesión del vecino BGP.

Antes de comenzar
  • Para maximizar la eficacia del soporte BGP para la característica de la revisión de seguridad de TTL, recomendamos que usted la configura en cada router participante. Al habilitar esta función, se asegura la sesión eBGP en la dirección de entrada solamente y no tiene ningún efecto sobre los paquetes de salida IP ni el router remoto.

Nota


  • El comando neighbor ebgp-multihop no es necesario cuando el soporte BGP para la característica de la revisión de seguridad de TTL se configura para una sesión vecina multihop y debe ser inhabilitado antes de configurar esta característica.
  • La eficacia del soporte BGP para la característica de la revisión de seguridad de TTL se reduce en los peerings multihop de gran diámetro. En caso de ataque basado en la utilización CPU contra un router BGP que se configure para el peering de gran diámetro, usted puede todavía necesitar apagar a las sesiones vecinas afectadas para manejar el ataque.
  • Esta característica no es eficaz contra los ataques de un par que se ha comprometido dentro de la red local y remota. Esta restricción también incluye a los pares que están en el segmento de red entre la red local y remota.


PASOS SUMARIOS

1. permiso

2. destino del [protocol] de la traza

3. configuró terminal

4. autonomous-system-number BGP del router

5. conteo saltos de los saltos de la TTL-Seguridad del neighbor ip-address

6. extremo

7. muestre los ejecutar-config

8. muestre a vecinos BGP del IP el [ip-address]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
destino del [protocol] de la traza


Ejemplo:

IP 10.1.1.1 de la traza del Router-

 

Descubre las rutas del protocolo especificado que los paquetes tomarán realmente al viajar a su destino.

  • Ingrese el comando trace de determinar el número de saltos al par especificado.
 
Paso 3
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 4
autonomous-system-number BGP del router


Ejemplo:

BGP 65000 del router de Router(config)#

 

Ingresa en el modo de configuración de router y crea un proceso de ruteo BGP.

 
Paso 5
conteo saltos de los saltos de la TTL-Seguridad del neighbor ip-address


Ejemplo:

El router (config-router) # TTL-Seguridad de 10.1.1.1 del vecino salta 2

 

Configura el número máximo de saltos que separen a dos pares.

  • El argumento del conteo saltos se fija al número de saltos que separen el local y al peer remoto. Si el valor previsto de TTL en encabezado del paquete IP es 254, después el número 1 se debe configurar para el argumento del conteo saltos. El rango de los valores es un número a partir de la 1 a 254.
  • Cuando el soporte BGP para la característica de la revisión de seguridad de TTL se habilita, el BGP validará los paquetes del IP entrante con un valor de TTL al cual sea igual o mayor que el valor previsto de TTL. Se desechan los paquetes que no se validan.
  • El ejemplo de configuración fija el valor entrante previsto de TTL por lo menos a 253, que es 255 menos el valor de TTL de 2, y éste es el valor de TTL del mínimo esperado del peer BGP. El router local validará a la sesión de peer del vecino de 10.1.1.1 solamente si es uno o dos saltos lejos.
 
Paso 6
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Da salida al modo de configuración y ingresa al modo EXEC privilegiado.

 
Paso 7
show running-config


Ejemplo:

Ejecutar-config de la demostración del Router- | comience el BGP

 

(Opcional) visualiza el contenido del archivo de configuración actualmente que se ejecuta.

  • La salida de este comando visualiza la configuración del comando vecino de la TTL-Seguridad para cada par bajo sección de configuración BGP de la salida. Esa sección incluye la dirección de vecino y el conteo saltos configurado.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Paso 8
muestre a vecinos BGP del IP el [ip-address]


Ejemplo:

Vecinos BGP 10.4.9.5 del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • Este comando visualiza al “vecino del BGP externo puede estar hasta el número salta lejos” cuando el soporte BGP para la característica de la revisión de seguridad de TTL se habilita. El valor numérico representa el conteo saltos. Es un número a partir de la 1 a 254.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 

Ejemplos

La configuración del soporte BGP para la característica de la revisión de seguridad de TTL se puede verificar con los ejecutar-config de la demostración y los neighborscommands BGP del IP de la demostración. Esta característica se configura localmente en cada par, tan allí no es ninguna configuración remota a verificar.

Lo que sigue es salida de muestra del comando show running-config. La salida muestra que configuran al vecino 10.1.1.1 para establecer o para mantener a la sesión vecina solamente si la cuenta prevista de TTL en el paquete del IP entrante es 253 o 254.

Router# show running-config 
| begin bgp 
         
router bgp 65000
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.1.1.1 remote-as 55000
 neighbor 10.1.1.1 ttl-security hops 2 
 no auto-summary
.
.
.

Lo que sigue es salida de muestra del comando show ip bgp neighbors. La salida muestra que el router local validará los paquetes del vecino de 10.1.1.1 si es no más que 2 saltos lejos. La configuración de esta característica se visualiza en la sección de la familia del direccionamiento de la salida. La línea relevante se muestra en intrépido en la salida.

Router# show ip bgp neighbors 10.1.1.1
BGP neighbor is 10.1.1.1,  remote AS 55000, external link
  BGP version 4, remote router ID 10.2.2.22
  BGP state = Established, up for 00:59:21
  Last read 00:00:21, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Address family IPv4 Unicast: advertised and received
  Message statistics:
    InQ depth is 0
    OutQ depth is 0
                         Sent       Rcvd
    Opens:                  2          2
    Notifications:          0          0
    Updates:                0          0
    Keepalives:           226        227
    Route Refresh:          0          0
    Total:                228        229
  Default minimum time between advertisement runs is 5 seconds
 For address family: IPv4 Unicast
  BGP table version 1, neighbor version 1/0
  Output queue sizes : 0 self, 0 replicated
  Index 1, Offset 0, Mask 0x2
  Member of update-group 1
                                 Sent       Rcvd
  Prefix activity:               ----       ----
    Prefixes Current:               0          0
    Prefixes Total:                 0          0
    Implicit Withdraw:              0          0
    Explicit Withdraw:              0          0
    Used as bestpath:             n/a          0
    Used as multipath:            n/a          0
                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Total:                                0          0
  Number of NLRIs in the update sent: max 0, min 0
  Connections established 2; dropped 1
  Last reset 00:59:50, due to User reset
  External BGP neighbor may be up to 2 hops away.
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 10.2.2.22, Local port: 179
Foreign host: 10.1.1.1, Foreign port: 11001
Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)
Event Timers (current time is 0xCC28EC):
Timer          Starts    Wakeups            Next
Retrans            63          0             0x0
TimeWait            0          0             0x0
AckHold            62         50             0x0
SendWnd             0          0             0x0
KeepAlive           0          0             0x0
GiveUp              0          0             0x0
PmtuAger            0          0             0x0
DeadWait            0          0             0x0
iss:  712702676  snduna:  712703881  sndnxt:  712703881     sndwnd:  15180
irs: 2255946817  rcvnxt: 2255948041  rcvwnd:      15161  delrcvwnd:   1223
SRTT: 300 ms, RTTO: 607 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
          
Datagrams (max data segment is 1460 bytes):
Rcvd: 76 (out of order: 0), with data: 63, total data bytes: 1223
Sent: 113 (retransmit: 0, fastretransmit: 0), with data: 62, total data bytes: 4

Configuración de BGP Support for TCP Path MTU Discovery per Session

Esta sección contiene las siguientes tareas:

Inhabilitación de TCP Path MTU Discovery Globalmente para Todas las Sesiones BGP:

Realice esta tarea de inhabilitar la detección de MTU de trayecto TCP para todas las sesiones de BGP. La detección de MTU de trayecto TCP se habilita por abandono cuando usted configura a las sesiones de BGP, pero recomendamos que usted ingresa el comando show ip bgp neighbors de asegurarse de que la detección de MTU de trayecto TCP está habilitada.

Antes de comenzar

Esta tarea asume que ha configurado previamente los vecinos BGP con conexiones TCP activas.


PASOS SUMARIOS

1. permiso

2. muestre a vecinos BGP del IP el [ip-address]

3. configuró terminal

4. autonomous-system-number BGP del router

5. ninguna trayectoria-MTU-detección del transporte BGP

6. extremo

7. muestre a vecinos BGP del IP el [ip-address]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
muestre a vecinos BGP del IP el [ip-address]


Ejemplo:

Vecinos BGP del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • Utilice este comando de determinar si los vecinos BGP hacen la detección de MTU de trayecto TCP habilitar.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Paso 3
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 4
autonomous-system-number BGP del router


Ejemplo:

BGP 50000 del router de Router(config)#

 

Ingresa al modo de configuración del router para crear o configurar un proceso de ruteo BGP.

 
Paso 5
ninguna trayectoria-MTU-detección del transporte BGP


Ejemplo:

Router (config-router) # ninguna trayectoria-MTU-detección del transporte BGP

 

Detección de MTU de trayecto de las neutralizaciones TCP para todas las sesiones de BGP.

 
Paso 6
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Sale del modo de configuración del router y vuelve al modo EXEC privilegiado.

 
Paso 7
muestre a vecinos BGP del IP el [ip-address]


Ejemplo:

Vecinos BGP del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • En este ejemplo, la salida de este comando no visualizará que cualquier vecino hace el mtu de trayectoria TCP habilitar.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Ejemplos

El siguiente ejemplo de salida del comando show ip bgp neighbors muestra que la detección de la MTU de trayectoria TCP está habilitada para los vecinos BGP. Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.

Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2,  remote AS 45000, internal link
  BGP version 4, remote router ID 172.16.1.99
.
.
.
 For address family: IPv4 Unicast
  BGP table version 5, neighbor version 5/0
.
.
.
  Address tracking is enabled, the RIB does have a route to 172.16.1.2
  Address tracking requires at least a /24 route to the peer
  Connections established 3; dropped 2
  Last reset 00:00:35, due to Router ID changed
  Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable

Lo que sigue es salida de muestra del comando show ip bgp neighbors después de que no se haya ingresado al ningún comando path-mtu-discovery del transporte BGP. Observe que las entradas del mtu de trayectoria faltan.

Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2,  remote AS 45000, internal link
  BGP version 4, remote router ID 172.16.1.99
.
.
.
 For address family: IPv4 Unicast
  BGP table version 5, neighbor version 5/0
.
.
.
  Address tracking is enabled, the RIB does have a route to 172.16.1.2
  Address tracking requires at least a /24 route to the peer
  Connections established 3; dropped 2
  Last reset 00:00:35, due to Router ID changed
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle

Inhabilitación de TCP Path MTU Discovery para un Solo Vecino BGP

Realice esta tarea de establecer a una sesión de peer con un vecino del Internal BGP (iBGP) y después de inhabilitar la detección de MTU de trayecto TCP para la sesión del vecino BGP. El comando neighbor transport se puede utilizar en el modo de configuración del router o en el modo de configuración de la familia de direcciones.

Antes de comenzar

Esta tarea asume que usted sabe que la detección de MTU de trayecto TCP está habilitada por abandono para todos sus vecinos BGP.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}

5. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number

6. vecino {IP address| el par-grupo-nombre} activa

7. ningún vecino {IP address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}

8. extremo

9. muestre a los vecinos BGP del IP


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 45000 del router de Router(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 4
direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}


Ejemplo:

Router (config-router) # unicast de la direccionamiento-familia ipv4

 

Ingresa en el modo de configuración de la familia de direcciones para configurar los peers BGP de modo que acepten configuraciones específicas de familia de direcciones.

  • El ejemplo crea una sesión de familia de direcciones unicast IPv4.
 
Paso 5
neighbor {ip-address| par-grupo-nombre} telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router-AF) # vecino 192.168.1.1 telecontrol-como 45000

 

Añade la dirección IP o el nombre de grupo de peers del vecino al sistema autónomo especificado a la tabla de vecinos BGP multiprotocolo IPv4 del router local.

 
Paso 6
neighbor {ip-address| el par-grupo-nombre} activa


Ejemplo:

El router (config-router-AF) # vecino 172.16.1.1 activa

 

Activa el vecino bajo la familia de direcciones IPv4.

 
Paso 7
ningún vecino {IP address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}


Ejemplo:

Router (config-router-AF) # ninguna trayectoria-MTU-detección vecina del transporte de 172.16.1.1

 

Detección de MTU de trayecto de las neutralizaciones TCP para un solo vecino BGP.

  • En este ejemplo, la detección de MTU de trayecto TCP se inhabilita para el vecino en 172.16.1.1.
 
Paso 8
Finalizar


Ejemplo:

Router (config-router-AF) # extremo

 

Sale del modo de configuración de la familia de direcciones y vuelve al modo EXEC privilegiado.

 
Paso 9
muestre a los vecinos BGP del IP


Ejemplo:

Vecinos BGP del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • En este ejemplo, la salida de este comando no visualizará que el vecino hace la detección de MTU de trayecto TCP habilitar.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Ejemplos

La salida de muestra siguiente muestra que la detección de MTU de trayecto TCP se ha inhabilitado para el vecino BGP 172.16.1.1 pero que todavía está habilitada para el vecino BGP 192.168.2.2. Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.

Router# show ip bgp neighbors
BGP neighbor is 172.16.1.1,  remote AS 45000, internal link
  BGP version 4, remote router ID 172.17.1.99
.
.
.
  Address tracking is enabled, the RIB does have a route to 172.16.1.1
  Address tracking requires at least a /24 route to the peer
  Connections established 1; dropped 0
  Last reset never
.
.
.
SRTT: 165 ms, RTTO: 1172 ms, RTV: 1007 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle
.
.
.
BGP neighbor is 192.168.2.2,  remote AS 50000, external link
  BGP version 4, remote router ID 10.2.2.99
.
.
.
 For address family: IPv4 Unicast
  BGP table version 4, neighbor version 4/0
.
.
.
  Address tracking is enabled, the RIB does have a route to 192.168.2.2
  Address tracking requires at least a /24 route to the peer
  Connections established 2; dropped 1
  Last reset 00:05:11, due to User reset
  Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 210 ms, RTTO: 904 ms, RTV: 694 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable

Habilitación de la Detección de la MTU de la Trayectoria TCP Globalmente para Todas las Sesiones de BGP

Realice esta tarea de habilitar la detección de MTU de trayecto TCP para todas las sesiones de BGP. La detección de MTU de trayecto TCP se habilita por abandono cuando usted configura a las sesiones de BGP, pero si el soporte BGP para la detección de MTU de trayecto TCP por la característica de la sesión se ha inhabilitado, usted puede utilizar esta tarea de volverla a permitir. Para verificar que la detección de MTU de trayecto TCP esté habilitada, utilice el comando show ip bgp neighbors.

Antes de comenzar

Esta tarea asume que ha configurado previamente los vecinos BGP con conexiones TCP activas.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. trayectoria-MTU-detección del transporte BGP

5. extremo

6. muestre a los vecinos BGP del IP


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 45000 del router de Router(config)#

 

Ingresa al modo de configuración del router para crear o configurar un proceso de ruteo BGP.

 
Paso 4
trayectoria-MTU-detección del transporte BGP


Ejemplo:

Router (config-router) # trayectoria-MTU-detección del transporte BGP

 

Detección de MTU de trayecto de los permisos TCP para todas las sesiones de BGP.

 
Paso 5
Finalizar


Ejemplo:

Router (config-router) # extremo

 

Sale del modo de configuración del router y vuelve al modo EXEC privilegiado.

 
Paso 6
muestre a los vecinos BGP del IP


Ejemplo:

Vecinos BGP del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

  • En este ejemplo, la salida de este comando mostrará que todos los vecinos hacen la detección de MTU de trayecto TCP habilitar.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Ejemplos

El siguiente ejemplo de salida del comando show ip bgp neighbors muestra que la detección de la MTU de trayectoria TCP está habilitada para los vecinos BGP. Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.

Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2,  remote AS 45000, internal link
  BGP version 4, remote router ID 172.16.1.99
.
.
.
 For address family: IPv4 Unicast
  BGP table version 5, neighbor version 5/0
.
.
.
  Address tracking is enabled, the RIB does have a route to 172.16.1.2
  Address tracking requires at least a /24 route to the peer
  Connections established 3; dropped 2
  Last reset 00:00:35, due to Router ID changed
  Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable

Habilitación de la Detección de la MTU de la Trayectoria TCP para un Solo Vecino BGP

Realice esta tarea de establecer a una sesión de peer con un vecino eBGP y después de habilitar la detección de MTU de trayecto TCP para la sesión del vecino BGP. El comando neighbor transport se puede utilizar en el modo de configuración del router o en el modo de configuración de la familia de direcciones.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}

5. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number

6. vecino {IP address| el par-grupo-nombre} activa

7. vecino {IP address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}

8. extremo

9. muestre a vecinos BGP del IP el [ip-address]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 45000 del router de Router(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 4
direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}


Ejemplo:

Router (config-router) # unicast de la direccionamiento-familia ipv4

 

Ingresa en el modo de configuración de la familia de direcciones para configurar los peers BGP de modo que acepten configuraciones específicas de familia de direcciones.

  • El ejemplo crea una sesión de familia de direcciones unicast IPv4.
 
Paso 5
neighbor {ip-address| par-grupo-nombre} telecontrol-como el autonomous-system-number


Ejemplo:

Router (config-router-AF) # vecino 192.168.2.2 telecontrol-como 50000

 

Añade la dirección IP o el nombre de grupo de peers del vecino al sistema autónomo especificado a la tabla de vecinos BGP multiprotocolo IPv4 del router local.

 
Paso 6
neighbor {ip-address| el par-grupo-nombre} activa


Ejemplo:

El router (config-router-AF) # vecino 192.168.2.2 activa

 

Activa el vecino bajo la familia de direcciones IPv4.

 
Paso 7
neighbor {ip-address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}


Ejemplo:

Router (config-router-AF) # trayectoria-MTU-detección del transporte de 192.168.2.2 del vecino

 

Detección de MTU de trayecto de los permisos TCP para un solo vecino BGP.

 
Paso 8
Finalizar


Ejemplo:

Router (config-router-AF) # extremo

 

Sale del modo de configuración de la familia de direcciones y vuelve al modo EXEC privilegiado.

 
Paso 9
muestre a vecinos BGP del IP el [ip-address]


Ejemplo:

Vecinos BGP 192.168.2.2 del IP de la demostración del Router-

 

(Opcional) Muestra información sobre las conexiones TCP y BGP con los vecinos.

Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 
Ejemplos

La salida de muestra siguiente del comando show ip bgp neighbors muestra que la detección de MTU de trayecto TCP está habilitada para el vecino BGP en 192.168.2.2. Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.

Router# show ip bgp neighbors 192.168.2.2
BGP neighbor is 192.168.2.2,  remote AS 50000, external link
  BGP version 4, remote router ID 10.2.2.99
.
.
.
 For address family: IPv4 Unicast
  BGP table version 4, neighbor version 4/0
.
.
.
  Address tracking is enabled, the RIB does have a route to 192.168.2.2
  Address tracking requires at least a /24 route to the peer
  Connections established 2; dropped 1
  Last reset 00:05:11, due to User reset
  Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 210 ms, RTTO: 904 ms, RTV: 694 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable

Implementación de Vecinos Dinámicos BGP Usando Rangos de Subred

En Cisco IOS Release 12.2(33)SXH, se insertó el soporte para los vecinos dinámicos BGP. Realice esta tarea de implementar la creación dinámica de los vecinos BGP que usan los rangos de subred.

En esta tarea, crean a un grupo de peer de BGP en el router B en la figura abajo, un límite global se establece en el número de vecinos BGP dinámicos, y un rango de subred se asocia a un grupo de peer. La configuración del rango de subred habilita el proceso de vecino dinámico BGP. Agregan al grupo de peer a la tabla del vecino BGP del router local, y un número del sistema autónomo alterno también se configura. El grupo de peer se activa bajo la familia del direccionamiento del IPv4.

El siguiente paso es moverse a otro router--Router E en la figura abajo--donde comienzan a una sesión de BGP y el router vecino, configuran al router B, como peer BGP remoto. La configuración del peering abre a una sesión TCP y acciona al router B para crear a un vecino BGP dinámico porque la dirección IP que comienza a la sesión TCP (192.168.3.2) está dentro del rango de subred configurado para los peeres BGP dinámicos. La tarea se mueve de nuevo al primer router, el router B, para funcionar con tres comandos show que se han modificado para visualizar la información dinámica del peer BGP.

Figura 1Topología vecina dinámica BGP


Antes de comenzar

Esta tarea requiere el Cisco IOS Release 12.2(33)SXH, o una versión posterior, para ejecutarse.


Nota


Esta tarea soporta solamente el peering del IPv4 BGP.



PASOS SUMARIOS

1. permiso

2. configuró terminal

3. autonomous-system-number BGP del router

4. log-neighbor-changes BGP

5. grupo de peers del par-grupo-nombre del vecino

6. el BGP escucha [limit max-number]

7. el BGP escucha [Número máximo del límite | red del rango/par-grupo-nombre del grupo de peers de la longitud]

8. vecino {IP address | ipv6-address | [ttl] del ebgp-multihop del par-grupo-nombre}

9. par-grupo-nombre del vecino telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number

10. direccionamiento-familia ipv4 [mdt | Multicast | [vrf vrf-name] del unicast]

11 vecino {IP address| el par-grupo-nombre} activa

12.    Finalizar

13.    Desplácese a otro router con una interfaz dentro del rango de subredes del grupo de peers BGP configurado en esta tarea.

14.    permiso

15.    configure terminal

16.    autonomous-system-number BGP del router

17.    neighbor {ip-address| par-grupo-nombre} telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number

18.    Volver al primer router.

19.    muestre el resumen BGP del IP

20.    muestre el [peer-group-name] del grupo de peers BGP del IP [summary]

21.    muestre a vecinos BGP del IP el [ip-address]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Permiso de RouterB>

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
  • La configuración se ingresa en el router B.
 
Paso 2
configure terminal


Ejemplo:

RouterB# configuró terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
autonomous-system-number BGP del router


Ejemplo:

BGP 45000 del router de RouterB(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 4
log-neighbor-changes BGP


Ejemplo:

RouterB (config-router) # log-neighbor-changes BGP

 

(Opcional) Habilita el registro de los cambios de estado de vecino BGP (activo o inactivo) y de los reinicios de vecinos.

  • Utilice este comando para troubleshooting la conectividad de red y para medir la estabilidad de la red. Las restauraciones vecinas inesperadas pudieron indicar los altos índices de error o la alta pérdida del paquete en la red y deben ser investigadas.
 
Paso 5
grupo de peers vecino del par-grupo-nombre


Ejemplo:

RouterB (config-router) # grupo de peers vecino group192

 

Crea un grupo de peers de BGP.

  • En este ejemplo, crean a un grupo de peer nombrado group192. Utilizarán a este grupo como grupo del rango del escuchar.
 
Paso 6
el BGP escucha [limit max-number]


Ejemplo:

El routerB (config-router) # BGP escucha el límite 200

 

Establece un límite global de vecinos dinámicos del rango de subred BGP.

  • Utilice la palabra clave del límite y el argumento opcionales del Número máximo para definir el número máximo de vecinos dinámicos del rango de subred BGP que puedan ser creados.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para el sintaxis completo, vea el paso 7.
 
Paso 7
el BGP escucha [Número máximo del límite | red del rango/par-grupo-nombre del grupo de peers de la longitud]


Ejemplo:

El routerB (config-router) # BGP escucha el grupo de peers group192 del rango 192.168.0.0/16

 

Asocia un rango de subred a un grupo de peer de BGP y activa la característica dinámica de los vecinos BGP.

  • Utilice la palabra clave del límite y el argumento opcionales del Número máximo para definir el número máximo de vecinos dinámicos BGP que puedan ser creados.
  • Utilice la palabra clave del rango y el argumento opcionales de la red/de la longitud para definir un rango del prefijo que se asociará al grupo de peer especificado.
  • En este ejemplo, el rango 192.168.0.0/16 del prefijo se asocia al rango group192 nombrado grupo del escuchar.
 
Paso 8
neighbor {ip-address | ipv6-address | [ttl] del ebgp-multihop del par-grupo-nombre}


Ejemplo:

RouterB (config-router) # group192 ebgp-multihop vecino 255

 

Valida e intenta las conexiones BGP en los peers externos que residen en las redes que no están conectadas directamente.

 
Paso 9
par-grupo-nombre vecino telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number


Ejemplo:

RouterB (config-router) # vecino group192 telecontrol-como 40000 alterno-como 50000

 

Añade la dirección IP o el nombre de grupo de peers del vecino al sistema autónomo especificado a la tabla de vecinos BGP multiprotocolo IPv4 del router local.

  • Utilice el opcional alterno-como escuchan la palabra clave y el argumento del autonomous-system-number para identificar hasta cinco números del sistema autónomos alternos para los vecinos del rango.
  • En este ejemplo, configuran al grupo de peer nombrado group192 con dos números del sistema autónomos posibles.
Nota    Alterno-como la palabra clave se utiliza solamente con los grupos de peer del rango del escuchar, no con los vecinos BGP individuales.
 
Paso 10
direccionamiento-familia ipv4 [mdt | Multicast | [vrf vrf-name] del unicast]


Ejemplo:

RouterB (config-router) # unicast de la direccionamiento-familia ipv4

 

Ingresa en el modo de configuración de la familia de direcciones para configurar los peers BGP de modo que acepten configuraciones específicas de familia de direcciones.

 
Paso 11
neighbor {ip-address| el par-grupo-nombre} activa


Ejemplo:

El routerB (config-router-AF) # el vecino group192 activa

 

Activa al vecino o escucha grupo de peer del rango la familia de la dirección configurada.

  • En este ejemplo, activan al vecino 172.16.1.1 para la familia del direccionamiento del IPv4.
Nota    Los grupos de peer de BGP no se pueden activar generalmente usando este comando, pero los grupos de peer del rango del escuchar son un caso especial.
 
Paso 12
Finalizar


Ejemplo:

RouterB (config-router-AF) # extremo

 

Sale del modo de configuración de la familia de direcciones y vuelve al modo EXEC privilegiado.

 
Paso 13
Desplácese a otro router con una interfaz dentro del rango de subredes del grupo de peers BGP configurado en esta tarea.  

--

 
Paso 14
permiso


Ejemplo:

Permiso de RouterE>

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
  • La configuración se ingresa en el router E.
 
Paso 15
configure terminal


Ejemplo:

RouterE# configuró terminal

 

Ingresa en el modo de configuración global.

 
Paso 16
autonomous-system-number BGP del router


Ejemplo:

BGP 50000 del router de RouterE(config)#

 

Ingresa el modo de configuración del router para el proceso de ruteo especificado.

 
Paso 17
neighbor {ip-address| par-grupo-nombre} telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number


Ejemplo:

RouterE (config-router) # vecino 192.168.3.1 telecontrol-como 45000

 

Añade la dirección IP o el nombre de grupo de peers del vecino al sistema autónomo especificado a la tabla de vecinos BGP multiprotocolo IPv4 del router local.

  • En este ejemplo, la interfaz (192.168.3.2 en la figura antedicha) en el router E está con el conjunto del rango de subred para el BGP escucha grupo del rango, group192. Cuando el TCP abre una sesión para mirar al router B, el router B crea a este par dinámicamente.
 
Paso 18
Volver al primer router.  

--

 
Paso 19
muestre el resumen BGP del IP


Ejemplo:

Resumen BGP del IP de la demostración de RouterB#

 

(Opcional) visualiza el trayecto BGP, el prefijo, y la información de atributo para todas las conexiones a los vecinos BGP.

  • En este paso, la configuración ha vuelto al router B.
 
Paso 20
muestre el [peer-group-name] del grupo de peers BGP del IP [summary]


Ejemplo:

Grupo de peers group192 BGP del IP de la demostración de RouterB#

 

Información (opcional) de las visualizaciones sobre los grupos de peer de BGP.

 
Paso 21
muestre a vecinos BGP del IP el [ip-address]


Ejemplo:

Vecinos BGP 192.168.3.2 del IP de la demostración de RouterB#

 

(Opcional) Muestra información sobre las conexiones BGP y TCP con los vecinos.

  • En este ejemplo, la información se visualiza sobre el vecino dinámicamente creado en 192.168.3.2. La dirección IP de este vecino BGP se puede encontrar en la salida del resumen BGP del IP de la demostración o del comando show ip bgp peer-group.
Nota    En este ejemplo se utiliza solamente la sintaxis aplicable a esta tarea. Para más detalles, vea el Routing IP del Cisco IOS: Referencia del comando bgp.
 

Ejemplos

Los ejemplos del producto siguiente fueron tomados del router que B en la figura arriba después de los pasos para la configuración apropiados en esta tarea fue completado en el router B y el router E.

El producto siguiente del comando show ip bgp summary muestra que crearon y es un miembro al vecino BGP 192.168.3.2 dinámicamente del grupo del rango del escuchar, group192. La salida también muestra que el rango del prefijo IP de 192.168.0.0/16 está definido para el rango del escuchar nombrado group192.

Router# show ip bgp summary
BGP router identifier 192.168.3.1, local AS number 45000
BGP table version is 1, main routing table version 1
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
*192.168.3.2    4 50000       2       2        0    0    0 00:00:37        0
* Dynamically created based on a listen range command
Dynamically created neighbors: 1/(200 max), Subnet ranges: 1
BGP peergroup group192 listen range group members: 
  192.168.0.0/16 

El producto siguiente del comando show ip bgp peer-group muestra la información sobre el grupo del rango del escuchar, group192 que fue configurado en esta tarea:

Router# show ip bgp peer-group group192
BGP peer-group is group192,  remote AS 40000
  BGP peergroup group192 listen range group members: 
  192.168.0.0/16 
  BGP version 4
  Default minimum time between advertisement runs is 30 seconds
 For address family: IPv4 Unicast
  BGP neighbor is group192, peer-group external, members:
  *192.168.3.2 
  Index 0, Offset 0, Mask 0x0
  Update messages formatted 0, replicated 0
  Number of NLRIs in the update sent: max 0, min 0

La salida de muestra siguiente del comando show ip bgp neighbors muestra que 192.168.3.2 vecino es un miembro del grupo de peer, group192, y pertenece al grupo 192.168.0.0/16 del rango de subred, que muestra que crearon a este par dinámicamente:

Router# show ip bgp neighbors 192.168.3.2
BGP neighbor is *192.168.3.2,  remote AS 50000, external link
 Member of peer-group group192 for session parameters
 Belongs to the subnet range group: 192.168.0.0/16
  BGP version 4, remote router ID 192.168.3.2
  BGP state = Established, up for 00:06:35
  Last read 00:00:33, last write 00:00:25, hold time is 180, keepalive intervals
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Address family IPv4 Unicast: advertised and received
  Message statistics:
    InQ depth is 0
    OutQ depth is 0
    
                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:                0          0
    Keepalives:             7          7
    Route Refresh:          0          0
    Total:                  8          8
  Default minimum time between advertisement runs is 30 seconds
 For address family: IPv4 Unicast
  BGP table version 1, neighbor version 1/0
  Output queue size : 0
  Index 1, Offset 0, Mask 0x2
  1 update-group member
  group192 peer-group member
.
.
.

Ejemplos de Configuración para las Opciones de Sesión del Vecino BGP

Ejemplo que configura la desactivación rápida de la sesión para un vecino BGP

En el siguiente ejemplo, el proceso de ruteo BGP se configura en el router A y el router B para monitorear y para utilizar la desactivación rápida de la sesión de peer para la sesión vecina entre el dos Routers. Aunque la desactivación rápida de la sesión de peer no se requiera en ambo Routers en la sesión vecina, ayudará a las redes de BGP en ambos sistemas autónomos para converger más rápidamente si desactivan a la sesión vecina.

Router A

router bgp 40000 
 neighbor 192.168.1.1 remote-as 45000 
 neighbor 192.168.1.1 fall-over 
 end 

Router B

router bgp 45000 
 neighbor 192.168.1.2 remote-as 40000 
 neighbor 192.168.1.2 fall-over 
 end 

Ejemplo que configura el direccionamiento selectivo que sigue para la desactivación rápida de la sesión

El siguiente ejemplo muestra cómo configurar a la sesión de peer BGP que se reajustará si una ruta con un prefijo de /28 o una ruta más específica a un destino del par está no más disponible:

router bgp 45000 
 neighbor 192.168.1.2 remote-as 40000 
 neighbor 192.168.1.2 fall-over route-map CHECK-NBR
 exit
ip prefix-list FILTER28 seq 5 permit 0.0.0.0/0 ge 28
route-map CHECK-NBR permit 10
 match ip address prefix-list FILTER28
 end

Ejemplo que configura el BFD para un vecino del IPv6 BGP

La interfaz FastEthernet 0/1 de las configuraciones del siguiente ejemplo con el direccionamiento 2001:DB8:4:1::1 del IPv6. La detección bidireccional de la expedición (BFD) se configura para el vecino BGP en 2001:DB8:5:1::2. El BFD seguirá el error del trayecto de reenvío del vecino BGP y proporcionará un tiempo más rápido del reconvergence para el BGP después de un error del trayecto de reenvío.

ipv6 unicast-routing
ipv6 cef
interface fastethernet 0/1
 ipv6 address 2001:DB8:4:1::1/64
 bfd interval 500 min_rx 500 multiplier 3
 no shutdown
 exit
router bgp 65000
 no bgp default ipv4-unicast
 address-family ipv6 unicast
 neighbor 2001:DB8:5:1::2 remote-as 65001
 neighbor 2001:DB8:5:1::2 fall-over bfd
 end

Sesión del reinicio del ejemplo después del número máximo de prefijos del vecino alcanzado

El siguiente ejemplo fija el número máximo de prefijos permitidos del vecino en 192.168.6.6 a 2000 y configura al router para restablecer a una sesión de peer después de 30 minutos si se ha inhabilitado uno:

router bgp 101
 network 172.16.0.0
 neighbor 192.168.6.6 maximum-prefix 2000 restart 30

Ejemplos de configuración para dual COMO peering para la migración de la red

Ejemplo: Dóblese COMO configuración

Los siguientes ejemplos muestran cómo esta característica se utiliza para combinar dos sistemas autónomos sin los arreglos de comunicación entre peers de interrupción con la red del cliente. Configuran al comando neighbor local-as de permitir que el router1 mantenga a las sesiones de peer a través del sistema autónomo 40000 y del sistema autónomo 45000. El router2 es un router del cliente que funciona con un proceso de ruteo BGP en el sistema autónomo 50000 y se configura para mirar con el Autonomous System 45000.

Router1 en el sistema autónomo 40000 (Red proveedora)
interface Serial3/0 
 ip address 10.3.3.11 255.255.255.0 
! 
router bgp 40000 
 no synchronization 
 bgp router-id 10.0.0.11 
 neighbor 10.3.3.33 remote-as 50000 
 neighbor 10.3.3.33 local-as 45000 no-prepend replace-as dual-as
Router1 en el sistema autónomo 45000 (Red proveedora)
interface Serial3/0 
 ip address 10.3.3.11 255.255.255.0 
! 
router bgp 45000 
 bgp router-id 10.0.0.11 
 neighbor 10.3.3.33 remote-as 50000 
Router2 en el sistema autónomo 50000 (red del cliente)
interface Serial3/0 
 ip address 10.3.3.33 255.255.255.0 
! 
router bgp 50000 
 bgp router-id 10.0.0.3 
 neighbor 10.3.3.11 remote-as 45000 

Después de que la transición sea completa, la configuración en el router 50000 se puede poner al día para mirar con el sistema autónomo 40000 durante una ventana de mantenimiento normal o durante el otro tiempo muerto programado:

 neighbor 10.3.3.11 remote-as 100 

Ejemplo: Dóblese COMO configuración de la confederación

El siguiente ejemplo se puede utilizar en lugar de la configuración del router1 en el “ejemplo: Se dobla COMO ejemplo de configuración el”. La única diferencia entre estas configuraciones es que el router1 está configurado para ser parte de a la confederación.

interface Serial3/0/0 
 ip address 10.3.3.11 255.255.255.0 
! 
router bgp 65534 
 no synchronization
 bgp confederation identifier 100  
 bgp router-id 10.0.0.11 
 neighbor 10.3.3.33 remote-as 50000 
 neighbor 10.3.3.33 local-as 45000 no-prepend replace-as dual-as 

Ejemplo: Substituya COMO por otro COMO en las actualizaciones de ruteo

El siguiente ejemplo elimina el sistema autónomo privado 64512 de las actualizaciones de ruteo de salida para el vecino de 10.3.3.33 y lo substituye por el sistema autónomo 50000:

router bgp 64512 
 neighbor 10.3.3.33 local-as 50000 no-prepend replace-as 

Ejemplo que configura el control de la TTL-Seguridad

Los ejemplos de configuración en esta demostración de la sección cómo configurar el soporte BGP para la característica de la revisión de seguridad de TTL.

El siguiente ejemplo utiliza el comando trace de determinar el conteo saltos a un par del eBGP. El número del conteo saltos se visualiza en la salida para cada dispositivo de interconexión de redes que los paquetes IP atraviesen para alcanzar al vecino especificado. En el siguiente ejemplo, el conteo saltos para el vecino de 10.1.1.1 es 1.

Router# trace ip 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
  1 10.1.1.1 0 msec *  0 msec

El siguiente ejemplo fija el conteo saltos a 2 para el vecino de 10.1.1.1. Porque el argumento del conteo saltos se fija a 2, el BGP validará solamente los paquetes IP con una cuenta de TTL en la encabezado a la cual está iguales o mayor de 253.

Router(config-router)# neighbor 10.1.1.1 ttl-security hops 2

Ejemplos que configuran el soporte BGP para la detección de MTU de trayecto TCP por la sesión

Esta sección contiene los ejemplos de configuración siguientes:

Ejemplo que inhabilita la detección de MTU de trayecto TCP global para todas las sesiones de BGP

Las demostraciones del siguiente ejemplo cómo inhabilitar la detección de MTU de trayecto TCP para todas las sesiones del vecino BGP. Utilice el comando show ip bgp neighbors de verificar que se ha inhabilitado la detección de MTU de trayecto TCP.

enable
configure terminal
 router bgp 45000
  no bgp transport path-mtu-discovery
  end
show ip bgp neighbors

Ejemplo que inhabilita la detección de MTU de trayecto TCP para un solo vecino BGP

El siguiente ejemplo muestra cómo inhabilitar la detección de MTU de trayecto TCP para un vecino eBGP en 192.168.2.2:

enable
configure terminal
 router bgp 45000
  neighbor 192.168.2.2 remote-as 50000
  neighbor 192.168.2.2 activate
  no neighbor 192.168.2.2 transport path-mtu-discovery
  end
show ip bgp neighbors 192.168.2.2

Ejemplo habilitando la detección de MTU de trayecto TCP global para todas las sesiones de BGP

Las demostraciones del siguiente ejemplo cómo habilitar la detección de MTU de trayecto TCP para todas las sesiones del vecino BGP. Utilice el comando show ip bgp neighbors para verificar que se ha habilitado la detección de la MTU de la trayectoria TCP.

enable
configure terminal
 router bgp 45000
  bgp transport path-mtu-discovery
  end
show ip bgp neighbors

Ejemplo habilitando la detección de MTU de trayecto TCP para un solo vecino BGP

El siguiente ejemplo muestra cómo habilitar la detección de MTU de trayecto TCP para un vecino eBGP en 192.168.2.2. Utilice el comando show ip bgp neighbors para verificar que se ha habilitado la detección de la MTU de la trayectoria TCP.

enable
configure terminal
 router bgp 45000
  neighbor 192.168.2.2 remote-as 50000
  neighbor 192.168.2.2 activate
  neighbor 192.168.2.2 transport path-mtu-discovery
  end
show ip bgp neighbors 192.168.2.2

Ejemplo que implementa a los vecinos dinámicos BGP que usan los rangos de subred

En el siguiente ejemplo, crean a dos grupos de peer de BGP en el router B en la figura abajo, un límite global se establece en el número de vecinos BGP dinámicos, y un rango de subred se asocia a un grupo de peer. La configuración del rango de subred habilita el proceso de vecino dinámico BGP. Agregan a los grupos de peer a la tabla del vecino BGP del router local, y un número del sistema autónomo alterno también se configura para uno de los grupos de peer, group192. Entonces activan a los grupos de peer del rango de subred y a un peer BGP estándar bajo la familia del direccionamiento del IPv4.

La configuración se mueve a otro router--Router A en la figura abajo--donde comienzan a una sesión de BGP y el router vecino, configuran al router B, como peer BGP remoto. La configuración del peering abre a una sesión TCP y acciona al router B para crear a un vecino BGP dinámico porque la dirección IP que comienza a la sesión TCP (192.168.1.2) está dentro del rango de subred configurado para los peeres BGP dinámicos.

Un tercer router--Router E en la figura abajo--también comienza a una sesión de peer BGP con el router que B. Router E está en el sistema autónomo 50000, que es el sistema autónomo alterno configurado. El router B responde a la sesión TCP resultante creando a otro peer BGP dinámico.

Este ejemplo concluye con la salida del comando show ip bgp summary ingresado en el router B.

Figura 2Topología vecina dinámica BGP


Router B

enable
configure terminal
router bgp 45000
 bgp log-neighbor-changes
 bgp listen limit 200
 bgp listen range 172.21.0.0/16 peer-group group172  
 bgp listen range 192.168.0.0/16 peer-group group192   
 neighbor group172 peer-group
 neighbor group172 remote-as 45000
 neighbor group192 peer-group     
 neighbor group192 remote-as 40000 alternate-as 50000
 neighbor 172.16.1.2 remote-as 45000
 address-family ipv4 unicast 
 neighbor group172 activate
 neighbor group192 activate
 neighbor 172.16.1.2 activate
 end

Router A

enable
configure terminal
router bgp 40000
 neighbor 192.168.1.1 remote-as 45000
 exit

Router E

enable
configure terminal
router bgp 50000
 neighbor 192.168.3.1 remote-as 45000
 exit

Después del router A y del router que se configura E, el comando show ip bgp summary se ejecuta en el router B. La salida visualiza el vecino BGP regular, 172.16.1.2, y a los dos vecinos BGP que fueron creados dinámicamente cuando el router A y el router E iniciaron a las sesiones TCP para el BGP que miraba al router B. La salida también muestra que escucha la información sobre configurado los grupos de la subred del rango.

BGP router identifier 192.168.3.1, local AS number 45000
BGP table version is 1, main routing table version 1
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.2      4 45000      15      15        1    0    0 00:12:20        0
*192.168.1.2    4 40000       3       3        1    0    0 00:00:37        0
*192.168.3.2    4 50000       6       6        1    0    0 00:04:36        0
* Dynamically created based on a listen range command
Dynamically created neighbors: 2/(200 max), Subnet ranges: 2
BGP peergroup group172 listen range group members: 
  172.21.0.0/16  
BGP peergroup group192 listen range group members: 
  192.168.0.0/16

Adonde ir después

  • Si usted quiere conectar con un proveedor de servicio externo y utilizar otras características del BGP externo, vea “conectando con un proveedor de servicio que usa el módulo del BGP externo”.
  • Si usted quiere configurar algunas características del Internal BGP, vea que “configurar el Internal BGP ofrece” el módulo.
  • Si usted quiere configurar algunas características avanzadas BGP incluyendo el seguimiento y la amortiguación de Routes de la dirección del salto siguiente BGP, vea que “configurar el BGP avanzado ofrece” el módulo.

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos bgp: sintaxis, modo de comando, valores por defecto, comando history, Pautas para el uso, y ejemplos del comando complete

Routing IP del Cisco IOS: Referencia del comando bgp

Descripción general de la información conceptual de Cisco BGP con links a todos los módulos BGP individuales

Módulo "Descripción General de Cisco BGP"

Conceptual y detalles de la configuración para las tareas básicas BGP

Módulo "Configuración de una Red BGP Básica"

Conceptual y detalles de la configuración para las tareas avanzadas BGP

“Configurar el BGP avanzado ofrece” el módulo

El Cisco IOS domina el comando list, todos las versiones

El Cisco IOS domina el comando list, todos las versiones

Tareas de configuración bidireccionales de la detección de la expedición

Routing IP del Cisco IOS XE: Guía de configuración BFD

Estándares

Estándar

Título

MDT SAFI

MDT SAFI

MIB

MIB

Link del MIB

CISCO-BGP4-MIB

Para localizar y descargar el MIB para las plataformas elegidas, las versiones del Software Cisco IOS XE, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

RFC 1191

Descubrimiento de la MTU del trayecto

RFC 1771

Un Border Gateway Protocol 4 (BGP-4)

RFC 1772

Aplicación de Border Gateway Protocol en Internet

RFC 1773

Experiencia con el Protocolo BGP

RFC 1774

Análisis del Protocolo BGP-4

RFC 1930

Pautas para la Creación, Selección y Registro de un Autonomous System (AS)

RFC 2858

Extensiones Multiprotocolo para BGP-4

RFC 2918

Capacidad de Actualización de Ruta para BGP-4

Asistencia Técnica

Descripción

Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información de la Función para Configurar las Opciones de Sesión de Vecino BGP

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 1Información de la característica para configurar las características de la opción de sesión del vecino BGP

Nombre de la función

Versiones

Información sobre la Función

BGP Dynamic Neighbors

12.2(33)SXH 15.1(2)T 15.0(1)S

El soporte de vecino dinámico BGP permite el peering BGP a un grupo de vecinos remotos que son definidos por un rango de direcciones IP. Cada rango se puede configurar como una dirección IP de la subred. Los vecinos dinámicos BGP se configuran usando un rango de direcciones IP y grupos de peers BGP. Después configurar un rango de subred para un grupo de peers de BGP e iniciar una sesión TCP para una dirección IP del rango de la subred, se crea dinámicamente un nuevo vecino de BGP como miembro de ese grupo. El nuevo vecino BGP heredará cualquier configuración del grupo de peers. La salida de tres comandos show se ha actualizado para mostrar información sobre los vecinos dinámicos.

Los siguientes comandos fueron introducidos o modificados por esta característica: el BGP escucha, rango BGP del IP del debug, vecino telecontrol-como, los vecinos BGP del IP de la demostración, grupo de peers BGP del IP de la demostración, resumen BGP del IP de la demostración.

BGP Restart Session After Max-Prefix Limit

12.0(22)S 12.2(15)T 12.2(18)S 15.0(1)S

La sesión del reinicio BGP después de la característica del límite del MAX-prefijo aumentó las capacidades del comando neighbor maximum-prefix con la introducción de la palabra clave del reinicio. Esta mejora permite que el operador de red configure el intervalo de tiempo en el cual un router restablece una sesión de peering cuando el número de prefijos que se han recibido de un peer ha excedido el límite máximo de prefijos.

Los siguientes comandos fueron modificados por esta versión: máximo-prefijo vecino, vecinos BGP del IP de la demostración.

BGP Selective Address Tracking

12.4(4)T 12.2(31)SB 12.2(33)SRB

La función BGP Selective Address Tracking introdujo el uso de un route map para el filtrado de rutas de siguiente salto y la desactivación rápida de sesión. El filtrado selectivo del siguiente salto utiliza un route map para definir selectivamente las rutas a fin de ayudar a resolver el siguiente salto BGP, o un route map se puede utilizar para determinar si una sesión de peering con un vecino BGP debería reiniciarse cuando una ruta al peer BGP cambie.

Los siguientes comandos fueron modificados por esta función: BGP Nexthop, fail-over vecino.

Soporte BGP para ASN de 4 bytes

12.0(32)S12 12.0(32)SY8 12.0(33)S3 12.2(33)SRE 12.2(33)XNE 12.2(33)SXI1 12.4(24)T 15.0(1)S

El soporte BGP para la función ASN de 4 bytes introdujo el soporte para números de sistema autónomo de 4 bytes.

En el Cisco IOS Release 12.0(32)SY8, 12.0(33)S3, 12.2(33)SRE, 12.2(33)XNE, y 12.2(33)SXI1, la implementación de Cisco del asplain de las aplicaciones de los números del sistema autónomos 4-byte como el formato de visualización predeterminado de la coincidencia y de la salida de la expresión normal para los números del sistema autónomos, pero usted puede configurar los números del sistema autónomos 4-byte en el formato del asplain y el formato del asdot según lo descrito en el RFC 5396. Para cambiar la visualización regular y predeterminada de la coincidencia y de la salida de expresiones de los números del sistema autónomo de 4 bytes al formato asdot, utilice el comando bgp asnotation dot.

En el Cisco IOS Release 12.0(32)S12, y 12.4(24)T, la implementación de Cisco del asdot de las aplicaciones de los números del sistema autónomos 4-byte como el único formato de la configuración, coincidencia de la expresión normal, y visualización de la salida, sin el soporte del asplain.

Los siguientes comandos fueron introducidos o modificados por esta característica: el punto del asnotation BGP, identificador de confederación BGP, confederación BGP mira, todos los comandos clear ip bgp que configuren un número del sistema autónomo, ip as-path access-list, extcommunity-lista del IP, fuente-protocolo de la coincidencia, vecino local-como, vecino telecontrol-como, soo vecino, redistribuye (IP), BGP del router, ruta-blanco, fijó la como-trayectoria, fijó el extcommunity, fijó el origen, soo, todos los comandos show ip bgp que visualicen un número del sistema autónomo, y muestra la extcommunity-lista del IP.

BGP Support for Dual AS Configuration for Network AS Migrations

12.0(27)S 12.2(25)S 12.3(11)T 12.2(33)SRA 12.2(33)SXH 15.0(1)S

El soporte BGP para dual COMO configuración para la red COMO característica de las migraciones amplió las funciones de la función local-AS BGP proporcionando a la opción de configuración adicional del arreglo para requisitos particulares de la trayectoria del sistema autónomo. La configuración de esta característica es transparente a las sesiones de peer del cliente, permitiendo que el proveedor combine dos sistemas autónomos sin los arreglos de comunicación entre peers de interrupción del cliente. Las sesiones de peering del cliente pueden actualizarse posteriormente durante una ventana de mantenimiento o durante otro tiempo de inactividad programado.

Esta función ha modificado los siguientes comandos: vecino local-como.

BGP Support for Fast Peering Session Deactivation

12.0(29)S 12.3(14)T 12.2(33)SRA 12.2(31)SB 12.2(33)SXH 15.0(1)S

El soporte BGP para la característica rápida de la desactivación de la sesión de peer introdujo un sistema evento-conducido de la notificación que permite que un proceso del Border Gateway Protocol (BGP) monitoree a las sesiones de peer BGP sobre una base del por-vecino. Esta función mejora el tiempo de respuesta del BGP a los cambios de adyacencia al permitir que el BGP detecte un cambio de adyacencia y desactive la sesión finalizada entre intervalos de escaneo de BGP estándar. Habilitar esta función mejora la convergencia BGP total.

Esta función ha modificado los siguientes comandos: fail-over vecino.

Soporte BGP para TCP Path MTU Discovery por Sesión

12.2(33)SRA 12.2(31)SB 12.2(33)SXH 12.4(20)T 15.0(1)S

El soporte BGP para la detección de la Unidad máxima de transmisión (MTU) de la trayectoria TCP (MTU) introdujo la capacidad para que el BGP descubra automáticamente el mejor mtu de trayectoria TCP para cada sesión de BGP. La MTU de la trayectoria TCP se habilita de forma predeterminada para todas las sesiones de vecino de BGP, pero se puede inhabilitar y habilitar posteriormente la MTU de la trayectoria TCP de manera global para todas las sesiones de BGP o para una sesión de vecino de BGP individual.

Los siguientes comandos fueron introducidos o modificados por esta característica: transporte BGP, transporte vecino, vecinos BGP del IP de la demostración.

Soporte BGP para la Revisión de Seguridad TTL

12.0(27)S 12.3(7)T 12.2(25)S 12.2(18)SXE 15.0(1)S

La función BGP Support for TTL Security Check insertó un mecanismo de seguridad ligero para proteger las sesiones de peering del Border Gateway Protocol (eBGP) externo de la utilización de CPU basada en ataques usando paquetes IP falsificados. Habilitar esta función previene los intentos de secuestro de la sesión de peering eBGP por un host de un segmento de red que no forme parte de la red BGP o por un host de un segmento de red que no esté entre los peers eBGP.

Los siguientes comandos fueron introducidos o modificados por esta característica: TTL-Seguridad vecina, vecinos BGP del IP de la demostración.

Cliente del IPv6 BGP para el salto único BFD

15.1(2)S

La detección bidireccional de la expedición (BFD) se puede utilizar para seguir el error rápido del trayecto de reenvío de vecinos BGP que utilicen un direccionamiento del IPv6.

Esta función ha modificado los siguientes comandos: fail-over vecino.

Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.

Cisco Systems, Inc. del © 2012 todos los derechos reservados.