IP : Routing IP

Ejemplo de configuración de BGP con dos prestadores de servicio diferentes (conexiones múltiples)

30 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (17 Agosto 2005) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Antecedentes
Configurar
     Diagrama de la red
     Configuración para recibir la tabla completa de ruteo de Internet
     Configuración para recibir rutas conectadas en forma directa
     Configuración para recibir solamente rutas predeterminadas
Verificación
Resolución de problemas
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

El Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. La conexión de la red a dos proveedores de servicios de Internet (ISP) distintos se llama conexiones múltiples o "multihoming". Las conexiones múltiples permiten la redundancia y la optimización de la red, pues seleccionan al ISP que ofrece la mejor ruta de acceso a un recurso. Si ejecuta BGP con varios proveedores de servicios, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este tema, con ejemplos de configuración adecuados.

Requisitos previos

Requisitos

Es necesario un conocimiento básico sobre estos temas antes de intentar esta configuración:

Componentes utilizados

La información que contiene este documento se basa en los routers de Cisco de la serie 2500 y en el software Cisco IOS® versión 12.2(27).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está funcionando, debe conocer perfectamente las funciones de los comandos.

Convenciones

Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre convenciones del documento.

Antecedentes

Si desea recibir la tabla completa de ruteo de Internet, utilice la Configuración para recibir la tabla completa de ruteo de Internet en el router local (router A en los ejemplos de este documento).

Si quiere recibir las rutas que están conectadas directamente a sus proveedores de servicios, pero utilizar únicamente rutas predeterminadas al resto de Internet, utilice la configuración para recibir rutas conectadas en forma directa.

Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la Configuración para recibir solamente rutas predeterminadas.

Si desea más información sobre las expresiones comunes utilizadas en las configuraciones de este documento, consulte Uso de expresiones comunes en BGP.

Configurar

En esta sección, encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta de búsqueda de comandos (solamente clientes registrados) para encontrar más información sobre los comandos utilizados en este documento.

Diagrama de la red

Este documento utiliza esta configuración de red:

27.gif

En ese diagrama de red, 1.0.0.0/8 y 2.0.0.0/8 las anuncia AS 300 al exterior.

Configuración para recibir la tabla completa de ruteo de Internet

La siguiente configuración permite al router A crear pares con interlocutores BGP en otros sistemas autónomos. El comando route-map localonly solo permite a las rutas generadas localmente que sean anunciadas a los dos proveedores de servicios. Es decir: filtran las rutas de Internet procedentes de un proveedor de servicios que vuelven al otro proveedor. Así se evita el riesgo de que su sistema autónomo se convierta en un AS de tránsito para el tráfico de Internet.

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al proveedor A (SP-A).
 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al proveedor B (SP-B).
end

La siguiente lista de acceso de trayectos del AS sólo permite rutas BGP originadas localmente.

ip as-path access-list 10 permit ^$

En este ejemplo se presenta una correlación de ruta que usa la lista de acceso de trayectos del AS para filtrar las rutas anunciadas a los vecinos externos en las redes del proveedor del servicios:

route-map localonly permit 10
 match as-path 10

Configuración para recibir rutas conectadas en forma directa

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al SP-A.
 neighbor 10.10.10.10 route-map as100only in
!--- Mapa de ruta de la política entrante que filtra 
!--- las rutas procedentes del SP-A.
 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al SP-B.
 neighbor 20.20.20.20 route-map as200only in
!--- Mapa de ruta de la política entrante que filtra 
!--- las rutas procedentes del SP-B.
end

Como usted sólo quiere aceptar rutas directamente conectadas a los proveedores de servicios, debe filtrar tanto las rutas que le envían como las que usted anuncia. Esta lista de acceso y mapa de rutas solo permiten las rutas originadas localmente; utilícelo para filtrar las actualizaciones de ruteo salientes:

ip as-path access-list 10 permit ^$

route-map localonly permit 10
  match as-path 10

Esta lista de acceso y mapa de rutas filtran todo lo que no proceda de la red del primer proveedor de servicios (SP); utilícelos para filtrar las rutas cuya información se obtiene del proveedor de servicios A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Esta lista de acceso y mapa de rutas filtran todo lo que no proceda de la red del segundo proveedor de servicios; utilícelos para filtrar las rutas cuya información se obtiene del proveedor de servicios B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

También necesita dos rutas predeterminadas que estén distribuidas dentro del resto de la red, una apuntada a cada uno de los puntos de entrada del proveedor de servicios:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configuración para recibir solamente rutas predeterminadas

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al SP-A.
 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra 
!--- las rutas que tienen como destino al SP-B.
 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0
!--- Lista de prefijos para permitir únicamente 
!--- las actualizaciones de rutas predeterminadas.
end

Como usted quiere que el router A únicamente reciba rutas predeterminadas y ninguna otra red de SP-A y SP-B, tiene que permitir únicamente la ruta predeterminada y rechazar las demás actualizaciones de BGP. Utilice esta lista de prefijos para permitir solo la actualización de la ruta predeterminada 0.0.0.0/0 y rechazar las demás actualizaciones de BGP en el router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esa lista de prefijos a las actualizaciones de entrada en vecinos BGP individuales de esta forma:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Para más información sobre cómo configurar una lista de prefijos, consulte la sección Configuración del filtrado en BGP mediante listas de prefijos de Configuración de BGP.

Encontrará explicaciones de lo que hace cada comando en Configuración de BGP y en Comandos BGP.

Verificación

Utilice esta sección para comprobar que la configuración funcione adecuadamente.

La herramienta intérprete de resultados (solamente clientes registrados) OIT) soporta algunos comandos show. Use la OIT para consultar un análisis de la salida del comando show

Puede utilizar los comandos showip route y showip bgp para consultar las entradas de la tabla de IP Routing y la tabla de ruteo BGP.

Resolución de problemas

Actualmente, no hay información específica disponible sobre solución de problemas para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 23675