Contenido
Introducción
Este documento muestra configuraciones de muestra para la remoción de números de Sistema Autónomo (AS) privado de actualizaciones salientes del eBGP. Hay dos categorías de números: privados y públicos. Como ocurre con las direcciones IP privadas y públicas, no se puede filtrar números AS privados a Internet. Los números AS públicos van de 1 a 64511 y los números AS privados de 64512 a 65535. Puede usar números AS privados para dividir AS grandes en varios AS pequeños conectados a través de eBGP. Además, si está conectado a un único ISP, el ISP puede asignar números AS privados para conservar números AS públicos. No obstante, debe eliminar estos números AS privados antes de enviar las actualizaciones a la malla BGP global (Internet).
Nota: No se recomienda asignar números AS privados si se conecta a varios ISP. Los números AS privados se pueden utilizar si la red del cliente se conecta a un único ISP (con un solo enlace o con dos conexiones).
Consulte Remoción de Números de Sistema Autónomo Privado en BGP para obtener más información sobre números AS privados.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se aplica a estas versiones de software y hardware:
-
Software Cisco IOS® versión 12.2(27)
-
Routers Cisco 2501 y Cisco 2503
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Convenciones
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
Configurar
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Nota: Use la Command Lookup Tool (sólo clientes registrados) para obtener más información sobre los comandos utilizados en este documento.
Diagrama de la red
Este documento utiliza una configuración de red en la cual el Router 3 utiliza el AS privado número 65000, y el Router 1 y el Router 2 utilizan números AS públicos como 1 y AS 5 respectivamente.
El router 2 se encuentra en la nube del proveedor de servicios con el router 1 (que ejecuta AS 1) y el router 3 (que ejecuta AS 65000) como sus clientes.
Enviar y recibir actualizaciones
Este procedimiento explica la secuencia de eventos que se producen cuando el Router 3 anuncia una red (10.0.0.0/24 en este caso).
-
El Router 3 anuncia la red 10.0.0.0/24 con el atributo de trayectoria AS 65000 al Router 2.
-
El Router 2 recibe la actualización del Router 3 y realiza una entrada para la red 10.0.0.0 /24 en su tabla de ruteo con el salto siguiente como 172.16.0.1 (interfaz serial S0 en el Router 3).
-
El Router 2 (Dispositivo del Proveedor de Servicios), cuando se configura con el comando neighbor 192.168.0.2 remove-private-AS, elimina el número AS privado y construye un nuevo paquete de actualización con su propio número AS como atributo de trayectoria AS para la red 10.0.0.0/24 y envía lo mismo al Router 1 que está en AS1.
-
El Router 1 recibe la actualización eBGP para la red 10.0.0.0/24 y realiza una entrada en su tabla de ruteo con el salto siguiente como 192.168.0.1 (interfaz serial S1 en el Router 2). El atributo de trayectoria AS para esta red tal como se ve en el router 1 es AS 5 (Router 2). Por lo tanto, los números AS privados no pueden ingresar a las tablas BGP de Internet.
Configuraciones
En este documento, se utilizan estas configuraciones:
| Router 3 |
|---|
Current configuration : ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 ip address 172.16.0.1 255.255.255.0 ! router bgp 65000 network 10.0.0.0 mask 255.255.255.0 neighbor 172.16.0.2 remote-as 5 !--- Configures Router 2 as an eBGP neighbor in public AS 5. ! end |
| Router 2 |
|---|
Current configuration : ! ! interface Ethernet0 ip address 172.30.1.1 255.255.0.0 ! interface Serial0 ip address 172.16.0.2 255.255.255.0 ! interface Serial1 ip address 192.168.0.1 255.255.255.0 ! router bgp 5 network 172.30.0.0 network 192.168.0.0 neighbor 172.16.0.1 remote-as 65000 !--- Configures Router 3 as an eBGP neighbor in private AS 65000. neighbor 192.168.0.2 remote-as 1 !--- Configures Router 1 as an eBGP neighbor in public AS 1. neighbor 192.168.0.2 remove-private-AS !--- Removes the private AS numbers from outgoing eBGP updates. ! ! end |
| Router 1 |
|---|
Current configuration : ! version 12.2 ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 ! router bgp 1 neighbor 192.168.0.1 remote-as 5 !--- Configures Router 2 as an eBGP neighbor in public AS 5. ! end |
Formato DOT del sistema autónomo
Este ejemplo explica cómo convertir el número AS mayor de 65535 en un sistema autónomo de 4 bytes (formato ASDOT).
Antes de la configuración ASDOT
Router#show run | beg router router bgp 131280 no synchronization bgp log-neighbor-changes no auto-summary
Configuración ASDOT
Router(config-router)#bgp asnotation dot Router(config-router)#end
Después de la configuración
Router#show run | beg router bgp router bgp 2.208 <== no synchronization bgp asnotation dot bgp log-neighbor-changes no auto-summary !
Verificación
Esta sección proporciona información que puede utilizar para confirmar que su configuración funciona correctamente.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
Los mensajes de depuración tomados con el comando debug ip bgp updates en el Router 1 muestran que la actualización para la red 10.0.0.0/24 recibida del Router 2 (192.68.0.1) tiene un atributo de trayectoria AS 5 que es el número de AS del Router 2. El comando show ip bgp en el Router 2 y el Router 1 también ilustra lo mismo.
Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0,
neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0,
ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop
192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1
to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor
version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
neighbor version 1, start version 2, throttled to 2
Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/24 172.16.0.2 0 0 65000 i
*> 172.30.0.0 0.0.0.0 0 32768 i
Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/24 192.168.0.1 0 5 i
*> 172.30.0.0 192.168.0.1 0 0 5 i
La tabla BGP del Router 2 muestra que la red 10.0.0.0 se origina en AS 65000. La tabla BGP del Router 1 muestra que la misma red se origina desde AS 5. Esto se debe al comando neighbor 192.168.0.2 remove-private-as en el router 2, que elimina el número AS privado y evita que los números AS privados lleguen a Internet. Por esta razón, el AS 1 (Router 1) considera constantemente al AS 5 como creador de la red 10.0.0.0/24.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.