Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

Opciones de descarga

PDF (185.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (101.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (111.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:17 de agosto de 2005

ID del documento:23675

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Antecedentes

Configurar

Diagrama de la red

Configuración para recibir la tabla completa de ruteo de Internet

Configuración para recibir rutas conectadas en forma directa

Configuración para recibir solamente rutas predeterminadas

Verificación

Troubleshoot

Información Relacionada

Introducción

Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes se denomina multihoming. Multihoming proporciona redundancia y optimización de red. Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos de configuración adecuados.

Prerequisites

Requirements

Es necesario un conocimiento básico sobre estos temas antes de intentar esta configuración:

Componentes Utilizados

La información que contiene este documento se basa en los routers de Cisco de la serie 2500 y en la versión 12.2(27) del software Cisco IOS^?. Versión 12.2(27) del software

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Si desea recibir la tabla completa de routing de Internet, utilice la Configuración para recibir la tabla completa de routing de Internet en su router local (Router A en los ejemplos de este documento).

Si desea recibir las rutas que están conectadas directamente a sus proveedores de servicios, pero utilizar únicamente rutas predeterminadas para el resto de Internet, pruebe la configuración para recibir rutas conectadas en forma directa.

Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la configuración para recibir únicamente rutas predeterminadas.

Si desea más información sobre las expresiones regulares utilizadas en las configuraciones de este documento, consulte Uso de expresiones regulares en BGP.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

En ese diagrama de red, 1.0.0.0/8 y 2.0.0.0/8 las anuncia AS 300 al exterior.

Configuración para recibir la tabla completa de ruteo de Internet

La siguiente configuración permite al router A crear pares con interlocutores BGP en otros sistemas autónomos. El comando route-map localonly solo permite a las rutas generadas localmente que sean anunciadas a los dos proveedores de servicios. Es decir, filtran las rutas de Internet procedentes de un proveedor de servicios que vuelven al otro proveedor. Así se evita el riesgo de que su sistema autónomo se convierta en un AS de tránsito para el tráfico de Internet.

Nota: Cisco recomienda 1 GB de memoria para toda la tabla de ruteo de Internet desde un solo par.

Router A
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

La siguiente lista de acceso de rutas de AS sólo permite rutas BGP originadas localmente:

ip as-path access-list 10 permit ^$

Este es un ejemplo de un mapa de ruta que usa la lista de acceso de rutas de AS para filtrar las rutas anunciadas a los vecinos externos en las redes del proveedor del servicios:

route-map localonly permit 10
 match as-path 10

Configuración para recibir rutas conectadas en forma directa

Router A
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Como usted sólo desea aceptar rutas directamente conectadas a los proveedores de servicios, debe filtrar tanto las rutas que le envían como las que usted anuncia. Esta lista de acceso y mapa de rutas solo permiten las rutas originadas localmente; utilícelo para filtrar las actualizaciones de routing salientes:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- will only send the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

Esta lista de acceso y el mapa de ruta filtran todo lo que no esté originado en la primera red del proveedor de servicios; utilícelo para filtrar las rutas obtenidas del proveedor de servicios A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Esta lista de acceso y mapa de rutas filtra todo elemento que no se haya originado dentro de la segunda red del proveedor de servicio; utilícelo para filtrar las rutas obtenidas del proveedor de servicios B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

También necesita dos rutas predeterminadas que estén distribuidas dentro del resto de la red, una apuntada a cada uno de los puntos de entrada del proveedor de servicios:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configuración para recibir solamente rutas predeterminadas

Router A
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end

Router A

Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Como usted desea que el router A únicamente reciba rutas predeterminadas y ninguna otra red de SP-A y SP-B, tiene que permitir únicamente la ruta predeterminada y rechazar las demás actualizaciones de BGP. Utilice esta lista de prefijos para permitir solo la actualización de la ruta predeterminada 0.0.0.0/0 y rechazar las demás actualizaciones de BGP en el router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esa lista de prefijos a las actualizaciones de entrada en vecinos BGP individuales de esta forma:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Para obtener más información sobre la configuración de una lista de prefijos, consulte la sección Configuración del filtrado en BGP mediante listas de prefijos de Configuración de BGP

Para obtener explicaciones de lo que hace cada comando, consulte Configuración de BGP y Comandos BGP.

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Puede utilizar los comandos show ip route y show ip bgp para consultar las entradas de la tabla de routing IP y routing BGP.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	17-Aug-2005	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)