Ce document décrit un scénario dans lequel deux routeurs de filiale sont connectés via un FAI et exécutent le protocole BGP (Border Gateway Protocol) entre eux. Les deux routeurs de filiale (R1 et R2), bien qu’à des emplacements différents, partagent le même numéro de système autonome. Une fois que les routes arrivent d'une succursale (R1 dans ce cas) au réseau du fournisseur de services (SP), elles sont marquées avec le système autonome du client. Une fois que le SP le transmet à l'autre routeur de filiale (R2), par défaut, les routes sont abandonnées si l'autre branche exécutait également BGP avec le SP en utilisant le même numéro de système autonome. Dans ce scénario, la commande neighbor allowas-in est émise afin de permettre à BGP de l'autre côté d'injecter des mises à jour. Ce document fournit un exemple de configuration qui vous aide à comprendre la fonctionnalité Allowas-in dans BGP.
Remarque : Cette fonctionnalité ne peut être utilisée que pour les homologues eBGP authentiques. Vous ne pouvez pas utiliser cette fonctionnalité pour deux homologues qui sont membres de sous-AS de confédération différents.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Cette section vous présente les informations permettant de configurer les fonctionnalités décrites dans ce document.
Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.
Ce document utilise la configuration réseau suivante :
Ce document utilise les configurations suivantes :
Configuration sur Router_A |
---|
Router_A#interface Loopback1 ip address 1.1.1.1 255.255.255.255 ! interface Loopback2 ip address 2.2.2.2 255.255.255.255 ! interface Loopback3 ip address 3.3.3.3 255.255.255.255 ! interface GigabitEthernet0/1 no switchport ip address 192.1.12.2 255.255.255.0 ! router eigrp 100 network 1.1.1.1 0.0.0.0 network 2.2.2.2 0.0.0.0 network 3.3.3.3 0.0.0.0 network 192.1.12.0 auto-summary ! |
Configuration sur le routeur R1 |
---|
R1#interface Loopback22 ip address 22.22.22.22 255.255.255.255 ! interface FastEthernet0/0 ip address 192.1.12.1 255.255.255.0 duplex auto speed auto ! interface Serial1/0 ip address 172.16.12.1 255.255.255.0 ! ! router eigrp 100 network 192.1.12.0 no auto-summary ! router bgp 121 no synchronization bgp router-id 22.22.22.22 bgp log-neighbor-changes network 22.22.22.22 mask 255.255.255.255 !--- This is the advertising loopback address. redistribute eigrp 100 !--- This shows the redistributing internal routes in BGP. neighbor 172.16.12.2 remote-as 500 !--- This shows the EBGP connection with ISP. neighbor 172.16.12.2 ebgp-multihop 5 no auto-summary ! |
Cet exemple montre que le protocole EIGRP fonctionne entre le routeur A et le routeur R1 :
r1#show ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 192.1.12.2 Fa0/0 14 01:17:12 828 4968 0 7
Cet exemple montre comment le routeur R1 apprend les routes du routeur A via EIGRP :
r1#show ip route eigrp 100 D 1.0.0.0/8 [90/156160] via 192.1.12.2, 00:02:24, FastEthernet0/0 D 2.0.0.0/8 [90/156160] via 192.1.12.2, 00:02:24, FastEthernet0/0 D 3.0.0.0/8 [90/156160] via 192.1.12.2, 00:02:24, FastEthernet0/0
Cet exemple montre comment le routeur R1 établit une connexion BGP avec un FAI exécutant BGP AS500 :
r1#show ip bgp summary BGP router identifier 22.22.22.22, local AS number 121 BGP table version is 19, main routing table version 19 7 network entries using 924 bytes of memory 7 path entries using 364 bytes of memory 5/4 BGP path/bestpath attribute entries using 840 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory BGP using 2184 total bytes of memory BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.12.2 4 500 86 76 19 0 0 00:25:13 2
Cet exemple montre comment R1 annonce les routes apprises BGP :
r1#show ip bgp BGP table version is 19, local router ID is 22.22.22.22 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.0.0.0 192.1.12.2 156160 32768 ? *> 2.0.0.0 192.1.12.2 156160 32768 ? *> 3.0.0.0 192.1.12.2 156160 32768 ? *> 10.10.12.0/24 172.16.12.2 0 0 500 i *> 22.22.22.22/32 0.0.0.0 0 32768 i r> 172.16.12.0/24 172.16.12.2 0 0 500 i *> 192.1.12.0 0.0.0.0 0 32768 ?
r1#ping 10.10.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds: !!!!! !--- This is the connectivity with Router 2 across the Internet cloud.
Configuration sur le routeur R2 |
---|
R2#interface Loopback33 ip address 33.33.33.33 255.255.255.255 ! interface Serial1/0 ip address 10.10.12.1 255.255.255.0 router bgp 121 no synchronization bgp router-id 33.33.33.33 bgp log-neighbor-changes network 33.33.33.33 mask 255.255.255.255 !--- This is the advertising loopback address. neighbor 10.10.12.2 remote-as 500 !--- This is the EBGP connection with ISP. neighbor 10.10.12.2 ebgp-multihop 5 no auto-summary |
Le routeur R2 n’apprend aucune route du routeur R1.
C'est un comportement naturel car le BGP tente d'éviter les boucles de routage. Par exemple, la relecture de tous les préfixes qui contiennent des numéros de système autonome (ASN) en double est désactivée par défaut.
Les routes EIGRP redistribuées (1.0.0.0, 2.0.0.0, 3.0.0.0) et la route interne BGP 22.22.22.22 de R1 ne sont pas reçues par R2 car elles proviennent du même ASN sur Internet. Puisque R2 voit son propre numéro de système autonome (121) dans l’AS-PATH, R2 ne prend pas ces routes.
r2#show ip bgp BGP table version is 20, local router ID is 33.33.33.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path r> 10.10.12.0/24 10.10.12.2 0 0 500 i *> 33.33.33.33/32 0.0.0.0 0 32768 i *> 172.16.12.0/24 10.10.12.2 0 0 500 i
Afin de permettre la relecture de tous les préfixes qui contiennent des ASN dupliqués, utilisez la commande neighbor allowas-in en mode de configuration de routeur dans le routeur R2.
r2(config-router)#neighbor 10.10.12.2 allowas-in r2#clear ip bgp* r2#show ip bgp BGP table version is 10, local router ID is 33.33.33.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.0.0.0 10.10.12.2 0 500 121 ? *> 2.0.0.0 10.10.12.2 0 500 121 ? *> 3.0.0.0 10.10.12.2 0 500 121 ? r> 10.10.12.0/24 10.10.12.2 0 0 500 i *> 22.22.22.22/32 10.10.12.2 0 500 121 i * 33.33.33.33/32 10.10.12.2 0 500 121 i *> 0.0.0.0 0 32768 i *> 172.16.12.0/24 10.10.12.2 0 0 500 i *> 192.1.12.0 10.10.12.2 0 500 121 ?
Essayez maintenant d’envoyer une requête ping de R1 à R2 :
r2#ping 22.22.22.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 22.22.22.22, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms
Aucune procédure de vérification n'est disponible pour cette configuration.
Le message d'erreur : %BGP% Voisin A.B.C.D Récv route bogus : Message d'erreur de boucle AS reçu.
Cette notification signifie que la route BGP reçue par le routeur CE a son propre numéro de système autonome dans le chemin AS et est considérée comme une boucle de routeur pour le routeur CE. Comme solution de contournement, configurez le routeur CE avec la fonctionnalité allowas-in, comme illustré dans l'exemple précédent.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
16-Feb-2015 |
Première publication |