Ce document décrit le résultat de l'exécution du protocole BGP (Border Gateway Protocol) avec plus d'un fournisseur de services (multihoming).
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur les routeurs de la gamme Cisco 2900 qui exécutent le logiciel Cisco IOS® version 15.7(3)M8.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Ce document décrit le protocole BGP (Border Gateway Protocol), l'un des protocoles clés à utiliser pour obtenir une redondance de connexion Internet. Lorsque vous connectez votre réseau à deux fournisseurs d'accès Internet (FAI) différents, cela s'appelle le multihoming. Le multihoming assure la redondance et l'optimisation du réseau. Il sélectionne le FAI qui offre le meilleur chemin vers une ressource. Lorsque vous exécutez BGP avec plus d'un fournisseur de services, vous courez le risque que votre système autonome (AS) devienne un AS de transit. Le trafic Internet passe ainsi par votre système autonome et consomme potentiellement toute la bande passante et toutes les ressources du processeur de votre routeur. Ce document aborde ce problème, avec des exemples de configuration appropriés.
Si vous souhaitez recevoir la table de routage Internet complète, utilisez laConfiguration pour recevoir la table de routage Internet complète sur votre routeur local (routeur A dans l'exemple de ce document).
Si vous souhaitez recevoir des routes qui sont directement connectées à vos fournisseurs de services, mais que vous utilisez des routes par défaut vers le reste d'Internet, essayez la Configuration pour recevoir des routes directement connectées.
Si vous souhaitez recevoir uniquement les routes par défaut des fournisseurs de services directement connectés, utilisez la Configuration pour recevoir uniquement les routes par défaut. Pour plus d'informations sur les expressions régulières utilisées dans les configurations dans ce document, référez-vous àUtilisation d'expressions régulières dans BGP.
Dans cette section, vous trouverez les informations nécessaires à la configuration des fonctionnalités décrites dans ce document.
Ce document utilise la configuration réseau suivante :

Dans ce schéma de réseau, 10.1.0.0/8 et 10.2.0.0/8 sont annoncés par le système autonome 300 à l'extérieur.
Cette configuration permet au routeur A d'être homologue avec les haut-parleurs BGP dans d'autres systèmes autonomes. Le route-map localonly permet uniquement aux routes générées localement d'être annoncées aux deux fournisseurs de services. En d'autres termes, ils filtrent les routes Internet d'un fournisseur de services qui retournent à l'autre fournisseur de services. Cela évite le risque que votre système autonome ne devienne un système autonome de transit pour le trafic Internet.
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Cette liste d'accès AS-Path autorise uniquement les routes BGP d'origine locale :
ip as-path access-list 10 permit ^$
Voici un exemple de carte de route qui utilise cette liste d'accès AS-Path pour filtrer les routes annoncées aux voisins externes dans les réseaux du fournisseur de services :
route-map localonly permit 10 match as-path 10
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Étant donné que vous acceptez uniquement les routes qui sont directement connectées aux fournisseurs de services, filtrez les routes qu’ils vous envoient et les routes que vous annoncez. Cette liste d'accès et cette carte de routage n'autorisent que les routes locales ; utilisez-le pour filtrer les mises à jour de route sortantes :
ip as-path access-list 10 permit ^$ !--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Cette liste d'accès et cette carte de routage filtrent ce qui ne provient pas du premier réseau du fournisseur de services ; utilisez-le pour filtrer les routes apprises du fournisseur de services A (SP-A) :
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Cette liste d'accès et cette carte de routage filtrent ce qui ne provient pas du deuxième réseau du fournisseur de services ; utilisez-le pour filtrer les routes apprises du fournisseur de services B (SP-B) :
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
Vous avez également besoin de deux routes par défaut qui sont distribuées dans le reste de votre réseau, l'une pointant vers chacun des points d'entrée du fournisseur de services :
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 10.20.20.20
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Comme vous voulez que le routeur A reçoive uniquement les routes par défaut et aucun autre réseau de SP-A et SP-B, autorisez uniquement la route par défaut et refusez toutes les autres mises à jour BGP. Utilisez cette liste de préfixes pour autoriser uniquement la mise à jour de route par défaut 0.0.0.0/0 et refuser toutes les autres mises à jour BGP sur le routeur A :
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Appliquez cette liste de préfixes sur les mises à jour entrantes sur les voisins BGP individuels de cette façon :
neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 prefix-list ABC in
Aucune information de dépannage spécifique n'est actuellement disponible pour cette configuration.
| Révision | Date de publication | Commentaires |
|---|---|---|
3.0 |
22-Jun-2026
|
Mise à jour de l'orthographe, de la grammaire, de l'espacement et de la structure des phrases. |
2.0 |
07-May-2025
|
Mise à jour du formatage conformément aux directives Cisco. |
1.0 |
13-Jul-2022
|
Première publication |