De functie Allowas-in configureren in BGP

Downloadopties

  • PDF     (291.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (105.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (103.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 juli 2025
Document-id:112236

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een situatie waarin twee branch routers verbinding maken via een ISP en BGP tussen hen uitvoeren.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Internet Service Provider (ISP)
    • Border Gateway Protocol (BGP)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Als u provider edge (PE)-routers wilt configureren om opnieuw adverteren van alle voorvoegsels met dubbele autonome systeemnummers (ASN's) mogelijk te maken, gebruikt u de allowas-in-command-buurman in de routerconfiguratiemodus. Als u de herreclame van de ASN van de PE-router wilt uitschakelen, gebruikt u het formulier voor deze opdracht.

    Buurman IP-adres allowas-in [nummer]

    Geen buurman toegestaan in [aantal]

    IP-adres

    IP-adres van de naburige router.

    aantal

    (Optioneel) Geeft het aantal keren aan dat de ASN van een PE-router mag worden geadverteerd. Het bereik is 1 tot 10. Als er geen nummer is opgegeven, wordt de standaardwaarde van 3 keer gebruikt.

    In een hub- en spaakconfiguratie hergebruikt een PE-router alle voorvoegsels met dubbele autonome systeemnummers. Gebruik de allowas-in-command van de buurman om twee VRF's op elke PE-router te configureren om voorvoegsels te ontvangen en opnieuw te adverteren:

    • Eén Virtual Private Network Routing and Forwarding (VRF)-instantie ontvangt voorvoegsels met ASN's van alle PE-routers en adverteert deze vervolgens naar naburige PE-routers.

    • De andere VRF ontvangt voorvoegsels met ASN's van de Customer Edge (CE)-router en maakt opnieuw reclame voor alle PE-routers in de hub- en spaakconfiguratie.

    U bepaalt het aantal keren dat een ASN wordt geadverteerd door een getal van 1 tot 10 op te geven.

    Voorbeeld

    In dit voorbeeld wordt getoond hoe u de PE-router configureert met ASN 100 om voorvoegsels toe te staan van de VRF-adresfamilie Virtual Private Network (VPN) IPv4 vrf1. De naburige PE-router met het IP-adres 192.168.255.255 is ingesteld om zes keer opnieuw te worden geadverteerd op andere PE-routers met dezelfde ASN.

    Router(config)#router bgp 100
Router(config-router)#address-family ipv4 vrf vrf1
Router(config-router)#neighbor 192.168.255.255 allowas-in 6

    Achtergrondinformatie

    In dit document wordt een scenario beschreven waarin twee filiaalrouters via een internetprovider (ISP) zijn verbonden en het Border Gateway Protocol (BGP) tussen hen uitvoeren. De twee branch-routers (R1 en R2) delen, hoewel op verschillende locaties, hetzelfde AS-nummer. Nadat de routes van een filiaal (in dit geval R1) naar het Service Provider (SP)-netwerk zijn gekomen, kunnen ze worden gelabeld met de AS van de gebruiker. Wanneer de SP deze doorgeeft aan de andere filiaalrouter (R2), kunnen de routes standaard worden verwijderd als de andere filiaalrouter ook BGP met de SP uitvoert en hetzelfde AS-nummer gebruikt. In dit scenario wordt de buurman allowas-in opdracht gegeven om BGP aan de andere kant toe te staan updates te injecteren. Dit document biedt een voorbeeldconfiguratie die u helpt de functie Allowas-in in BGP te begrijpen.

    note-icon

    Opmerking: deze functie kan alleen worden gebruikt voor echte eBGP-peers. U kunt deze functie niet gebruiken voor twee collega's die lid zijn van verschillende confederatie-sub-AS's.

    Configureren

    In deze sectie vindt u informatie over het configureren van de functies die in dit document worden beschreven.

    note-icon

    Opmerking: Gebruik het opzoekprogramma voor opdrachten om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

    note-icon

    Opmerking: alleen geregistreerde Cisco-gebruikers hebben toegang tot interne Cisco-tools en -informatie.

    Netwerkdiagram

    Het netwerk in dit document is als volgt opgebouwd:

    Network DiagramNetwerkdiagram

    Configuraties

    Dit document gebruikt de volgende configuraties:

    Configuratie op Router_A 
    interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!
    Configuratie op router R1 
    interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

    Dit voorbeeld laat zien dat het EIGRP loopt tussen Router_A en R1:

    r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

    Dit voorbeeld laat zien hoe Router R1 routes leert van Router_A via EIGRP:

    r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

    Dit voorbeeld laat zien hoe Router R1 een BGP-verbinding tot stand brengt met een ISP met BGP AS500:

    r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

    Dit voorbeeld laat zien hoe R1 de BGP leerroutes aankondigt:

    r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24     172.16.12.2              0             0 500 i
*> 10.22.22.22/32    0.0.0.0                  0         32768 i
r> 172.16.12.0/24    172.16.12.2              0             0 500 i
*> 192.168.12.0      0.0.0.0                  0         32768 ?
    r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.
    Configuratie op router R2 
    interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0
!
router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
 no auto-summary

    Router R2 leert geen routes van router R1.

    Dit is natuurlijk gedrag omdat de BGP routing loops probeert te vermijden. Zo is bijvoorbeeld het opnieuw adverteren van alle voorvoegsels die dubbele Autonomous System Numbers (ASN's) bevatten, standaard uitgeschakeld.

    Herverdeelde EIGRP-routes (10.0.0.1, 10.0.0.2, 10.0.0.3) en de interne BGP-route 10.22.22.22 van R1 worden niet door R2 ontvangen omdat ze afkomstig zijn van dezelfde ASN over het internet. Omdat R2 zijn eigen AS-nummer (121) ziet in het AS-PAD, neemt R2 die routes niet.

    r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

    Om de herreclame van alle voorvoegsels die dubbele ASN's bevatten mogelijk te maken, gebruikt u de opdracht Buurman allowas-in in de routerconfiguratiemodus in Router R2.

    r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp *
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24     10.10.12.2               0             0 500 i
*> 10.22.22.22/32    10.10.12.2                             0 500 121 i
*  10.33.33.33/32    10.10.12.2                             0 500 121 i
*>                   0.0.0.0                  0         32768 i
*> 172.16.12.0/24    10.10.12.2               0             0 500 i
*> 192.168.12.0      10.10.12.2                             0 500 121 ?

    Probeer nu te pingen van R1 naar R2:

    r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

    Verifiëren

    Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

    Problemen oplossen

    Fout

    De "%BGP% Neighbor A.B.C.D recv valse route: AS loop" foutmelding wordt ontvangen.

    Deze melding betekent dat de BGP-route die door de CE-router wordt ontvangen, een eigen AS-nummer heeft in het AS-pad en wordt beschouwd als een routerlus voor de CE-router. Configureer als tijdelijke oplossing de CE-router met de functie allowas-in, zoals geïllustreerd in het vorige voorbeeld.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    16-Jul-2025
    opmaak
    3.0
    24-May-2024
    hercertificering
    1.0
    26-Nov-2010
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • TAC Engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco