Inlogfunctie in BGP configureren

Inleiding

Dit document beschrijft een situatie waar twee aftakrouters via een ISP verbinden en BGP tussen hen in werking stellen.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Internet Service Provider (ISP)
• BGP-protocol (border gateway protocol)

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Dit document beschrijft een scenario waarin twee vertakkingsrouters via een Internet Server Provider (ISP) zijn aangesloten en tussen hen BGP-protocol (BGP) uitvoeren. De twee vertakkingsrouters (R1 en R2) delen weliswaar op verschillende locaties hetzelfde AS-nummer. Zodra de routes van een tak (in dit geval R1) aan het netwerk van de Dienstverlener (SP) aankomen, kunnen zij met de gebruiker worden geëtiketteerd AS. Zodra de SP het doorgeeft aan de andere vertakking router (R2), kunnen de routes standaard worden verbroken als de andere vertakking ook BGP met de SP draait en hetzelfde AS nummer gebruikt. In dit scenario wordt de buurlegering-in opdracht gegeven om BGP aan de andere kant toe te staan om updates te injecteren. Dit document biedt een voorbeeldconfiguratie die u helpt de inlogfunctie in BGP te begrijpen.

Opmerking: deze optie kan alleen worden gebruikt voor echte eBGP-peers. U kunt deze functie niet gebruiken voor twee peers die lid zijn van verschillende confederatie-subsystemen.

Configureren

In deze sectie vindt u de informatie om de functies te configureren die in dit document worden beschreven.

Opmerking: gebruik de Opdrachtzoekfunctie om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne Cisco-tools en -informatie.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Netwerkdiagram

Configuraties

Dit document gebruikt de volgende configuraties:

• router_A

• Router R1

• Router R2

Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

Dit voorbeeld toont aan dat EIGRP tussen Router_A en R1 loopt:

r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

Dit voorbeeld toont aan hoe de router R1 routes van Router_A door EIGRP leert:

r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

Dit voorbeeld laat zien hoe router R1 een BGP-verbinding maakt met een ISP die BGP AS500 uitvoert:

r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

Dit voorbeeld toont aan hoe R1 de BGP geleerde routes aankondigt:

r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?

r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

De router R2 leert geen routes van router R1.

Dit is natuurlijk gedrag omdat de BGP probeert het routeren van lijnen te vermijden. De leesbaarheid van alle prefixes die dubbele Autonomous System Numbers (ASN's) bevatten, wordt bijvoorbeeld standaard uitgeschakeld.

Herverdeelde EIGRP-routes (10.0.1, 10.0.0.2, 10.0.0.3) en de BGP-interne route 10.2.22.22 van R1 worden niet door R2 ontvangen omdat ze afkomstig zijn van dezelfde ASN over het internet. Aangezien R2 zijn eigen AS-nummer (121) ziet in de AS-PATH, neemt R2 deze routes niet.

r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

Om de herschikking van alle prefixes toe te staan die dubbele ASNs bevatten, gebruik het buurbevel allowas-in bevel op de wijze van de routerconfiguratie in router R2.

r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

Probeer nu van R1 naar R2 te pingen:

r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Fout

Het  %BGP% Neighbor A.B.C.D recv bogus route : AS de foutenmelding van de lijn wordt ontvangen.

Dit bericht betekent dat de BGP-route die door de CE-router wordt ontvangen, een eigen AS-nummer heeft in het AS-pad en wordt beschouwd als een routerlus voor de CE-router. Als tijdelijke oplossing, vorm de router van Ce met de allowas-in eigenschap zoals die in het vorige voorbeeld wordt geïllustreerd.

Gerelateerde informatie

• BGP-protocol (border gateway protocol)
• Cisco Technical Support en downloads