Dit document beschrijft de uitkomst van het uitvoeren van het Border Gateway Protocol (BGP) met meer dan één serviceprovider (multihoming).
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op Cisco 2900 Series Routers waarop Cisco IOS® Software Release 15.7(3)M8 wordt uitgevoerd.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Dit document beschrijft het Border Gateway Protocol (BGP), een van de belangrijkste protocollen die moeten worden gebruikt om redundantie van internetverbindingen te bereiken. Wanneer u uw netwerk verbindt met twee verschillende internetserviceproviders (ISP's), wordt dit multihoming genoemd. Multihoming zorgt voor redundantie en netwerkoptimalisatie. Het selecteert de ISP die het beste pad naar een bron biedt. Wanneer u BGP met meer dan één serviceprovider uitvoert, loopt u het risico dat uw autonome systeem (AS) een transit-AS wordt. Dit zorgt ervoor dat internetverkeer door uw AS gaat en mogelijk alle bandbreedte en bronnen op de CPU van uw router verbruikt. In dit document wordt dit probleem behandeld, met de juiste configuratievoorbeelden.
Als u de volledige routeringstabel voor internet wilt ontvangen, gebruikt u de Configuration to Receive Full Internet Routing Table op uw lokale router (Router A in het voorbeeld in dit document).
Als u routes wilt ontvangen die rechtstreeks zijn verbonden met uw serviceproviders, maar standaardroutes naar de rest van het internet wilt gebruiken, probeert u de configuratie om direct verbonden routes te ontvangen.
Als u alleen standaardroutes van de direct verbonden serviceproviders wilt ontvangen, gebruikt u de configuratie om alleen standaardroutes te ontvangen. Zie Reguliere expressies gebruiken in BGP voor meer informatie over de reguliere expressies die in de configuraties in dit document worden gebruikt.
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
Het netwerk in dit document is als volgt opgebouwd:

In dit netwerkdiagram worden 10.1.0.0/8 en 10.2.0.0/8 door AS 300 naar buiten geadverteerd.
Deze configuratie maakt het mogelijk Router A te peer met BGP-luidsprekers in andere autonome systemen. De routekaart maakt het alleen mogelijk om de lokaal gegenereerde routes te adverteren aan beide dienstverleners. Met andere woorden, ze filteren de internetroutes van de ene serviceprovider die teruggaan naar de andere serviceprovider. Dit voorkomt het risico dat uw autonome systeem een doorvoersysteem wordt voor internetverkeer.
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Deze AS-Path-toegangslijst staat alleen lokaal geproduceerde BGP-routes toe:
ip as-path access-list 10 permit ^$
Dit is een voorbeeld van een routekaart die de toegangslijst van het AS-pad gebruikt om de routes te filteren die worden geadverteerd aan de externe buren in de netwerken van de serviceprovider:
route-map localonly permit 10 match as-path 10
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Omdat u alleen routes accepteert die rechtstreeks zijn verbonden met de serviceproviders, filtert u de routes die ze naar u verzenden en de routes die u adverteert. Deze toegangslijst en routekaart staan alleen lokaal geïnitieerde routes toe; gebruik deze om uitgaande routeupdates te filteren:
ip as-path access-list 10 permit ^$ !--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Deze toegangslijst en routekaart filtert wat niet binnen het eerste serviceprovidernetwerk is gesourced; gebruik deze om de routes te filteren die zijn geleerd van serviceprovider A (SP-A):
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Deze toegangslijst en routekaart filtert wat niet binnen het tweede netwerk van serviceproviders is ingekocht; gebruik deze om de routes te filteren die zijn geleerd van serviceprovider B (SP-B):
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
U hebt ook twee standaardroutes nodig die terug worden gedistribueerd naar de rest van uw netwerk, één gericht op elk van de toegangspunten van de serviceprovider:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 10.20.20.20
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Omdat u wilt dat Router A alleen standaardroutes en geen andere netwerken van SP-A en SP-B ontvangt, staat u alleen de standaardroute toe en weigert u alle andere BGP-updates. Gebruik deze prefixlijst om alleen de standaard route-update 0.0.0.0/0 toe te staan en alle andere BGP-updates op Router A te weigeren:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Pas die prefixlijst op de inkomende updates op individuele BGP-buren op deze manier toe:
neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 prefix-list ABC in
Er zijn momenteel geen specifieke probleemoplossingsgegevens beschikbaar voor deze configuratie.
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
22-Jun-2026
|
Bijgewerkte spelling, grammatica, spatiëring en zinsstructuur. |
2.0 |
07-May-2025
|
Opmaak bijgewerkt om te voldoen aan de Cisco-richtlijnen. |
1.0 |
13-Jul-2022
|
Eerste vrijgave |