BGP configureren met twee verschillende serviceproviders
Inhoud
Inleiding
Dit document beschrijft de uitkomst van het uitvoeren van BGP met meer dan één serviceprovider (multihoming).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco BGP-implementatie
- Basic BGP-configuratietaaklijst
- Casestudy’s van BGP
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco 2900 Series Routers waarop Cisco IOS® Software Release 15.7(3)M8 wordt uitgevoerd.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Dit document beschrijft het Border Gateway Protocol (BGP), een van de belangrijkste protocollen die moeten worden gebruikt om redundantie van internetverbindingen te bereiken. Wanneer u uw netwerk verbindt met twee verschillende internetserviceproviders (ISP's), wordt dit multihoming genoemd. Multihoming zorgt voor redundantie en netwerkoptimalisatie. Het selecteert de ISP die het beste pad naar een bron biedt. Wanneer u BGP met meer dan één serviceprovider uitvoert, loopt u het risico dat uw autonome systeem (AS) een transit-AS wordt. Dit zorgt ervoor dat internetverkeer door uw AS gaat en mogelijk alle bandbreedte en bronnen op de CPU van uw router verbruikt. In dit document wordt dit probleem behandeld, met de juiste configuratievoorbeelden.
Als u de volledige routeringstabel voor internet wilt ontvangen, gebruikt u de Configuration to Receive Full Internet Routing Table op uw lokale router (Router A in de voorbeelden in dit document).
Als u routes wilt ontvangen die rechtstreeks zijn verbonden met uw serviceproviders, maar standaardroutes naar de rest van het internet wilt gebruiken, probeert u de configuratie om direct verbonden routes te ontvangen.
Als u alleen standaardroutes van de direct verbonden serviceproviders wilt ontvangen, gebruikt u de configuratie om alleen standaardroutes te ontvangen.
Raadpleeg Reguliere expressies gebruiken in BGP voor meer informatie over de reguliere expressies die in de configuraties in dit document worden gebruikt.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
Netwerkdiagram
Het netwerk in dit document is als volgt opgebouwd:
In dat netwerkdiagram worden 10.1.0.0/8 en 10.2.0.0/8 door AS 300 naar buiten geadverteerd.
Configuratie om volledige internetrouteringstabel te ontvangen
Deze configuratie maakt het mogelijk Router A te peer met BGP-luidsprekers in andere autonome systemen. route-map localonly Alleen de lokaal gegenereerde routes kunnen aan beide dienstverleners worden geadverteerd. Met andere woorden, ze filteren de internetroutes van de ene serviceprovider die teruggaan naar de andere serviceprovider. Dit voorkomt het risico dat uw autonome systeem een doorvoersysteem wordt voor internetverkeer.
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
Deze AS-Path-toegangslijst staat alleen lokaal geproduceerde BGP-routes toe:
ip as-path access-list 10 permit ^$
Dit is een voorbeeld van een routekaart die de toegangslijst van het AS-pad gebruikt om de routes te filteren die worden geadverteerd aan de externe buren in de netwerken van de serviceprovider:
route-map localonly permit 10 match as-path 10
Configuratie om direct verbonden routes te ontvangen
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Omdat u alleen routes accepteert die rechtstreeks zijn verbonden met de serviceproviders, filtert u de routes die zij naar u verzenden, evenals de routes die u adverteert. Deze toegangslijst en routekaart staan alleen lokaal geïnitieerde routes toe; gebruik deze om uitgaande routeupdates te filteren:
ip as-path access-list 10 permit ^$ !--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Deze toegangslijst en routekaart filteren dat wat niet binnen het netwerk van de eerste serviceprovider is ingekocht; gebruik het om de routes te filteren die zijn geleerd van serviceprovider A (SP-A).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Deze toegangslijst en routekaart filteren dat wat niet binnen het tweede netwerk van serviceproviders is ingekocht; gebruik het om de routes te filteren die zijn geleerd van serviceprovider B (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
U hebt ook twee standaardroutes nodig die terug worden gedistribueerd naar de rest van uw netwerk, één gericht op elk van de toegangspunten van de serviceprovider:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 10.20.20.20
Configuratie om alleen standaardroutes te ontvangen
| Router A |
|---|
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Omdat u wilt dat Router A alleen standaardroutes en geen andere netwerken van SP-A en SP-B ontvangt, staat u alleen de standaardroute toe en weigert u alle andere BGP-updates. Gebruik deze prefixlijst om alleen de standaard route-update 0.0.0.0/0 toe te staan en om alle andere BGP-updates op Router A te weigeren:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Pas die prefixlijst op de inkomende updates op individuele BGP-buren op deze manier toe:
neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 prefix-list ABC in
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
07-May-2025
|
Opmaak bijgewerkt om te voldoen aan de Cisco-richtlijnen. |
1.0 |
13-Jul-2022
|
Eerste vrijgave |
Feedback