Configuración de BGP con Dos Proveedores de Servicio Diferentes

Opciones de descarga

PDF (295.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (124.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (89.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:25 de agosto de 2023

ID del documento:217964

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Antecedentes

Configurar

Diagrama de la red

Configuración para recibir la tabla completa de ruteo de Internet

Configuración para recibir rutas conectadas en forma directa

Configuración para recibir solamente rutas predeterminadas

Troubleshoot

Información Relacionada

Introducción

Este documento describe el resultado de la ejecución de BGP con más de un proveedor de servicio (multihoming).

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

Implementación de BGP de Cisco
Lista de tareas de configuración de BGP básicas
Casos Prácticos de BGP

Componentes Utilizados

La información de este documento se basa en los Cisco 2900 Series Routers que ejecutan Cisco IOS® Software Release 15.7(3)M8.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Este documento describe el Protocolo de gateway fronterizo (BGP), uno de los protocolos clave que se debe utilizar para lograr la redundancia de la conexión a Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes se denomina multihoming. Multihoming proporciona redundancia y optimización de red. Selecciona el ISP que ofrece el mejor trayecto a un recurso. Cuando ejecuta BGP con más de un proveedor de servicios, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos de configuración adecuados.

Si desea recibir la tabla completa de routing de Internet, utilice la Configuración para recibir la tabla completa de routing de Internet en su router local (Router A en los ejemplos de este documento).

Si desea recibir las rutas que están conectadas directamente a sus proveedores de servicios, pero utilizar únicamente rutas predeterminadas para el resto de Internet, pruebe la configuración para recibir rutas conectadas en forma directa.

Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la configuración para recibir únicamente rutas predeterminadas.

Si desea más información sobre las expresiones regulares utilizadas en las configuraciones de este documento, consulte Uso de expresiones regulares en BGP.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Network Diagram

En ese diagrama de red, 10.1.0.0/8 y 10.2.0.0/8 las anuncia AS 300 al exterior.

Configuración para recibir la tabla completa de ruteo de Internet

Esta configuración permite que el Router A se empareje con los altavoces BGP en otros sistemas autónomos. route-map localonly permite que solamente las rutas generadas localmente se anuncien a ambos proveedores de servicio.

Es decir, filtran las rutas de Internet procedentes de un proveedor de servicios que vuelven al otro proveedor. Esto evita el riesgo de que su sistema autónomo se convierta en un AS de tránsito para el tráfico de Internet.

Nota: Cisco recomienda 1 GB de memoria para toda la tabla de routing de Internet desde un único par.

Router A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end

Router A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

La siguiente lista de acceso de rutas de AS sólo permite rutas BGP originadas localmente:

ip as-path access-list 10 permit ^$

Este es un ejemplo de un mapa de ruta que usa la lista de acceso de rutas de AS para filtrar las rutas anunciadas a los vecinos externos en las redes del proveedor del servicios:

route-map localonly permit 10
 match as-path 10

Configuración para recibir rutas conectadas en forma directa

Router A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end

Router A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Dado que sólo acepta rutas que están conectadas directamente con los proveedores de servicios, filtre las rutas que le envían, así como las rutas que anuncia. Esta lista de acceso y mapa de rutas permiten solamente rutas originadas localmente; utilícelo para filtrar las actualizaciones de rutas salientes:

ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

Esta lista de acceso y mapa de rutas filtran aquello que no se originó dentro de la primera red del proveedor de servicios; utilícelo para filtrar las rutas que se aprenden del proveedor de servicios A (SP-A).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Esta lista de acceso y mapa de rutas filtran aquello que no se origina en la segunda red del proveedor de servicios; utilícelo para filtrar las rutas que se aprenden del proveedor de servicios B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

También necesita dos rutas predeterminadas que estén distribuidas dentro del resto de la red, una apuntada a cada uno de los puntos de entrada del proveedor de servicios:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

Configuración para recibir solamente rutas predeterminadas

Router A
Current configuration: router bgp 300 network 10.1.0.0 network 10.2.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 10.20.20.20 remote-as 200 neighbor 10.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 10.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end

Router A

Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Dado que desea que el Router A reciba solamente las rutas predeterminadas y ninguna otra red de SP-A y SP-B, permita solamente la ruta predeterminada y niegue todas las demás actualizaciones de BGP. Utilice esta lista de prefijos para permitir solo la actualización de la ruta predeterminada 0.0.0.0/0 y rechazar las demás actualizaciones de BGP en el router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esa lista de prefijos a las actualizaciones de entrada en vecinos BGP individuales de esta forma:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

Troubleshoot

Actualmente no hay información de troubleshooting específica disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	13-Jul-2022	Versión inicial

Con la colaboración de ingenieros de Cisco

TAC Engineering

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)