Exemple de configuration de la suppression de numéros AS privés dans BGP

Options de téléchargement

PDF (190.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (107.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (111.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:1 janvier 2007

ID du document:13758

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Conventions

Configuration

Diagramme du réseau

Envoyer et recevoir des mises à jour

Configurations

Format DOT du système autonome

Vérification

Dépannage

Informations connexes

Introduction

Ce document montre des exemples de configuration pour la suppression des numéros de système autonome (AS) privés lors de l'envoi de mises à jour eBGP. Les numéros de système autonome peuvent appartenir à l'une de deux catégories : privé et public. Comme les adresses IP publiques et privées, vous ne pouvez pas diffuser des numéros de système autonome privés sur Internet. La plage de numéros de système autonome publics s'étend entre 1 et 64511; celle des numéros de système autonome privés, entre 64512 et 65535. Vous pouvez utiliser des numéros de système autonome privés pour diviser des systèmes autonomes volumineux en plusieurs petits systèmes autonomes connectés par eBGP. En outre, si vous êtes connecté à un seul FSI, celui-ci peut assigner des numéros de système autonome privés afin d'économiser les numéros de système autonome publics. Cependant, vous devez supprimer ces numéros de système autonome privés avant que vous envoyiez les mises à jour au maillage BGP global (Internet).

Remarque : l'attribution de numéros de système autonome privés n'est pas recommandée si vous vous connectez à plusieurs FAI. Les numéros de système autonome privés peuvent être utilisés si le réseau du client se connecte à un seul FAI (à résidence unique ou à résidence double).

Référez-vous à Suppression de numéros de système autonome privés dans BGP pour plus d'informations sur les numéros de système autonome privés.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document s'appliquent aux versions logicielles et matérielles suivantes :

Logiciel Cisco IOS® version 12.2(27)
Routeurs Cisco 2501 et Cisco 2503

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.

Diagramme du réseau

Ce document utilise une configuration réseau dans laquelle le routeur 3 utilise le numéro de système autonome privé 65000, et le routeur 1 et le routeur 2 utilisent respectivement les numéros de système autonome publics AS 1 et AS 5.

Le routeur 2 se trouve dans le nuage du fournisseur de services avec le routeur 1 (exécutant AS 1) et le routeur 3 (exécutant AS 65000) comme clients.

Envoyer et recevoir des mises à jour

Cette procédure explique la séquence des événements qui se produisent lorsque le routeur 3 annonce un réseau (10.0.0.0/24 dans ce cas).

Le routeur 3 annonce le réseau 10.0.0.0/24 avec l'attribut de chemin d'accès AS 65000 au routeur 2.
Le routeur 2 reçoit la mise à jour du routeur 3 et fait une entrée pour le réseau 10.0.0.0 /24 dans sa table de routage avec le tronçon suivant 172.16.0.1 (interface série S0 sur le routeur 3).
Le routeur 2 (Périphérique du fournisseur de services), lorsqu'il est configuré avec la commande neighbor 192.168.0.2 remove-private-AS, supprime le numéro de système autonome privé et construit un nouveau paquet de mise à jour avec son propre numéro de système autonome comme attribut de chemin de système autonome pour le réseau 10.0.0.0/24 et envoie le même au routeur 1 qui est dans AS1.
Le routeur 1 reçoit la mise à jour eBGP pour le réseau 10.0.0.0/24 et fait une entrée dans sa table de routage avec le tronçon suivant 192.168.0.1 (interface série S1 sur le routeur 2). L'attribut de chemin d'accès AS pour ce réseau tel qu'il apparaît sur le routeur 1 est AS 5 (routeur 2). Ainsi, les numéros de système autonome privés ne peuvent pas entrer dans les tables BGP d'Internet.

Configurations

Ce document utilise les configurations suivantes :

Routeur 3
Routeur 2
Routeur 1

Routeur 3
Current configuration : ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 ip address 172.16.0.1 255.255.255.0 ! router bgp 65000 network 10.0.0.0 mask 255.255.255.0 neighbor 172.16.0.2 remote-as 5 !--- Configures Router 2 as an eBGP neighbor in public AS 5. ! end

Routeur 3

Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

Routeur 2
Current configuration : ! ! interface Ethernet0 ip address 172.30.1.1 255.255.0.0 ! interface Serial0 ip address 172.16.0.2 255.255.255.0 ! interface Serial1 ip address 192.168.0.1 255.255.255.0 ! router bgp 5 network 172.30.0.0 network 192.168.0.0 neighbor 172.16.0.1 remote-as 65000 !--- Configures Router 3 as an eBGP neighbor in private AS 65000. neighbor 192.168.0.2 remote-as 1 !--- Configures Router 1 as an eBGP neighbor in public AS 1. neighbor 192.168.0.2 remove-private-AS !--- Removes the private AS numbers from outgoing eBGP updates. ! ! end

Routeur 2

Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

Routeur 1
Current configuration : ! version 12.2 ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 ! router bgp 1 neighbor 192.168.0.1 remote-as 5 !--- Configures Router 2 as an eBGP neighbor in public AS 5. ! end

Routeur 1

Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

Format DOT du système autonome

Cet exemple explique comment convertir le numéro de système autonome supérieur à 65535 en système autonome à 4 octets (format ASDOT).

Avant la configuration ASDOT

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary

Configuration ASDOT

Router(config-router)#bgp asnotation dot 
Router(config-router)#end

Après configuration

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary !

Vérification

Cette section fournit des informations que vous pouvez utiliser pour confirmer que votre configuration fonctionne correctement.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Les messages de débogage pris avec la commande debug ip bgp update sur le routeur 1 montrent que la mise à jour pour le réseau 10.0.0.0/24 reçue du routeur 2 (192.68.0.1) a un attribut de chemin AS 5 qui est le numéro AS du routeur 2. La commande show ip bgp sur les routeurs 2 et 1 illustre également la même chose.

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

La table BGP du routeur 2 montre que le réseau 10.0.0.0 provient de AS 65000. La table BGP du routeur 1 indique que le même réseau provient de l'AS 5. Ceci est dû à la commande neighbor 192.168.0.2 remove-private-as sur le routeur 2, qui supprime le numéro de système autonome privé et empêche les numéros de système autonome privés d'accéder à Internet. Pour cette raison, l'AS 1 (routeur 1) a une vue cohérente de l'AS 5 comme étant l'initiateur du réseau 10.0.0.0/24.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision	Date de publication	Commentaires
1.0	01-Jan-2007	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)