Configurazione della funzionalità Allowas-in in BGP

Opzioni per il download

  • PDF     (301.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:24 maggio 2024
ID documento:112236

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta una situazione in cui due router di succursali si connettono tramite un ISP ed eseguono BGP tra loro.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • ISP (Internet Service Provider)
    • Border Gateway Protocol (BGP)

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Per configurare i router PE (provider Edge) in modo da consentire la lettura di tutti i prefissi contenenti numeri di sistema autonomi (ASN) duplicati, utilizzare il comando allowas-inrouter adiacente in modalità di configurazione router. Per disabilitare la lettura dell'ASN del router PE, utilizzare la forma di questo comando.

    neighborip-address allowas-in [number]

    no neighallowas-in [number]

    indirizzo-ip

    Indirizzo IP del router adiacente.

    numero

    (Facoltativo) Specifica il numero di volte in cui consentire l'annuncio dell'ASN di un router PE. L'intervallo è compreso tra 1 e 10. Se non viene fornito alcun numero, viene utilizzato il valore predefinito di 3 volte.

    In una configurazione hub e spoke, un router PE reindirizza tutti i prefissi contenenti numeri di sistema autonomi duplicati. Utilizzare il comando allowas-indel router adiacente per configurare due VRF su ogni router PE per la ricezione e la lettura dei prefissi:

    • Un'istanza VRF (Virtual Private Network routing and forwarding) riceve prefissi con ASN da tutti i router PE e li annuncia ai router PE adiacenti.

    • L'altro VRF riceve i prefissi degli ASN dal router CE (Customer Edge) e li legge in tutti i router PE nella configurazione hub e spoke.

    È possibile controllare il numero di volte in cui un ASN viene annunciato specificando un numero compreso tra 1 e 10.

    Esempio

    Nell'esempio viene mostrato come configurare il router PE con ASN 100 in modo da consentire i prefissi della famiglia di indirizzi VRF per l'IPv4 vrf1 della rete privata virtuale (VPN). Il router PE adiacente con indirizzo IP 192.168.255.255 è impostato per essere reimpostato su altri router PE con la stessa ASN sei volte.

    Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf vrf1
Router(config-router)# neighbor 192.168.255.255 allowas-in 6

    Premesse

    In questo documento viene descritto uno scenario in cui due router di succursali sono connessi tramite un provider di server Internet (ISP) ed eseguono Border Gateway Protocol (BGP) tra loro. I due router di succursale (R1 e R2), sebbene si trovino in posizioni diverse, condividono lo stesso numero AS. Una volta che le route arrivano da una diramazione (in questo caso R1) alla rete del provider di servizi (SP), è possibile contrassegnarle con l'account utente AS. Quando l'SP lo passa all'altro router della succursale (R2), per impostazione predefinita le route possono essere interrotte se anche l'altra succursale esegue BGP con l'SP e utilizza lo stesso numero AS. In questo scenario, viene emesso il comando neighbors allowas-in per consentire l'inserimento di aggiornamenti da parte di BGP dall'altro lato del pacchetto. In questo documento viene fornita una configurazione di esempio che consente di comprendere la funzionalità Allowas-in in BGP.

    note-icon

    Nota: questa funzionalità può essere utilizzata solo per i peer eBGP autentici. Non è possibile utilizzare questa funzionalità per due peer che sono membri di sub-SA confederazione diversi.

    Configurazione

    In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

    note-icon

    Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi.

    note-icon

    Nota: solo gli utenti Cisco registrati possono accedere alle informazioni e agli strumenti Cisco interni.

    Esempio di rete

    Il documento usa la seguente configurazione di rete:

    Esempio di reteEsempio di rete

    Configurazioni

    In questo documento vengono usate le seguenti configurazioni:

    Configurazione sul router_A 
    Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

    Configurazione sul router R1 
    R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

    Nell'esempio viene mostrato come eseguire il protocollo EIGRP tra il router_A e l'R1:

    r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

    Nell'esempio viene mostrato come il router R1 apprende le route dal router_A al protocollo EIGRP:

    r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

    Nell'esempio viene mostrato come il router R1 stabilisce una connessione BGP con un ISP che esegue BGP AS500:

    r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

    Nell'esempio viene mostrato come R1 annuncia le route apprese da BGP:

    r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?
    r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

    Configurazione sul router R2 
    R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

    Il router R2 non rileva alcun percorso dal router R1.

    Questo è il comportamento naturale perché BGP cerca di evitare i loop di routing. Ad esempio, la funzione di lettura/scrittura di tutti i prefissi che contengono numeri di sistema autonomi (ASN) duplicati è disattivata per impostazione predefinita.

    Le route EIGRP ridistribuite (10.0.0.1, 10.0.0.2, 10.0.0.3) e la route interna BGP 10.22.22.22 da R1 non vengono ricevute da R2 perché provengono dallo stesso ASN attraverso Internet. Poiché R2 vede il proprio numero AS (121) in AS-PATH, R2 non accetta tali percorsi.

    r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

    Per consentire la lettura di tutti i prefissi che contengono ASN duplicate, utilizzare il comando neighbor allowas-in in modalità di configurazione router in Router R2.

    r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

    Provare a eseguire il ping tra R1 e R2:

    r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Messaggio di errore

    Viene  %BGP% Neighbor A.B.C.D recv bogus route : AS ricevuto il messaggio di errore loop.

    Questa notifica significa che la route BGP ricevuta dal router CE ha un proprio numero AS nel percorso AS e viene considerata un loop di router per il router CE. Per ovviare al problema, configurare il router CE con la funzione allowas-in, come mostrato nell'esempio precedente.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    24-May-2024
    Certificazione
    1.0
    26-Nov-2010
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci