Configurazione di esempio per la rimozione dei numeri AS privati in BGP

Opzioni per il download

  • PDF     (221.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (105.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (109.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 gennaio 2007
ID documento:13758

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono illustrate configurazioni di esempio per la rimozione dei numeri AS (Autonomous System) privati dagli aggiornamenti eBGP in uscita. I numeri AS rientrano in due categorie denominate private e public. Proprio come gli indirizzi IP pubblici e privati, non è possibile far trapelare i numeri AS privati in Internet. I numeri AS pubblici sono compresi tra 1 e 64511 e i numeri AS privati tra 64512 e 65535. È possibile utilizzare i numeri AS privati per dividere gli AS grandi in più AS piccoli connessi tramite eBGP. Inoltre, se si è connessi a un singolo ISP, l'ISP può assegnare numeri AS privati per conservare i numeri AS pubblici. Tuttavia, è necessario rimuovere questi numeri AS privati prima di inviare gli aggiornamenti alla rete BGP globale (Internet).

Nota: l'assegnazione di numeri AS privati non è consigliata se si effettua la connessione a più ISP. È possibile utilizzare i numeri AS privati se la rete del cliente si connette a un singolo ISP (single-homed o dual-homed).

Per ulteriori informazioni sui numeri AS privati, fare riferimento a Rimozione dei numeri di sistema autonomi privati in BGP.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni di questo documento si applicano alle seguenti versioni software e hardware:

  • Software Cisco IOS® versione 12.2(27)

  • Router Cisco 2501 e Cisco 2503

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

In questo documento viene usata una configurazione di rete in cui il router 3 usa il numero AS privato 6500 e il router 1 e il router 2 usano i numeri AS pubblici rispettivamente come 1 e come 5.

Il router 2 si trova nel cloud del provider di servizi con il router 1 (in esecuzione come 1) e il router 3 (in esecuzione come 6500) come client.

36-1.gif

Invia e ricevi aggiornamenti

In questa procedura viene illustrata la sequenza di eventi che si verificano quando il router 3 annuncia una rete (in questo caso, 10.0.0.0/24).

  1. Il router 3 annuncia la rete 10.0.0.0/24 con l'attributo di percorso AS 6500 al router 2.

  2. Il router 2 riceve l'aggiornamento dal router 3 e inserisce una voce per la rete 10.0.0.0 /24 nella relativa tabella di routing con l'hop successivo come 172.16.0.1 (interfaccia seriale S0 sul router 3).

  3. Il router 2 (dispositivo del provider di servizi), quando configurato con il comando remove-private-AS della porta adiacente 192.168.0.2, rimuove il numero AS privato e crea un nuovo pacchetto di aggiornamento con il proprio numero AS come attributo del percorso AS per la rete 10.0.0.0/24 e lo invia al router 1 che si trova in AS1.

  4. Il router 1 riceve l'aggiornamento eBGP per la rete 10.0.0.0/24 e inserisce una voce nella tabella di routing con l'hop successivo come 192.168.0.1 (interfaccia seriale S1 sul router 2). L'attributo del percorso AS per questa rete come mostrato sul router 1 è AS 5 (router 2). Di conseguenza, ai numeri AS privati viene impedito l'accesso alle tabelle BGP di Internet.

Configurazioni

Nel documento vengono usate queste configurazioni:

Router 3 
Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

Router 2 
Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

Router 1 
Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

Formato DOT sistema autonomo

In questo esempio viene illustrato come convertire il numero AS maggiore di 65535 in un sistema autonomo a 4 byte (formato ASDOT).

Prima della configurazione ASDOT 

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary

Configurazione ASDOT 

Router(config-router)#bgp asnotation dot 
Router(config-router)#end

Dopo la configurazione 

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary !

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

I messaggi di debug ricevuti con il comando debug ip bgp updates sul router 1 mostrano che l'aggiornamento per la rete 10.0.0.0/24 ricevuto dal router 2 (192.68.0.1) ha un attributo come percorso 5 che è il numero AS del router 2. Lo stesso vale per il comando show ip bgp sul router 2 e sul router 1.

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

La tabella BGP del router 2 mostra che la rete 10.0.0.0 ha origine dall'AS 65000. La tabella BGP del router 1 mostra che la stessa rete ha origine dall'AS 5. Ciò è dovuto al comando remove-private-as del router 192.168.0.2, che rimuove il numero AS privato e impedisce ai numeri AS privati di raggiungere Internet. Per questo motivo, AS 1 (Router 1) ha una visione coerente di AS 5 in quanto creatore della rete 10.0.0.0/24.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Jan-2007
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci