BGP에서 승인 기능 구성

다운로드 옵션

  • PDF     (405.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (102.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (101.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 5월 24일
문서 ID:112236

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 두 브랜치 라우터가 ISP를 통해 연결되어 BGP를 실행하는 상황을 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • 인터넷 서비스 공급자(ISP)
    • BGP(Border Gateway Protocol)

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    PE(Provider Edge) 라우터가 중복된 ASN(Autonomous System Number)을 포함하는 모든 접두사를 재배포할 수 있도록 구성하려면 라우터 컨피그레이션 모드에서 neighbor allowas-incommand를 사용합니다. PE 라우터의 ASN 재배포를 비활성화하려면 이 명령의 enoform을 사용합니다.

    neighborip-address allowas-in [number]

    neighborallowas-in [number] 없음

    IP 주소

    인접 라우터의 IP 주소입니다.

    (선택 사항) PE 라우터의 ASN 광고를 허용할 횟수를 지정합니다. 범위는 1~10입니다. 숫자를 입력하지 않으면 기본값인 3배가 사용됩니다.

    허브 및 스포크 컨피그레이션에서 PE 라우터는 중복된 자동 시스템 번호를 포함하는 모든 접두사를 재배포합니다. 각 PE 라우터 두 개의 VRF를 구성하여 접두사를 수신하고 읽어들이려면 neighbor allowas-incommand를 사용합니다.

    • 하나의 VRF(Virtual Private Network Routing and Forwarding) 인스턴스가 모든 PE 라우터에서 ASN과 함께 접두사를 수신한 다음 인접 PE 라우터에 알립니다.

    • 다른 VRF는 CE(Customer Edge) 라우터에서 ASN이 포함된 접두사를 수신하고 허브 및 스포크 컨피그레이션의 모든 PE 라우터로 재배포합니다.

    1~10의 숫자를 지정하여 ASN이 광고되는 횟수를 제어합니다.

    이 예에서는 VRF 주소군 VPN(Virtual Private Network) IPv4 vrf1의 접두사를 허용하도록 ASN 100을 사용하여 PE 라우터를 구성하는 방법을 보여줍니다. IP 주소가 192.168.255.255인 인접 PE 라우터는 동일한 ASN을 사용하는 다른 PE 라우터에 6번 재배포되도록 설정되어 있습니다.

    Router(config)# router bgp 100
Router(config-router)# address-family ipv4 vrf vrf1
Router(config-router)# neighbor 192.168.255.255 allowas-in 6

    배경 정보

    이 문서에서는 두 브랜치 라우터가 ISP(Internet Server Provider)를 통해 연결되고 이들 사이에서 BGP(Border Gateway Protocol)를 실행하는 시나리오를 설명합니다. 서로 다른 위치에 있는 두 브랜치 라우터(R1 및 R2)는 동일한 AS 번호를 공유합니다. 브랜치(이 경우 R1)에서 SP(Service Provider) 네트워크로 경로가 도착하면 사용자 AS로 태그가 지정될 수 있습니다. SP가 다른 브랜치 라우터(R2)로 전달할 때 다른 브랜치에서도 SP와 BGP를 실행하고 동일한 AS 번호를 사용하는 경우 기본적으로 경로가 삭제될 수 있습니다. 이 시나리오에서는 반대쪽의 BGP가 업데이트를 삽입할 수 있도록 neighbor allowas-in 명령이 실행됩니다. 이 문서에서는 BGP의 Allowas-in 기능을 이해하는 데 도움이 되는 샘플 컨피그레이션을 제공합니다.

    note-icon

    참고: 이 기능은 실제 eBGP 피어에만 사용할 수 있습니다. 서로 다른 연합 하위 AS의 멤버인 두 피어에 대해서는 이 기능을 사용할 수 없습니다.

    구성

    이 섹션에서는 이 문서에서 설명하는 기능을 구성하는 데 필요한 정보를 제공합니다.

    note-icon

    참고: 이 문서에서 사용되는 명령에 대한 자세한 내용을 보려면 명령 조회 도구를 사용하십시오.

    note-icon

    참고: 등록된 Cisco 사용자만 내부 Cisco 툴 및 정보에 액세스할 수 있습니다.

    네트워크 다이어그램

    이 문서에서는 이 네트워크 설정을 사용합니다.

    네트워크 다이어그램네트워크 다이어그램

    설정

    이 문서에서는 다음 설정을 사용합니다.

    Router_A의 컨피그레이션 
    Router_A#interface Loopback1
 ip address 10.1.1.1 255.255.255.255
!
interface Loopback2
 ip address 10.2.2.2 255.255.255.255
!
interface Loopback3
 ip address 10.3.3.3 255.255.255.255
!
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.12.2 255.255.255.0
!
router eigrp 100
 network 10.1.1.1 0.0.0.0
 network 10.2.2.2 0.0.0.0
 network 10.3.3.3 0.0.0.0
 network 192.168.12.0
 auto-summary
!

    라우터 R1의 컨피그레이션 
    R1#interface Loopback22
 ip address 10.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 172.16.12.1 255.255.255.0
!
!
router eigrp 100
 network 192.168.12.0
 no auto-summary
!
router bgp 121
 no synchronization
 bgp router-id 10.22.22.22
 bgp log-neighbor-changes
 network 10.22.22.22 mask 255.255.255.255 

!--- This is the advertising loopback address.

 redistribute eigrp 100 

!--- This shows the redistributing internal routes in BGP.

 neighbor 172.16.12.2 remote-as 500 

!--- This shows the EBGP connection with ISP.

 neighbor 172.16.12.2 ebgp-multihop 5
 no auto-summary
!

    다음 예에서는 EIGRP가 Router_A와 R1 사이에서 실행됨을 보여 줍니다.

    r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.12.2              Fa0/0             14 01:17:12  828  4968  0  7

    다음 예에서는 라우터 R1이 EIGRP를 통해 Router_A에서 경로를 학습하는 방법을 보여줍니다.

    r1#show ip route eigrp 100
D    10.0.0.1/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.2/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0
D    10.0.0.3/8 [90/156160] via 192.168.12.2, 00:02:24, FastEthernet0/0

    다음 예에서는 라우터 R1이 BGP AS500을 실행하는 ISP와의 BGP 연결을 설정하는 방법을 보여 줍니다.

    r1#show ip bgp summary
BGP router identifier 10.22.22.22, local AS number 121
BGP table version is 19, main routing table version 19
7 network entries using 924 bytes of memory
7 path entries using 364 bytes of memory
5/4 BGP path/bestpath attribute entries using 840 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 2184 total bytes of memory
BGP activity 40/33 prefixes, 42/35 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.12.2     4        500      86      76       19    0    0 00:25:13        2

    다음 예에서는 R1이 BGP 학습 경로를 발표하는 방법을 보여 줍니다.

    r1#show ip bgp
BGP table version is 19, local router ID is 10.22.22.22
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          192.168.12.2          156160         32768 ? 
*> 10.0.0.2          192.168.12.2          156160         32768 ?
*> 10.0.0.3          192.168.12.2          156160         32768 ?
*> 10.10.12.0/24    172.16.12.2              0             0 500 i
*> 10.22.22.22/32   0.0.0.0                  0         32768 i
r> 172.16.12.0/24   172.16.12.2              0             0 500 i
*> 192.168.12.0       0.0.0.0                  0         32768 ?
    r1#ping 10.10.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:
!!!!!  
!--- This is the connectivity with Router 2 across the Internet cloud.

    라우터 R2의 컨피그레이션 
    R2#interface Loopback33
 ip address 10.33.33.33 255.255.255.255
!
interface Serial1/0
 ip address 10.10.12.1 255.255.255.0

router bgp 121
 no synchronization
 bgp router-id 10.33.33.33
 bgp log-neighbor-changes
 network 10.33.33.33 mask 255.255.255.255 

!--- This is the advertising loopback address.
 
 neighbor 10.10.12.2 remote-as 500 

!--- This is the EBGP connection with ISP.

 neighbor 10.10.12.2 ebgp-multihop 5
no auto-summary

    라우터 R2는 라우터 R1에서 경로를 학습하지 않습니다.

    이는 BGP가 라우팅 루프를 방지하려고 하기 때문에 자연스러운 동작입니다. 예를 들어, 중복 ASN(Autonomous System Number)이 포함된 모든 접두사의 재배포는 기본적으로 비활성화되어 있습니다.

    재배포된 EIGRP 경로(10.0.0.1, 10.0.0.2, 10.0.0.3) 및 R1의 BGP 내부 경로 10.22.22.22는 인터넷을 통해 동일한 ASN에서 시작되므로 R2에서 수신하지 않습니다. R2는 AS-PATH에서 자체 AS 번호(121)를 보기 때문에 R2는 이러한 경로를 사용하지 않습니다.

    r2#show ip bgp
BGP table version is 20, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.33.33.33/32   0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i

    중복 ASN이 포함된 모든 접두사를 재배포할 수 있도록 하려면 라우터 R2 라우터 컨피그레이션 모드에서 neighbor allowas-in 명령을 사용합니다.

    r2(config-router)#neighbor 10.10.12.2 allowas-in
r2#clear ip bgp*
r2#show ip bgp
BGP table version is 10, local router ID is 10.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.0.0.1          10.10.12.2                             0 500 121 ?
*> 10.0.0.2          10.10.12.2                             0 500 121 ?
*> 10.0.0.3          10.10.12.2                             0 500 121 ?
r> 10.10.12.0/24    10.10.12.2               0             0 500 i
*> 10.22.22.22/32   10.10.12.2                             0 500 121 i
*  10.33.33.33/32   10.10.12.2                             0 500 121 i
*>                  0.0.0.0                  0         32768 i
*> 172.16.12.0/24   10.10.12.2               0             0 500 i
*> 192.168.12.0       10.10.12.2                             0 500 121 ?

    이제 R1에서 R2로 ping을 시도합니다.

    r2#ping 10.22.22.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.22.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms

    다음을 확인합니다.

    현재 이 설정에 사용 가능한 확인 절차는 없습니다.

    문제 해결

    오류 메시지

    루프  %BGP% Neighbor A.B.C.D recv bogus route : AS 오류 메시지가 수신되었습니다.

    이 알림은 CE 라우터가 수신한 BGP 경로가 AS 경로에 자체 AS 번호를 가지고 있으며 CE 라우터의 라우터 루프로 간주됨을 의미합니다. 이를 해결하려면 이전 예에 설명된 대로 CE 라우터를 allowas-in 기능으로 구성합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    3.0
    24-May-2024
    재인증
    1.0
    26-Nov-2010
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의