Monsterconfiguratie voor het verwijderen van Private AS-nummers in BGP

Downloadopties

  • PDF     (189.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (106.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (110.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 januari 2007
Document-id:13758

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document zijn voorbeelden te zien van voorbeeldconfiguraties voor de verwijdering van AS-nummers (Private Autonomous System) van uitgaande eBGP-updates. Het AS-nummer valt onder twee categorieën die particulier en openbaar worden genoemd. Net zoals privé- en openbare IP-adressen, kunt u de particuliere AS-nummers niet op het internet weglekken. Openbare AS-nummers tussen 1 en 64511 en de particuliere AS-nummers tussen 64512 en 65535. U kunt particuliere AS-nummers gebruiken om grote AS's te verdelen in meerdere kleine AS's die aangesloten zijn via eBGP. Als u bovendien met één ISP bent verbonden, kan de ISP privaat AS-nummers toewijzen om openbare AS-nummers te behouden. U moet deze privé-AS-nummers echter verwijderen voordat u de updates naar het wereldwijde BGP-netwerk (internet) stuurt.

Opmerking: de toewijzing van particuliere AS-nummers wordt niet aanbevolen als u verbinding maakt met meerdere ISP's. Private AS-nummers kunnen worden gebruikt als het klantnetwerk met één ISP verbonden is (enkelvoudig gecalibreerd of dubbel gecalibreerd).

Raadpleeg Verwijdering van de Private Autonomous System nummers in BGP voor meer informatie over de particuliere AS-nummers.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is van toepassing op deze software- en hardwareversies:

  • Cisco IOS-softwarerelease 12.2(27)SW

  • Cisco 2501 en Cisco 2503 routers

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Netwerkdiagram

Dit document gebruikt een netwerkinstelling waarin router 3 gebruik maakt van privé AS-nummer 65000 en router 1 en 2 Publiek AS-nummers 1 en 5.

router 2 bevindt zich in de cloud voor serviceproviders met router 1 (actief als AS 1) en router 3 (actief als AS 65000) als hun klanten.

36-1.gif

Verzend en ontvang updates

Deze procedure verklaart de opeenvolging van gebeurtenissen die voorkomen wanneer Router 3 een netwerk adverteert (in dit geval 10.0.0.0/24).

  1. Router 3 adverteert het netwerk 10.0.0.0/24 met het AS pad attribuut 65000 aan router 2.

  2. router 2 ontvangt de update van router 3 en maakt een ingang voor het netwerk 10.0.0.0/24 in zijn routingtabel met de volgende hop als 172.16.0.1 (seriële interface S0 op router 3).

  3. Router 2 (het apparaat van de serviceproviders), wanneer geconfigureerd met het buurland 192.168.0.2, verwijder-private-AS opdracht, haalt het particuliere AS-nummer uit en bouwt een nieuw update-pakket met het eigen AS-nummer als de AS-padeigenschap voor het 10.0.0.0/24 netwerk en stuurt hetzelfde naar router 1 die in AS1 is.

  4. router 1 ontvangt de eBGP update voor het netwerk 10.0.0.0/24 en maakt een ingang in zijn routeringstabel met de volgende hop als 192.168.0.1 (seriële interface S1 op router 2). De AS pad eigenschap voor dit netwerk zoals gezien op router 1 is AS 5 (router 2). Zo kunnen particuliere AS-nummers niet de BGP-tabellen van het internet invoeren.

Configuraties

Dit document gebruikt deze configuraties:

router 3 
Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

router 2 
Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

router 1 
Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

Autonomous System DOT-indeling

Dit voorbeeld legt uit hoe het AS-nummer van meer dan 65535 moet worden geconverteerd naar 4-Byte Autonomous System (ASDOT-formaat).

Voor de ASDOT-configuratie 

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary

ASDOT-configuratie 

Router(config-router)#bgp asnotation dot 
Router(config-router)#end

Na configuratie 

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary !

Verifiëren

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

De debug berichten die met de debug IP bgp opdracht op router 1 worden genomen tonen dat de update voor het netwerk 10.0.0.0/24 die van router 2 (192.68.0.1) wordt ontvangen een AS pad attribuut 5 heeft dat het AS aantal router 2 is. De serie ip bgp opdracht op router 2 en router 1 illustreert het zelfde.

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

De BGP-tabel van router 2 toont aan dat het netwerk 10.0.0.0 afkomstig is van AS 65000. De BGP-tabel van router 1 toont dezelfde netwerk afkomstig is van AS 5. Dit komt door de buurlijn 192.168.0.2, verwijder-privé-als opdracht op router 2, die van het privé-nummer 2 afbreekt en verhindert particuliere AS-nummers het internet te bereiken. Om deze reden heeft AS 1 (router 1) een consistente visie van AS 5 als de originator van netwerk 10.0.0.0/24.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Jan-2007
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco