BGP met twee verschillende serviceproviders configureren

Downloadopties

  • PDF     (297.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (122.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (87.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 augustus 2023
Document-id:217964

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het resultaat van het uitvoeren van BGP met meer dan één serviceprovider (multihoming).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco BGP-implementatie
    • Basis BGP-taaklijst voor configuratie
    • Casestudy’s van BGP

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco 2900 Series routers die Cisco IOS®softwarerelease 15.7(3)M8 uitvoeren.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

    Achtergrondinformatie

    In dit document wordt het BGP-protocol (border gateway protocol) beschreven, een van de belangrijkste protocollen die moeten worden gebruikt om redundantie van internetverbindingen te realiseren. Wanneer u uw netwerk met twee verschillende Internet Service Providers (ISP's) verbindt, wordt dit multihoming genoemd. Multihoming biedt redundantie en netwerkoptimalisatie. Het selecteert de ISP die de beste weg aan een middel aanbiedt. Wanneer u BGP met meer dan één serviceprovider runt, loopt u het risico dat uw autonome systeem (AS) een transit-systeem wordt. Hierdoor gaat internetverkeer door uw AS en verbruikt mogelijk alle bandbreedte en resources op de CPU van uw router. Dit document behandelt deze kwestie, met aangewezen configuratievoorbeelden.

    Als u de volledige Internet-routingtabel wilt ontvangen, gebruikt u de Configuration om de Full Internet Routing Table te ontvangen op uw lokale router (router A in de voorbeelden in dit document).

    Als u routes wilt ontvangen die direct zijn verbonden met uw serviceproviders, maar standaardroutes naar de rest van het internet wilt gebruiken, probeer dan de Configuration om Direct-Connected Routes te ontvangen.

    Als u alleen standaardroutes van de direct verbonden serviceproviders wilt ontvangen, gebruikt u de Configuration om alleen standaardrouters te ontvangen.

    Raadpleeg Reguliere expressies in BGP gebruiken voor meer informatie over de reguliere expressies die in de configuraties in dit document worden gebruikt.

    Configureren

    Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

    Netwerkdiagram

    Het netwerk in dit document is als volgt opgebouwd:

    Network Diagram

    In dat netwerkdiagram worden 10.1.0.0/8 en 10.2.0.0/8 geadverteerd door AS 300 aan de buitenkant.

    Configuratie om volledige internet-routingtabel te ontvangen

    Deze configuratie maakt het mogelijk dat router A met BGP-luidsprekers in andere autonome systemen kan meepraten. Het route-map localonly maakt het mogelijk dat alleen de lokaal gegenereerde routes aan beide dienstverleners worden geadverteerd.

    Met andere woorden, zij filteren de internetroutes van één dienstverlener die teruggaan naar de andere dienstverlener. Dit voorkomt het risico dat uw autonome systeem een transit AS voor internetverkeer wordt.

    Opmerking: Cisco raadt 1 GB geheugen aan voor de gehele internetrouteringstabel vanuit één peer.

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

    Deze AS-Path toegangslijst maakt alleen lokaal gemaakte BGP-routes mogelijk:

    ip as-path access-list 10 permit ^$

    Dit is een voorbeeld van een routekaart die gebruikt dat de toegangslijst AS-Path om de routes te filteren die aan de externe buren in de dienstverlener netwerken worden geadverteerd:

    route-map localonly permit 10
 match as-path 10

    Configuratie om direct verbonden routers te ontvangen

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

    Omdat u alleen routes accepteert die direct zijn verbonden met de serviceproviders, filteren de routes die ze naar u verzenden, evenals de routes die u adverteert. Deze toegangslijst en routekaart staan slechts lokaal voortgekomen routes toe; gebruik het om uitgaande routeupdates te filteren:

    ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

    Deze toegangslijst en routekaart filteren uit dat wat niet afkomstig is binnen het eerste netwerk van serviceproviders; gebruik het om de routes te filteren die worden geleerd van serviceprovider A (SP-A).

    ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

    Deze toegangslijst en routekaart filteren uit wat niet afkomstig is uit het tweede netwerk van serviceproviders; gebruik het om de routes te filteren die worden geleerd van serviceprovider B (SP-B).

    ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

    U hebt ook twee standaardroutes nodig die terug in de rest van uw netwerk worden verdeeld, één gericht aan elk van de dienstverlener ingangspunten:

    ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

    Configuratie om alleen standaardrouters te ontvangen

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

    Omdat u wilt dat router A alleen standaardroutes en geen andere netwerken van SP-A en SP-B ontvangt, laat u alleen de standaardroute toe en ontkent u alle andere BGP-updates. Gebruik deze prefixlijst om alleen de standaardrouteupdate 0.0.0.0/0 toe te staan en om alle andere BGP-updates op router A te weigeren:

    ip prefix-list ABC seq 5 permit 0.0.0.0/0

    Pas die prefixlijst op de inkomende updates op individuele BGP-buren op deze manier toe:

    neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

    Problemen oplossen

    Er is momenteel geen specifieke informatie over probleemoplossing beschikbaar voor deze configuratie.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    13-Jul-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • TAC-engineering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco