Exemplo de configuração para remoção de números AS privados em BGP

Opções de download

  • PDF     (221.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (106.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (110.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de janeiro de 2007
ID do documento:13758

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento mostra configurações de exemplo para a remoção de números privados de Sistema Autônomo (AS) de atualizações eBGP em curso. Os números de AS são classificados como privados e públicos. Da mesma forma como ocorre com os endereços IP privados e públicos, você também não pode divulgar números privados de AS na Internet. Os números públicos de AS variam entre 1 e 64511, e os números privados de AS variam entre 64512 e 65535. Você pode usar os números AS privados para dividir grandes ASs em vários ASs menores, conectados via eBGP. Além disso, se você estiver conectado com um único ISP, o ISP poderá atribuir números privados de AS para manter os números públicos de AS. Contudo, você deve remover esses números privados de AS antes de enviar as atualizações para a malha BGP (Internet).

Observação: a atribuição de números AS privados não é recomendada se você se conectar a vários ISPs. Os números de AS privados podem ser usados se a rede do cliente se conectar a um único ISP (single homed ou dual homed).

Consulte Remoção de Números de Sistemas Autônomos Privados no BGP para obter mais informações sobre números de AS privados.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento se aplicam a estas versões de software e hardware:

  • Software Cisco IOS® versão 12.2(27)

  • Roteadores Cisco 2501 e Cisco 2503

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.

Diagrama de Rede

Este documento usa uma configuração de rede na qual o Roteador 3 usa o AS número 65000 privado, e o Roteador 1 e o Roteador 2 usam os números AS públicos 1 e AS 5, respectivamente.

O roteador 2 está na nuvem do provedor de serviços com o roteador 1 (executando AS 1) e o roteador 3 (executando AS 65000) como seus clientes.

36-1.gif

Enviar e receber atualizações

Este procedimento explica a sequência de eventos que ocorrem quando o Roteador 3 anuncia uma rede (10.0.0.0/24 neste caso).

  1. O roteador 3 anuncia a rede 10.0.0.0/24 com o atributo de caminho AS 65000 para o roteador 2.

  2. O roteador 2 recebe a atualização do roteador 3 e faz uma entrada para a rede 10.0.0.0 /24 em sua tabela de roteamento com o próximo salto como 172.16.0.1 (interface serial0 no roteador 3).

  3. Roteador 2 (dispositivo do provedor de serviços), quando configurado com o comando neighbor 192.168.0.2 remove-private-AS, retira o número AS privado e constrói um novo pacote de atualização com seu próprio número AS como o atributo do caminho AS para a rede 10.0.0.0/24 e envia o mesmo para o Roteador 1 que está no AS1.

  4. O roteador 1 recebe a atualização do eBGP para a rede 10.0.0.0/24 e faz uma entrada em sua tabela de roteamento com o salto seguinte como 192.168.0.1 (interface serial S1 no roteador 2). O atributo de caminho AS para esta rede, conforme visto no Roteador 1, é AS 5 (Roteador 2). Assim, os números AS privados são impedidos de inserir as tabelas BGP da Internet.

Configurações

Este documento utiliza as seguintes configurações:

Roteador 3 
Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

Roteador 2 
Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

Roteador 1 
Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

Formato DOT do sistema autônomo

Este exemplo explica como converter o número AS maior que 65535 para o sistema autônomo de 4 bytes (formato ASDOT).

Antes da configuração ASDOT 

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary

Configuração ASDOT 

Router(config-router)#bgp asnotation dot 
Router(config-router)#end

Após a configuração 

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary !

Verificar

Esta seção fornece informações que você pode usar para confirmar se a configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

As mensagens de depuração obtidas com o comando debug ip bgp updates no Roteador 1 mostram que a atualização para a rede 10.0.0.0/24 recebida do Roteador 2 (192.68.0.1) tem um atributo de caminho AS 5, que é o número AS do Roteador 2. O comando show ip bgp no Roteador 2 e no Roteador 1 também ilustra o mesmo.

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

A tabela de BGP do Roteador 2 mostra que a rede 10.0.0.0 se origina do AS 65000. A tabela BGP do Roteador 1 mostra a mesma rede originada do AS 5. Isso ocorre devido ao comando neighbor 192.168.0.2 remove-private-as no Roteador 2, que retira o número AS privado e impede que os números AS privados cheguem à Internet. Por esse motivo, AS 1 (Roteador 1) tem um visão consistente de AS 5 como sendo o originador da rede 10.0.0.0/24.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
01-Jan-2007
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco