在BGP中刪除專用AS編號的示例配置

下載選項

  • PDF     (305.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (99.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (101.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2007 年 1 月 1 日
文件 ID:13758

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文顯示從傳出eBGP更新中刪除專用自治系統(AS)編號的示例配置。AS編號分為私有和公共兩類。與私有IP地址和公有IP地址一樣,您不能將私有AS編號洩漏到Internet中。公共AS編號的範圍為1到64511,專用AS編號的範圍為64512到65535。您可以使用專用AS編號將大AS劃分為多個通過eBGP連線的小AS。此外,如果您連線到單個ISP,則ISP可以分配私有AS編號以儲存公共AS編號。但是,在將更新傳送到全域性BGP網格(Internet)之前,必須刪除這些私有AS編號。

注意:如果連線到多個ISP,則建議不要分配專用AS編號。如果客戶網路連線到單個ISP(單宿或雙宿主),則可以使用專用AS編號。

有關專用AS編號的詳細資訊,請參閱刪除BGP中的專用自治系統編號

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊適用於以下軟體和硬體版本:

  • Cisco IOS®軟體版本12.2(27)

  • Cisco 2501和Cisco 2503路由器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

設定

本節提供用於設定本文件中所述功能的資訊。

註:使Command Lookup Tool(僅限註冊客戶)查詢有關本文檔中使用的命令的更多資訊。

網路圖表

本文檔使用網路設定,其中Router 3使用私有AS編號65000,Router 1和Router 2分別使用公共AS編號AS 1和AS 5。

路由器2位於服務提供商雲中,路由器1(運行AS 1)和路由器3(運行AS 65000)作為其客戶端。

36-1.gif

傳送和接收更新

以下程式將說明Router 3通告網路(此案例為10.0.0.0/24)時發生的事件序列。

  1. Router 3將AS路徑屬性為65000的網路10.0.0.0/24通告給Router 2。

  2. 路由器2收到路由器3的更新,在其路由表中為網路10.0.0.0 /24建立一個條目,下一跳為172.16.0.1(路由器3上的串列介面S0)。

  3. Router 2(服務提供者裝置)使用neighbor 192.168.0.2 remove-private-AS命令設定時,去除私有AS編號,並使用自己的AS編號作為10.0.0.0/24網路的AS路徑屬性來構建新的更新封包,並將其傳送到AS1中的路由器1。

  4. 路由器1收到網路10.0.0.0/24的eBGP更新,並在其路由表中建立一個條目,下一跳為192.168.0.1(路由器2上的串列介面S1)。 在Router 1上看到的此網路的AS路徑屬性是AS 5(Router 2)。 因此,防止私有AS號碼進入Internet的BGP表。

組態

本檔案會使用以下設定:

路由器3 
Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

路由器2 
Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

路由器1 
Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

自治系統DOT格式

此示例說明如何將大於65535的AS編號轉換為4位元組自治系統(ASDOT格式)。

ASDOT配置之前 

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary

ASDOT配置 

Router(config-router)#bgp asnotation dot 
Router(config-router)#end

配置之後 

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary !

驗證

本節提供的資訊可用於確認您的組態是否正常運作。

輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。

在路由器1上使用debug ip bgp updates 命令獲取的調試消息顯示,從路由器2(192.68.0.1)收到的網路10.0.0.0/24的更新具有AS路徑屬性5,該屬性是路由器2的AS編號。路由器2和路由器1上的show ip bgp 命令也說明了相同內容。

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

路由器2的BGP表顯示網路10.0.0.0源自AS 65000。路由器1的BGP表顯示同一網路源自AS 5。這是因為路由器2上存在neighbor 192.168.0.2 remove-private-as命令,該命令去除私有AS編號並阻止私有AS編號到達Internet。因此,AS 1(路由器1)一致將AS 5視為網路10.0.0.0/24的建立者。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
01-Jan-2007
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您