Konfiguration des BGP mit zwei verschiedenen Service Providern

Download-Optionen

  • PDF     (298.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (123.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (88.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. August 2023
Dokument-ID:217964

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Ergebnis der Ausführung von BGP mit mehr als einem Service Provider (Multihoming) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco BGP-Implementierung
    • Aufgabenliste der grundlegenden BGP-Konfiguration
    • BGP-Anwenderberichte

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Cisco Routern der Serie 2900, auf denen die Cisco IOS® Software Version 15.7(3)M8 ausgeführt wird.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Hintergrundinformationen

    In diesem Dokument wird das Border Gateway Protocol (BGP) beschrieben, eines der Schlüsselprotokolle, die für eine redundante Internetverbindung erforderlich sind. Wenn Sie Ihr Netzwerk mit zwei verschiedenen Internet Service Providern (ISPs) verbinden, wird dies als Multihoming bezeichnet. Multihoming sorgt für Redundanz und Netzwerkoptimierung. Er wählt den ISP aus, der den besten Pfad zu einer Ressource darstellt. Wenn Sie BGP mit mehr als einem Service Provider ausführen, besteht das Risiko, dass Ihr autonomes System (AS) zu einem AS für die Übertragung wird. Dies führt dazu, dass Internetdatenverkehr durch das AS geleitet wird und möglicherweise die gesamte Bandbreite und die Ressourcen auf der CPU des Routers belegt. In diesem Dokument wird dieses Problem mit entsprechenden Konfigurationsbeispielen behandelt.

    Wenn Sie die vollständige Internet-Routing-Tabelle erhalten möchten, verwenden Sie Configuration to Receive Full Internet Routing Table auf Ihrem lokalen Router (Router A in den Beispielen in diesem Dokument).

    Wenn Sie Routen empfangen möchten, die direkt mit Ihren Dienstanbietern verbunden sind, aber Standardrouten zum Rest des Internets verwenden möchten, verwenden Sie die Konfiguration zum Empfangen direkt verbundener Routen.

    Wenn Sie nur Standardrouten von den direkt verbundenen Service Providern erhalten möchten, verwenden Sie die Konfiguration zum Empfangen von Standardrouten.

    Weitere Informationen zu den in den Konfigurationen dieses Dokuments verwendeten regulären Ausdrücken finden Sie unter Verwenden regulärer Ausdrücke in BGP.

    Konfigurieren

    In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

    Netzwerkdiagramm

    In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

    Network Diagram

    In diesem Netzwerkdiagramm werden 10.1.0.0/8 und 10.2.0.0/8 von AS 300 nach außen weitergegeben.

    Konfiguration für den Empfang der vollständigen Internet-Routing-Tabelle

    Dank dieser Konfiguration kann Router A eine Peer-Verbindung zu BGP-Routern in anderen autonomen Systemen herstellen. Die Fehlermeldung route-map localonly ermöglicht nur die lokal generierten Routen, die beiden Dienstanbietern angekündigt werden.

    Mit anderen Worten: Sie filtern die Internet-Routen von einem Service Provider, die zu dem anderen zurückgehen. Dadurch wird das Risiko vermieden, dass Ihr autonomes System zu einem Übertragungs-AS für den Internetverkehr wird.

    Hinweis: Cisco empfiehlt 1 GB Arbeitsspeicher für die gesamte Internet-Routing-Tabelle von einem einzelnen Peer aus.

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

    Diese AS-Path-Zugriffsliste lässt nur lokal erstellte BGP-Routen zu:

    ip as-path access-list 10 permit ^$

    Dies ist ein Beispiel für eine Routing-Map, die diese AS-Path-Zugriffsliste verwendet, um die Routen zu filtern, die den externen Nachbarn in den Service Provider-Netzwerken angekündigt wurden:

    route-map localonly permit 10
 match as-path 10

    Konfiguration für den Empfang direkt verbundener Routen

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

    Da Sie nur Routen akzeptieren, die direkt mit den Service Providern verbunden sind, filtern Sie die Routen, die sie Ihnen senden, sowie die Routen, die Sie ankündigen. Diese Zugriffsliste und Routenübersicht lassen nur lokal erstellte Routen zu. Verwenden Sie sie, um ausgehende Routenaktualisierungen zu filtern:

    ip as-path access-list 10 permit ^$


!--- If you configure the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !---  only sends the prefixes which are generated locally in !--- AS 300 and not from any other AS. 

   route-map localonly permit 10
   match as-path 10

    Diese Zugriffsliste und Routenübersicht filtern die Routen heraus, die nicht im ersten Service Provider-Netzwerk beschafft werden. Verwenden Sie sie, um die Routen zu filtern, die vom Service Provider A (SP-A) bezogen werden.

    ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

    Diese Zugriffsliste und Routenübersicht filtern die Routen heraus, die nicht aus dem zweiten Service Provider-Netzwerk stammen. Verwenden Sie sie, um die Routen zu filtern, die vom Service Provider B (SP-B) empfangen wurden.

    ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

    Außerdem benötigen Sie zwei Standardrouten, die auf den Rest Ihres Netzwerks verteilt sind, von denen eines auf jeden der Eintrittspunkte des Service Providers verweist:

    ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 10.20.20.20

    Konfiguration für den Empfang von Standard-Routen

    Router A 
    Current configuration:

router bgp 300
 network 10.1.0.0
 network 10.2.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list ABC in

 neighbor 10.20.20.20 remote-as 200
 neighbor 10.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 10.20.20.20 prefix-list ABC in

ip prefix-list ABC seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

    Da Router A nur Standardrouten und keine anderen Netzwerke von SP-A und SP-B empfangen soll, lassen Sie nur die Standardroute zu und lehnen alle anderen BGP-Updates ab. Verwenden Sie diese Präfixliste, um nur das Standard-Routen-Update 0.0.0.0/0 zuzulassen und alle anderen BGP-Updates auf Router A abzulehnen:

    ip prefix-list ABC seq 5 permit 0.0.0.0/0

    Wenden Sie diese Präfixliste folgendermaßen auf die eingehenden Updates für einzelne BGP-Nachbarn an:

    neighbor 10.10.10.10 prefix-list ABC in
neighbor 10.20.20.20 prefix-list ABC in

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    13-Jul-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • TAC Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren