BGP에서 프라이빗 AS 번호 제거를 위한 샘플 컨피그레이션

소개

이 문서에서는 발신 eBGP 업데이트에서 AS(Private Autonomous System) 번호를 제거하기 위한 샘플 컨피그레이션을 보여줍니다. AS 번호는 private 및 public이라는 두 가지 카테고리에 속합니다. 프라이빗 및 퍼블릭 IP 주소와 마찬가지로 프라이빗 AS 번호를 인터넷으로 유출할 수 없습니다. 퍼블릭 AS 번호의 범위는 1~64511이고, 프라이빗 AS 번호는 64512에서 65535까지입니다. 프라이빗 AS 번호를 사용하여 큰 AS를 eBGP를 통해 연결된 여러 개의 작은 AS로 나눌 수 있습니다. 또한 단일 ISP에 연결된 경우 ISP는 공용 AS 번호를 보존하기 위해 전용 AS 번호를 할당할 수 있습니다. 그러나 전역 BGP 메시(인터넷)로 업데이트를 전송하려면 먼저 이러한 프라이빗 AS 번호를 제거해야 합니다.

참고: 여러 ISP에 연결할 경우 사설 AS 번호를 할당하지 않는 것이 좋습니다. 고객 네트워크가 단일 ISP(싱글 홈 또는 듀얼 홈)에 연결되는 경우 프라이빗 AS 번호를 사용할 수 있습니다.

프라이빗 AS 번호에 대한 자세한 내용은 BGP에서 개인 자동 시스템 번호 제거를 참조하십시오.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전에 적용됩니다.

• Cisco IOS^® Software 릴리스 12.2(27)

• Cisco 2501 및 Cisco 2503 라우터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 라우터 3에서 전용 AS 번호 65000을 사용하고 라우터 1과 라우터 2에서 각각 공용 AS 번호 1 및 AS 5를 사용하는 네트워크 설정을 사용합니다.

라우터 2는 라우터 1(AS 1 실행) 및 라우터 3(AS 65000 실행)이 있는 통신 사업자 클라우드에 클라이언트로 있습니다.

업데이트 보내기 및 받기

이 절차에서는 라우터 3에서 네트워크를 광고할 때 발생하는 이벤트의 순서를 설명합니다(이 경우 10.0.0.0/24).

1. 라우터 3은 AS 경로 특성 65000이 있는 네트워크 10.0.0.0/24을 라우터 2에 알립니다.

2. 라우터 2는 라우터 3에서 업데이트를 수신하고 다음 홉을 172.16.0.1(라우터 3의 직렬 인터페이스 S0)로 라우팅 테이블에 네트워크 10.0.0.0/24에 대한 항목을 만듭니다.

3. neighbor 192.168.0.2 remove-private-AS 명령으로 구성된 라우터 2(서비스 제공자 디바이스)는 프라이빗 AS 번호를 제거하고 10.0.0.0/24 네트워크의 AS 경로 특성으로 자체 AS 번호를 사용하여 새 업데이트 패킷을 구성하고 AS1에 있는 라우터 1로 동일한 패킷을 전송합니다.

4. 라우터 1은 네트워크 10.0.0.0/24에 대한 eBGP 업데이트를 수신하고 다음 홉을 192.168.0.1(라우터 2의 직렬 인터페이스 S1)로 라우팅 테이블에 입력합니다. 라우터 1에 표시된 이 네트워크에 대한 AS 경로 특성은 AS 5(라우터 2)입니다. 따라서 사설 AS 번호가 인터넷의 BGP 테이블에 들어갈 수 없습니다.

구성

이 문서에서는 다음 구성을 사용합니다.

• 라우터 3

• 라우터 2

• 라우터 1

Current configuration :
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0
!
interface Serial0
 ip address 172.16.0.1 255.255.255.0
!
router bgp 65000
 network 10.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.2 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5. 

!
end

Current configuration :
!
!
interface Ethernet0
 ip address 172.30.1.1 255.255.0.0
!
interface Serial0
 ip address 172.16.0.2 255.255.255.0
!
interface Serial1
 ip address 192.168.0.1 255.255.255.0
!
router bgp 5
 network 172.30.0.0
 network 192.168.0.0
 neighbor 172.16.0.1 remote-as 65000

!--- Configures Router 3 as an eBGP neighbor in private AS 65000.

 neighbor 192.168.0.2 remote-as 1

!--- Configures Router 1 as an eBGP neighbor in public AS 1. 

 neighbor 192.168.0.2 remove-private-AS

!--- Removes the private AS numbers from outgoing eBGP updates.

!
!
end

Current configuration :
!
version 12.2
!
!
interface Serial0
 ip address 192.168.0.2 255.255.255.0
 !
router bgp 1
 neighbor 192.168.0.1 remote-as 5

!--- Configures Router 2 as an eBGP neighbor in public AS 5.

!
end

자동 시스템 DOT 형식

이 예에서는 65535보다 큰 AS 번호를 4바이트 자동 시스템(ASDOT 형식)으로 변환하는 방법을 설명합니다.

ASDOT 구성 전

Router#show run | beg router 
router bgp 131280
no synchronization 
bgp log-neighbor-changes 
no auto-summary 

ASDOT 컨피그레이션

Router(config-router)#bgp asnotation dot 
Router(config-router)#end 

구성 후

Router#show run | beg router bgp 
router bgp 2.208  <== 
no synchronization 
bgp asnotation dot 
bgp log-neighbor-changes 
no auto-summary ! 

다음을 확인합니다.

이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

라우터 1에서 debug ip bgp updates 명령을 사용하여 가져온 디버그 메시지는 라우터 2(192.68.0.1)에서 수신한 네트워크 10.0.0.0/24에 대한 업데이트에 라우터 2의 AS 경로 특성 5가 있음을 보여 줍니다. 라우터 2와 라우터 1의 show ip bgp 명령도 동일한 내용을 보여 줍니다.

Router1#
1w1d: %BGP-5-ADJCHANGE: neighbor 192.168.0.1 Up
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, 
       neighbor version 0, table version 1, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, 
       ran for 0ms, neighbor version 0, start version 1, throttled to 1
1w1d: BGP: 192.168.0.1 initial update completed
1w1d: BGP(0): 192.168.0.1 rcvd UPDATE w/ attr: nexthop 
       192.168.0.1, origin i, path 5
1w1d: BGP(0): 192.168.0.1 rcvd 10.0.0.0/24
1w1d: BGP(0): Revise route installing 10.0.0.0/24 -> 192.168.0.1 
      to main IP table
1w1d: BGP(0): 192.168.0.1 computing updates, afi 0, neighbor 
      version 1, table version 2, starting at 0.0.0.0
1w1d: BGP(0): 192.168.0.1 update run completed, afi 0, ran for 0ms,
      neighbor version 1, start version 2, throttled to 2

Router2#show ip bgp
BGP table version is 3, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network         Next Hop      Metric  LocPrf Weight   Path
 *> 10.0.0.0/24     172.16.0.2         0              0   65000 i
 *> 172.30.0.0      0.0.0.0            0         32768    i
 

Router1#show ip bgp
BGP table version is 19, local router ID is 192.168.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
    Network          Next Hop      Metric  LocPrf  Weight  Path
 *> 10.0.0.0/24      192.168.0.1                        0  5 i
 *> 172.30.0.0       192.168.0.1        0               0  5 i

라우터 2의 BGP 테이블은 네트워크 10.0.0.0이 AS 65000에서 시작되었음을 보여줍니다. 라우터 1의 BGP 테이블은 동일한 네트워크가 AS 5에서 시작되었음을 보여줍니다. 이는 프라이빗 AS 번호를 제거하고 사설 AS 번호가 인터넷에 도달하지 못하도록 하는 라우터 2의 neighbor 192.168.0.2 remove-private-as 명령 때문입니다. 따라서 AS 1(라우터 1)은 네트워크 10.0.0.0/24의 생성자로 AS 5를 일관적으로 볼 수 있습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

• BGP 지원 페이지
• BGP에서 개인 자동 시스템 번호 제거
• 4바이트 자동 시스템 설명
• 기술 지원 및 문서 − Cisco Systems