Configuración de las Opciones de Sesión de Vecino de BGP
Descargue este capítulo
Configuración de las Opciones de Sesión de Vecino de BGP
Descargue el libro completo
Routing IP: Guía de configuración BGP, Cisco IOS Release 12.2SR (PDF - 4 MB)
Feedback
Contenido
Configuración de las Opciones de Sesión de Vecino de BGP
Encontrar la información de la característica
Prerrequisitos para Configurar las Opciones de Sesión de Vecino de BGP
Restricciones para Configurar Opciones de Sesión de Vecino BGP
Información sobre la Configuración de las Opciones de Sesión de Vecino BGP
Sesiones de Vecino de BGP
BGP Support for Fast Peering Session Deactivation
Temporizador de espera BGP
Desactivación Rápida de Sesión de Peer BGP
Seguimiento de Direcciones Selectivo para la Desactivación Rápida de Sesión de BGP
Soporte BFD de los vecinos del IPv6 BGP
Reinicio de Sesión del Vecino BGP Después de que se Haya Alcanzado el Límite Máximo del Prefijo
Límites de Prefijos y Sesiones de Peering BGP
Reinicio de la Sesión de Vecino BGP con el Límite Máximo de Prefijos
Migración del Sistema Autónomo de Red BGP
Migración de Sistema Autónomo para Redes BGP
Soporte para Número de Sistema Autónomo Dual para la Migración del Sistema Autónomo de una Red BGP
Migración de la red de BGP a los números del sistema autónomos 4-Byte
Verificación de Seguridad TTL para Sesiones de Vecino BGP
BGP Support for the TTL Security Check
Verificación de Seguridad TTL para Sesiones de Vecino BGP
Soporte de la Verificación de Seguridad TTL para Sesiones de Vecino BGP Multisalto
Ventajas de BGP Support for TTL Security Check
Soporte BGP para TCP Path MTU Discovery por Sesión
Descubrimiento de la MTU del trayecto
PMTUD TCP de Sesión de Vecino de BGP
BGP Dynamic Neighbors
Cómo Configurar las Opciones de la Sesión de Vecino BGP
Configuración de la Desactivación Rápida de Sesiones
Configuración de la Desactivación Rápida de Sesión para un Vecino de BGP
Configuración del Seguimiento Selectivo de Direcciones para la Desactivación Rápida de Sesión:
Pasos Siguientes
Configurar el BFD para los vecinos del IPv6 BGP
Configuración de un Router para Restablecer una Sesión de Vecino cuando se ha Excedido el Límite Máximo del Prefijo
Consejos de Troubleshooting
Configuración de Peering de AS Dual para Migración de Red
Configuración de la Revisión de Seguridad TTL para Sesiones de Vecino BGP
Configuración de BGP Support for TCP Path MTU Discovery per Session
Inhabilitación de TCP Path MTU Discovery Globalmente para Todas las Sesiones BGP:
Inhabilitación de TCP Path MTU Discovery para un Solo Vecino BGP
Habilitación de la Detección de la MTU de la Trayectoria TCP Globalmente para Todas las Sesiones de BGP
Habilitación de la Detección de la MTU de la Trayectoria TCP para un Solo Vecino BGP
Implementación de Vecinos Dinámicos BGP Usando Rangos de Subred
Ejemplos de Configuración para las Opciones de Sesión del Vecino BGP
Ejemplo que configura la desactivación rápida de la sesión para un vecino BGP
Ejemplo que configura el direccionamiento selectivo que sigue para la desactivación rápida de la sesión
Ejemplo que configura el BFD para un vecino del IPv6 BGP
Sesión del reinicio del ejemplo después del número máximo de prefijos del vecino alcanzado
Ejemplos de configuración para dual COMO peering para la migración de la red
Ejemplo: Dóblese COMO configuración
Ejemplo: Dóblese COMO configuración de la confederación
Ejemplo: Substituya COMO por otro COMO en las actualizaciones de ruteo
Ejemplo que configura el control de la TTL-Seguridad
Ejemplos que configuran el soporte BGP para la detección de MTU de trayecto TCP por la sesión
Ejemplo que inhabilita la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Ejemplo que inhabilita la detección de MTU de trayecto TCP para un solo vecino BGP
Ejemplo habilitando la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Ejemplo habilitando la detección de MTU de trayecto TCP para un solo vecino BGP
Ejemplo que implementa a los vecinos dinámicos BGP que usan los rangos de subred
Adonde ir después
Referencias adicionales
Información de la Función para Configurar las Opciones de Sesión de Vecino BGP
Configuración de las Opciones de Sesión de Vecino de BGP
Última actualización: De abril el 13 de 2012
Este módulo describe las tareas de configuración de configurar las diversas opciones que implican a las sesiones de peers del vecino del Border Gateway Protocol (BGP). El
BGP es un protocolo de ruteo entre dominios diseñado para proporcionar ruteo sin loops entre organizaciones. Este módulo contiene las tareas que utilizan los comandos
session del vecino BGP de configurar:
Desactivación rápida de la sesión
Detección bidireccional de la expedición (BFD) para los vecinos del IPv6 BGP
Un router para restablecer automáticamente a una sesión de peer del vecino BGP cuando han inhabilitado o se han derribado a la sesión de peer
Opciones para ayudar a una migración del sistema autónomo
Revisión de seguridad de TTL, un mecanismo de seguridad ligero para proteger a las sesiones de peer del BGP externo (eBGP) contra los ataques basados en la
utilización de CPU
Encontrar la información de la característica
Prerrequisitos para Configurar las Opciones de Sesión de Vecino de BGP
Restricciones para Configurar Opciones de Sesión de Vecino BGP
Información sobre la Configuración de las Opciones de Sesión de Vecino BGP
Cómo Configurar las Opciones de la Sesión de Vecino BGP
Ejemplos de Configuración para las Opciones de Sesión del Vecino BGP
Adonde ir después
Referencias adicionales
Información de la Función para Configurar las Opciones de Sesión de Vecino BGP
Encontrar la información de la característica
Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los
Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones
en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco
Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.
Prerrequisitos para Configurar las Opciones de Sesión de Vecino de BGP
Antes de configurar el BGP avanzado le ofrece debe ser familiar con “el módulo de la descripción de Cisco BGP” y “configurando el módulo de una red de BGP básica”.
Restricciones para Configurar Opciones de Sesión de Vecino BGP
Un router que ejecuta Cisco IOS Software se puede configurar para que ejecute solamente un proceso de ruteo BGP y para que sea miembro solamente de un sistema
autónomo BGP. Sin embargo, un proceso de ruteo BGP y un sistema autónomo pueden soportar múltiples configuraciones de familias de direcciones.
Información sobre la Configuración de las Opciones de Sesión de Vecino BGP
Sesiones de Vecino de BGP
BGP Support for Fast Peering Session Deactivation
Soporte BFD de los vecinos del IPv6 BGP
Reinicio de Sesión del Vecino BGP Después de que se Haya Alcanzado el Límite Máximo del Prefijo
Migración del Sistema Autónomo de Red BGP
Verificación de Seguridad TTL para Sesiones de Vecino BGP
Soporte BGP para TCP Path MTU Discovery por Sesión
BGP Dynamic Neighbors
Sesiones de Vecino de BGP
El BGP se utiliza principalmente para conectar una red local con una red externa para acceder a Internet o para conectar con otras organizaciones. Un router que utiliza BGP
no detecta automáticamente otros dispositivos que utilizan BGP. Un administrador de red generalmente configura manualmente las relaciones entre los routers que entienden
el BGP.
Un dispositivo del vecino BGP es un router de BGP-discurso que tiene una conexión TCP activa a otro dispositivo de BGP-discurso. Esta relación entre los dispositivos BGP se
refiere a menudo como par en vez del vecino porque un vecino puede implicar la idea que los dispositivos BGP están conectados directamente sin el otro router mientras tanto.
Configurar los comandos session del vecino BGP o del vecino BGP de las aplicaciones de las sesiones de peers así que este módulo preferirá el uso del término “vecino”
sobre el “par.”
BGP Support for Fast Peering Session Deactivation
Temporizador de espera BGP
Desactivación Rápida de Sesión de Peer BGP
Seguimiento de Direcciones Selectivo para la Desactivación Rápida de Sesión de BGP
Temporizador de espera BGP
Por abandono, el temporizador del asimiento BGP se fija para funcionar con cada 180 segundos en Cisco IOS Software. Este valor del temporizador se fija mientras que el
valor por defecto para proteger el proceso de ruteo BGP contra la inestabilidad que se puede causar por las sesiones de peer con otros Routing Protocol. Los routeres BGP
llevan típicamente las tablas de ruteo grandes, así que las restauraciones frecuentes de la sesión no son deseables.
Desactivación Rápida de Sesión de Peer BGP
La desactivación rápida de la sesión de peer BGP mejora la convergencia BGP y el tiempo de respuesta a la adyacencia cambia con los vecinos BGP. Esta característica es
evento conducido y configurado sobre una base del por-vecino. Cuando se habilita esta característica, el BGP monitoreará a la sesión de peer con el vecino especificado. Se
detectan los cambios de la adyacencia y desactivan a las sesiones de peer terminadas entre el valor por defecto o el intervalo configurado de la exploración BGP.
Seguimiento de Direcciones Selectivo para la Desactivación Rápida de Sesión de BGP
En el Cisco IOS Release 12.4(4)T, 12.2(31)SB, 12.2(33)SRB, y posterior las versiones, la característica de seguimiento selectiva del direccionamiento BGP introdujo el uso de
un Route Map con la desactivación rápida de la sesión BGP. El argumento de la palabra clave y del nombre de asignación del route-map se utiliza con el comando session
vecino del vecino BGP del fail-over de determinar si reajustan a una sesión de peer con un vecino BGP cuando una ruta al peer BGP cambia. El route map se evalúa con la
nueva ruta y si se devuelve una sentencia de denegación, se restablece la sesión de peer. El Route Map no se utiliza para el establecimiento de sesión.
Nota El comando vecino del fail-over no se soporta en el Cisco IOS Release 15.0(1)SY. El route-map y los pares del palabra-
argumento del nombre de asignación en el comando del BGP Nexthop no se soportan en el Cisco IOS Release 15.0(1)SY.
Nota Los comandos solamente de la coincidencia del IP Address y del fuente-protocolo de la coincidencia se soportan en el
Route Map. No se soporta ningún comando set ni ningún otro comando match.
Soporte BFD de los vecinos del IPv6 BGP
En las versiones del Cisco IOS Release 15.1(2)S y Posterior, la detección bidireccional de la expedición (BFD) se puede utilizar para seguir el error rápido del trayecto de
reenvío de vecinos BGP que tengan un direccionamiento del IPv6. El BFD es un protocolo de la detección que se diseña para proporcionar los tiempos rápidos de la detección
de falla del trayecto de reenvío para todos los tipos de media, encapsulaciones, topologías, y Routing Protocol. El BFD proporciona un tiempo más rápido del reconvergence
para el BGP después de un error del trayecto de reenvío.
Reinicio de Sesión del Vecino BGP Después de que se Haya Alcanzado el Límite Máximo del Prefijo
Límites de Prefijos y Sesiones de Peering BGP
Reinicio de la Sesión de Vecino BGP con el Límite Máximo de Prefijos
Límites de Prefijos y Sesiones de Peering BGP
Hay un límite configurable en el número máximo de prefijos que un router que se está ejecutando BGP pueda recibir de un router del par. Este límite se configura con el
comando neighbor maximum-prefix. Cuando el router recibe demasiados prefijos de un router del par y se excede el límite de prefijo máximo, inhabilitan o se derriban a la
sesión de peer. La sesión permanece abajo hasta que el operador de la red traiga manualmente la salvaguardia de la sesión ingresando el comando clear ip bgp. Ingresar
los prefijos salvados claros del comando clear ip bgp.
Reinicio de la Sesión de Vecino BGP con el Límite Máximo de Prefijos
En el Cisco IOS Release 12.0(22)S, 12.2(15)T, 12.2(18)S, y posterior las versiones, la palabra clave del reinicio fue agregado para aumentar las capacidades del comando
neighbor maximum-prefix. Esta mejora permite que el operador de la red configure a un router para restablecer automáticamente a una sesión de peer del vecino BGP
cuando han inhabilitado o se han derribado a la sesión de peer. Hay el intervalo de tiempo configurable en el cual el peering se puede restablecer automáticamente. El
argumento del temporizador configurable para la palabra clave del reinicio se especifica en los minutos. El rango de tiempo es a partir 1 a 65.535 minutos.
Migración del Sistema Autónomo de Red BGP
Migración de Sistema Autónomo para Redes BGP
Soporte para Número de Sistema Autónomo Dual para la Migración del Sistema Autónomo de una Red BGP
Migración de la red de BGP a los números del sistema autónomos 4-Byte
Migración de Sistema Autónomo para Redes BGP
La migración del sistema autónomo puede ser necesaria cuando las telecomunicaciones o el Proveedor de servicios de Internet compra otra red. Es deseable que el proveedor
pueda integrar el segundo sistema autónomo sin los arreglos de comunicación entre peers de interrupción del cliente existente. La cantidad de configuración requerida en las
redes del cliente puede hacer esto una tarea incómoda que sea difícil de completar sin el servicio de interrupción.
Soporte para Número de Sistema Autónomo Dual para la Migración del Sistema Autónomo de una Red BGP
En el Cisco IOS Release 12.0(29)S, 12.3(14)T, 12.2(33)SXH, y posterior las versiones, soporte fue agregado para que la configuración dual del sistema autónomo BGP
permita que un sistema autónomo secundario se combine conforme a un sistema autónomo primario, sin las sesiones de peer de interrupción del cliente. La configuración de
esta característica es transparente a las redes del cliente. La configuración dual del sistema autónomo BGP permite que un router aparezca, a los peeres externos, como
miembro del sistema autónomo secundario durante la migración del sistema autónomo. Esta característica permite que el operador de la red combine los sistemas autónomos
y después emigre más adelante a los clientes a las nuevas configuraciones durante las ventanas normales del servicio sin los arreglos de comunicación entre peers existentes
de interrupción.
Quitando utiliza al comando neighbor local-as de personalizar el atributo AS_PATH agregando y los números del sistema autónomos para las rutas recibidas de los vecinos
eBGP. Esta característica permite que un router aparezca a los peeres externos como miembro de otro sistema autónomo con el fin de la migración del número del sistema
autónomo. Esta característica simplifica este proceso de cambiar el número del sistema autónomo en una red de BGP permitiendo que el operador de la red combine un
sistema autónomo secundario en un sistema autónomo primario y entonces una actualización posterior las configuraciones del cliente durante las ventanas normales del
servicio sin los arreglos de comunicación entre peers existentes de interrupción.
Soporte de la migración del sistema autónomo BGP para las confederaciones, las sesiones de la conexión individual entre peers, y las agrupaciones del par
Este las confederaciones de los soportes de característica, las sesiones de la conexión individual entre peers, y las configuraciones se aplicaron a través de los grupos de peer
y de las plantillas del par. Si esta característica se aplica a los pares de un grupo, los pares individuales no pueden ser personalizados.
Filtrado de ingreso durante la migración del sistema autónomo BGP
El arreglo para requisitos particulares de la trayectoria del sistema autónomo aumenta la posibilidad que rutear los loopes puede ser creada si se configura mal tal arreglo para
requisitos particulares. Cuanto más grande es el número de peerings del cliente, mayor es el riesgo. Usted puede minimizar esta posibilidad aplicando las directivas en las
interfaces de ingreso para bloquear el número del sistema autónomo que está en la transición o las rutas que tienen ningún local-como la configuración.
Precaución
El BGP prepends el número del sistema autónomo de cada red de BGP que una ruta atraviese para mantener la
información sobre el alcance de la red y para evitar el rutear de los loopes. Esta característica se debe configurar
solamente para la migración del sistema autónomo y debe ser desconfigurada después de que se haya completado la
transición. Este procedimiento se debe intentar solamente por un operador de la red experimentado, como ruteando
los loopes se puede crear con la configuración inapropiada.
Migración de la red de BGP a los números del sistema autónomos 4-Byte
El soporte BGP para la función ASN de 4 bytes introdujo el soporte para números de sistema autónomo de 4 bytes. Debido a la demanda creciente de números del sistema
autónomo, en enero de 2009 el IANA comenzará a asignar números del sistema autónomo de 4 bytes en el rango entre 65536 y 4294967295.
La implementación de Cisco del RFC 4893 de los soportes de los números del sistema autónomos 4-byte. El RFC 4893 fue desarrollado para permitir que BGP soporte una
transición gradual de los números del sistema autónomos de 2 bytes a los números del sistema autónomos de 4 bytes. Un nuevo número del sistema autónomo (privado)
reservado, 23456, fue creado por RFC 4893 y este número no se puede configurar como número del sistema autónomo en Cisco IOS CLI.
La migración de su red de BGP a los números del sistema autónomos 4-byte requiere un ciertas hojas de operación (planning). Si usted está actualizando a una imagen que
soporte los números del sistema autónomos 4-byte, usted puede todavía utilizar los números del sistema autónomos 2-byte. La salida del comando show y la coincidencia de
la expresión normal no cambian y permanecen en el formato asplain (valor decimal) para los números de sistema autónomo de 2 bytes, con independencia del formato
configurado para los números de sistema autónomo de 4 bytes.
Para asegurar una transición fluida, recomendamos que todos los BGP de conversaciones dentro de un sistema autónomo que se identifique usando un número del sistema
autónomo 4-byte estén actualizados para soportar los números del sistema autónomos 4-byte.
Para más información sobre los pasos a realizarse para actualizar una red de BGP al soporte completo del sistema autónomo 4-byte, vea la Guía de migración para el White
Paper de explicación del sistema autónomo 4-Byte.
Verificación de Seguridad TTL para Sesiones de Vecino BGP
BGP Support for the TTL Security Check
Verificación de Seguridad TTL para Sesiones de Vecino BGP
Soporte de la Verificación de Seguridad TTL para Sesiones de Vecino BGP Multisalto
Ventajas de BGP Support for TTL Security Check
BGP Support for the TTL Security Check
Cuando está implementada para el BGP, la característica de la revisión de seguridad TTL introduce un mecanismo de seguridad ligero para proteger las sesiones del vecino
eBGP contra los ataques basados en la utilización CPU. Estos tipos de ataques son típicamente los ataques de la negación de servicio de la fuerza bruta (DOS) que intentan
inhabilitar la red inundando la red con los paquetes IP que contienen los IP Address de origen y de destino forjados.
La característica de la revisión de seguridad de TTL protege la sesión del vecino eBGP comparando el valor en el campo de TTL de los paquetes recibidos IP contra un conteo
saltos que se configure localmente para cada sesión del vecino eBGP. Si es el valor en el campo de TTL del paquete del IP entrante mayor o igual localmente el valor
configurado, el paquete del IP se valida y se procesa normalmente. Si el valor de TTL en el paquete del IP es menos que localmente el valor configurado, el paquete se
desecha silenciosamente y no se genera ningún mensaje del Internet Control Message Protocol (ICMP). Éste es comportamiento diseñado; una respuesta a un paquete
forjado es innecesaria.
Aunque sea posible forjar el campo de TTL en encabezado del paquete IP, exactamente forjar la cuenta de TTL para hacer juego la cuenta de TTL de un par de confianza es
imposible a menos que se haya comprometido la red a la cual el par de confianza pertenece.
Los soportes de característica ambos de la revisión de seguridad de TTL directamente sesiones del vecino conectado y sesiones multihop del vecino eBGP. La sesión del
vecino BGP no es afectada por los paquetes entrantes que contienen los valores inválidos de TTL. La sesión del vecino BGP seguirá siendo abierta, y el router desechará
silenciosamente el paquete no válido. La sesión de BGP, sin embargo, puede todavía expirar si los paquetes de keepalive no se reciben antes de que expire el temporizador
de sesión.
Verificación de Seguridad TTL para Sesiones de Vecino BGP
El soporte BGP para la característica de la revisión de seguridad de TTL se configura con el comando vecino de la TTL-Seguridad en el modo de configuración de la familia
del modo de configuración del router o del direccionamiento. Cuando se habilita esta característica, el BGP establecerá o mantendrá una sesión solamente si el valor de TTL
en encabezado del paquete IP es igual a o mayor que el valor de TTL configurado para la sesión de peer. Al habilitar esta función, se asegura la sesión eBGP en la dirección
de entrada solamente y no tiene ningún efecto sobre los paquetes de salida IP ni el router remoto. El argumento del conteo saltos se utiliza para configurar el número máximo
de saltos que separen a los dos pares. El valor TTL es determinado por el router del conteo saltos configurado. El valor para este argumento es un número a partir de la 1 a
254.
Soporte de la Verificación de Seguridad TTL para Sesiones de Vecino BGP Multisalto
El soporte BGP para los soportes de característica de la revisión de seguridad de TTL ambos directamente sesiones del vecino conectado y sesiones vecinas multihop.
Cuando esta característica se configura para una sesión vecina multihop, el comando router configuration vecino del ebgp-multihop no puede ser configurado y no es
necesario establecer a la sesión vecina. Estos comandos están mutuamente - la exclusiva, y solamente un comando se requiere establecer a una sesión vecina multihop. Si
usted intenta configurar los comandos both para la misma sesión de peer, un mensaje de error será visualizado en la consola.
Para configurar esta característica para una sesión multihop existente, usted debe primero inhabilitar a la sesión vecina existente con el ningún comando neighbor ebgpmultihop. Restablecerán a la sesión vecina multihop cuando usted habilita esta característica con el comando vecino de la TTL-Seguridad.
Esta característica se debe configurar en cada router participante. Para maximizar la eficacia de esta característica, el argumento del conteo saltos se debe configurar
estrictamente para hacer juego el número de saltos entre el local y la red externa. Sin embargo, usted debe también considerar la variación de la trayectoria al configurar esta
característica para una sesión vecina multihop.
Ventajas de BGP Support for TTL Security Check
El soporte BGP para la característica de la revisión de seguridad de TTL proporciona un eficaz y fácil-a-despliega la solución para proteger las sesiones del vecino eBGP
contra los ataques basados en la utilización CPU. Cuando se habilita esta característica, un host no puede atacar a una sesión de BGP si el host no es un miembro de la red
de BGP local o remota o si el host no está conectado directamente con un segmento de red entre las redes de BGP locales y remotas. Esta solución reduce grandemente la
eficacia de los ataques DOS contra un sistema autónomo BGP.
Soporte BGP para TCP Path MTU Discovery por Sesión
Descubrimiento de la MTU del trayecto
PMTUD TCP de Sesión de Vecino de BGP
Descubrimiento de la MTU del trayecto
La familia de protocolos IP fue diseñada para usar una variedad de links de transmisión. La longitud máxima del paquete del IP es 65000 bytes. La mayoría de los links de
transmisión aplican un límite más pequeño de la longitud máxima de paquetes, llamado la Unidad máxima de transmisión (MTU) (MTU), que varía con el tipo del link de
transmisión. El diseño de IP adapta los límites de la longitud del paquete de link permitiendo que los routers intermedios fragmenten los paquetes IP según sea necesario para
sus links salientes. El destino final de un paquete del IP es responsable de volver a reunir sus fragmentos según sea necesario.
Un límite en la cantidad de bytes limitan a todas las sesiones TCP que se puede transportar en un solo paquete, y este límite se conoce como el Maximum Segment Size
(MSS). El TCP rompe para arriba los paquetes en los pedazos en una cola de transmisión antes de pasar los paquetes abajo a la capa IP. Un MSS más pequeño no se puede
hacer fragmentos en un dispositivo IP a lo largo de la trayectoria al dispositivo de destino, pero paquetes más pequeños aumentan la cantidad de ancho de banda necesaria
para transportar los paquetes. La longitud máxima del paquete TCP es determinada por el MTU de la interfaz de salida en el dispositivo de origen y el MSS anunciado por el
dispositivo de destino durante el proceso de configuración TCP.
La detección de MTU de trayecto (PMTUD) fue desarrollada como solución al problema de encontrar la longitud óptima del paquete TCP. El PMTUD es una optimización
(detallada en el RFC 1191) en donde una conexión TCP intenta enviar los paquetes más largos que no serán hechos fragmentos a lo largo de la trayectoria de la fuente al
destino. Hace esto usando un indicador, don't fragment (DF), en el paquete del IP. Este indicador se supone para alterar el comportamiento de un router intermedio que no
pueda enviar el paquete a través de un link porque es demasiado largo. El indicador está apagado normalmente, y el router debe hacer fragmentos del paquete y enviar los
fragmentos. Si un router intenta remitir un IP datagram, con el conjunto de bits DF, a un link que tenga un MTU inferior que los tamaños del paquete, el router caerá el paquete
y devolverá un mensaje de destino inalcanzable ICMP a la fuente de este IP datagram, con el código indicando la “fragmentación necesaria y conjunto DF.” Cuando el
dispositivo de origen recibe el mensaje ICMP, bajará el envío MSS, y cuando el TCP retransmite el segmento, utilizará los tamaños más pequeños del segmento.
PMTUD TCP de Sesión de Vecino de BGP
La detección de MTU de trayecto TCP se habilita por abandono para todas las sesiones del vecino BGP, pero hay situaciones cuando usted puede querer inhabilitar la
detección de MTU de trayecto TCP para una o todas las sesiones del vecino BGP. Aunque el PMTUD trabaje bien para links de transmisión más grandes (por ejemplo, los
links del Packet over SONET), una implementación gravemente configurada TCP o un Firewall puede reducir o parar las conexiones TCP de remitir cualquier paquete. En este
tipo de situación, usted puede necesitar inhabilitar la detección de MTU de trayecto TCP. En el Cisco IOS Release 12.2(33)SRA, 12.2(31)SB, 12.2(33)SXH, 12.4(20)T, y
posterior las versiones, opción de configuración fueron introducidos para permitir la detección de MTU de trayecto TCP para ser inhabilitado, o para ser vuelto a permitir
posteriormente, para una sola sesión del vecino BGP o para todas las sesiones de BGP. Para inhabilitar la detección de MTU de trayecto TCP global para todos los vecinos
BGP, no utilice el ningún comando path-mtu-discovery del transporte BGP en el modo de configuración del router. Para inhabilitar la detección de MTU de trayecto TCP
para un solo vecino, no utilice el ningún comando path-mtu-discovery vecino del transporte en el router ni diríjase a los modos de configuración de la familia. Para más
detalles, vea la detección de MTU de trayecto TCP que inhabilita global para todas las sesiones de BGP o la detección de MTU de trayecto TCP que inhabilita para un solo
vecino BGP.
BGP Dynamic Neighbors
El soporte para la característica dinámica de los vecinos BGP fue introducido en el Cisco IOS Release 12.2(33)SXH en los Cisco Catalyst 6500 Series Switch. El soporte de
vecino dinámico BGP permite el peering BGP a un grupo de vecinos remotos que son definidos por un rango de direcciones IP. Cada rango se puede configurar como una
dirección IP de la subred. Los vecinos dinámicos BGP se configuran usando un rango de direcciones IP y grupos de peers BGP.
Después de que un rango de subred se configure para un grupo de peer de BGP y a otro router para una dirección IP en el rango de subred inicia a una sesión TCP, crean a
un nuevo vecino BGP dinámicamente como miembro de ese grupo. Después de que la configuración inicial de los rangos de subred y la activación del grupo de peer (referido
como un grupo del rango del escuchar), creación dinámica del vecino BGP no requiera cualquier configuración CLI más otra en el router inicial. El otro Routers puede
establecer a una sesión de BGP con el router inicial, pero el router inicial no necesita establecer a una sesión de BGP al otro Routers si la dirección IP del peer remoto usado
para la sesión de BGP no está dentro del rango configurado.
Para soportar la característica dinámica de los vecinos BGP, pusieron al día la salida para los vecinos BGP del IP de la demostración, al grupo de peers BGP del IP de la
demostración, y a los comandos show ip bgp summary al mostrar información sobre los vecinos dinámicos.
Un vecino BGP dinámico heredará cualquier configuración para el grupo de peer. En redes de BGP más grandes, implementar a los vecinos dinámicos BGP puede reducir la
cantidad y la complejidad de la configuración CLI y salvar el CPU y el uso de la memoria. Solamente se soporta la mirada del IPv4.
Cómo Configurar las Opciones de la Sesión de Vecino BGP
Configuración de la Desactivación Rápida de Sesiones
Configurar el BFD para los vecinos del IPv6 BGP
Configuración de un Router para Restablecer una Sesión de Vecino cuando se ha Excedido el Límite Máximo del Prefijo
Configuración de Peering de AS Dual para Migración de Red
Configuración de la Revisión de Seguridad TTL para Sesiones de Vecino BGP
Configuración de BGP Support for TCP Path MTU Discovery per Session
Implementación de Vecinos Dinámicos BGP Usando Rangos de Subred
Configuración de la Desactivación Rápida de Sesiones
Las tareas en esta sección muestran cómo configurar el seguimiento de la dirección del salto siguiente BGP. El seguimiento de la dirección de siguiente salto de BGP mejora
el tiempo de respuesta de BGP para los cambios de siguiente salto en el RIB. Sin embargo, los peers de Interior Gateway Protocol (IGP) inestables pueden generar
inestabilidad en sesiones de vecinos BGP. Recomendamos que haga un dampening agresivo de las sesiones de peering IGP inestables para reducir el posible impacto en el
BGP. Para más detalles sobre la amortiguación de Routes, vea que “configurar el Internal BGP ofrece” el módulo.
Configuración de la Desactivación Rápida de Sesión para un Vecino de BGP
Configuración del Seguimiento Selectivo de Direcciones para la Desactivación Rápida de Sesión:
Configuración de la Desactivación Rápida de Sesión para un Vecino de BGP
Realice esta tarea de establecer a una sesión de peer con un vecino BGP y después de configurar a la sesión de peer para que la desactivación rápida de la sesión mejore el
tiempo de convergencia de red si desactivan a la sesión de peer.
Habilitar la desactivación rápida de la sesión para un vecino BGP puede mejorar perceptiblemente el tiempo de la convergencia BGP. Sin embargo, los pares inestables IGP
pueden todavía introducir la inestabilidad a las sesiones del vecino BGP. Recomendamos que haga un dampening agresivo de las sesiones de peering IGP inestables para
reducir el posible impacto en el BGP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. direccionamiento-familia ipv4 [mdt | Multicast | túnel | [vrf vrf-name] del unicast | vrf-name del vrf]
5. neighbor ip-address telecontrol-como el autonomous-system-number
6. fail-over del neighbor ip-address
7. extremo
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del router Ingresa al modo de configuración del router para crear o
configurar un proceso de ruteo BGP.
3
Ejemplo:
BGP 50000 del router de
Router(config)#
Ingresa al modo de configuración de la familia del
Paso direccionamiento-familia ipv4 [mdt |
4
Multicast | túnel | [vrf vrf-name] del unicast | direccionamiento para configurar a los peeres BGP para
validar las configuraciones familia-específicas del
vrf-name del vrf]
direccionamiento.
Ejemplo:
El ejemplo crea una sesión de familia de direcciones
unicast IPv4.
Router (config-router) # unicast
de la direccionamiento-familia
ipv4
Paso neighbor ip-address telecontrol-como el
5
autonomous-system-number
Establece una sesión de peering con un vecino BGP.
Ejemplo:
Router (config-router-AF) #
vecino 10.0.0.1 telecontrol-como
50000
Paso fail-over del neighbor ip-address
6
Ejemplo:
Configura el peering BGP para utilizar la desactivación rápida
de la sesión.
El BGP quitará todas las rutas aprendidas a través de
este par si se desactiva la sesión.
Router (config-router-AF) # failover de 10.0.0.1 del vecino
Paso Finalizar
7
Da salida al modo de configuración y ingresa al modo EXEC
privilegiado.
Ejemplo:
Router (config-router-AF) #
extremo
Configuración del Seguimiento Selectivo de Direcciones para la Desactivación Rápida de Sesión:
Realice esta tarea de configurar el direccionamiento selectivo que sigue para la desactivación rápida de la sesión. El argumento opcional de la palabra clave y del nombre de
asignación del route-map del comando vecino del fail-over se utiliza para determinar si desactivan a una sesión de peer con un vecino BGP (restauración) cuando una ruta al
peer BGP cambia. El route map se evalúa con la nueva ruta y si se devuelve una sentencia de denegación, se restablece la sesión de peer.
Nota Los comandos solamente de la coincidencia del IP Address y del fuente-protocolo de la coincidencia se soportan en el
Route Map. No se soporta ningún comando set ni ningún otro comando match.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number
5. fail-over del neighbor ip-address [route-map map-name]
6. salida
7. [seq seq-value] del nombre de la lista del ip prefix-list {niegue la red/la longitud | permita el [le le-value] del [ge ge-value] de la red/de la longitud }
8. nombre de asignación del route-map [permiso | niegue] el [sequence-number]
9. [prefix-list-name…] del prefijo-lista-nombre de la lista de prefijo del IP Address de la coincidencia
10. extremo
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del router
3
Ejemplo:
BGP 45000 del router de
Ingresa el modo de configuración del router para el proceso
de ruteo especificado.
Router(config)#
Paso neighbor {ip-address| par-grupo-nombre}
4
telecontrol-como el autonomous-systemnumber
Añade la dirección IP o el nombre de grupo de peers del
vecino al sistema autónomo especificado a la tabla de
vecinos BGP multiprotocolo IPv4 del router local.
Ejemplo:
Router (config-router) # vecino
192.168.1.2 telecontrol-como 40000
Paso fail-over del neighbor ip-address [route-map
5
map-name]
Ejemplo:
Aplica un Route Map cuando una ruta al BGP cambia.
En este ejemplo, el Route Map nombrado CHECKNBR es aplicado cuando la ruta al vecino 192.168.1.2
cambia.
Router (config-router) # route-map
CHECK-NBR del fail-over de
192.168.1.2 del vecino
Paso salida
6
Sale del modo de configuración de routers y entra en el
modo de configuración global.
Ejemplo:
Router (config-router) # salida
Paso [seq seq-value] del nombre de la lista del ip
7
prefix-list {niegue la red/la longitud | permita
el [le le-value] del [ge ge-value] de la red/de la
longitud }
Ejemplo:
El ip prefix-list FILTER28 5 seq de
Router(config)# permite 0.0.0.0/0
GE 28
Crea una lista de prefijos para el filtrado de rutas de
siguiente salto de BGP.
El filtrado de Routes selectivo del Next-Hop soporta
corresponder con o el fuente-protocolo de la longitud
del prefijo que corresponde con sobre una base de la
familia del por-direccionamiento.
El ejemplo crea una lista de prefijos nombrada
FILTER28 que permita las rutas solamente si la
longitud de la máscara es mayor o igual 28.
Paso nombre de asignación del route-map [permiso Configura un Route Map y ingresa al modo de configuración
del route-map.
8
| niegue] el [sequence-number]
En este ejemplo, un Route Map nombrado CHECKNBR se crea. Si hay una coincidencia de la dirección
Ejemplo:
IP en el comando match siguiente, la dirección IP
será permitida.
Permiso 10 del route-map CHECK-NBR
de Router(config)#
Paso [prefix-list-name…] del prefijo-lista-nombre de
9
la lista de prefijo del IP Address de la
coincidencia
Ejemplo:
Router (config-route-map) # lista
de prefijo FILTER28 del IP Address
de la coincidencia
Paso Finalizar
10
Ejemplo:
Coincide con las direcciones IP de la lista de prefijos
especificada.
Utilice el argumento prefix-list-name para especificar el
nombre de una lista de prefijos. Los puntos
suspensivos indican que se puede especificar más de
una lista de prefijos.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el
Routing IP del Cisco IOS: Referencia del comando
bgp.
Da salida al modo de configuración del route-map y ingresa
al modo EXEC privilegiado.
Router (config-route-map) # extremo
Pasos Siguientes
Pasos Siguientes
El soporte BGP para la característica de seguimiento de la dirección del salto siguiente mejora el tiempo de respuesta del BGP a los cambios del Next-Hop para las rutas
instaladas en el RIB, que puede también mejorar la convergencia BGP total. Para la información sobre la dirección del salto siguiente BGP que sigue, vea que “configurar el
BGP avanzado ofrece” el módulo.
Configurar el BFD para los vecinos del IPv6 BGP
En las versiones del Cisco IOS Release 15.1(2)S y Posterior, la detección bidireccional de la expedición (BFD) se puede utilizar para los vecinos BGP que tienen un
direccionamiento del IPv6.
Una vez que se ha verificado que los vecinos BFD están para arriba, el neighborscommand del unicast del show bgp ipv6 indicará que el BFD se está utilizando para
detectar el fallover rápido en el vecino especificado.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. Unicast Routing del IPv6
4. cef del IPv6
5. número del tipo de la interfaz
6. direccionamiento ipv6-address/longitud del prefijo del IPv6
7. multiplicador-valor del multiplicador de los milisegundos del min_rx de los milisegundos de intervalo del bfd
8. ningún apague
9. salga
10. autonomous-system-number BGP del router
11 ningún valor por defecto ipv4-unicast BGP
12.
[vrf vrf-name] del IPv6 de la direccionamiento-familia [unicast | Multicast | vpnv6]
13.
vecino ipv6-address telecontrol-como el autonomous-system-number
14.
bfd vecino del fail-over ipv6-address
15.
Finalizar
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso 2
configure terminal
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso 3
Unicast Routing del IPv6
Ejemplo:
Habilita la expedición de los datagramas del unicast
del IPv6.
Unicast Routing del IPv6 de
Router(config)#
Paso 4
cef del IPv6
Cisco Express Forwarding de los permisos para el
IPv6.
Ejemplo:
Cef del IPv6 de Router(config)#
Paso 5
número del tipo de la interfaz
Configura un tipo de interfaz y un número.
Ejemplo:
Interface fastethernet 0/1 de
Router(config)#
Paso 6
direccionamiento ipv6-address/longitud del prefijo
del IPv6
Configura un direccionamiento del IPv6 y habilita el
IPv6 que procesa en una interfaz.
Ejemplo:
Router (config-if) # direccionamiento
2001:DB8:1:1::1/64 del IPv6
Paso 7
multiplicador-valor del multiplicador de los
milisegundos del min_rx de los milisegundos de
intervalo del bfd
Fija los parámetros de sesión de la línea de fondo
BFD en una interfaz.
Ejemplo:
Router (config-if) # multiplicador 3
del min_rx 500 del intervalo 500 del
bfd
Paso 8
ningún apague
Recomienza una interfaz.
Ejemplo:
El router (config-if) # ningún apaga
Paso 9
salida
Sale del modo de configuración de la interfaz e
ingresa en el modo de configuración global.
Ejemplo:
Router(config-if)# exit
Paso 10 autonomous-system-number BGP del router
Ingresa el modo de configuración del router para el
proceso de ruteo especificado.
Ejemplo:
BGP 40000 del router de Router(config)#
Paso 11 ningún valor por defecto ipv4-unicast BGP
Ejemplo:
Router (config-router) # ningún valor
por defecto ipv4-unicast BGP
Inhabilita a la familia predeterminada de la dirección
de Unicast del IPv4 para establecer a las sesiones de
peer.
Recomendamos el configurar de este comando
en el ámbito global.
Ingresa al modo de configuración de la familia del
Paso 12 [vrf vrf-name] del IPv6 de la direccionamientofamilia [unicast | Multicast | vpnv6]
direccionamiento y habilita la dirección del IPv6.
Ejemplo:
Router (config-router) # IPv6 de la
direccionamiento-familia
Paso 13 vecino ipv6-address telecontrol-como el
autonomous-system-number
Agrega la dirección IP del vecino en el sistema
autónomo especificado a la tabla del vecino BGP del
IPv6 del router local.
Ejemplo:
Router (config-router-AF) # vecino
2001:DB8:2:1::4 telecontrol-como 45000
Paso 14 bfd vecino del fail-over ipv6-address
Permisos BGP para monitorear a la sesión de peer
de un vecino del IPv6 que usa el BFD.
Ejemplo:
Router (config-router) # bfd vecino del
fail-over 2001:DB8:2:1::4
Paso 15 Finalizar
Da salida al modo de configuración y ingresa al modo
EXEC privilegiado.
Ejemplo:
Router (config-router) # extremo
Configuración de un Router para Restablecer una Sesión de Vecino cuando se ha Excedido el Límite Máximo del Prefijo
Realice esta tarea de configurar el intervalo de tiempo en el cual una sesión del vecino BGP es restablecida por un router cuando el número de prefijos que se han recibido de
un peer BGP ha excedido el límite máximo del prefijo.
El operador de la red puede configurar a un router que esté ejecutando el BGP para restablecer automáticamente a una sesión vecina se ha derribado que porque se ha
excedido el límite de prefijo máximo configurado. No se requiere ninguna intervención del operador de la red cuando se habilita esta característica.
Nota
Esta tarea intenta restablecer una sesión discapacitada del vecino BGP en el intervalo de tiempo configurado que es
especificado por el operador de la red. Sin embargo, la configuración del temporizador del reinicio solamente no puede
cambiar o corregir a un par que esté enviando una cantidad excesiva de prefijos. El operador de la red necesitará configurar
de nuevo el límite de prefijo máximo o reducir el número de prefijos que se envíen del par. Un par que se configura para
enviar demasiados prefijos puede causar la inestabilidad en la red, donde una cantidad excesiva de prefijos se hace
publicidad y se retira rápidamente. En este caso, palabra clave warning-only (Sólo advertencia) del comando neighbor
maximum-prefix puede ser configurado para inhabilitar la capacidad de reinicio, mientras que el operador de la red corrige el
problema subyacente.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. vecino {IP address | [warning-only] máximo del [restart minutes] del [threshold] del máximo-prefijo del par-grupo-nombre}
5. extremo
6. muestre a vecinos BGP del IP el IP address
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del Ingresa en el modo de configuración de router y crea un proceso de
ruteo BGP.
3
router
Ejemplo:
BGP 101 del router de
Router(config)#
Configura el límite de prefijo máximo en un router que esté ejecutando
Paso neighbor {ip-address | [warning4
only] máximo del [restart minutes] del el BGP.
[threshold] del máximo-prefijo del
Utilice la palabra clave del reinicio y el argumento de los
par-grupo-nombre}
minutos para configurar al router para restablecer
automáticamente a una sesión vecina se ha inhabilitado que
porque se ha excedido el límite de prefijo máximo. El rango
Ejemplo:
configurable del minutesis a partir de la 1 a 65535 minutos.
Utilice palabra clave warning-only (Sólo advertencia) para
Router (config-router) #
configurar al router para inhabilitar la capacidad de reinicio para
reinicio 90 60 del máximopermitir que usted repare a un par que esté enviando
prefijo 1000 de 10.4.9.5 del
demasiados prefijos.
vecino
Nota Si el minutesargument no se configura, la sesión discapacitada
permanecerá abajo después de que se exceda el límite de
prefijo máximo. Éste es el comportamiento predeterminado.
Paso Finalizar
5
Da salida al modo de configuración y ingresa al modo EXEC
privilaged.
Ejemplo:
Router (config-router) #
extremo
Paso muestre a vecinos BGP del IP el IP
6
address
Ejemplo:
Vecinos BGP 10.4.9.5 del IP
de la demostración del
Router-
(Opcional) Muestra información sobre las conexiones TCP y BGP con
los vecinos.
En este ejemplo, la salida de este comando visualizará el límite
máximo del prefijo para el vecino especificado y el valor del
temporizador configurado del reinicio.
Nota En este ejemplo se utiliza solamente la sintaxis aplicable a esta
tarea. Para más detalles, vea el Routing IP del Cisco IOS:
Referencia del comando bgp.
Ejemplos
La salida de siguiente ejemplo del comando show ip bgp neighbors verifica que hayan configurado a un router para restablecer automáticamente a las sesiones vecinas
discapacitadas. La salida muestra que el límite máximo del prefijo para el vecino 10.4.9.5 está establecido a 1000 prefijos, el umbral del reinicio se fija al 90 por ciento, y el
intervalo del reinicio se fija en 60 minutos.
Router# show ip bgp neighbors 10.4.9.5
BGP neighbor is 10.4.9.5, remote AS 101, internal link
BGP version 4, remote router ID 10.4.9.5
BGP state = Established, up for 2w2d
Last read 00:00:14, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent
Rcvd
Opens:
1
1
Notifications:
0
0
Updates:
0
0
Keepalives:
23095
23095
Route Refresh:
0
0
Total:
23096
23096
Default minimum time between advertisement runs is 5 seconds
For address family: IPv4 Unicast
BGP table version 1, neighbor versions 1/0 1/0
Output queue sizes : 0 self, 0 replicated
Index 2, Offset 0, Mask 0x4
Member of update-group 2
Sent
Rcvd
Prefix activity:
------Prefixes Current:
0
0
Prefixes Total:
0
0
Implicit Withdraw:
0
0
Explicit Withdraw:
0
0
Used as bestpath:
n/a
0
Used as multipath:
n/a
0
Outbound
Inbound
Local Policy Denied Prefixes:
-------------Total:
0
0
!Configured maximum number of prefixes and restart interval information!
Maximum prefixes allowed 1000
Threshold for warning message 90%, restart interval 60 min
Number of NLRIs in the update sent: max 0, min 0
Connections established 1; dropped 0
Last reset never
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 10.4.9.21, Local port: 179
Foreign host: 10.4.9.5, Foreign port: 11871
Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes)
Event Timers (current time is 0x5296BD2C):
Timer
Starts
Wakeups
Next
Retrans
23098
0
0x0
TimeWait
0
0
0x0
AckHold
23096
22692
0x0
SendWnd
0
0
0x0
KeepAlive
0
0
0x0
GiveUp
0
0
0x0
PmtuAger
0
0
0x0
DeadWait
0
0
0x0
iss: 1900546793 snduna: 1900985663 sndnxt: 1900985663
sndwnd: 14959
irs: 2894590641 rcvnxt: 2895029492 rcvwnd:
14978 delrcvwnd:
1406
SRTT: 300 ms, RTTO: 607 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 316 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
Datagrams (max data segment is 1460 bytes):
Rcvd: 46021 (out of order: 0), with data: 23096, total data bytes: 438850
Sent: 46095 (retransmit: 0, fastretransmit: 0), with data: 23097, total data by9
Consejos de Troubleshooting
Consejos de Troubleshooting
Utilice el comando clear ip bgp a reajusta una conexión BGP usando la reconfiguración suave BGP. Este comando se puede utilizar para borrar los prefijos salvados para
prevenir a un router que esté ejecutando el BGP de exceder el límite de prefijo máximo. Para más detalles sobre usar la reconfiguración suave BGP, vea “supervisión y
mantener la tarea BGP básico” en “configurando el módulo de una red de BGP básica”.
La visualización de los mensajes de error siguientes puede indicar un problema subyacente que esté haciendo a la sesión vecina hacer discapacitada. El operador de la red
debe marcar los valores que se configuran para el límite de prefijo máximo y la configuración de cualquier par que esté enviando una cantidad excesiva de prefijos. Los
mensajes de error de ejemplo siguientes son similares a los mensajes de error que pueden ser visualizados:
00:01:14:%BGP-5-ADJCHANGE:neighbor 10.10.10.2 Up
00:01:14:%BGP-4-MAXPFX:No. of unicast prefix received from 10.10.10.2 reaches 5, max 6
00:01:14:%BGP-3-MAXPFXEXCEED:No.of unicast prefix received from 10.10.10.2:7 exceed limit6
00:01:14:%BGP-5-ADJCHANGE:neighbor 10.10.10.2 Down - BGP Notification sent
00:01:14:%BGP-3-NOTIFICATION:sent to neighbor 10.10.10.2 3/1 (update malformed) 0 byte
El comando bgp dampening puede ser utilizado para configurar el humedecimiento de una ruta inestable o para interconectar cuando un par está enviando demasiados
prefijos y está causando la inestabilidad de la red. Utilice este comando solamente al localizar averías o ajustando a un router que esté enviando una cantidad excesiva de
prefijos. Para más detalles sobre la ruta BGP que humedece, vea que “configurar el BGP avanzado ofrece” el módulo.
Configuración de Peering de AS Dual para Migración de Red
Realice esta tarea de configurar a un router del peer BGP para aparecer a los peeres externos como miembro de otro sistema autónomo con el fin de la migración del número
del sistema autónomo. Cuando configuran al peer BGP con los números del sistema autónomos duales entonces el operador de la red puede combinar un sistema autónomo
secundario en un sistema autónomo primario y poner al día la configuración del cliente durante un futuro mantenga la ventana sin los arreglos de comunicación entre peers
existentes de interrupción.
El BGP del IP de la demostración y los comandos show ip bgp neighbors se pueden utilizar para verificar el número del sistema autónomo para las entradas en la tabla de
ruteo y el estatus de esta característica.
Nota
El soporte BGP para dual COMO la configuración para la red COMO característica de las migraciones se puede
configurar para solamente las sesiones de peer verdaderas del eBGP. Esta característica no se puede configurar para
dos pares en diversos sistemas subautonomous de una confederación.
El soporte BGP para dual COMO la configuración para la red COMO característica de las migraciones se puede
configurar para las sesiones y las configuraciones de la conexión individual entre peers aplicadas a través de los
grupos de peer y de las plantillas del par. Si este comando se aplica a un grupo de peer, los pares no pueden ser
personalizados individualmente.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. neighbor ip-address telecontrol-como el autonomous-system-number
5. neighbor ip-address local-como el [autonomous-system-number [no-prepend [replace-as [dual-as]]]]
6. neighbor ip-address quitar-soldado-como
7. extremo
8. muestre el [longer-prefixes] del [network-mask] BGP del IP [network] [prefijo-lista-nombre de la lista de prefijo | [shorter-prefixes mask-length] del ruta-mapa-nombre del
route-map]
9. muestre a vecinos BGP del IP el [neighbor-address] [recibir-rutas | rutas| rutas anunciadas | regexp de las trayectorias | rutas que ya no sirven | prefijo-filtro recibido]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del
3
router
Ingresa en el modo de configuración de router y crea un
proceso de ruteo BGP.
Ejemplo:
BGP 40000 del router de
Router(config)#
Paso neighbor ip-address telecontrol-como el
4
autonomous-system-number
Establece una sesión de peering con un vecino BGP.
Ejemplo:
Router (config-router) # vecino
10.0.0.1 telecontrol-como 45000
Paso neighbor ip-address local-como el
5
[autonomous-system-number [no-prepend
[replace-as [dual-as]]]]
Personaliza el atributo AS_PATH para las rutas recibidas desde
un vecino eBGP.
Reemplace-como la palabra clave se utiliza para prepend
solamente el número del sistema autónomo local (según
Ejemplo:
El router (config-router) #
vecino 10.0.0.1 local-como 50000
ninguno-prepend reemplace-como
dual-como
Paso neighbor ip-address quitar-soldado-como
6
Ejemplo:
Router (config-router) # vecino
10.0.0.1 quitar-soldado-como
Paso Finalizar
7
lo configurado con el argumento de IP Address) al atributo
AS_PATH. El número del sistema autónomo del proceso
de ruteo local BGP no prepended.
Dual-como la palabra clave se utiliza para configurar al
vecino eBGP para establecer a una sesión de peer que
usa el número del sistema autónomo real (del proceso de
ruteo local BGP) o usando el número del sistema
autónomo configurado con el argumento de IP Address
(local-como).
El ejemplo configura a la sesión de peer con el vecino de
10.0.0.1 para validar el número del sistema autónomo real
y local-como el número.
(Opcional) quita los números privados del sistema autónomo de
las actualizaciones de ruteo de salida.
Este comando se puede utilizar con reemplace-como las
funciones para quitar el número privado del sistema
autónomo y para substituirlo por un número del sistema
autónomo externo.
Los números privados del sistema autónomo (64512 a
65535) se quitan automáticamente del atributo AS_PATH
cuando se configura este comando.
Da salida al modo de configuración y ingresa al modo EXEC
privilegiado.
Ejemplo:
Router (config-router) # extremo
Muestra entradas en la tabla de ruteo BGP.
Paso muestre el [longer-prefixes] del [network8
mask] BGP del IP [network] [prefijo-listaLa salida se puede utilizar para verificar si el número del
nombre de la lista de prefijo | [shortersistema autónomo real o local-como el número se
prefixes mask-length] del ruta-mapa-nombre
configura.
del route-map]
Ejemplo:
BGP del IP de la demostración del
RouterPaso muestre a vecinos BGP del IP el
9
[neighbor-address] [recibir-rutas | rutas|
rutas anunciadas | regexp de las
trayectorias | rutas que ya no sirven |
prefijo-filtro recibido]
Muestra información sobre conexiones TCP y BGP con los
vecinos.
La salida visualizará el local COMO, ninguno-prepend,
reemplace-como, y dual-como con el número del sistema
autónomo correspondiente cuando se configuran estas
opciones.
Ejemplo:
Vecinos BGP del IP de la
demostración del Router-
Configuración de la Revisión de Seguridad TTL para Sesiones de Vecino BGP
Realice esta tarea de permitir que el BGP establezca o que mantenga una sesión solamente si el valor de TTL en encabezado del paquete IP es igual o mayor que al valor de
TTL configurado para la sesión del vecino BGP.
Antes de comenzar
Para maximizar la eficacia del soporte BGP para la característica de la revisión de seguridad de TTL, recomendamos que usted la configura en cada router participante.
Al habilitar esta función, se asegura la sesión eBGP en la dirección de entrada solamente y no tiene ningún efecto sobre los paquetes de salida IP ni el router remoto.
Nota
El comando neighbor ebgp-multihop no es necesario cuando el soporte BGP para la característica de la revisión de
seguridad de TTL se configura para una sesión vecina multihop y debe ser inhabilitado antes de configurar esta
característica.
La eficacia del soporte BGP para la característica de la revisión de seguridad de TTL se reduce en los peerings
multihop de gran diámetro. En caso de ataque basado en la utilización CPU contra un router BGP que se configure
para el peering de gran diámetro, usted puede todavía necesitar apagar a las sesiones vecinas afectadas para manejar
el ataque.
Esta característica no es eficaz contra los ataques de un par que se ha comprometido dentro de la red local y remota.
Esta restricción también incluye a los pares que están en el segmento de red entre la red local y remota.
PASOS SUMARIOS
1. permiso
2. destino del [protocol] de la traza
3. configuró terminal
4. autonomous-system-number BGP del router
5. conteo saltos de los saltos de la TTL-Seguridad del neighbor ip-address
6. extremo
7. muestre los ejecutar-config
8. muestre a vecinos BGP del IP el [ip-address]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso destino del [protocol] de la traza
2
Ejemplo:
Descubre las rutas del protocolo especificado que los paquetes tomarán
realmente al viajar a su destino.
Ingrese el comando trace de determinar el número de saltos al par
especificado.
IP 10.1.1.1 de la traza
del RouterPaso configure terminal
3
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure
terminal
Ingresa en el modo de configuración de router y crea un proceso de ruteo
Paso autonomous-system-number BGP
BGP.
4
del router
Ejemplo:
BGP 65000 del router de
Router(config)#
Paso conteo saltos de los saltos de la
5
TTL-Seguridad del neighbor ipaddress
Configura el número máximo de saltos que separen a dos pares.
El argumento del conteo saltos se fija al número de saltos que
separen el local y al peer remoto. Si el valor previsto de TTL en
Ejemplo:
El router (config-router)
# TTL-Seguridad de
10.1.1.1 del vecino salta
2
Paso Finalizar
6
encabezado del paquete IP es 254, después el número 1 se debe
configurar para el argumento del conteo saltos. El rango de los
valores es un número a partir de la 1 a 254.
Cuando el soporte BGP para la característica de la revisión de
seguridad de TTL se habilita, el BGP validará los paquetes del IP
entrante con un valor de TTL al cual sea igual o mayor que el valor
previsto de TTL. Se desechan los paquetes que no se validan.
El ejemplo de configuración fija el valor entrante previsto de TTL por
lo menos a 253, que es 255 menos el valor de TTL de 2, y éste es el
valor de TTL del mínimo esperado del peer BGP. El router local
validará a la sesión de peer del vecino de 10.1.1.1 solamente si es
uno o dos saltos lejos.
Da salida al modo de configuración y ingresa al modo EXEC privilegiado.
Ejemplo:
Router (config-router) #
extremo
Paso show running-config
7
Ejemplo:
Ejecutar-config de la
demostración del Router| comience el BGP
(Opcional) visualiza el contenido del archivo de configuración actualmente
que se ejecuta.
La salida de este comando visualiza la configuración del comando
vecino de la TTL-Seguridad para cada par bajo sección de
configuración BGP de la salida. Esa sección incluye la dirección de
vecino y el conteo saltos configurado.
Nota En este ejemplo se utiliza solamente la sintaxis aplicable a esta
tarea. Para más detalles, vea el Routing IP del Cisco IOS:
Referencia del comando bgp.
Paso muestre a vecinos BGP del IP el (Opcional) Muestra información sobre las conexiones TCP y BGP con los
vecinos.
8
[ip-address]
Este comando visualiza al “vecino del BGP externo puede estar
hasta el número salta lejos” cuando el soporte BGP para la
Ejemplo:
característica de la revisión de seguridad de TTL se habilita. El valor
numérico representa el conteo saltos. Es un número a partir de la 1
Vecinos BGP 10.4.9.5 del
a 254.
IP de la demostración del
Router-
Nota En este ejemplo se utiliza solamente la sintaxis aplicable a esta
tarea. Para más detalles, vea el Routing IP del Cisco IOS:
Referencia del comando bgp.
Ejemplos
La configuración del soporte BGP para la característica de la revisión de seguridad de TTL se puede verificar con los ejecutar-config de la demostración y los
neighborscommands BGP del IP de la demostración. Esta característica se configura localmente en cada par, tan allí no es ninguna configuración remota a verificar.
Lo que sigue es salida de muestra del comando show running-config. La salida muestra que configuran al vecino 10.1.1.1 para establecer o para mantener a la sesión
vecina solamente si la cuenta prevista de TTL en el paquete del IP entrante es 253 o 254.
Router# show running-config
| begin bgp
router bgp 65000
no synchronization
bgp log-neighbor-changes
neighbor 10.1.1.1 remote-as 55000
neighbor 10.1.1.1 ttl-security hops 2
no auto-summary
.
.
.
Lo que sigue es salida de muestra del comando show ip bgp neighbors. La salida muestra que el router local validará los paquetes del vecino de 10.1.1.1 si es no más que 2
saltos lejos. La configuración de esta característica se visualiza en la sección de la familia del direccionamiento de la salida. La línea relevante se muestra en intrépido en la
salida.
Router# show ip bgp neighbors 10.1.1.1
BGP neighbor is 10.1.1.1, remote AS 55000, external link
BGP version 4, remote router ID 10.2.2.22
BGP state = Established, up for 00:59:21
Last read 00:00:21, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent
Rcvd
Opens:
2
2
Notifications:
0
0
Updates:
0
0
Keepalives:
226
227
Route Refresh:
0
0
Total:
228
229
Default minimum time between advertisement runs is 5 seconds
For address family: IPv4 Unicast
BGP table version 1, neighbor version 1/0
Output queue sizes : 0 self, 0 replicated
Index 1, Offset 0, Mask 0x2
Member of update-group 1
Sent
Rcvd
Prefix activity:
------Prefixes Current:
0
0
Prefixes Total:
0
0
Implicit Withdraw:
0
0
Explicit Withdraw:
0
0
Used as bestpath:
n/a
0
Used as multipath:
n/a
0
Outbound
Inbound
Local Policy Denied Prefixes:
-------------Total:
0
0
Number of NLRIs in the update sent: max 0, min 0
Connections established 2; dropped 1
Last reset 00:59:50, due to User reset
External BGP neighbor may be up to 2 hops away.
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 10.2.2.22, Local port: 179
Foreign host: 10.1.1.1, Foreign port: 11001
Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes)
Event Timers (current time is 0xCC28EC):
Timer
Starts
Wakeups
Next
Retrans
63
0
0x0
TimeWait
0
0
0x0
AckHold
62
50
0x0
SendWnd
0
0
0x0
KeepAlive
0
0
0x0
GiveUp
0
0
0x0
PmtuAger
0
0
0x0
DeadWait
0
0
0x0
iss: 712702676 snduna: 712703881 sndnxt: 712703881
sndwnd: 15180
irs: 2255946817 rcvnxt: 2255948041 rcvwnd:
15161 delrcvwnd:
1223
SRTT: 300 ms, RTTO: 607 ms, RTV: 3 ms, KRTT: 0 ms
minRTT: 0 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
Datagrams (max data segment is 1460 bytes):
Rcvd: 76 (out of order: 0), with data: 63, total data bytes: 1223
Sent: 113 (retransmit: 0, fastretransmit: 0), with data: 62, total data bytes: 4
Configuración de BGP Support for TCP Path MTU Discovery per Session
Esta sección contiene las siguientes tareas:
Inhabilitación de TCP Path MTU Discovery Globalmente para Todas las Sesiones BGP:
Inhabilitación de TCP Path MTU Discovery para un Solo Vecino BGP
Habilitación de la Detección de la MTU de la Trayectoria TCP Globalmente para Todas las Sesiones de BGP
Habilitación de la Detección de la MTU de la Trayectoria TCP para un Solo Vecino BGP
Inhabilitación de TCP Path MTU Discovery Globalmente para Todas las Sesiones BGP:
Realice esta tarea de inhabilitar la detección de MTU de trayecto TCP para todas las sesiones de BGP. La detección de MTU de trayecto TCP se habilita por abandono cuando
usted configura a las sesiones de BGP, pero recomendamos que usted ingresa el comando show ip bgp neighbors de asegurarse de que la detección de MTU de trayecto
TCP está habilitada.
Antes de comenzar
Esta tarea asume que ha configurado previamente los vecinos BGP con conexiones TCP activas.
PASOS SUMARIOS
1. permiso
2. muestre a vecinos BGP del IP el [ip-address]
3. configuró terminal
4. autonomous-system-number BGP del router
5. ninguna trayectoria-MTU-detección del transporte BGP
6. extremo
7. muestre a vecinos BGP del IP el [ip-address]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso muestre a vecinos BGP del IP el [ip2
address]
Ejemplo:
Vecinos BGP del IP de la
demostración del Router-
Paso configure terminal
3
(Opcional) Muestra información sobre las conexiones TCP y
BGP con los vecinos.
Utilice este comando de determinar si los vecinos BGP
hacen la detección de MTU de trayecto TCP habilitar.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el
Routing IP del Cisco IOS: Referencia del comando bgp
.
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del router
4
Ingresa al modo de configuración del router para crear o
configurar un proceso de ruteo BGP.
Ejemplo:
BGP 50000 del router de
Router(config)#
Paso ninguna trayectoria-MTU-detección del
5
transporte BGP
Detección de MTU de trayecto de las neutralizaciones TCP
para todas las sesiones de BGP.
Ejemplo:
Router (config-router) # ninguna
trayectoria-MTU-detección del
transporte BGP
Paso Finalizar
6
Sale del modo de configuración del router y vuelve al modo
EXEC privilegiado.
Ejemplo:
Router (config-router) # extremo
Paso muestre a vecinos BGP del IP el [ip7
address]
Ejemplo:
Vecinos BGP del IP de la
demostración del Router-
(Opcional) Muestra información sobre las conexiones TCP y
BGP con los vecinos.
En este ejemplo, la salida de este comando no
visualizará que cualquier vecino hace el mtu de
trayectoria TCP habilitar.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el
Routing IP del Cisco IOS: Referencia del comando bgp
.
Ejemplos
El siguiente ejemplo de salida del comando show ip bgp neighbors muestra que la detección de la MTU de trayectoria TCP está habilitada para los vecinos BGP. Dos entradas
en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.
Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2, remote AS 45000, internal link
BGP version 4, remote router ID 172.16.1.99
.
.
.
For address family: IPv4 Unicast
BGP table version 5, neighbor version 5/0
.
.
.
Address tracking is enabled, the RIB does have a route to 172.16.1.2
Address tracking requires at least a /24 route to the peer
Connections established 3; dropped 2
Last reset 00:00:35, due to Router ID changed
Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable
Lo que sigue es salida de muestra del comando show ip bgp neighbors después de que no se haya ingresado al ningún comando path-mtu-discovery del transporte
BGP. Observe que las entradas del mtu de trayectoria faltan.
Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2, remote AS 45000, internal link
BGP version 4, remote router ID 172.16.1.99
.
.
.
For address family: IPv4 Unicast
BGP table version 5, neighbor version 5/0
.
.
.
Address tracking is enabled, the RIB does have a route to 172.16.1.2
Address tracking requires at least a /24 route to the peer
Connections established 3; dropped 2
Last reset 00:00:35, due to Router ID changed
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle
Inhabilitación de TCP Path MTU Discovery para un Solo Vecino BGP
Realice esta tarea de establecer a una sesión de peer con un vecino del Internal BGP (iBGP) y después de inhabilitar la detección de MTU de trayecto TCP para la sesión del
vecino BGP. El comando neighbor transport se puede utilizar en el modo de configuración del router o en el modo de configuración de la familia de direcciones.
Antes de comenzar
Esta tarea asume que usted sabe que la detección de MTU de trayecto TCP está habilitada por abandono para todos sus vecinos BGP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}
5. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number
6. vecino {IP address| el par-grupo-nombre} activa
7. ningún vecino {IP address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}
8. extremo
9. muestre a los vecinos BGP del IP
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del router
3
Ingresa el modo de configuración del router para el
proceso de ruteo especificado.
Ejemplo:
BGP 45000 del router de
Router(config)#
Paso direccionamiento-familia {ipv4 [mdt | Multicast | Ingresa en el modo de configuración de la familia de
direcciones para configurar los peers BGP de modo que
4
[vrf vrf-name] del unicast | vrf-name del vrf] |
acepten configuraciones específicas de familia de
[unicast] vpnv4}
direcciones.
Ejemplo:
El ejemplo crea una sesión de familia de direcciones
unicast IPv4.
Router (config-router) # unicast de
la direccionamiento-familia ipv4
Paso neighbor {ip-address| par-grupo-nombre}
5
telecontrol-como el autonomous-system-number
Añade la dirección IP o el nombre de grupo de peers del
vecino al sistema autónomo especificado a la tabla de
vecinos BGP multiprotocolo IPv4 del router local.
Ejemplo:
Router (config-router-AF) # vecino
192.168.1.1 telecontrol-como 45000
Paso neighbor {ip-address| el par-grupo-nombre}
6
activa
Activa el vecino bajo la familia de direcciones IPv4.
Ejemplo:
El router (config-router-AF) # vecino
172.16.1.1 activa
Detección de MTU de trayecto de las neutralizaciones
Paso ningún vecino {IP address| transporte del parTCP para un solo vecino BGP.
7
grupo-nombre } {modo de conexión | trayectoriaMTU-detección}
En este ejemplo, la detección de MTU de trayecto
TCP se inhabilita para el vecino en 172.16.1.1.
Ejemplo:
Router (config-router-AF) # ninguna
trayectoria-MTU-detección vecina del
transporte de 172.16.1.1
Paso Finalizar
8
Sale del modo de configuración de la familia de
direcciones y vuelve al modo EXEC privilegiado.
Ejemplo:
Router (config-router-AF) # extremo
Paso muestre a los vecinos BGP del IP
9
Ejemplo:
(Opcional) Muestra información sobre las conexiones
TCP y BGP con los vecinos.
En este ejemplo, la salida de este comando no
visualizará que el vecino hace la detección de MTU
de trayecto TCP habilitar.
Vecinos BGP del IP de la demostración
del Router-
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el
Routing IP del Cisco IOS: Referencia del comando
bgp.
Ejemplos
La salida de muestra siguiente muestra que la detección de MTU de trayecto TCP se ha inhabilitado para el vecino BGP 172.16.1.1 pero que todavía está habilitada para el
vecino BGP 192.168.2.2. Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU
de trayecto TCP está habilitada.
Router# show ip bgp neighbors
BGP neighbor is 172.16.1.1, remote AS 45000, internal link
BGP version 4, remote router ID 172.17.1.99
.
.
.
Address tracking is enabled, the RIB does have a route to 172.16.1.1
Address tracking requires at least a /24 route to the peer
Connections established 1; dropped 0
Last reset never
.
.
.
SRTT: 165 ms, RTTO: 1172 ms, RTV: 1007 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle
.
.
.
BGP neighbor is 192.168.2.2, remote AS 50000, external link
BGP version 4, remote router ID 10.2.2.99
.
.
.
For address family: IPv4 Unicast
BGP table version 4, neighbor version 4/0
.
.
.
Address tracking is enabled, the RIB does have a route to 192.168.2.2
Address tracking requires at least a /24 route to the peer
Connections established 2; dropped 1
Last reset 00:05:11, due to User reset
Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 210 ms, RTTO: 904 ms, RTV: 694 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable
Habilitación de la Detección de la MTU de la Trayectoria TCP Globalmente para Todas las Sesiones de BGP
Realice esta tarea de habilitar la detección de MTU de trayecto TCP para todas las sesiones de BGP. La detección de MTU de trayecto TCP se habilita por abandono cuando
usted configura a las sesiones de BGP, pero si el soporte BGP para la detección de MTU de trayecto TCP por la característica de la sesión se ha inhabilitado, usted puede
utilizar esta tarea de volverla a permitir. Para verificar que la detección de MTU de trayecto TCP esté habilitada, utilice el comando show ip bgp neighbors.
Antes de comenzar
Esta tarea asume que ha configurado previamente los vecinos BGP con conexiones TCP activas.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. trayectoria-MTU-detección del transporte BGP
5. extremo
6. muestre a los vecinos BGP del IP
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del
3
router
Ingresa al modo de configuración del router para crear o
configurar un proceso de ruteo BGP.
Ejemplo:
BGP 45000 del router de
Router(config)#
Paso trayectoria-MTU-detección del transporte Detección de MTU de trayecto de los permisos TCP para todas
las sesiones de BGP.
4
BGP
Ejemplo:
Router (config-router) #
trayectoria-MTU-detección del
transporte BGP
Paso Finalizar
5
Sale del modo de configuración del router y vuelve al modo
EXEC privilegiado.
Ejemplo:
Router (config-router) # extremo
Paso muestre a los vecinos BGP del IP
6
Ejemplo:
Vecinos BGP del IP de la
demostración del Router-
(Opcional) Muestra información sobre las conexiones TCP y
BGP con los vecinos.
En este ejemplo, la salida de este comando mostrará que
todos los vecinos hacen la detección de MTU de trayecto
TCP habilitar.
Nota En este ejemplo se utiliza solamente la sintaxis aplicable
a esta tarea. Para más detalles, vea el Routing IP del
Cisco IOS: Referencia del comando bgp.
Ejemplos
El siguiente ejemplo de salida del comando show ip bgp neighbors muestra que la detección de la MTU de trayectoria TCP está habilitada para los vecinos BGP. Dos entradas
en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está habilitada.
Router# show ip bgp neighbors
BGP neighbor is 172.16.1.2, remote AS 45000, internal link
BGP version 4, remote router ID 172.16.1.99
.
.
.
For address family: IPv4 Unicast
BGP table version 5, neighbor version 5/0
.
.
.
Address tracking is enabled, the RIB does have a route to 172.16.1.2
Address tracking requires at least a /24 route to the peer
Connections established 3; dropped 2
Last reset 00:00:35, due to Router ID changed
Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 146 ms, RTTO: 1283 ms, RTV: 1137 ms, KRTT: 0 ms
minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable
Habilitación de la Detección de la MTU de la Trayectoria TCP para un Solo Vecino BGP
Realice esta tarea de establecer a una sesión de peer con un vecino eBGP y después de habilitar la detección de MTU de trayecto TCP para la sesión del vecino BGP. El
comando neighbor transport se puede utilizar en el modo de configuración del router o en el modo de configuración de la familia de direcciones.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. direccionamiento-familia {ipv4 [mdt | Multicast | [vrf vrf-name] del unicast | vrf-name del vrf] | [unicast] vpnv4}
5. vecino {IP address| par-grupo-nombre} telecontrol-como el autonomous-system-number
6. vecino {IP address| el par-grupo-nombre} activa
7. vecino {IP address| transporte del par-grupo-nombre } {modo de conexión | trayectoria-MTU-detección}
8. extremo
9. muestre a vecinos BGP del IP el [ip-address]
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso autonomous-system-number BGP del router
3
Ingresa el modo de configuración del router para el
proceso de ruteo especificado.
Ejemplo:
BGP 45000 del router de
Router(config)#
Ingresa en el modo de configuración de la familia de
Paso direccionamiento-familia {ipv4 [mdt | Multicast |
direcciones para configurar los peers BGP de modo que
4
[vrf vrf-name] del unicast | vrf-name del vrf] |
acepten configuraciones específicas de familia de
[unicast] vpnv4}
direcciones.
Ejemplo:
El ejemplo crea una sesión de familia de direcciones
unicast IPv4.
Router (config-router) # unicast de
la direccionamiento-familia ipv4
Paso neighbor {ip-address| par-grupo-nombre}
5
telecontrol-como el autonomous-system-number
Añade la dirección IP o el nombre de grupo de peers del
vecino al sistema autónomo especificado a la tabla de
vecinos BGP multiprotocolo IPv4 del router local.
Ejemplo:
Router (config-router-AF) # vecino
192.168.2.2 telecontrol-como 50000
Paso neighbor {ip-address| el par-grupo-nombre}
Activa el vecino bajo la familia de direcciones IPv4.
6
activa
Ejemplo:
El router (config-router-AF) # vecino
192.168.2.2 activa
Detección de MTU de trayecto de los permisos TCP para
Paso neighbor {ip-address| transporte del par-grupo7
nombre } {modo de conexión | trayectoria-MTU- un solo vecino BGP.
detección}
Ejemplo:
Router (config-router-AF) #
trayectoria-MTU-detección del
transporte de 192.168.2.2 del vecino
Paso Finalizar
8
Sale del modo de configuración de la familia de
direcciones y vuelve al modo EXEC privilegiado.
Ejemplo:
Router (config-router-AF) # extremo
Paso muestre a vecinos BGP del IP el [ip-address]
9
Ejemplo:
Vecinos BGP 192.168.2.2 del IP de la
demostración del Router-
(Opcional) Muestra información sobre las conexiones TCP
y BGP con los vecinos.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el
Routing IP del Cisco IOS: Referencia del comando
bgp.
Ejemplos
La salida de muestra siguiente del comando show ip bgp neighbors muestra que la detección de MTU de trayecto TCP está habilitada para el vecino BGP en 192.168.2.2.
Dos entradas en la salida--Se habilita la trayectoria-MTU-detección de Transport(tcp) y mtu de trayectoria capaz--muestre que la detección de MTU de trayecto TCP está
habilitada.
Router# show ip bgp neighbors 192.168.2.2
BGP neighbor is 192.168.2.2, remote AS 50000, external link
BGP version 4, remote router ID 10.2.2.99
.
.
.
For address family: IPv4 Unicast
BGP table version 4, neighbor version 4/0
.
.
.
Address tracking is enabled, the RIB does have a route to 192.168.2.2
Address tracking requires at least a /24 route to the peer
Connections established 2; dropped 1
Last reset 00:05:11, due to User reset
Transport(tcp) path-mtu-discovery is enabled
.
.
.
SRTT: 210 ms, RTTO: 904 ms, RTV: 694 ms, KRTT: 0 ms
minRTT: 20 ms, maxRTT: 300 ms, ACK hold: 200 ms
Flags: higher precedence, retransmission timeout, nagle, path mtu capable
Implementación de Vecinos Dinámicos BGP Usando Rangos de Subred
En Cisco IOS Release 12.2(33)SXH, se insertó el soporte para los vecinos dinámicos BGP. Realice esta tarea de implementar la creación dinámica de los vecinos BGP que
usan los rangos de subred.
En esta tarea, crean a un grupo de peer de BGP en el router B en la figura abajo, un límite global se establece en el número de vecinos BGP dinámicos, y un rango de subred
se asocia a un grupo de peer. La configuración del rango de subred habilita el proceso de vecino dinámico BGP. Agregan al grupo de peer a la tabla del vecino BGP del router
local, y un número del sistema autónomo alterno también se configura. El grupo de peer se activa bajo la familia del direccionamiento del IPv4.
El siguiente paso es moverse a otro router--Router E en la figura abajo--donde comienzan a una sesión de BGP y el router vecino, configuran al router B, como peer BGP
remoto. La configuración del peering abre a una sesión TCP y acciona al router B para crear a un vecino BGP dinámico porque la dirección IP que comienza a la sesión TCP
(192.168.3.2) está dentro del rango de subred configurado para los peeres BGP dinámicos. La tarea se mueve de nuevo al primer router, el router B, para funcionar con tres
comandos show que se han modificado para visualizar la información dinámica del peer BGP.
Figura 1
Topología vecina dinámica BGP
Antes de comenzar
Esta tarea requiere el Cisco IOS Release 12.2(33)SXH, o una versión posterior, para ejecutarse.
Nota
Esta tarea soporta solamente el peering del IPv4 BGP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. autonomous-system-number BGP del router
4. log-neighbor-changes BGP
5. grupo de peers del par-grupo-nombre del vecino
6. el BGP escucha [limit max-number]
7. el BGP escucha [Número máximo del límite | red del rango/par-grupo-nombre del grupo de peers de la longitud]
8. vecino {IP address | ipv6-address | [ttl] del ebgp-multihop del par-grupo-nombre}
9. par-grupo-nombre del vecino telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number
10. direccionamiento-familia ipv4 [mdt | Multicast | [vrf vrf-name] del unicast]
11 vecino {IP address| el par-grupo-nombre} activa
12.
Finalizar
13.
Desplácese a otro router con una interfaz dentro del rango de subredes del grupo de peers BGP configurado en esta tarea.
14.
permiso
15.
configure terminal
16.
autonomous-system-number BGP del router
17.
neighbor {ip-address| par-grupo-nombre} telecontrol-como el [alternate-as autonomous-system-number…] del autonomous-system-number
18.
Volver al primer router.
19.
muestre el resumen BGP del IP
20.
muestre el [peer-group-name] del grupo de peers BGP del IP [summary]
21.
muestre a vecinos BGP del IP el [ip-address]
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo EXEC privilegiado.
Ejemplo:
Ingrese su contraseña si se le pide que lo haga.
La configuración se ingresa en el router B.
Permiso de RouterB>
Paso 2
configure terminal
Ingresa en el modo de configuración global.
Ejemplo:
RouterB# configuró terminal
Paso 3
autonomous-system-number BGP del
router
Ingresa el modo de configuración del router para el proceso de
ruteo especificado.
Ejemplo:
BGP 45000 del router de
RouterB(config)#
Paso 4
log-neighbor-changes BGP
Ejemplo:
RouterB (config-router) # logneighbor-changes BGP
Paso 5
grupo de peers vecino del par-gruponombre
Ejemplo:
(Opcional) Habilita el registro de los cambios de estado de
vecino BGP (activo o inactivo) y de los reinicios de vecinos.
Utilice este comando para troubleshooting la conectividad
de red y para medir la estabilidad de la red. Las
restauraciones vecinas inesperadas pudieron indicar los
altos índices de error o la alta pérdida del paquete en la
red y deben ser investigadas.
Crea un grupo de peers de BGP.
En este ejemplo, crean a un grupo de peer nombrado
group192. Utilizarán a este grupo como grupo del rango
del escuchar.
RouterB (config-router) # grupo
de peers vecino group192
Paso 6
el BGP escucha [limit max-number]
Ejemplo:
El routerB (config-router) #
BGP escucha el límite 200
Establece un límite global de vecinos dinámicos del rango de
subred BGP.
Utilice la palabra clave del límite y el argumento
opcionales del Número máximo para definir el número
máximo de vecinos dinámicos del rango de subred BGP
que puedan ser creados.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para el sintaxis completo, vea el
paso 7.
Paso 7
el BGP escucha [Número máximo del
límite | red del rango/par-grupo-nombre
del grupo de peers de la longitud]
Ejemplo:
El routerB (config-router) #
BGP escucha el grupo de peers
group192 del rango
192.168.0.0/16
Asocia un rango de subred a un grupo de peer de BGP y activa
la característica dinámica de los vecinos BGP.
Utilice la palabra clave del límite y el argumento
opcionales del Número máximo para definir el número
máximo de vecinos dinámicos BGP que puedan ser
creados.
Utilice la palabra clave del rango y el argumento
opcionales de la red/de la longitud para definir un rango
del prefijo que se asociará al grupo de peer especificado.
En este ejemplo, el rango 192.168.0.0/16 del prefijo se
asocia al rango group192 nombrado grupo del escuchar.
Paso 8
neighbor {ip-address | ipv6-address | [ttl] Valida e intenta las conexiones BGP en los peers externos que
del ebgp-multihop del par-grupo-nombre} residen en las redes que no están conectadas directamente.
Ejemplo:
RouterB (config-router) #
group192 ebgp-multihop vecino
255
Paso 9
par-grupo-nombre vecino telecontrolcomo el [alternate-as autonomoussystem-number…] del autonomoussystem-number
Añade la dirección IP o el nombre de grupo de peers del vecino
al sistema autónomo especificado a la tabla de vecinos BGP
multiprotocolo IPv4 del router local.
Utilice el opcional alterno-como escuchan la palabra
clave y el argumento del autonomous-system-number
para identificar hasta cinco números del sistema
autónomos alternos para los vecinos del rango.
En este ejemplo, configuran al grupo de peer nombrado
group192 con dos números del sistema autónomos
posibles.
Ejemplo:
RouterB (config-router) #
vecino group192 telecontrolcomo 40000 alterno-como 50000
Nota Alterno-como la palabra clave se utiliza solamente con
los grupos de peer del rango del escuchar, no con los
vecinos BGP individuales.
Paso 10 direccionamiento-familia ipv4 [mdt |
Multicast | [vrf vrf-name] del unicast]
Ingresa en el modo de configuración de la familia de
direcciones para configurar los peers BGP de modo que
acepten configuraciones específicas de familia de direcciones.
Ejemplo:
RouterB (config-router) #
unicast de la direccionamientofamilia ipv4
Paso 11 neighbor {ip-address| el par-gruponombre} activa
Activa al vecino o escucha grupo de peer del rango la familia de
la dirección configurada.
En este ejemplo, activan al vecino 172.16.1.1 para la
familia del direccionamiento del IPv4.
Ejemplo:
El routerB (config-router-AF) # Nota Los grupos de peer de BGP no se pueden activar
el vecino group192 activa
generalmente usando este comando, pero los grupos
de peer del rango del escuchar son un caso especial.
Paso 12 Finalizar
Sale del modo de configuración de la familia de direcciones y
vuelve al modo EXEC privilegiado.
Ejemplo:
RouterB (config-router-AF) #
extremo
Paso 13 Desplácese a otro router con una interfaz
dentro del rango de subredes del grupo de
peers BGP configurado en esta tarea.
Paso 14 permiso
Ejemplo:
Permiso de RouterE>
--
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
La configuración se ingresa en el router E.
Paso 15 configure terminal
Ingresa en el modo de configuración global.
Ejemplo:
RouterE# configuró terminal
Paso 16 autonomous-system-number BGP del
router
Ingresa el modo de configuración del router para el proceso de
ruteo especificado.
Ejemplo:
BGP 50000 del router de
RouterE(config)#
Paso 17 neighbor {ip-address| par-grupo-nombre Añade la dirección IP o el nombre de grupo de peers del vecino
al sistema autónomo especificado a la tabla de vecinos BGP
} telecontrol-como el [alternate-as
multiprotocolo IPv4 del router local.
autonomous-system-number…] del
autonomous-system-number
En este ejemplo, la interfaz (192.168.3.2 en la figura
antedicha) en el router E está con el conjunto del rango
de subred para el BGP escucha grupo del rango,
Ejemplo:
group192. Cuando el TCP abre una sesión para mirar al
router B, el router B crea a este par dinámicamente.
RouterE (config-router) #
vecino 192.168.3.1 telecontrolcomo 45000
Paso 18 Volver al primer router.
--
Paso 19 muestre el resumen BGP del IP
(Opcional) visualiza el trayecto BGP, el prefijo, y la información
de atributo para todas las conexiones a los vecinos BGP.
Ejemplo:
En este paso, la configuración ha vuelto al router B.
Resumen BGP del IP de la
demostración de RouterB#
Paso 20 muestre el [peer-group-name] del grupo
de peers BGP del IP [summary]
Información (opcional) de las visualizaciones sobre los grupos
de peer de BGP.
Ejemplo:
Grupo de peers group192 BGP del
IP de la demostración de
RouterB#
Paso 21 muestre a vecinos BGP del IP el [ipaddress]
Ejemplo:
Vecinos BGP 192.168.3.2 del IP
de la demostración de RouterB#
(Opcional) Muestra información sobre las conexiones BGP y
TCP con los vecinos.
En este ejemplo, la información se visualiza sobre el
vecino dinámicamente creado en 192.168.3.2. La
dirección IP de este vecino BGP se puede encontrar en la
salida del resumen BGP del IP de la demostración o
del comando show ip bgp peer-group.
Nota En este ejemplo se utiliza solamente la sintaxis
aplicable a esta tarea. Para más detalles, vea el Routing
IP del Cisco IOS: Referencia del comando bgp.
Ejemplos
Los ejemplos del producto siguiente fueron tomados del router que B en la figura arriba después de los pasos para la configuración apropiados en esta tarea fue completado
en el router B y el router E.
El producto siguiente del comando show ip bgp summary muestra que crearon y es un miembro al vecino BGP 192.168.3.2 dinámicamente del grupo del rango del
escuchar, group192. La salida también muestra que el rango del prefijo IP de 192.168.0.0/16 está definido para el rango del escuchar nombrado group192.
Router# show ip bgp summary
BGP router identifier 192.168.3.1, local AS number 45000
BGP table version is 1, main routing table version 1
Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ Up/Down State/PfxRcd
*192.168.3.2
4 50000
2
2
0
0
0 00:00:37
0
* Dynamically created based on a listen range command
Dynamically created neighbors: 1/(200 max), Subnet ranges: 1
BGP peergroup group192 listen range group members:
192.168.0.0/16
El producto siguiente del comando show ip bgp peer-group muestra la información sobre el grupo del rango del escuchar, group192 que fue configurado en esta tarea:
Router# show ip bgp peer-group group192
BGP peer-group is group192, remote AS 40000
BGP peergroup group192 listen range group members:
192.168.0.0/16
BGP version 4
Default minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
BGP neighbor is group192, peer-group external, members:
*192.168.3.2
Index 0, Offset 0, Mask 0x0
Update messages formatted 0, replicated 0
Number of NLRIs in the update sent: max 0, min 0
La salida de muestra siguiente del comando show ip bgp neighbors muestra que 192.168.3.2 vecino es un miembro del grupo de peer, group192, y pertenece al grupo
192.168.0.0/16 del rango de subred, que muestra que crearon a este par dinámicamente:
Router# show ip bgp neighbors 192.168.3.2
BGP neighbor is *192.168.3.2, remote AS 50000, external link
Member of peer-group group192 for session parameters
Belongs to the subnet range group: 192.168.0.0/16
BGP version 4, remote router ID 192.168.3.2
BGP state = Established, up for 00:06:35
Last read 00:00:33, last write 00:00:25, hold time is 180, keepalive intervals
Neighbor capabilities:
Route refresh: advertised and received(new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent
Rcvd
Opens:
1
1
Notifications:
0
0
Updates:
0
0
Keepalives:
7
7
Route Refresh:
0
0
Total:
8
8
Default minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
BGP table version 1, neighbor version 1/0
Output queue size : 0
Index 1, Offset 0, Mask 0x2
1 update-group member
group192 peer-group member
.
.
.
Ejemplos de Configuración para las Opciones de Sesión del Vecino BGP
Ejemplo que configura la desactivación rápida de la sesión para un vecino BGP
Ejemplo que configura el direccionamiento selectivo que sigue para la desactivación rápida de la sesión
Ejemplo que configura el BFD para un vecino del IPv6 BGP
Sesión del reinicio del ejemplo después del número máximo de prefijos del vecino alcanzado
Ejemplos de configuración para dual COMO peering para la migración de la red
Ejemplo que configura el control de la TTL-Seguridad
Ejemplos que configuran el soporte BGP para la detección de MTU de trayecto TCP por la sesión
Ejemplo que implementa a los vecinos dinámicos BGP que usan los rangos de subred
Ejemplo que configura la desactivación rápida de la sesión para un vecino BGP
En el siguiente ejemplo, el proceso de ruteo BGP se configura en el router A y el router B para monitorear y para utilizar la desactivación rápida de la sesión de peer para la
sesión vecina entre el dos Routers. Aunque la desactivación rápida de la sesión de peer no se requiera en ambo Routers en la sesión vecina, ayudará a las redes de BGP en
ambos sistemas autónomos para converger más rápidamente si desactivan a la sesión vecina.
Router A
router bgp 40000
neighbor 192.168.1.1 remote-as 45000
neighbor 192.168.1.1 fall-over
end
Router B
router bgp 45000
neighbor 192.168.1.2 remote-as 40000
neighbor 192.168.1.2 fall-over
end
Ejemplo que configura el direccionamiento selectivo que sigue para la desactivación rápida de la sesión
El siguiente ejemplo muestra cómo configurar a la sesión de peer BGP que se reajustará si una ruta con un prefijo de /28 o una ruta más específica a un destino del par está
no más disponible:
router bgp 45000
neighbor 192.168.1.2 remote-as 40000
neighbor 192.168.1.2 fall-over route-map CHECK-NBR
exit
ip prefix-list FILTER28 seq 5 permit 0.0.0.0/0 ge 28
route-map CHECK-NBR permit 10
match ip address prefix-list FILTER28
end
Ejemplo que configura el BFD para un vecino del IPv6 BGP
La interfaz FastEthernet 0/1 de las configuraciones del siguiente ejemplo con el direccionamiento 2001:DB8:4:1::1 del IPv6. La detección bidireccional de la expedición (BFD)
se configura para el vecino BGP en 2001:DB8:5:1::2. El BFD seguirá el error del trayecto de reenvío del vecino BGP y proporcionará un tiempo más rápido del reconvergence
para el BGP después de un error del trayecto de reenvío.
ipv6 unicast-routing
ipv6 cef
interface fastethernet 0/1
ipv6 address 2001:DB8:4:1::1/64
bfd interval 500 min_rx 500 multiplier 3
no shutdown
exit
router bgp 65000
no bgp default ipv4-unicast
address-family ipv6 unicast
neighbor 2001:DB8:5:1::2 remote-as 65001
neighbor 2001:DB8:5:1::2 fall-over bfd
end
Sesión del reinicio del ejemplo después del número máximo de prefijos del vecino alcanzado
El siguiente ejemplo fija el número máximo de prefijos permitidos del vecino en 192.168.6.6 a 2000 y configura al router para restablecer a una sesión de peer después de 30
minutos si se ha inhabilitado uno:
router bgp 101
network 172.16.0.0
neighbor 192.168.6.6 maximum-prefix 2000 restart 30
Ejemplos de configuración para dual COMO peering para la migración de la red
Ejemplo: Dóblese COMO configuración
Ejemplo: Dóblese COMO configuración de la confederación
Ejemplo: Substituya COMO por otro COMO en las actualizaciones de ruteo
Ejemplo: Dóblese COMO configuración
Los siguientes ejemplos muestran cómo esta característica se utiliza para combinar dos sistemas autónomos sin los arreglos de comunicación entre peers de interrupción con
la red del cliente. Configuran al comando neighbor local-as de permitir que el router1 mantenga a las sesiones de peer a través del sistema autónomo 40000 y del sistema
autónomo 45000. El router2 es un router del cliente que funciona con un proceso de ruteo BGP en el sistema autónomo 50000 y se configura para mirar con el Autonomous
System 45000.
Router1 en el sistema autónomo 40000 (Red proveedora)
interface Serial3/0
ip address 10.3.3.11 255.255.255.0
!
router bgp 40000
no synchronization
bgp router-id 10.0.0.11
neighbor 10.3.3.33 remote-as 50000
neighbor 10.3.3.33 local-as 45000 no-prepend replace-as dual-as
Router1 en el sistema autónomo 45000 (Red proveedora)
interface Serial3/0
ip address 10.3.3.11 255.255.255.0
!
router bgp 45000
bgp router-id 10.0.0.11
neighbor 10.3.3.33 remote-as 50000
Router2 en el sistema autónomo 50000 (red del cliente)
interface Serial3/0
ip address 10.3.3.33 255.255.255.0
!
router bgp 50000
bgp router-id 10.0.0.3
neighbor 10.3.3.11 remote-as 45000
Después de que la transición sea completa, la configuración en el router 50000 se puede poner al día para mirar con el sistema autónomo 40000 durante una ventana de
mantenimiento normal o durante el otro tiempo muerto programado:
neighbor 10.3.3.11 remote-as 100
Ejemplo: Dóblese COMO configuración de la confederación
El siguiente ejemplo se puede utilizar en lugar de la configuración del router1 en el “ejemplo: Se dobla COMO ejemplo de configuración el”. La única diferencia entre estas
configuraciones es que el router1 está configurado para ser parte de a la confederación.
interface Serial3/0/0
ip address 10.3.3.11 255.255.255.0
!
router bgp 65534
no synchronization
bgp confederation identifier 100
bgp router-id 10.0.0.11
neighbor 10.3.3.33 remote-as 50000
neighbor 10.3.3.33 local-as 45000 no-prepend replace-as dual-as
Ejemplo: Substituya COMO por otro COMO en las actualizaciones de ruteo
El siguiente ejemplo elimina el sistema autónomo privado 64512 de las actualizaciones de ruteo de salida para el vecino de 10.3.3.33 y lo substituye por el sistema autónomo
50000:
router bgp 64512
neighbor 10.3.3.33 local-as 50000 no-prepend replace-as
Ejemplo que configura el control de la TTL-Seguridad
Los ejemplos de configuración en esta demostración de la sección cómo configurar el soporte BGP para la característica de la revisión de seguridad de TTL.
El siguiente ejemplo utiliza el comando trace de determinar el conteo saltos a un par del eBGP. El número del conteo saltos se visualiza en la salida para cada dispositivo de
interconexión de redes que los paquetes IP atraviesen para alcanzar al vecino especificado. En el siguiente ejemplo, el conteo saltos para el vecino de 10.1.1.1 es 1.
Router# trace ip 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 10.1.1.1 0 msec * 0 msec
El siguiente ejemplo fija el conteo saltos a 2 para el vecino de 10.1.1.1. Porque el argumento del conteo saltos se fija a 2, el BGP validará solamente los paquetes IP con una
cuenta de TTL en la encabezado a la cual está iguales o mayor de 253.
Router(config-router)# neighbor 10.1.1.1 ttl-security hops 2
Ejemplos que configuran el soporte BGP para la detección de MTU de trayecto TCP por la sesión
Esta sección contiene los ejemplos de configuración siguientes:
Ejemplo que inhabilita la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Ejemplo que inhabilita la detección de MTU de trayecto TCP para un solo vecino BGP
Ejemplo habilitando la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Ejemplo habilitando la detección de MTU de trayecto TCP para un solo vecino BGP
Ejemplo que inhabilita la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Las demostraciones del siguiente ejemplo cómo inhabilitar la detección de MTU de trayecto TCP para todas las sesiones del vecino BGP. Utilice el comando show ip bgp
neighbors de verificar que se ha inhabilitado la detección de MTU de trayecto TCP.
enable
configure terminal
router bgp 45000
no bgp transport path-mtu-discovery
end
show ip bgp neighbors
Ejemplo que inhabilita la detección de MTU de trayecto TCP para un solo vecino BGP
El siguiente ejemplo muestra cómo inhabilitar la detección de MTU de trayecto TCP para un vecino eBGP en 192.168.2.2:
enable
configure terminal
router bgp 45000
neighbor 192.168.2.2 remote-as 50000
neighbor 192.168.2.2 activate
no neighbor 192.168.2.2 transport path-mtu-discovery
end
show ip bgp neighbors 192.168.2.2
Ejemplo habilitando la detección de MTU de trayecto TCP global para todas las sesiones de BGP
Las demostraciones del siguiente ejemplo cómo habilitar la detección de MTU de trayecto TCP para todas las sesiones del vecino BGP. Utilice el comando show ip bgp
neighbors para verificar que se ha habilitado la detección de la MTU de la trayectoria TCP.
enable
configure terminal
router bgp 45000
bgp transport path-mtu-discovery
end
show ip bgp neighbors
Ejemplo habilitando la detección de MTU de trayecto TCP para un solo vecino BGP
El siguiente ejemplo muestra cómo habilitar la detección de MTU de trayecto TCP para un vecino eBGP en 192.168.2.2. Utilice el comando show ip bgp neighbors para
verificar que se ha habilitado la detección de la MTU de la trayectoria TCP.
enable
configure terminal
router bgp 45000
neighbor 192.168.2.2
neighbor 192.168.2.2
neighbor 192.168.2.2
end
show ip bgp neighbors
remote-as 50000
activate
transport path-mtu-discovery
192.168.2.2
Ejemplo que implementa a los vecinos dinámicos BGP que usan los rangos de subred
En el siguiente ejemplo, crean a dos grupos de peer de BGP en el router B en la figura abajo, un límite global se establece en el número de vecinos BGP dinámicos, y un
rango de subred se asocia a un grupo de peer. La configuración del rango de subred habilita el proceso de vecino dinámico BGP. Agregan a los grupos de peer a la tabla del
vecino BGP del router local, y un número del sistema autónomo alterno también se configura para uno de los grupos de peer, group192. Entonces activan a los grupos de peer
del rango de subred y a un peer BGP estándar bajo la familia del direccionamiento del IPv4.
La configuración se mueve a otro router--Router A en la figura abajo--donde comienzan a una sesión de BGP y el router vecino, configuran al router B, como peer BGP remoto.
La configuración del peering abre a una sesión TCP y acciona al router B para crear a un vecino BGP dinámico porque la dirección IP que comienza a la sesión TCP
(192.168.1.2) está dentro del rango de subred configurado para los peeres BGP dinámicos.
Un tercer router--Router E en la figura abajo--también comienza a una sesión de peer BGP con el router que B. Router E está en el sistema autónomo 50000, que es el
sistema autónomo alterno configurado. El router B responde a la sesión TCP resultante creando a otro peer BGP dinámico.
Este ejemplo concluye con la salida del comando show ip bgp summary ingresado en el router B.
Figura 2
Topología vecina dinámica BGP
Router B
enable
configure terminal
router bgp 45000
bgp log-neighbor-changes
bgp listen limit 200
bgp listen range 172.21.0.0/16 peer-group group172
bgp listen range 192.168.0.0/16 peer-group group192
neighbor group172 peer-group
neighbor group172 remote-as 45000
neighbor group192 peer-group
neighbor group192 remote-as 40000 alternate-as 50000
neighbor 172.16.1.2 remote-as 45000
address-family ipv4 unicast
neighbor group172 activate
neighbor group192 activate
neighbor 172.16.1.2 activate
end
Router A
enable
configure terminal
router bgp 40000
neighbor 192.168.1.1 remote-as 45000
exit
Router E
enable
configure terminal
router bgp 50000
neighbor 192.168.3.1 remote-as 45000
exit
Después del router A y del router que se configura E, el comando show ip bgp summary se ejecuta en el router B. La salida visualiza el vecino BGP regular, 172.16.1.2, y a
los dos vecinos BGP que fueron creados dinámicamente cuando el router A y el router E iniciaron a las sesiones TCP para el BGP que miraba al router B. La salida también
muestra que escucha la información sobre configurado los grupos de la subred del rango.
BGP router identifier 192.168.3.1, local AS number 45000
BGP table version is 1, main routing table version 1
Neighbor
V
AS MsgRcvd MsgSent
TblVer InQ OutQ
172.16.1.2
4 45000
15
15
1
0
0
*192.168.1.2
4 40000
3
3
1
0
0
*192.168.3.2
4 50000
6
6
1
0
0
* Dynamically created based on a listen range command
Dynamically created neighbors: 2/(200 max), Subnet ranges:
BGP peergroup group172 listen range group members:
172.21.0.0/16
BGP peergroup group192 listen range group members:
192.168.0.0/16
Up/Down State/PfxRcd
00:12:20
0
00:00:37
0
00:04:36
0
2
Adonde ir después
Si usted quiere conectar con un proveedor de servicio externo y utilizar otras características del BGP externo, vea “conectando con un proveedor de servicio que usa el
módulo del BGP externo”.
Si usted quiere configurar algunas características del Internal BGP, vea que “configurar el Internal BGP ofrece” el módulo.
Si usted quiere configurar algunas características avanzadas BGP incluyendo el seguimiento y la amortiguación de Routes de la dirección del salto siguiente BGP, vea
que “configurar el BGP avanzado ofrece” el módulo.
Referencias adicionales
Documentos Relacionados
Tema relacionado
Título del documento
Comandos bgp: sintaxis, modo de comando, valores por defecto, comando
history, Pautas para el uso, y ejemplos del comando complete
Routing IP del Cisco IOS:
Referencia del comando bgp
Descripción general de la información conceptual de Cisco BGP con links a
todos los módulos BGP individuales
Módulo "Descripción General de
Cisco BGP"
Conceptual y detalles de la configuración para las tareas básicas BGP
Módulo "Configuración de una Red
BGP Básica"
Conceptual y detalles de la configuración para las tareas avanzadas BGP
“Configurar el BGP avanzado
ofrece” el módulo
El Cisco IOS domina el comando list, todos las versiones
El Cisco IOS domina el comando
list, todos las versiones
Tareas de configuración bidireccionales de la detección de la expedición
Routing IP del Cisco IOS XE: Guía
de configuración BFD
Estándares
Estándar
MDT SAFI
Título
MDT SAFI
MIB
MIB
Link del MIB
CISCOPara localizar y descargar el MIB para las plataformas elegidas, las versiones del Software Cisco IOS
BGP4-MIB XE, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL
siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
RFC
RFC
Título
RFC 1191
Descubrimiento de la MTU del trayecto
RFC 1771
Un Border Gateway Protocol 4 (BGP-4)
RFC 1772
Aplicación de Border Gateway Protocol en Internet
RFC 1773
Experiencia con el Protocolo BGP
RFC 1774
Análisis del Protocolo BGP-4
RFC 1930
Pautas para la Creación, Selección y Registro de un Autonomous System (AS)
RFC 2858
Extensiones Multiprotocolo para BGP-4
RFC 2918
Capacidad de Actualización de Ruta para BGP-4
Asistencia Técnica
Descripción
Link
El Web site del soporte y de la documentación de Cisco
proporciona los recursos en línea para descargar la
documentación, el software, y las herramientas. Utilice estos
recursos para instalar y para configurar el software y para
resolver problemas y para resolver los problemas técnicos
con los Productos Cisco y las Tecnologías. El acceso a la
mayoría de las herramientas en el Web site del soporte y de
la documentación de Cisco requiere una identificación del
usuario y una contraseña del cisco.com.
http://www.cisco.com/cisco/web/LA/support/index.html
Información de la Función para Configurar las Opciones de Sesión de Vecino BGP
La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de
software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores
de ese tren de versión de software también soportan esa característica.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco
Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Tabla 1
Información de la característica para configurar las características de la opción de sesión del vecino BGP
Nombre de la
función
BGP Dynamic
Neighbors
Versiones
12.2(33)SXH
15.1(2)T 15.0(1)S
Información sobre la Función
El soporte de vecino dinámico BGP permite el peering BGP a un grupo de
vecinos remotos que son definidos por un rango de direcciones IP. Cada
rango se puede configurar como una dirección IP de la subred. Los vecinos
dinámicos BGP se configuran usando un rango de direcciones IP y grupos
de peers BGP. Después configurar un rango de subred para un grupo de
peers de BGP e iniciar una sesión TCP para una dirección IP del rango de la
subred, se crea dinámicamente un nuevo vecino de BGP como miembro de
ese grupo. El nuevo vecino BGP heredará cualquier configuración del grupo
de peers. La salida de tres comandos show se ha actualizado para mostrar
información sobre los vecinos dinámicos.
Los siguientes comandos fueron introducidos o modificados por esta
característica: el BGP escucha, rango BGP del IP del debug, vecino
telecontrol-como, los vecinos BGP del IP de la demostración, grupo de
peers BGP del IP de la demostración, resumen BGP del IP de la
demostración.
BGP Restart
Session After
Max-Prefix Limit
12.0(22)S 12.2(15)T La sesión del reinicio BGP después de la característica del límite del MAX12.2(18)S 15.0(1)S prefijo aumentó las capacidades del comando neighbor maximum-prefix
con la introducción de la palabra clave del reinicio. Esta mejora permite que
el operador de red configure el intervalo de tiempo en el cual un router
restablece una sesión de peering cuando el número de prefijos que se han
recibido de un peer ha excedido el límite máximo de prefijos.
Los siguientes comandos fueron modificados por esta versión: máximoprefijo vecino, vecinos BGP del IP de la demostración.
BGP Selective
12.4(4)T
Address Tracking 12.2(31)SB
12.2(33)SRB
La función BGP Selective Address Tracking introdujo el uso de un route map
para el filtrado de rutas de siguiente salto y la desactivación rápida de
sesión. El filtrado selectivo del siguiente salto utiliza un route map para
definir selectivamente las rutas a fin de ayudar a resolver el siguiente salto
BGP, o un route map se puede utilizar para determinar si una sesión de
peering con un vecino BGP debería reiniciarse cuando una ruta al peer BGP
cambie.
Los siguientes comandos fueron modificados por esta función: BGP
Nexthop, fail-over vecino.
Soporte BGP
para ASN de 4
bytes
12.0(32)S12
12.0(32)SY8
12.0(33)S3
12.2(33)SRE
12.2(33)XNE
12.2(33)SXI1
12.4(24)T 15.0(1)S
El soporte BGP para la función ASN de 4 bytes introdujo el soporte para
números de sistema autónomo de 4 bytes.
En el Cisco IOS Release 12.0(32)SY8, 12.0(33)S3, 12.2(33)SRE,
12.2(33)XNE, y 12.2(33)SXI1, la implementación de Cisco del asplain de las
aplicaciones de los números del sistema autónomos 4-byte como el formato
de visualización predeterminado de la coincidencia y de la salida de la
expresión normal para los números del sistema autónomos, pero usted
puede configurar los números del sistema autónomos 4-byte en el formato
del asplain y el formato del asdot según lo descrito en el RFC 5396. Para
cambiar la visualización regular y predeterminada de la coincidencia y de la
salida de expresiones de los números del sistema autónomo de 4 bytes al
formato asdot, utilice el comando bgp asnotation dot.
En el Cisco IOS Release 12.0(32)S12, y 12.4(24)T, la implementación de
Cisco del asdot de las aplicaciones de los números del sistema autónomos
4-byte como el único formato de la configuración, coincidencia de la
expresión normal, y visualización de la salida, sin el soporte del asplain.
Los siguientes comandos fueron introducidos o modificados por esta
característica: el punto del asnotation BGP, identificador de
confederación BGP, confederación BGP mira, todos los comandos clear
ip bgp que configuren un número del sistema autónomo, ip as-path
access-list, extcommunity-lista del IP, fuente-protocolo de la
coincidencia, vecino local-como, vecino telecontrol-como, soo vecino,
redistribuye (IP), BGP del router, ruta-blanco, fijó la como-trayectoria,
fijó el extcommunity, fijó el origen, soo, todos los comandos show ip
bgp que visualicen un número del sistema autónomo, y muestra la
extcommunity-lista del IP.
BGP Support for
Dual AS
Configuration for
Network AS
Migrations
12.0(27)S 12.2(25)S
12.3(11)T
12.2(33)SRA
12.2(33)SXH
15.0(1)S
El soporte BGP para dual COMO configuración para la red COMO
característica de las migraciones amplió las funciones de la función local-AS
BGP proporcionando a la opción de configuración adicional del arreglo para
requisitos particulares de la trayectoria del sistema autónomo. La
configuración de esta característica es transparente a las sesiones de peer
del cliente, permitiendo que el proveedor combine dos sistemas autónomos
sin los arreglos de comunicación entre peers de interrupción del cliente. Las
sesiones de peering del cliente pueden actualizarse posteriormente durante
una ventana de mantenimiento o durante otro tiempo de inactividad
programado.
Esta función ha modificado los siguientes comandos: vecino local-como.
BGP Support for
Fast Peering
Session
Deactivation
12.0(29)S 12.3(14)T
12.2(33)SRA
12.2(31)SB
12.2(33)SXH
15.0(1)S
El soporte BGP para la característica rápida de la desactivación de la sesión
de peer introdujo un sistema evento-conducido de la notificación que
permite que un proceso del Border Gateway Protocol (BGP) monitoree a las
sesiones de peer BGP sobre una base del por-vecino. Esta función mejora
el tiempo de respuesta del BGP a los cambios de adyacencia al permitir que
el BGP detecte un cambio de adyacencia y desactive la sesión finalizada
entre intervalos de escaneo de BGP estándar. Habilitar esta función mejora
la convergencia BGP total.
Esta función ha modificado los siguientes comandos: fail-over vecino.
Soporte BGP
para TCP Path
12.2(33)SRA
12.2(31)SB
El soporte BGP para la detección de la Unidad máxima de transmisión
(MTU) de la trayectoria TCP (MTU) introdujo la capacidad para que el BGP
MTU Discovery
por Sesión
12.2(33)SXH
12.4(20)T 15.0(1)S
descubra automáticamente el mejor mtu de trayectoria TCP para cada
sesión de BGP. La MTU de la trayectoria TCP se habilita de forma
predeterminada para todas las sesiones de vecino de BGP, pero se puede
inhabilitar y habilitar posteriormente la MTU de la trayectoria TCP de manera
global para todas las sesiones de BGP o para una sesión de vecino de BGP
individual.
Los siguientes comandos fueron introducidos o modificados por esta
característica: transporte BGP, transporte vecino, vecinos BGP del IP de
la demostración.
Soporte BGP
para la Revisión
de Seguridad
TTL
12.0(27)S 12.3(7)T
12.2(25)S
12.2(18)SXE
15.0(1)S
La función BGP Support for TTL Security Check insertó un mecanismo de
seguridad ligero para proteger las sesiones de peering del Border Gateway
Protocol (eBGP) externo de la utilización de CPU basada en ataques
usando paquetes IP falsificados. Habilitar esta función previene los intentos
de secuestro de la sesión de peering eBGP por un host de un segmento de
red que no forme parte de la red BGP o por un host de un segmento de red
que no esté entre los peers eBGP.
Los siguientes comandos fueron introducidos o modificados por esta
característica: TTL-Seguridad vecina, vecinos BGP del IP de la
demostración.
Cliente del IPv6 15.1(2)S
BGP para el salto
único BFD
La detección bidireccional de la expedición (BFD) se puede utilizar para
seguir el error rápido del trayecto de reenvío de vecinos BGP que utilicen un
direccionamiento del IPv6.
Esta función ha modificado los siguientes comandos: fail-over vecino.
Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas
de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso
de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)
Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos,
muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones
IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.
Cisco Systems, Inc. del © 2012 todos los derechos reservados.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/111/1116/1116326_irg-neighbor.html
Descargar

Configuración de las Opciones de Sesión de Vecino de BGP