Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Ejemplo de configuración de BGP con dos prestadores de

Anuncio 
Ejemplo de configuración de BGP con dos prestadores de servicio
diferentes (conexiones múltiples)
Contenidos
Introducción
Requisitos previos
Requisitos
Componentes utilizados
Convenciones
Antecedentes
Configurar
Diagrama de la red
Configuración para recibir la tabla completa de ruteo de Internet
Configuración para recibir rutas conectadas en forma directa
Configuración para recibir solamente rutas predeterminadas
Verificación
Resolución de problemas
Introducción
El Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. La conexión de la red
a dos proveedores de servicios de Internet (ISP) distintos se llama conexiones múltiples o "multihoming". Las conexiones múltiples permiten la
redundancia y la optimización de la red, pues seleccionan al ISP que ofrece la mejor ruta de acceso a un recurso. Si ejecuta BGP con varios
proveedores de servicios, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de
Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este
tema, con ejemplos de configuración adecuados.
Requisitos previos
Requisitos
Es necesario un conocimiento básico sobre estos temas antes de intentar esta configuración:
La implementación de BGP de Cisco
Basic BGP Configuration Task List (Lista las de tareas básicas de configuración de BGP)
Estudios de casos BGP
Componentes utilizados
La información que contiene este documento se basa en los routers de Cisco de la serie 2500 y en el software Cisco IOS® versión 12.2(27).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está funcionando,
debe conocer perfectamente las funciones de los comandos.
Convenciones
Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre convenciones del documento.
Antecedentes
Si desea recibir la tabla completa de ruteo de Internet, utilice la Configuración para recibir la tabla completa de ruteo de Internet en el router local
(router A en los ejemplos de este documento).
Si quiere recibir las rutas que están conectadas directamente a sus proveedores de servicios, pero utilizar únicamente rutas predeterminadas al
resto de Internet, utilice la configuración para recibir rutas conectadas en forma directa.
Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la Configuración para
recibir solamente rutas predeterminadas.
Si desea más información sobre las expresiones comunes utilizadas en las configuraciones de este documento, consulte Uso de expresiones
comunes en BGP.
Configurar
En esta sección, encontrará la información para configurar las funciones descritas en este documento.
Nota: Utilice la herramienta de búsqueda de comandos (solamente clientes registrados) para encontrar más información sobre los comandos utilizados
en este documento.
Diagrama de la red
Este documento utiliza esta configuración de red:
En ese diagrama de red, 1.0.0.0/8 y 2.0.0.0/8 las anuncia AS 300 al exterior.
Configuración para recibir la tabla completa de ruteo de Internet
La siguiente configuración permite al router A crear pares con interlocutores BGP en otros sistemas autónomos. El comando route-map
localonly solo permite a las rutas generadas localmente que sean anunciadas a los dos proveedores de servicios. Es decir: filtran las rutas de
Internet procedentes de un proveedor de servicios que vuelven al otro proveedor. Así se evita el riesgo de que su sistema autónomo se convierta
en un AS de tránsito para el tráfico de Internet.
Router A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al proveedor A (SP-A).
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al proveedor B (SP-B).
end
La siguiente lista de acceso de trayectos del AS sólo permite rutas BGP originadas localmente.
ip as-path access-list 10 permit ^$
En este ejemplo se presenta una correlación de ruta que usa la lista de acceso de trayectos del AS para filtrar las rutas anunciadas a los vecinos
externos en las redes del proveedor del servicios:
route-map localonly permit 10
match as-path 10
Configuración para recibir rutas conectadas en forma directa
Router A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al SP-A.
neighbor 10.10.10.10 route-map as100only in
!--- Mapa de ruta de la política entrante que filtra
!--- las rutas procedentes del SP-A.
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al SP-B.
neighbor 20.20.20.20 route-map as200only in
!--- Mapa de ruta de la política entrante que filtra
!--- las rutas procedentes del SP-B.
end
Como usted sólo quiere aceptar rutas directamente conectadas a los proveedores de servicios, debe filtrar tanto las rutas que le envían como las
que usted anuncia. Esta lista de acceso y mapa de rutas solo permiten las rutas originadas localmente; utilícelo para filtrar las actualizaciones de
ruteo salientes:
ip as-path access-list 10 permit ^$
route-map localonly permit 10
match as-path 10
Esta lista de acceso y mapa de rutas filtran todo lo que no proceda de la red del primer proveedor de servicios (SP); utilícelos para filtrar las rutas
cuya información se obtiene del proveedor de servicios A (SP-A).
ip as-path access-list 20 permit ^100$
route-map as100only permit 10
match as-path 20
Esta lista de acceso y mapa de rutas filtran todo lo que no proceda de la red del segundo proveedor de servicios; utilícelos para filtrar las rutas
cuya información se obtiene del proveedor de servicios B (SP-B).
ip as-path access-list 30 permit ^200$
route-map as200only permit 10
match as-path 30
También necesita dos rutas predeterminadas que estén distribuidas dentro del resto de la red, una apuntada a cada uno de los puntos de entrada
del proveedor de servicios:
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20
Configuración para recibir solamente rutas predeterminadas
Router A
Current configuration:
router bgp 300
network 1.0.0.0
network 2.0.0.0
neighbor 10.10.10.10 remote-as 100
neighbor 10.10.10.10 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al SP-A.
neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 remote-as 200
neighbor 20.20.20.20 route-map localonly out
!--- Mapa de ruta de la política saliente que filtra
!--- las rutas que tienen como destino al SP-B.
neighbor 20.20.20.20 prefix-list ABC in
ip prefix-list ABC seq 5 permit 0.0.0.0/0
!--- Lista de prefijos para permitir únicamente
!--- las actualizaciones de rutas predeterminadas.
end
Como usted quiere que el router A únicamente reciba rutas predeterminadas y ninguna otra red de SP-A y SP-B, tiene que permitir únicamente la
ruta predeterminada y rechazar las demás actualizaciones de BGP. Utilice esta lista de prefijos para permitir solo la actualización de la ruta
predeterminada 0.0.0.0/0 y rechazar las demás actualizaciones de BGP en el router A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Aplique esa lista de prefijos a las actualizaciones de entrada en vecinos BGP individuales de esta forma:
neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in
Para más información sobre cómo configurar una lista de prefijos, consulte la sección Configuración del filtrado en BGP mediante listas de
prefijos de Configuración de BGP.
Encontrará explicaciones de lo que hace cada comando en Configuración de BGP y en Comandos BGP.
Verificación
Utilice esta sección para comprobar que la configuración funcione adecuadamente.
La herramienta intérprete de resultados (solamente clientes registrados) OIT) soporta algunos comandos show. Use la OIT para consultar un análisis de
la salida del comando show
Puede utilizar los comandos showip route y showip bgp para consultar las entradas de la tabla de IP Routing y la tabla de ruteo BGP.
Resolución de problemas
Actualmente, no hay información específica disponible sobre solución de problemas para esta configuración.
© 1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 30 Abril 2008
http://www.cisco.com/cisco/web/support/LA/7/75/75930_27.html
Documentos relacionados
Ejemplo de Configuración de BGP con Dos Proveedores de
Ejemplo de Configuración de BGP con Dos Proveedores de
Uso de expresiones comunes en BGP
Uso de expresiones comunes en BGP
Planificador de rutas del metro de la ciudad de México Deberá
Planificador de rutas del metro de la ciudad de México Deberá
plano parque enrique tierno galvan
plano parque enrique tierno galvan
13.000 mayores de 60 años disfrutarán de diez Rutas Culturales
13.000 mayores de 60 años disfrutarán de diez Rutas Culturales
proyecto de recuperacion ambiental del río segura en cieza
proyecto de recuperacion ambiental del río segura en cieza
RUTAS ARANZADA Las Rutas enológicas Aranzada pretenden dar
RUTAS ARANZADA Las Rutas enológicas Aranzada pretenden dar
ficha deportiva actividad: walking
ficha deportiva actividad: walking
bgp
bgp
Encaminamiento BGP con atributos
Encaminamiento BGP con atributos
Lab. 4 - BGPv4 manipulación de atributos
Lab. 4 - BGPv4 manipulación de atributos
Entornos de verificación de soluciones multi-path BGP - e
Entornos de verificación de soluciones multi-path BGP - e
Descargar
Anuncio
Anuncio