Configuration BGP - avec deux FAI différents (Multihoming) ccnp_cch
Sommaire • Introduction • Configuration - Schéma du réseau - Configuration pour recevoir la table complète de routage Internet - Configuration pour recevoir les routes directement connectées - Configuration pour recevoir les routes par défaut uniquement ccnp_cch
Introduction Quand vous utilisez BGP (Border Gateway Protocol) avec plusieurs fournisseurs d'accès, vous courrez le risque de voir votre AS (Autonomous System) devenir un AS de transit. Le trafic Internet passera par votre AS et pourra potentiellement consom- mer toute la bande passante et beaucoup de ressources sur la CPU de votre routeur. Indications Si vous voulez recevoir la table de routage Internet, utilisez la Configuration pour rece- voir la table complète de routage Internet sur votre routeur local (Routeur A dans notre exemple). Si vous voulez recevoir les routes qui sont directement connectées à votre FAI et utili- ser les routesx par défaut pour le reste d'Internet, utilisez la Configuration pour rece- voir les routes directement connectées. Si vous voulez recevoir uniquement les routes par défaut des FAI directement connec- tés, utilisez la Configuration pour recevoir les routes par défaut uniquement. Configuration Cette section contient toutes les informations pour configuer les fonctionnalités décri- tes dans ce document. Schéma du réseau 10.10.10.10 AS 100 SP-A 1.0.0.0/8 2.0.0.0/8 AS 300 Routeur A 20.20.20.20 AS 200 SP-B ccnp_cch
Configuration pour recevoir la table complète de routage Internet Cette configuration à BGP d'établir des relations de voisinage avec les routeurs dans d'autres systèmes autonomestout en filtrant les routes non permises par "localonly" pour qu'elles ne soient pas annoncées. La liste d'accès suivante permet uniquement les routes BGP dont l'origine est locale: ip as-path access-list 10 permit ^$ Voici un exemple de route map qui utilise la liste d'accès précédente pour filtrer les routes annoncées au voisins externes dans les réseaux des founisseurs d'accès: route-map localonly permit 10 match as-path 10 Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out end ccnp_cch
Configuration pour recevoir les routes directement connectées Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 10.10.10.10 route-map as100lonly out neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out neighbor 20.20.20.20 route-map as200lonly out end Comme vous ne voulez accepter que les routes directement connectées aux fournis- seurs d'accès, vous avez besoin de filtrer les routes qu'ils vous transmettent ainsi que celles que vous annoncez. La liste de contrôle d'accès suivante et la route map per- mettent les routes dont l'origine est locale. Utilisez la pour filtrer les mises à jour de routage sortantes. ip as-path access-list 10 permit ^$ route-map localonly permit 10 match as-path 10 La liste de contrôle d'accès suivante et la route map filtrent tout ce qui n'est pas issu du réseau du premier fournisseur d'accès. Utilisez la pour filtrer les routes apprises du fournisseur d'accès A. ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20 ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30 ccnp_cch
Configuration pour recevoir les routes par défaut uniquement Vous avez également besoin de deux routes par défaut qui sont distribuées dans le reste de votre réseau, chacune pointant sur un point d'entrée des fournisseurs d'accès. ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20 Configuration pour recevoir les routes par défaut uniquement Routeur A Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 end Comme nous voulons que le routeur A reçoive uniquement les routes par défaut et aucun autre réseau de l'ISP-A et de l'ISP-B, nous devons autoriser la route par défaut et rejeter toutes les autres mises à jour BGP. nous utilisons la prefix-list suivante pour autoriser la mise à jour de route par défaut 0.0.0.0/0 et rejeter toutes les autres mises à jour BGP sur le routeur A. ip prefix-list ABC seq 5 permit 0.0.0.0/0 Nous appliquons cette prefix-list sur les mises à jour entrantes venant des voisins BGP de la manière suivante: neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in ccnp_cch