|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
BGP AS-Remove - Funktion
|
|
|
|
Da private “Autonome Systeme (AS)” nicht ins Internet oder zu einem nicht vertrauensvollen ISP announced werden sollen, ermöglicht das Cisco IOS ab der Version 12.0, private AS aus der AS-PATH-Liste zu entfernen.
Dabei gibt es folgende Rahmenbedingungen :
- Sollte der AS-PATH die AS-Nummer zum direkten Nachbarn enthalten, so wird diese nicht entfernt.
- Nur mit externen BGP-Nachbarn verwendbar.
- Sollten nur private AS-Nummern verwendet werden, so werden diese alle gelöscht (außer direkter Nachbar).
- Sollte der AS-PATH sowohl private, als auch öffentliche AS Nummern enthalten, so werden diese nicht gelöscht.
Das soll nun anhand eines simplen Versuchaufbaus verifiziert werden :
|
|
|
|
 |
|
|
|
Versuchsaufbau
|
|
|
|
Hier nun die BGP-Grundkonfig der einzelnen Router :
|
|
|
|
Rtr-A
router bgp 65000
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.22.1.2 remote-as 1
no auto-summary
-----------------------------------------
Rtr-B
router bgp 1
no synchronization
bgp log-neighbor-changes
neighbor 172.22.1.1 remote-as 65000
neighbor 172.22.1.6 remote-as 2
no auto-summary
-----------------------------------------
Rtr-C
router bgp 2
no synchronization
bgp log-neighbor-changes
neighbor 172.22.1.5 remote-as 1
neighbor 172.22.1.14 remote-as 65001
no auto-summary
-----------------------------------------
Rtr-D
router bgp 65001
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 172.22.1.13 remote-as 2
no auto-summary
|
|
|
|
Im ersten Versuch wird auf dem Rtr-A der remove-private-as Befehl gesetzt. Laut obiger Definition darf dann das AS65000 nicht entfernt werden, da dies das AS zum direkten Nachbarn ist. Hier der Outprint vom Router Rtr-D :
|
|
|
Rtr-A#
Rtr-A#conf t
Rtr-A(config)#
Rtr-A(config)#router bgp 65000
Rtr-A(config-router)#neighbor 172.22.1.2 remove-private-as
Rtr-A(config-router)#exit
Rtr-A(config)#exit
Rtr-A# clear ip bgp *
Rtr-D#sh ip bgp
BGP table version is 15, local router ID is 172.22.100.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 0.0.0.0 0 32768 ?
*> 172.22.1.0/30 172.22.1.13 0 2 1 65000 ?
*> 172.22.1.12/30 0.0.0.0 0 32768 ?
*> 172.22.100.4/32 0.0.0.0 0 32768 ?
*> 172.22.100.6/32 172.22.1.13 0 2 1 65000 ?
*> 192.168.0.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.1.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.2.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.3.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.4.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.5.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.6.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.7.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.8.0 172.22.1.13 0 2 1 65000 ?
Rtr-D#
|
|
|
|
Im zweiten Versuch wird auf dem Rtr-B der remove-private-as Befehl gesetzt. Laut obiger Definition sollte dann das AS65000 entfernt werden, da sich auf dem Router Rtr-B (kommend vom Rtr-A) nur das AS65000 befindet :
|
|
|
Rtr-D#sh ip bgp
BGP table version is 59, local router ID is 172.22.100.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 0.0.0.0 0 32768 ?
*> 172.22.1.0/30 172.22.1.13 0 2 1 ?
*> 172.22.1.12/30 0.0.0.0 0 32768 ?
*> 172.22.100.4/32 0.0.0.0 0 32768 ?
*> 172.22.100.6/32 172.22.1.13 0 2 1 ?
*> 192.168.0.0 172.22.1.13 0 2 1 ?
*> 192.168.1.0 172.22.1.13 0 2 1 ?
*> 192.168.2.0 172.22.1.13 0 2 1 ?
*> 192.168.3.0 172.22.1.13 0 2 1 ?
*> 192.168.4.0 172.22.1.13 0 2 1 ?
*> 192.168.5.0 172.22.1.13 0 2 1 ?
*> 192.168.6.0 172.22.1.13 0 2 1 ?
*> 192.168.7.0 172.22.1.13 0 2 1 ?
*> 192.168.8.0 172.22.1.13 0 2 1 ?
Rtr-D#
|
|
|
|
Im dritten und letzten Versuch entfernen wir den remove-private-as Befehl auf dem Router Rtr-B wieder und setzen in diesmal auf dem Router Rtr-C. Was sollte passieren ?
|
|
|
|
Rtr-D#sh ip bgp
BGP table version is 15, local router ID is 172.22.100.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.0/24 0.0.0.0 0 32768 ?
*> 172.22.1.0/30 172.22.1.13 0 2 1 65000 ?
*> 172.22.1.12/30 0.0.0.0 0 32768 ?
*> 172.22.100.4/32 0.0.0.0 0 32768 ?
*> 172.22.100.6/32 172.22.1.13 0 2 1 65000 ?
*> 192.168.0.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.1.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.2.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.3.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.4.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.5.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.6.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.7.0 172.22.1.13 0 2 1 65000 ?
*> 192.168.8.0 172.22.1.13 0 2 1 65000 ?
Rtr-D#
|
|
|
|
Gemäß obiger Definition (für den Router Rtr-C enthielt der AS-Path sowohl private, als auch öffentliche AS) darf das private AS65000 nicht gelöscht werden.
|
|
|
|
