Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Numéros AS BGP sur 4 octets

Vue d’ensemble des numéros du système autonome à 4 octets

Cette présentation technologique décrit les nombres des systèmes autonomes (AS) sur 4 octets et le fonctionnement du BGP dans un réseau avec un mélange de nombres AS sur 2 octets et 4 octets.

Le nombre AS sur 2 octets, également connu sous le nom de nombre AS 16 bits ou nombre AS sur 2 octets, fournit un pool de 65 536 numéros AS. La plage de numéros AS de 2 octets a été épuisée. Les numéros AS codés sur 4 octets sont spécifiés dans la RFC 4893, BGP Support for Four-Octet AS Number Space, et fournissent un pool de 4 294 967 296 numéros AS.

Depuis le 1er janvier 2009, l’Internet Assigned Numbers Authority (IANA) n’attribue que des numéros AS de 4 octets, à moins qu’un numéro AS de 2 octets ne soit spécifiquement demandé. La RFC 4893 de l’Internet Engineering Task Force (IETF) définit une méthode permettant de passer en douceur des nombres AS de 2 octets aux numéros AS de 4 octets et de maintenir la compatibilité descendante.

La RFC 4893 introduit deux nouveaux attributs BGP transitifs facultatifs : AS4_PATH et AS4_AGGREGATOR. Ces nouveaux attributs sont utilisés pour propager les informations de chemin AS sur 4 octets entre les haut-parleurs BGP qui ne prennent pas en charge les nombres AS 4 octets.

La RFC 4893 introduit également un numéro AS réservé et bien connu de 2 octets, AS 23456. Ce numéro AS réservé est appelé AS_TRANS dans la RFC 4893.

La RFC 7300, Reservation of Last Autonomous System (AS) Numbers et l’Internet draft draft-ietf-idr-as0-06 restreignent l’utilisation du numéro AS 65535 sur 2 octets, du numéro AS 4 octets 4294967295UL et du numéro AS 0 dans une configuration. Par conséquent, lorsque vous utilisez ces numéros AS restreints, l’opération de validation échoue.

Implémentation de numéros de système autonome sur 4 octets

Junos OS version 9.1 et ultérieures prend en charge les nombres AS sur 4 octets.

Si votre réseau utilise actuellement des numéros AS de 2 octets, vous n’avez pas besoin d’obtenir de nouveaux numéros AS de 4 octets. La plage de numéros AS de 2 octets est un sous-ensemble de la plage de numéros AS de 4 octets. Un routeur Juniper Networks qui prend en charge les nombres AS sur 4 octets ajoute simplement une chaîne de zéros devant le nombre AS de 2 octets. Par exemple, le numéro AS sur 2 octets 65000 devient le numéro AS sur 4 octets 00000.65000.

Si votre routeur Juniper Networks prend en charge les nombres AS sur 4 octets et a une relation d’homologue avec un routeur qui ne prend pas en charge les nombres AS sur 4 octets, la séquence suivante a lieu dans la table de routage RIB-in adjacente après que le routeur qui prend en charge les numéros AS 4 octets annonce cette capacité au nouvel homologue :

  1. Le routeur qui prend en charge les numéros AS de 4 octets reçoit une annonce de l’homologue qui ne prend en charge que les numéros AS de 2 octets.

  2. Sur le routeur qui prend en charge les nombres AS de 4 octets, le chemin d’accès AS de 2 octets est converti en numéro AS de 4 octets en ajoutant une chaîne de zéros devant le numéro AS de 2 octets.

  3. Si un nombre AS de 4 octets est également présent dans le chemin d’accès, il est fusionné avec les numéros AS de 2 octets dans le chemin d’accès.

  4. Si les attributs AGGREGATOR et AS4_AGGREGATOR sont présents, ces attributs sont également fusionnés.

Si votre routeur Juniper Networks prend en charge les nombres AS sur 4 octets et a une relation homologue avec un routeur qui ne prend pas en charge les nombres AS 4 octets, la séquence suivante a lieu dans la table de routage RIB-out adjacente :

  1. Les messages de mise à jour sont reformatés avant d’être envoyés au routeur qui ne prend pas en charge les numéros AS de 4 octets.

  2. Le routeur qui prend en charge les numéros AS de 4 octets envoie le numéro AS de 4 octets dans l’attribut AS4_PATH.

  3. L’attribut AS_PATH est également envoyé. Il est codé avec les numéros AS de 2 octets. Les numéros AS pouvant être mappés sur 4 octets, inférieurs à 64537, sont envoyés sous forme de numéros AS sur 2 octets. Les nombres AS de 4 octets non mappables, supérieurs à 64536, sont représentés par le nombre AS de 2 octets bien connu, AS 23456.

  4. Un seul groupe homologue est utilisé pour les routeurs qui prennent en charge les nombres AS de 4 octets et les routeurs qui prennent en charge uniquement les nombres AS de 2 octets.

Configuration des numéros de systèmes autonomes codés sur 4 octets

Cette section décrit comment configurer un nombre AS sur 4 octets et comment vérifier si l’homologue pair BGP prend en charge les nombres AS sur 4 octets.

Le numéro AS peut être spécifié au format numérique simple ou au format de notation AS-dot sur les routeurs exécutant Junos OS version 9.2 et ultérieure. Par exemple, le nombre AS sur 4 octets de 65 546 est représenté au format brut par 65546. Le même numéro AS est représenté au format de notation AS-dot en tant que 1.10 sur les routeurs exécutant Junos OS version 9.2 et ultérieure.

  • Pour configurer un nombre AS de 4 octets au format de notation AS-dot, incluez l’instruction autonomous-system et spécifiez le numéro AS de 4 octets. Dans l’exemple suivant, le numéro AS est défini sur 1.10.

  • Pour configurer un nombre AS de 4 octets au format de nombre simple, incluez l’instruction autonomous-system et spécifiez le numéro AS de 4 octets. Dans l’exemple suivant, le numéro AS est défini sur 65546.

  • Une fois qu’une session pair BGP a été négociée, vous pouvez vérifier si l’homologue prend en charge les nombres AS sur 4 octets ou non. Pour vérifier si l’homologue prend en charge les nombres AS de 4 octets ou non, utilisez la show bgp neighbor commande. Dans l’exemple suivant, l’homologue ne prend pas en charge les nombres AS de 4 octets.

  • Dans l’exemple suivant, l’homologue prend en charge les nombres AS de 4 octets.

Préfixe de nombres AS de 4 octets dans un chemin AS

Lorsqu’une annonce de préfixe d’adresse transite par un domaine, le domaine « signe » effectivement l’annonce de préfixe en ajoutant son numéro de système autonome (ASN) au chemin AS associé au préfixe d’adresse. En tout point du réseau, le chemin AS décrit une séquence de domaines connectés qui forme un chemin entre le point courant et le domaine d’origine. Le numéro le plus à gauche dans la liste des chemins d’accès AS est l’ASN de l’AS adjacent à partir duquel l’annonce du préfixe d’adresse a été reçue. La séquence de chiffres indique la séquence d’AS à travers laquelle cette mise à jour a été propagée.

Cette section décrit comment ajouter un ou plusieurs nombres AS au début d’un chemin AS. Les numéros AS sont ajoutés au début du chemin après que le numéro AS réel d’où provient l’itinéraire a été ajouté au chemin. Le préfixe d’un chemin AS donne l’impression qu’un chemin AS plus court est plus long et donc moins préférable à BGP.

REMARQUE :

À partir de la version 15.1 de Junos OS, enforce-first-as l’instruction applique le premier numéro de système autonome (ASN) (le plus à gauche) dans AS-path est l’ASN du voisin précédent lorsque le domaine est transmis.

En Figure 1, le routeur 2 est configuré pour préfixer 4 fois l’AS 1000000000 devant le numéro AS 65000.

Figure 1 : EBGP avec des nombres AS de 4 octets préfixés au chemin ASEBGP avec des nombres AS de 4 octets préfixés au chemin AS

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande show route sur le routeur 3. Dans l’exemple suivant, notez que le numéro AS préfixé affiché dans le chemin AS sur le routeur 3 est le numéro AS_TRANS, AS 23456. En effet, le routeur 3 ne prend pas en charge les nombres AS de 4 octets.

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande show route sur le routeur 4. Dans l’exemple suivant, notez que le numéro AS ajouté affiché dans le chemin AS sur le routeur 4 est AS 1000000000. En effet, le routeur 4 prend en charge les nombres AS de 4 octets et fusionne les attributs AS_PATH et AS4_PATH.

Configuration des nombres AS codés sur 4 octets et des attributs de communauté étendue BGP

Une communauté BGP est un groupe de destinations qui partagent une propriété commune. Vous pouvez configurer l’attribut de communauté standard et les attributs de communauté étendue pour les inclure dans les messages de mise à jour BGP.

Par exemple, lors de la configuration d’une instance VRF (Routing and Forwarding VPN), vous devez configurer une cible de route. Une cible de route est un type d’attribut de communauté étendue BGP. Pour créer un attribut de communauté étendue BGP nommé, incluez l’instruction community et spécifiez les membres de la communauté :

Pour spécifier les membres de la communauté, vous devez spécifier l’ID de la communauté. L’ID de communauté se compose de trois composants que vous spécifiez au format suivant :

Le administrator champ de certains attributs de communauté étendue BGP est un numéro AS. Pour configurer une target communauté étendue, qui inclut un numéro AS de 4 octets au format simple, ajoutez la lettre « L » à la fin du nombre.

Dans l’exemple suivant, une target communauté avec le numéro 334324 AS sur 4 octets et un nombre attribué de 132 est représentée par target:334324L:132.

REMARQUE :

Si vous affichez les informations de la communauté étendue cible sur un routeur homologue qui ne prend pas en charge les nombres AS de 4 octets, le routeur affiche target:unknown format.

Présentation du chemin AS d’un routeur compatible 4 octets via un domaine compatible 2 octets

Cette section décrit ce qui se passe lorsqu’un routeur qui prend en charge les numéros AS de 4 octets envoie l’instruction de chemin d’accès AS à un routeur qui ne prend en charge que les numéros AS de 2 octets si le premier routeur est configuré avec un numéro AS en dehors de la plage de numéros AS de 2 octets.

Dans Figure 2 le routeur 1, il prend en charge les nombres AS de 4 octets. Le routeur 1 est configuré pour utiliser un numéro AS de 4 octets, AS 1000000000. Le routeur 2 prend en charge les nombres AS codés sur 2 octets. Le routeur 2 est configuré avec un numéro AS de 2 octets, AS 65056.

Figure 2 : Routeur compatible 4 octets Chemin AS vers un routeur compatible 2 octetsRouteur compatible 4 octets Chemin AS vers un routeur compatible 2 octets
  • Le routeur 2 n’accepte pas les nombres AS de 4 octets dans l’attribut AS_PATH. Vous pouvez le vérifier à l’aide de la commande sur le show bgp neighbor routeur 1.

Figure 3 montre quatre routeurs exécutant EBGP. Les routeurs 1, 2 et 4 prennent en charge les nombres AS de 4 octets. Le routeur 3 ne prend pas en charge les nombres AS de 4 octets.

Figure 3 : Chemin EBGP AS sur 4 octets dans un domaine AS sur 2 octetsChemin EBGP AS sur 4 octets dans un domaine AS sur 2 octets

Dans ce cas :

  • Le routeur 1 envoie le numéro AS de 4 octets, AS 1000000000, dans l’attribut AS_PATH au routeur 2.

  • Le routeur 2 sait que le routeur 3 ne prend pas en charge les nombres AS de 4 octets.

  • Le routeur 2 envoie le numéro AS_TRANS, AS 23456, dans l’attribut AS_PATH à la place du numéro AS de 4 octets au routeur 3.

  • Le routeur 2 envoie le numéro AS de 4 octets, AS 1000000000 dans l’attribut AS4_PATH au routeur 3.

  • Étant donné que l’attribut AS4_PATH est transitif, le routeur 3 envoie à la fois l’attribut AS_PATH et l’attribut AS4_PATH au routeur 4.

  • Lorsque le routeur 4 reçoit les attributs AS_PATH et AS4_PATH, il fusionne les instructions path pour créer un chemin AS précis.

Vous pouvez afficher le chemin AS à l’aide de la show route commande sur le routeur 3. Dans l’exemple suivant, notez que le numéro AS 23456 apparaît dans le chemin AS et que l’attribut AS4_PATH est Unrecognized. L’attribut AS4_PATH étant transitif, il est transféré au routeur suivant.

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande sur le show route routeur 4. Dans l’exemple suivant, notez que lorsque le chemin AS passe au routeur 3, comme indiqué dans le chemin AS2 (AS sur 2 octets), le numéro AS s’affiche sous la forme AS_TRANS. Cela signifie que le routeur 3 voit le numéro AS comme 23456. Dans le chemin AS4 (AS sur 4 octets), le numéro AS est affiché sous la forme 1000000000. Dans le chemin AS fusionné, les numéros de chemin AS corrects sont affichés pour AS 65056, AS 65000 et AS 1000000000.

Figure 4 montre 4 routeurs exécutant IBGP. Les routeurs 1, 2 et 4 prennent en charge les nombres AS de 4 octets. Le routeur 3 ne prend pas en charge les nombres AS de 4 octets.

Figure 4 : Chemin IBGP AS sur 4 octets via un domaine AS sur 2 octetsChemin IBGP AS sur 4 octets via un domaine AS sur 2 octets

Dans ce cas :

  • Le routeur 1 envoie le numéro AS de 4 octets, AS 1000000000, dans l’attribut AS_PATH au routeur 2.

  • Le routeur 2 sait que le routeur 3 ne prend pas en charge les nombres AS de 4 octets.

  • Le routeur 2 envoie le numéro AS_TRANS, AS 23456, dans l’attribut AS_PATH à la place du numéro AS de 4 octets au routeur 3.

  • Le routeur 3 envoie à la fois l’attribut AS_PATH et l’attribut AS4_PATH au routeur 4.

  • Lorsque le routeur 4 reçoit les attributs AS_PATH et AS4_PATH, il fusionne les instructions path pour créer un chemin AS précis.

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande sur le show route routeur 2. Dans l’exemple suivant, notez que le chemin d’accès AS s’affiche sous la forme 1000000000.

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande sur le show route routeur 3. Dans l’exemple suivant, notez que le chemin d’accès AS s’affiche sous la forme 65000 23456.

Vous pouvez afficher les détails de l’itinéraire à l’aide de la commande sur le show route routeur 4. Dans l’exemple suivant, notez que le chemin d’accès AS fusionné s’affiche sous la forme 65000 1000000000.

Understanding 4-Byte AS Numbers and Route Distinguishers

A route distinguisher (RD) is an 8-byte field prefixed to a service provider customer's IPv4 address. The resulting 12-byte field is a unique VPN-IPv4 address. The RD in BGP messages consists of two major fields, the type field (2 bytes) and value field (6 bytes). The type field determines how the value field should be interpreted.

The route distinguisher is configured as a 6-byte value that you can specify as as-number:number, where as-number is your assigned AS number and number (also known as an administrative number or assigned number subfield) is any 2-byte or 4-byte value. The AS number can be in the range from 1 through 4,294,967,295. If the AS number is a 2-byte value, the administrative number is a 4-byte value. If the AS number is 4-byte value, the administrative number is a 2-byte value.

An RD consisting of a 4-byte AS number and a 2-byte administrative number is defined as a type 2 route distinguisher in RFC 4364, BGP/MPLS IP Virtual Private Networks.

To configure an RD using a 4-byte AS number, append the letter “L” to the end of the number. In the following example, the 4-byte AS number is 7765000 and the administrative number is 1000:

If the router you are configuring is a BGP peer of a router that does not support 4-byte AS numbers, you also need to configure a local AS number as discussed in Establishing a Peer Relationship Between a 4-Byte Capable Router and a 2-Byte Capable Router Using a 4-Byte AS Number. To configure the local AS number, include the local-as statement, specify the 2-byte AS number to use (65001), and include the private option.

Comprendre les nombres AS de 4 octets et la détection des boucles de routage

L’une des fonctions les plus importantes de BGP est la détection des boucles de routage au niveau du système autonome à l’aide de l’attribut AS_PATH. Une façon simple de penser le AS_PATH est qu’il s’agit de la liste des systèmes autonomes qu’un itinéraire traverse pour atteindre sa destination. Les boucles sont détectées et évitées par le routeur qui recherche son propre numéro AS dans le AS_PATH reçu d’un AS voisin.

Cette section décrit le fonctionnement de la détection de boucle de routage avec une combinaison de routeurs qui prennent en charge et non les nombres AS de 4 octets. Figure 5 montre un petit réseau avec un potentiel pour les boucles BGP.

Figure 5 : Nombres AS sur 4 octets et détection de boucleNombres AS sur 4 octets et détection de boucle

Dans le premier exemple, une route EBGP, la route 10.1.2.3, est annoncé pour la première fois par le routeur 1. Le premier AS dans le chemin est AS 64596 tel que configuré sur le routeur 1. Le deuxième AS qui se trouve dans le chemin est AS 42000000000 tel que configuré sur le routeur 2. AS 4200000000 est envoyé dans l’AS4_attribut de chemin et le numéro AS_TRANS, AS 23456, est envoyé dans l’attribut AS_PATH au routeur 3. Le troisième AS dans le chemin est AS 6 5 003, tel que configuré sur le routeur 3.

La show route sortie de la commande affiche le chemin AS de la route 10.1.2.3 tel qu’annoncé par le routeur 3 vers le routeur 4. Dans la sortie de la commande, vous voyez d’abord show route AS 64596. Étant donné que le routeur 3 ne prend pas en charge les nombres AS de 4 octets, vous voyez AS 23456 seconde. Étant donné que le routeur 2 a utilisé un AS local de 65000 pour établir une relation d’homologue avec le routeur 3, vous voyez l’AS 65000 en troisième position. AS 6 5 00 3 n’est pas dans la sortie de la show route commande, car la commande a été saisie sur le routeur configuré avec AS 65003.

Dans ce cas, lorsque le routeur 4 voit son propre numéro AS, AS 64596, dans le chemin, il détecte une boucle de routage.

Dans le deuxième exemple, une route EBGP, la route 10.3.2.1, est d’abord annoncée par le routeur 4. Le premier AS dans le chemin est AS 60596 tel que configuré sur le routeur 4. Le deuxième AS dans le chemin est AS 65 003 tel que configuré sur le routeur 3. Le troisième AS dans le chemin est AS 42000000000 tel que configuré sur le routeur 2.

La show route sortie de la commande affiche le chemin AS de la route 10.3.2.1 tel qu’annoncé par le routeur 2 vers le routeur 1. Dans la sortie de la show route commande, vous voyez AS 64596 en premier et AS  65003 en second. AS 42000000000 n’est pas dans la sortie de la show routecommande car la commande a été saisie sur le routeur configuré avec AS 4200000000.

Lorsque le routeur 1 voit son propre numéro AS, AS 64596, dans le chemin, il détecte une boucle de routage.

Etablissement d’une relation homologue entre un routeur compatible 4 octets et un routeur compatible 2 octets utilisant un nombre AS 2 octets

Cette section décrit ce qui se passe lorsqu’un routeur qui prend en charge des numéros AS de 4 octets établit une relation d’homologue avec un routeur qui ne prend en charge que des numéros AS de 2 octets si les deux routeurs sont configurés avec des numéros AS dans la plage de numéros AS de 2 octets.

Dans Figure 6, le routeur 1 exécute Junos OS version 9.2 qui prend en charge les nombres AS sur 4 octets. Le routeur 1 est configuré pour utiliser un numéro AS de 2 octets, AS 12596. Le routeur 2 exécute Junos OS version 8.5 qui prend en charge les nombres AS codés sur 2 octets. Le routeur 2 est configuré avec un numéro AS de 2 octets, AS 60000.

Figure 6 : Routeur compatible 4 octets ayant une relation homologue avec un routeur compatible 2 octets utilisant un nombre AS 2 octetsRouteur compatible 4 octets ayant une relation homologue avec un routeur compatible 2 octets utilisant un nombre AS 2 octets
  • L’exemple suivant montre la partie concernée de la configuration du routeur 1.

  • Pour vérifier que le chemin AS de la route 1.2.3.4 contient AS 12596, utilisez la commande sur le show route routeur 2. L’exemple suivant montre que la session pair BGP est établie de manière normale et que le chemin AS de la route 1.2.3.4 contient AS 12596 :

  • Pour afficher les messages d’établissement de session enregistrés sur le routeur 1, utilisez la show log messages commande. L’exemple suivant montre que le routeur 1 découvre que le routeur 2 ne prend pas en charge les nombres AS de 4 octets :

Etablissement d’une relation homologue entre un routeur compatible 4 octets et un routeur compatible 2 octets à l’aide d’un nombre AS de 4 octets

Cette section décrit ce qui se passe lorsqu’un routeur qui prend en charge des numéros AS de 4 octets établit une relation d’homologue avec un routeur qui ne prend en charge que des numéros AS de 2 octets si le premier routeur est configuré avec un numéro AS en dehors de la plage de numéros AS de 2 octets.

Dans Figure 7, le routeur 2 exécute Junos OS version 9.2 qui prend en charge les nombres AS sur 4 octets. Le routeur 2 est configuré pour utiliser un numéro AS de 4 octets, AS 1000000. Le routeur 3 exécute Junos OS version 8.5 qui prend en charge les nombres AS sur 2 octets. Le routeur 3 est configuré avec un numéro AS de 2 octets, AS 60000.

Figure 7 : Routeur compatible 4 octets ayant une relation homologue avec un routeur compatible 2 octets utilisant un nombre AS 4 octetsRouteur compatible 4 octets ayant une relation homologue avec un routeur compatible 2 octets utilisant un nombre AS 4 octets

Vous pouvez configurer un numéro AS local à utiliser uniquement lors de l’établissement de la session BGP avec un voisin BGP, mais à masquer dans le chemin AS envoyé aux homologues BGP externes. Pour configurer le numéro AS local, incluez local-as l’instruction, spécifiez le numéro AS de 2 octets à utiliser, 65530, et incluez l’option private . Avec cette configuration, seul le numéro AS global, 1000000, est inclus dans le chemin AS envoyé aux homologues externes. L’exemple suivant montre la partie appropriée de la configuration du routeur 2 :

Le numéro AS homologue sur le routeur 3 doit être égal au numéro AS local sur le routeur 1. L’exemple suivant montre la partie concernée de la configuration du routeur 3 :

Pour vérifier que le chemin AS de la route 22.1.2.3 contient AS 65530, utilisez la commande sur le show route routeur 3. L’exemple suivant montre que la session pair BGP est établie et que le chemin AS de la route 22.1.2.3 contient AS 65530 :

Exemple : Application du numéro de système autonome correct dans AS-Path dans un réseau BGP

Cet exemple montre comment l’instruction enforce-first-as , définie au niveau de la [edit protocols bgp] hiérarchie, peut être utilisée comme mesure de sécurité. La configuration de cette instruction crée un contrôle de cohérence pour s’assurer qu’un pair BGP est un expéditeur légitime des informations de routage.

Conditions préalables

Avant de commencer, configurez un réseau BGP d’au moins trois systèmes autonomes. Trois routeurs séparés suffisent.

Présentation

L’instruction enforce-first-as stipule que le premier numéro de système autonome (ASN) (le plus à gauche) dans le chemin AS est cohérent avec l’ASN du voisin publicitaire.

La topologie est configurée avec le routeur C annonçant dans BGP une route statique vers le routeur B, qui annonce ensuite à nouveau la route vers le routeur A. Ensuite, une stratégie d’exportation vers le routeur A pour ajouter un ASN non lié est ajoutée au routeur B. Enfin, l’instruction est configurée sur le routeur A vers le enforce-first-as routeur B. Lorsque le routeur A obtient un chemin AS, il vérifie si l’ASN le plus à gauche du chemin AS est l’ASN du voisin précédent et invalide le chemin provenant du routeur B.

Topologie

Configurer l’instruction enforce-first-as pour vérifier les routes

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement la configuration initiale de cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration initiale sur le routeur A

Configuration initiale sur le routeur B

Configuration initiale sur le routeur C

Procédure

Procédure étape par étape
  1. Configurez une route statique sur le routeur C.

  2. Configurez une stratégie d’exportation pour le routage statique.

  3. Vérifiez que la route statique parvient aux routeurs B et A.

    Notez que sur le routeur A, la route est indiquée avec un chemin AS de 65542 65543. Le routage entre le routeur B et le routeur A a eu l’ASN du routeur A préfixé au chemin AS.

  4. Définissez une stratégie d’exportation pour ajouter un ASN au routeur B.

  5. Vérifiez la route 198.51.100.17 sur le routeur A.

    Notez que l’ASN 65555 est ajouté au chemin AS.

  6. Configurez l’instruction sur le enforce-first-as routeur A.

    Lorsque vous vérifiez à nouveau la route, vous constatez que la route 198.51.100.17 ne passe plus sur le routeur A.

Vérification

Vérification de la session BGP

But

Vérifiez qu’une session BGP a été établie et avec quels voisins le routeur a établi une session d’appairage.

Action

À partir du mode opérationnel, exécutez la show bgp summary commande.

Sens

La première ligne indique le nombre de groupes configurés et le nombre d’homologues actifs ou inactifs. Cette sortie montre qu’il y a deux pairs, 192.0.2.1 et 198.51.100.2, en hausse. La partie table indique qu’il n’y a pas de chemins dans la table inet.0. On peut voir que le routeur B a deux homologues, 65541 et 65543. Lorsque la colonne affiche trois nombres séparés par des barres obliques, la State session BGP est active.

Vérifier la route statique

But

Vérifiez qu’une route statique est exportée vers les routeurs B et A à partir du routeur C.

Action

À partir du mode opérationnel, exécutez la show bgp neighbor commande.

À partir du mode opérationnel, exécutez la show bgp summary commande.

À partir du mode opérationnel, exécutez la show route protocol bgp commande.

Sens

Avec la commande, vous pouvez voir la show bgp neighbor stratégie d’exportation par son nom.

Avec la commande, vous pouvez voir qu’il y a maintenant une route dans la table inet.0, ce qui montre que la show bgp summary table a appris cette route.

La show route protocol bgp commande confirme que le routeur apprend des itinéraires. Vous pouvez voir l’itinéraire et le chemin AS. Notez que dans le routeur A, nous pouvons voir que le chemin AS est ajouté avec les ASN des routeurs C et B (65543 et 65542).

Vérifier la stratégie d’exportation de préfixe

But

Vérifiez que les ASN se trouvent dans le chemin AS du routeur recevant du routeur B.

show bgp neighbor. Répertorie les routeurs BGP auxquels ce routeur est connecté. Indique les voisins avec lesquels le routeur a établi des sessions d’appairage.

Afficher le résumé BGP. Répertorie les informations sur le groupe BGP, l’homologue et l’état de session. Permet de déterminer si une session BGP a été établie.

Afficher le protocole de routage BGP. Répertorie les routes apprises à partir de BGP. Confirme que le routeur apprend les routes uniquement à partir des voisins souhaités.

Action

À partir du mode opérationnel, exécutez la show route protocol bgp commande.

Sens

Vous pouvez voir que 65555 a été ajouté au chemin AS.

Vérifiez que l’instruction enforce-first-as fonctionne

But

Vérifiez que le routeur apprend les routes uniquement à partir des voisins souhaités.

Action

Vérifiez l’itinéraire 198.51.100.17.

Si vous exécutez la show route commande, les informations d’itinéraire ne s’affichent pas.

Sens

La route statique est masquée, car elle contenait un ASN non lié et l’instruction enforce-first-as a été configurée.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
9.1
Junos OS version 9.1 et ultérieures prend en charge les nombres AS sur 4 octets.