Ich bin ein bisschen neu in BGP und brauche ein wenig Unterstützung bei einer Konfigurationsänderung. Wir verwenden derzeit unsere MPLS-Verbindung für den gesamten Datenverkehr zu allen Standorten. Zukünftig Wir möchten den Backup-Link des Rechenzentrums von den anderen Spoke-Sites trennen und werden ein zusätzliches MPLS-Bein in unser Kern-Rechenzentrum aufnehmen, um dies zu ermöglichen. Siehe Abbildung der aktuellen Setup- und Router-Konfigurationen.
Ich habe beim ISP ein neues MPLS-Bein mit einer Closed User Group (CUG) bestellt. Dieser neue Dienst ist nur für den Datenverkehr von Datencenter zu Datencenter vorgesehen. Das vorhandene MPLS-Bein wird ausschließlich für unsere Remote-Standorte verwendet. (Hub-Spoke)
Meine Frage ist, wie ich den Core-Router mit dieser neuen CUG programmiere, die dieselbe AS-Nummer vom ISP (AS207) hat. Füge ich nur das neue Netzwerk und den Nachbarn zum vorhandenen AS 65001 hinzu? Ich glaube, ich muss nur den Core-Router wechseln, da das Backup-DC-MPLS in die neue CUG integriert wird.
Dies ist ein Produktionsnetzwerk, weshalb ich etwas besorgt bin, dieses Programm zu ändern.
Antworten:
Es gibt einige Inkonsistenzen in Ihrem Diagramm / Ihren Konfigurationen. Im Diagramm ist es AS 207, in der Konfiguration ist es AS 209 und in der endgültigen Konfiguration ist es AS 207.
Wenn der Provider AS in beiden MPLS-Netzwerken gleich ist, gilt Folgendes:
Ich werde Ihr ursprüngliches Netzwerk CUG-1 und Ihr neues CUG-2 nennen.
Es gibt keine Probleme mit der Werbung für die Routen zu CUG-2, da dies in einem anderen VPN als CUG-1 erfolgt. Wenn Sie keine Filterung durchführen, werden die Routen automatisch über den Core an CUG-1 weitergeleitet (vorausgesetzt, Sie trennen sie nicht mit VRFs auf diesem Gerät). Sie müssen die AS-Nummer neu schreiben, bevor Sie sie von Ihrem Kern aus auf die Speichen setzen und umgekehrt.
Wenn Sie dies nicht tun, dann:
Backup-DC-Routen werden vom CUG-1 PE-Router aufgrund des BGP-Schleifenverhinderungsmechanismus gelöscht, dh Router in AS207 sehen ihren eigenen AS im AS-Pfad (z. B. AS 65002 -> AS 207 -> AS 65001 -> AS 207 TROPFEN ).
Sprachrouten werden vom CUG-2 PE-Router aus demselben Grund gelöscht (AS 65004 -> AS 207 -> AS 65001 -> AS 207 DROP ).
Wenn Sie BGP AS-override verwenden, sieht der AS-Pfad beispielsweise auf Backup DC to Spoke Site ungefähr so aus: AS 65001 -> AS 65001 -> AS 65001 -> AS 207 -> AS 65004.
Da Sie den Mechanismus zur Verhinderung von BGP-Schleifen umgehen, stellen Sie sicher, dass der Core DC der einzige Ort ist, der mit beiden CUGs späht.
Schrieb dies auf dem Handy, also lass es mich wissen, wenn es ein bisschen unzusammenhängend ist und ich werde es später aufräumen.
quelle