Est-il possible de connecter deux pairs eBGP privés avec le même numéro AS?

12

Le problème

Un tiers a mis en place un petit réseau et une configuration BGP privée dans l'une de nos succursales. Nous devons établir une relation de pair eBGP avec ce réseau. Cependant, nous utilisons tous les deux le même numéro BGP AS privé.

La solution

  1. L'un de nous change notre numéro BGP AS - Ce n'est pas hors de question, et même s'il existe une autre solution mais trop complexe, nous pouvons toujours le faire.
  2. Confédération BGP - Dans mes recherches, il semble que la mise en place d'une confédération BGP entre les pairs pourrait être un travail autour. L'idée de base serait de subdiviser le numéro AS privé partagé en plusieurs numéros AS privés. Je ne suis pas encore tout à fait sûr de savoir si cela résoudrait correctement le problème.
  3. D'autres solutions ? C'est ici que je cherche plus de conseils pour savoir s'il est possible de contourner ce problème est un moyen efficace.
S.Richmond
la source

Réponses:

14

Oui.

L'option 1 est probablement votre meilleur pari pour des raisons de simplicité, mais vous pouvez utiliser la méthode de confédération si vous ne souhaitez pas modifier l'ASN. Vous pouvez également le faire neighbor x.x.x.x local-as <as>dans la configuration BGP, mais cela ajoute un ASN de votre choix sur le chemin, plutôt que de remplacer l'ASN dans le chemin, de sorte que les mises à jour d'un routeur à l'autre seraient supprimées de toute façon. À moins qu'il n'y ait une très bonne raison pour laquelle vous souhaitez maintenir la session eBGP, vous pouvez également migrer vers une session iBGP vs eBGP.

Comme @DanielDib l'a souligné ci-dessous, une troisième option (si vous exécutez une version d'IOS qui le prend en charge) consiste à utiliser local-asconjointement replace-aset no-prependà retirer votre ASN de l'AS_PATH et en envoyer une autre:

router bgp [your asn]
  neighbor x.x.x.x remote-as [peer-asn]
  neighbor x.x.x.x local-as [new asn] no-prepend replace-as
John Jensen
la source
Je suppose qu'ils ne doivent pas nécessairement être des pairs eBGP. Mais ne serait-ce pas une pratique courante de garder des pairs que vous ne gérez pas comme pairs eBGP?
S.Richmond
Pas nécessairement, mais cela peut être utile si vous avez fourni un peu plus d'informations (ou les exigences souhaitées) concernant ce tiers et pourquoi une session BGP est nécessaire, et ce que vous prévoyez d'échanger avec le tiers.
John Jensen
4
Si l'on veut le faire ressembler entièrement à un autre AS, la commande local-as avec replace-as peut être utilisée et éventuellement non-prepend.
Daniel Dib
Bien - je n'étais pas au courant de cette fonctionnalité. Mise à jour de ma réponse.
John Jensen
Merde, c'est une bonne solution. Merci les gars!
S.Richmond