È possibile collegare due peer privati ​​eBGP con lo stesso numero AS?

Il problema

Una terza parte ha implementato una piccola rete e una configurazione BGP privata all'interno di una delle nostre filiali. Dobbiamo impostare una relazione tra pari eBGP con questa rete. Tuttavia, entrambi stiamo utilizzando lo stesso numero AS BGP privato.

La soluzione

1. Uno di noi cambia il nostro numero BGP AS - Questo non è fuori discussione, e anche se esiste un'altra soluzione ma è eccessivamente complessa, possiamo ancora farlo.
2. Confederazione BGP - Nella mia ricerca sembra che la creazione di una Confederazione BGP tra colleghi possa essere un problema. L'idea di base sarebbe quella di suddividere il numero AS privato condiviso in più numeri AS privati. Non sono ancora del tutto sicuro che questo risolva correttamente il problema.
3. Altre soluzioni ? È qui che sto cercando ulteriori consigli se è possibile aggirare questo problema in modo efficace.

Sì.

L'opzione 1 è probabilmente la soluzione migliore per semplicità, ma è possibile utilizzare il metodo di confederazione se non si desidera modificare l'ASN. Puoi anche farlo neighbor x.x.x.x local-as <as>nella configurazione BGP ma questo antepone un ASN di tua scelta sul percorso, piuttosto che sostituire l'ASN nel percorso, quindi gli aggiornamenti da un router all'altro verrebbero comunque eliminati. A meno che non ci sia davvero una buona ragione per cui vuoi mantenere la sessione eBGP, puoi anche migrare a una sessione iBGP contro eBGP.

Come ha sottolineato @DanielDib di seguito, una terza opzione (se stai eseguendo una versione di IOS che lo supporta) è quella di utilizzare local-asin combinazione replace-ase no-prependrimuovere il tuo ASN da AS_PATH e inviarne uno diverso:

router bgp [your asn]
  neighbor x.x.x.x remote-as [peer-asn]
  neighbor x.x.x.x local-as [new asn] no-prepend replace-as