IOS XR BGP-Best Practice: eBGP-Transit-AS-Routenankündigung

Download-Optionen

  • PDF     (252.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:19. April 2016
Dokument-ID:200427

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie alle Routen in Internetwork Operating System (IOS) gesendet werden, während es dem Peer obliegt, die Routen beim Eingang über eine AS-PATH-Suche zu filtern. Bei Cisco IOS XR ist dies jedoch nicht immer der Fall, da einige der Routen wie bei IOS angekündigt werden, während in anderen Fällen der IOS XR-Router diese Routen filtert.

Diese Regel gilt, wenn ein Cisco IOS XR-Router als Transit-Router für zwei externe Border Gateway Protocol (eBGP)-Peers im selben AS fungiert.

Regel

  1. Alle Nachbarn ohne konfigurierte as-override werden in einer gemeinsamen Updategruppe platziert, vorausgesetzt, andere Parameter stimmen überein.

  2. (a) Wenn eine Aktualisierungsgruppe nur einen Nachbarn enthält, führen Sie eine sendeseitige Schleifenerkennung durch. Dadurch werden dem Nachbarn nicht alle Routen angekündigt, bei denen die erste AS-Nummer des AS-PATH mit dem AS des Nachbarn übereinstimmt. Wenn das AS des Nachbarn in einer anderen Position des AS-PFADS enthalten ist, werden diese Routen normal angekündigt.

    (b) Wenn CLI Knob as-path-loopcheck out disable unter den Konfigurationssubmodi "Virtual Routing and Forwarding (VRF) address-family" oder "Virtual Private Network (VPN) address-family" konfiguriert ist, wird das Verhalten in Absatz 2 Buchstabe a überschrieben.

  3. Wenn die Aktualisierungsgruppe mehr als einen Nachbarn enthält, gilt das Verhalten in Regel 2 nicht. Routen werden normal angekündigt.

Anmerkung: Die Konfiguration der Deaktivierung von "as-path-loopcheck out" wird nicht empfohlen, da dies zu Schleifen im Netzwerk führen kann. Dieser Border Gateway Protocol (BGP)-Regler wird nur notiert, weil es sich um eine mögliche Konfiguration handelt.

Eindämmung

Da Aktualisierungsgruppen dynamisch von der Software konfiguriert werden, kann es vorkommen, dass sich ein Cisco IOS XR-Router im Netzwerk gemäß Regel 2(a) und ein anderer Router gemäß Regel 3 verhält. Dies kann zu Problemen für Netzwerkdesigner führen, daher wird empfohlen, für beide Bedingungen zu planen.

Die CLI-Regler "AS-override" oder "as-path-loopcheck out" sollten konfiguriert werden, wenn Routen über ein Transit-AS zurück an dasselbe AS verteilt werden müssen. Andernfalls können wir die Standardfilterung auf dem Peer zulassen, um die Routen zu ignorieren.

Die ausschließliche Verwendung von "allow-as-in" ist keine zuverlässige Methode, da in einigen Designszenarien alle Routen angekündigt werden und in anderen die AS-PATH-Prüfung dazu führt, dass einige Routen vom Cisco IOS XR-Transit-Router gefiltert werden.

Informationen zum Konfigurieren dieser Regler finden Sie unter Border Gateway Protocol Commands.

Beispiel

Es wird ein Beispiel für das dritte Verhalten aus der Regel angegeben. Dies kann durch die CLI der Update-Gruppe überprüft werden, in der beide Nachbarn in der Update-Gruppe aufgeführt sind und Routen mit AS 65535 im AS-PFAD angezeigt werden.

Konfiguration

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

Angekündigte Routen

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

Gruppe aktualisieren

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1
TAC Authored

Beiträge von Cisco Ingenieuren

  • Sam Milstead
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren