Inleiding
In dit document wordt beschreven hoe alle routes worden verzonden in het Internetwork Operating System (IOS), terwijl het aan de peer is om de routes bij binnenkomst te filteren via het opzoeken van het pad van het autonome systeem (AS). In Cisco IOS XR is dit echter niet altijd het geval, omdat sommige routes worden geadverteerd, net als in IOS, terwijl in andere gevallen de IOS XR-router deze routes filtert.
Deze regel is van toepassing wanneer een Cisco IOS XR-router fungeert als een doorvoerrouter voor twee externe Border Gateway Protocol (eBGP)-peers in dezelfde AS.
regel
- Alle buren zonder as-override geconfigureerd worden geplaatst in een gemeenschappelijke update-groep ervan uitgaande dat andere parameters overeenkomen.
-
(a) Wanneer een updategroep slechts één buur bevat, voert u de detectie van de lus aan de verzendzijde uit. Hiermee worden alle routes waarbij het eerste AS-nummer van het AS-pad overeenkomt met het AS van de buurman niet aan de buurman geadverteerd. Als de AS van de buurman zich in een andere positie van het AS-pad bevindt, worden dergelijke routes normaal geadverteerd.
(b) Als de CLI-knop als-pad-loopcheck-out uitschakelen is geconfigureerd onder de submodi voor de configuratie van de adresfamilie van de Virtual Routing and Forwarding (VRF) of de configuratie van de VPN-adresfamilie (Virtual Private Network), wordt het gedrag in 2(a) overschreven.
- Als de update-groep meer dan één buur bevat, is het gedrag in regel 2 niet van toepassing. Routes worden normaal geadverteerd.
Opmerking: Het configureren van as-path-loopcheck out uitschakelen wordt niet aanbevolen omdat dit lussen in het netwerk kan veroorzaken. Deze knop van het Border Gateway Protocol (BGP) wordt alleen vermeld omdat het een mogelijke configuratie is.
verzachting
Aangezien updategroepen dynamisch door de software worden geconfigureerd, kunnen er gevallen zijn waarin een Cisco IOS XR-router in het netwerk zich gedraagt volgens regel 2 (a) en een andere router zich gedraagt volgens regel 3. Dit kan problemen veroorzaken voor netwerkontwerpers, dus in plaats daarvan wordt aanbevolen om voor beide voorwaarden te plannen.
De AS-override of as-path-loopcheck out uitschakelen CLI knoppen moeten worden geconfigureerd als we nodig hebben om routes te distribueren via een transit AS terug naar dezelfde AS. Anders kunnen we standaardfiltering op de peer laten plaatsvinden om de routes te negeren.
Alleen vertrouwen op allow-as-in' is geen betrouwbare methode, omdat in sommige ontwerpscenario's alle routes zullen worden geadverteerd en in andere zal de AS PATH-controle ervoor zorgen dat sommige routes worden gefilterd door de Cisco IOS XR-router voor transit.
Zie Opdrachten van het Border Gateway Protocol voor het configureren van deze knoppen.
Voorbeeld
Een voorbeeld van het derde gedrag van de regel wordt vermeld, dit kan worden geverifieerd door de CLI van de updategroep, waarbij beide buren in de updategroep worden vermeld en routes met AS 65535 in het AS-pad worden weergegeven.
Configuratie
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Geadverteerde routes
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
updategroep
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Feedback