De BGP-functie voor voorwaardelijk adverteren configureren en controleren
Inhoud
Inleiding
Het Border Gateway Protocol (BGP) Conditional Advertentie Functie biedt aanvullende controle op routereclame, afhankelijk van het bestaan van andere prefixes in de BGP-tabel.
Voorwaarden
Vereisten
Zorg er voordat u deze configuratie probeert voor dat u bekend bent met:
Gebruikte componenten
De BGP-functie voor voorwaardelijke reclame die in dit document wordt beschreven, is geïntroduceerd in Cisco IOS® softwarerelease 11.1CC en 11.2 en is beschikbaar in latere releases.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
-
Cisco IOS®-softwarerelease 12.2(13)T13
-
Cisco 2500 Series routers
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
Normaal gesproken worden de routes verspreid ongeacht het bestaan van een ander pad. De BGP-optie voor voorwaardelijke reclame maakt gebruik van de opdracht niet-existentiële kaart en de advertentiekaarten van de buuradvertenties-map om routes door het voorvoegsel te traceren. Als een routevoorvoegsel niet aanwezig is in output van de opdracht niet-existent-map, dan wordt de route die door de opdracht advertentie-map is gespecificeerd aangekondigd. Deze functie is nuttig voor multigedateerde netwerken, waarin sommige prefixes alleen aan een van de aanbieders worden geadverteerd indien de informatie van de andere aanbieder niet aanwezig is (dit duidt op een storing in de piek of gedeeltelijke bereikbaarheid).
De voorwaardelijke BGP aankondigingen worden verstuurd naast de normale aankondigingen die een BGP router naar zijn peers stuurt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
N.B.: Als u aanvullende informatie wilt vinden over de opdrachten die in dit document worden gebruikt, gebruikt u het IOS-opnamegereedschap
Netwerkdiagram
Dit document gebruikt de netwerkinstellingen die in dit diagram worden weergegeven.
Hier wordt de loopback-interface van R103 gebruikt om 192.168.50.0/24 tot R102 aan te kondigen. R102 heeft een BGP-netwerk, 128.16.16.0/24, dat standaard wordt aangekondigd aan zowel zijn externe BGP (eBGP) peers, R101 en R103.
Met de BGP-functie voor voorwaardelijke reclame kunt u deze taken nu uitvoeren op R102:
-
Als er 192.168.50.0/24 bestaat in de BGP-tabel van R102, dan moet u het 128.16.16.0/24 netwerk niet aan R101 adverteren.
-
Indien 192.168.50.0/24 niet bestaat in R102's BGP-tabel, dan moet u het 128.16.16.0/24-netwerk naar R101 bekendmaken.
Met Cisco IOS® 12.2T of latere versies, kan het existentiële-map sleutelwoord ook worden gebruikt om deze taken uit te voeren:
-
Als er 192.168.50.0/24 bestaat in R102's BGP-tabel, dan moet u het 128.16.16.0/24-netwerk bekendmaken aan R101.
-
Indien 192.168.50.0/24 niet bestaat in de BGP-tabel van R102, dan moet u het 128.16.16.0/24 netwerk niet bekendmaken aan R101.
De conditionering voor advertenties configureren
Dit document gebruikt deze configuraties:
Opmerking: Het voorbeeld hier bespreekt het niet-existentiële-map sleutelwoord. Gebruik van het existentiekaart-sleutelwoord is vergelijkbaar met dit.
| R102 |
|---|
hostname R102 ! interface Loopback0 ip address 128.16.16.1 255.255.255.0 ! interface Serial8/0 ip address 10.10.10.2 255.255.255.0 ! interface Serial9/0 ip address 10.10.20.2 255.255.255.0 ! router bgp 2 bgp log-neighbor-changes network 128.16.16.0 mask 255.255.255.0 network 130.130.0.0 neighbor 10.10.10.1 remote-as 1 neighbor 10.10.10.1 advertise-map ADVERTISE non-exist-map NON-EXIST !--- Advertises the routes matched in the route-map ADVERTISE (128.16.16.0/24) !--- only if the routes matched in route-map NON-EXIST (192.168.50.0/24) !--- do not exist in the BGP table. neighbor 10.10.20.3 remote-as 3 ! ip route 130.130.0.0 255.255.0.0 Null0 ! access-list 60 permit 128.16.16.0 0.0.0.255 access-list 65 permit 192.168.50.0 0.0.0.255 ! route-map NON-EXIST permit 10 match ip address 65 ! route-map ADVERTISE permit 10 match ip address 60 ! |
| R103 |
|---|
hostname R103 ! interface Loopback0 ip address 192.168.50.1 255.255.255.0 ! interface Serial9/0 ip address 10.10.20.3 255.255.255.0 ! router bgp 3 bgp log-neighbor-changes network 192.168.50.0 neighbor 10.10.20.2 remote-as 2 ! |
| R101 |
|---|
hostname R101 ! interface Loopback0 ip address 200.200.200.1 255.255.255.0 ! interface Serial8/0 ip address 10.10.10.1 255.255.255.0 ! router bgp 1 bgp log-neighbor-changes network 200.200.200.0 neighbor 10.10.10.2 remote-as 2 ! |
Controleer de configuratie
Voorbeeld 1
Dit voorbeeld verifieert hoe BGP er uitziet wanneer 192.168.50.0/24 in de BGP-tabel van R102 staat:
Controleer eerst of 192.168.50.0/24 bestaat in de BGP-tabel van R102:
R102# show ip bgp BGP table version is 6, local router ID is 128.16.16.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 128.16.16.0/24 0.0.0.0 0 32768 i *> 130.130.0.0 0.0.0.0 0 32768 i *> 192.168.50.0 10.10.20.3 0 0 3 i *> 200.200.200.0 10.10.10.1 0 0 1 i
Aangezien 192.168.50.0/24 in de BGP-tabel van R102 staat, mag R102 geen 128.16.16/24 tot R101 bekendmaken.
R102# show ip bgp neighbors 10.10.10.1 advertised-routes
BGP table version is 6, local router ID is 128.16.16.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 130.130.0.0 0.0.0.0 0 32768 i
*> 192.168.50.0 10.10.20.3 0 0 3 i
!--- Note 128.16.16.0/24 is not advertised to neighbor 10.10.10.1.
R102# show ip bgp 128.16.16.0
BGP routing table entry for 128.16.16.0/24, version 6
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
!--- This is not advertised to R101.
10.10.20.3
Local
0.0.0.0 from 0.0.0.0 (128.16.16.1)
Origin IGP, metric 0, localpref 100, weight 32768, valid, sourced, local, best
Controleer vervolgens de status van de voorwaardelijke reclame op R102:
R102# show ip bgp neighbors 10.10.10.1 BGP neighbor is 10.10.10.1, remote AS 1, external link BGP version 4, remote router ID 200.200.200.1 BGP state = Established, up for 02:27:07 Last read 00:00:07, hold time is 180, keepalive interval is 60 seconds !--- Output suppressed. For address family: IPv4 Unicast BGP table version 6, neighbor version 6 Index 1, Offset 0, Mask 0x2 Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Withdraw 1 accepted prefixes consume 36 bytes Prefix advertised 3, suppressed 0, withdrawn 1 Number of NLRIs in the update sent: max 1, min 0 !--- Output suppressed.
De output laat zien dat de voorwaardelijke advertentie "teruggetrokken" is en dat de netwerken die overeenkomen met de routekaart "ADVERTISE" niet aan peer 10.10.10.1 worden aangekondigd.
Om te bevestigen dat de routes die overeenkomen met de routekaart, "ADVERTISE", niet zijn aangekondigd voor R101, dient u de BGP-tabel op R101 te controleren:
R101# show ip bgp 128.16.16.0 % Network not in table
Voorbeeld 2
Dit voorbeeld toont hoe BGP eruit ziet wanneer netwerk 192.168.50.0/24 niet in de R102 BGP tabel bestaat:
Ten eerste, sluit de loopback interface 0 op R103 zodat R103 niet meer 192.168.50.0/24 tot R102 aankondigt.
R103(config)# interface loopback 0 R103(config-if)# shutdown R103(config-if)# 03:29:36: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down
Controleer vervolgens dat R102 niet 192.168.50.0/24 leert en dat het netwerk niet in de R102 BGP-tabel is opgenomen.
R102# show ip bgp BGP table version is 8, local router ID is 128.16.16.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 128.16.16.0/24 0.0.0.0 0 32768 i *> 130.130.0.0 0.0.0.0 0 32768 i *> 200.200.200.0 10.10.10.1 0 0 1 i !--- Note 192.168.50.0/24 is not present.
Bekijk nu hoe lang het duurt voordat de voorwaardelijke advertentie ingaat:
R102# debug ip bgp updates *Mar 1 02:39:18.059: BGP(0): 10.10.20.3 rcv UPDATE about 192.168.50.0/24 -- withdrawn *Mar 1 02:39:18.059: BGP(0): no valid path for 192.168.50.0/24 *Mar 1 02:39:18.079: BGP(0): nettable_walker 192.168.50.0/24 no best path *Mar 1 02:39:18.219: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 10, table version 11, starting at 0.0.0.0 *Mar 1 02:39:18.219: BGP(0): 10.10.10.1 send unreachable 192.168.50.0/24 *Mar 1 02:39:18.219: BGP(0): 10.10.10.1 send UPDATE 192.168.50.0/24 -- unreachable *Mar 1 02:39:18.219: BGP(0): 10.10.10.1 1 updates enqueued (average=27, maximum=27) *Mar 1 02:39:18.219: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 0ms, neighbor version 10, start version 11, throttled to 11 *Mar 1 02:40:04.747: BPG(0): Condition NON-EXIST changes to Advertise *Mar 1 02:40:04.747: BGP(0): net 128.16.16.0/24 matches ADV MAP ADVERTISE: bump version to 12 *Mar 1 02:40:05.187: BGP(0): nettable_walker 128.16.16.0/24 route sourced locally *Mar 1 02:40:05.187: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 11, table version 12, starting at 0.0.0.0 *Mar 1 02:40:05.187: BGP(0): 10.10.10.1 128.16.16.0/24 matches advertise map ADVERTISE, state: Advertise *Mar 1 02:40:05.187: BGP(0): 10.10.10.1 send UPDATE (format) 128.16.16.0/24, next 10.10.10.2, metric 0, path *Mar 1 02:40:05.187: BGP(0): 10.10.10.1 1 updates enqueued (average=52, maximum=52) *Mar 1 02:40:05.187: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 0ms, neighbor version 11, start version 12, throttled to 12
De voorwaardelijke advertentieprocedure wordt geactiveerd door het BGP-scannerproces, dat elke 60 seconden duurt. Dit betekent dat de maximale tijd voor de voorwaardelijke reclame 60 seconden is. De voorwaardelijke advertentie kan sneller van kracht worden, afhankelijk van het moment dat de trackroute uit de BGP-tabel wordt verwijderd en het moment dat het volgende exemplaar van de BGP-scanner optreedt. Geef deze opdrachten op R102 om de voorwaardelijke advertentiestatus op R102 voor de buurman 10.10.10.10 te verifiëren:
R102# show ip bgp neighbors 10.10.10.1 BGP neighbor is 10.10.10.1, remote AS 1, external link BGP version 4, remote router ID 200.200.200.1 BGP state = Established, up for 02:45:27 Last read 00:00:27, hold time is 180, keepalive interval is 60 seconds !--- Output suppressed. For address family: IPv4 Unicast BGP table version 12, neighbor version 12 Index 1, Offset 0, Mask 0x2 Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Advertise 1 accepted prefixes consume 36 bytes Prefix advertised 6, suppressed 0, withdrawn 4 Number of NLRIs in the update sent: max 1, min 0 !--- Output suppressed.
De BGP-tabel en de routingtabel van R101 hebben 128.16.16.0/24, zoals hier wordt getoond:
Opmerking: In deze steekproefuitvoer worden de voorwaardelijke BGP-aankondigingen (netwerk 128.16.16.0/24) verzonden, naast de normale BGP-aankondigingen (netwerk 130.130.0.0/16) die een BGP-router naar zijn peers stuurt.
R101# show ip bgp BGP table version is 18, local router ID is 200.200.200.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 128.16.16.0/24 10.10.10.2 0 0 2 i *> 130.130.0.0 10.10.10.2 0 0 2 i *> 200.200.200.0 0.0.0.0 0 32768 i
R101# show ip route bgp
128.16.0.0/24 is subnetted, 1 subnets
B 128.16.16.0 [20/0] via 10.10.10.2, 00:09:32
B 130.130.0.0/16 [20/0] via 10.10.10.2, 02:48:46
Voorbeeld 3
Dit voorbeeld betreft de herinstallatie van het 192.168.50.0/24 netwerk in R102 om te zien hoe BGP van "Adverts" in "Uit" verandert.
Om 192.168.50.0/24 opnieuw te installeren, geef de opdracht no shutdown uit om de interface loopback 0 op R103 naar "UP" te brengen.
R103(config)# interface loopback 0 R103(config-if)# no shutdown R103(config-if)# 03:49:06: %LINK-3-UPDOWN: Interface Loopback0, changed state to up 03:49:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up !--- R102 kicks in conditional advertisement the moment the !--- conditional network is received again. *Mar 1 02:51:42.227: BGP(0): 10.10.20.3 rcvd UPDATE w/ attr: nexthop 10.10.20.3, origin i, metric 0, path 3 *Mar 1 02:51:42.227: BGP(0): 10.10.20.3 rcvd 192.168.50.0/24 *Mar 1 02:51:42.247: BGP(0): Revise route installing 192.168.50.0/24 -> 10.10.20.3 to main IP table *Mar 1 02:51:42.379: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 12, table version 13, starting at 0.0.0.0 *Mar 1 02:51:42.379: BGP(0): 10.10.10.1 send UPDATE (format) 192.168.50.0/24, next 10.10.10.2, metric 0, path 3 *Mar 1 02:51:42.379: BGP(0): 10.10.10.1 1 updates enqueued (average=47, maximum=47) *Mar 1 02:51:42.379: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 0ms, neighbor version 12, start version 13, throttled to 13 *Mar 1 02:52:09.159: BPG(0): Condition NON-EXIST changes to Withdraw *Mar 1 02:52:09.159: BGP(0): net 128.16.16.0/24 matches ADV MAP ADVERTISE: bump version to 14 *Mar 1 02:52:09.499: BGP(0): nettable_walker 128.16.16.0/24 route sourced locally *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 13, table version 14, starting at 0.0.0.0 *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 128.16.16.0/24 matches advertise map ADVERTISE, state: Withdraw *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 send unreachable 128.16.16.0/24 *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 send UPDATE 128.16.16.0/24 -- unreachable *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 1 updates enqueued (average=27, maximum=27) *Mar 1 02:52:11.559: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 0ms, neighbor version 13, start version 14, throttled to 14
R102 geeft niet langer reclame voor 128.16.16.0/24 tot R101.
R102# show ip bgp neighbors 10.10.10.1 advertised-routes BGP table version is 14, local router ID is 128.16.16.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 130.130.0.0 0.0.0.0 0 32768 i *> 192.168.50.0 10.10.20.3 0 0 3 i !--- Note 128.16.16.0/24 is not advertised. R102# show ip bgp neighbors 10.10.10.1 BGP neighbor is 10.10.10.1, remote AS 1, external link BGP version 4, remote router ID 200.200.200.1 BGP state = Established, up for 03:01:32 Last read 00:00:31, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: !--- Output supressed. For address family: IPv4 Unicast BGP table version 14, neighbor version 14 Index 1, Offset 0, Mask 0x2 Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Withdraw 1 accepted prefixes consume 36 bytes Prefix advertised 7, suppressed 0, withdrawn 5 Number of NLRIs in the update sent: max 1, min 0 !--- Output supressed.
Opmerking: In een scenario in de echte wereld zijn AS1 en AS3 verbonden met het internet (Global BGP). Vandaar dat het netwerk 192.168.50.0/24 zou kunnen worden verspreid door een globale bgp mesh van AS3 naar de AS1 (R101) BGP tabel. AS1 zou op zijn beurt het prefix 192.168.50.0 tot R102 kunnen verspreiden (afhankelijk van de beleidsovereenkomst tussen AS1 en AS2). Als R101 AS3 routes verspreidt die van de globale BGP-maas tot R102 geleerd zijn, dan kan de voorwaardelijke advertentie falen als extra controles niet in de niet-bestaande kaart geplaatst worden.
Om beter te begrijpen waarom voorwaardelijke reclame faalt, moet u dit scenario in overweging nemen. AS1 leert 192.168.50.0/24 van de mondiale bgp mesh en kondigt 192.168.50.0/24 aan tot AS2 (R102). R102 leert ook het voorvoegsel 192.168.50.0/24 van zijn directe piek in R103 (over de verbinding R102 tot R103). Als het directe verband tussen R102 en R103 mislukt, verwacht je dat het voorvoegsel 192.168.50.0/24 niet langer bestaat in de BGP-tabel van R102 en dat de voorwaardelijke advertentie knippert en kondigt voorvoegsel 128.16.16.0/24 aan tot R101. Maar omdat het voorvoegsel 192.168.50.0/24 blijft bestaan. In de R102 BGP-tabel (geleerd uit R101) breekt de voorwaardelijke advertentie omdat het prefix in de niet-bestaande kaart nog steeds bestaat in de R102 BGP-tabel. Om ervoor te zorgen dat het voorvoegsel 192.168.50.0/24 alleen wordt geleerd van de directe verbinding met AS3 (R102 tot R103) om voorwaardelijke reclame in te schakelen, voegt u een match as_path statement toe onder de niet-existente map die overeenkomt met de AS_PATH van voorvoegsel 192.168.50.0/24 van directe verbinding (wat in dit geval aantoont) AS 3). De reguliere expressie voor deze case is ^3. Raadpleeg voor meer informatie over reguliere expressies het gebruik van reguliere expressies in BGP. Pas op dat u niet alleen het pad kunt opgeven en niet overeenkomt met het prefix. De match as-path kan alleen een aanvulling zijn op de matchcriteria voor het overeenkomende voorvoegsel. Met andere woorden, u kunt sommige prefixes aan een buurman adverteren als er geen prefix van een bepaald AS # bestaat.
De nieuwe configuratie op R102 wordt hier weergegeven. De toevoegingen zijn vet.
| R101 |
|---|
hostname R102 ! interface Loopback0 ip address 128.16.16.1 255.255.255.0 ! interface Serial8/0 ip address 10.10.10.2 255.255.255.0 ! interface Serial9/0 ip address 10.10.20.2 255.255.255.0 ! router bgp 2 bgp log-neighbor-changes network 128.16.16.0 mask 255.255.255.0 network 130.130.0.0 neighbor 10.10.10.1 remote-as 1 neighbor 10.10.10.1 advertise-map ADVERTISE non-exist-map NON-EXIST neighbor 10.10.20.3 remote-as 3 ! ip route 130.130.0.0 255.255.0.0 Null0 ! ip as-path access-list 1 permit ^3 ! access-list 60 permit 128.16.16.0 0.0.0.255 access-list 65 permit 192.168.50.0 0.0.0.255 ! route-map NON-EXIST permit 10 match ip address 65 match as-path 1 ! route-map ADVERTISE permit 10 match ip address 60 ! |
Bekende problemen
Er zijn een aantal bekende insecten die betrekking hebben op BGP en voorwaardelijke reclame. Raadpleeg voor meer informatie CSCdp18563 (alleen geregistreerde klanten) en CSCdp20320 (alleen geregistreerde klanten) in de toolkit met Cisco CSCdp222222222222222222202222222
Gerelateerde informatie
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)