BGP-OMP-routeringslus oplossen wanneer BGP-routering en SoO worden gebruikt
Inleiding
In dit document wordt beschreven hoe een routeringslus in SD-WAN-verbindingen kan worden vermeden wanneer routering via het Border Gateway Protocol (BGP) en Site of Origin (SoO) wordt gebruikt.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Basiskennis van het Overlay Management Protocol (OMP)
- Basiskennis van BGP
- SD-WAN-componenten en de interactie daartussen
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- 3 Cisco IOS® XE CSR1000v-routers met softwarerelease 17.2.1v die worden uitgevoerd in controllermodus (SD-WAN)
- 2 Cisco IOS XE CSR1000v-routers met softwarerelease 16.7.3
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Voor het doel van dit document wordt deze topologie gebruikt:
Topologie
R1 en R2 zijn generieke Cisco IOS XE-routers (of elke andere router die BGPv4 kan uitvoeren). cE1, cE2 en cE3 draaien Cisco IOS XE in controller (SD-WAN)-modus. Hier vindt u een overzicht van toegewezen site-id- en systeem-ip-parameters voor elke SD-WAN-router:
|
SD-WAN-router |
site-id |
systeem-IP |
| cE1 | 214 | 192.168.30.214 |
| cE2 | 215 | 192.168.30.215 |
| cE3 | 216 | 192.168.30.216 |
Hier volgt een overzicht van de gebeurtenissen die in eerste instantie plaatsvonden:
- R1 en R2 stellen eBGP-peering in overeenstemming met cE1, cE2 en cE3 vast. cE1 en cE2 stellen iBGP-peering vast.
- R2 vindt zijn oorsprong in BGP route 10.1.1.0/24 en adverteert deze via eBGP naar cE3.
- cE3 ontvangt deze BGP-route aan de servicezijde in de VRF 1-adresfamilie en herverdeelt deze route vervolgens naar OMP.
- cE3 adverteert de 10.1.1.0/24 OMP-route naar de SD-WAN-overlay (vSmart-controllers zijn verantwoordelijk voor het routeren van informatieverspreiding via het OMP-protocol naar alle andere Edge-routers die zijn aangesloten op de SD-WAN-overlay).
- cE1 en cE2 ontvangen de OMP-route en herverdelen deze via eBGP in VRF 1 naar R1.
Configuratie
Hier is de relevante configuratie van cE1. Merk op dat send-comminity is niet geconfigureerd voor buur 192.168.160.215:
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.140.10 remote-as 65300 neighbor 192.168.140.10 activate neighbor 192.168.140.10 send-community both neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
cE2
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.150.10 remote-as 65300 neighbor 192.168.150.10 activate neighbor 192.168.150.10 send-community both neighbor 192.168.160.214 remote-as 65401 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
cE3
router bgp 65401 bgp log-neighbor-changes timers bgp 5 15 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.60.11 remote-as 65500 neighbor 192.168.60.11 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static !
Verifiëren
1. In de begintoestand wordt de route geadverteerd vanaf cE3 en geleerd door cE1 en cE2 via OMP. Beiden herverdelen de route naar BGP en kondigen aan elkaar en naar R1:
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041 Paths: (2 available, best #2, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, internal Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0 Updated on Aug 21 2020 11:23:32 GMT Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810 Paths: (2 available, best #2, table 1) Advertised to update-groups: 5 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0 Updated on Aug 21 2020 11:23:32 GMT Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
2. De WAN-interface wordt losgekoppeld of de connectiviteit met SD-WAN-verbindingen gaat verloren op cE2, waardoor OMP-peers (vSmart-verbindingen) afnemen. Er is nog maar één route die we van iBGP hebben geleerd:
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes Commit complete.
CE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276 Paths: (1 available, best #1, table 1) Advertised to update-groups: 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:
CE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041 Paths: (1 available, best #1, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
3. Connectiviteit op de WAN-interface van cE2 wordt opnieuw tot stand gebracht. De route heeft nog steeds de voorkeur van cE1 via iBGP vanwege de betere administratieve afstand (AD).
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
CE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276 Paths: (1 available, best #1, table 1) Advertised to update-groups: 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE1 geeft nog steeds de voorkeur aan de route via OMP die is ontstaan door cE3. Houd er rekening mee dat cE1 OMP herverdeelt in BGP:
CE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358 Paths: (1 available, best #1, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 15:13:09 GMT
4. Er gebeurt iets met cE3-connectiviteit met R2. Om te testen wordt de interface uitgeschakeld en gaat de R2 BGP-peer verloren:
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit
5. Als gevolg hiervan wordt de routeringslus gevormd tussen cE1 en cE2 (cE2 herverdeelt de route van OMP en adverteert via BGP naar cE1, cE1 herverdeelt BGP naar OMP en adverteert naar cE2):
CE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548 Paths: (1 available, best #1, table 1) Advertised to update-groups: 5 Refresh Epoch 1 65500 192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 15:38:47 GMT
CE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650 Paths: (1 available, best #1, table 1) Advertised to update-groups: 5 6 Refresh Epoch 1 65500 192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 1, tx pathid: 0x0 Updated on Aug 21 2020 15:38:47 GMT
Problemen oplossen
Er zijn twee mogelijke oplossingen.
Oplossing 1
Configureer overlay-as voor OMP. Vervolgens wordt een aantal Autonomous System (AS) nummer toegewezen aan de OMP overlay zelf. Voorbeeld:
config-transaction sdwan omp overlay-as 64512 exit
Standaard is OMP transparant voor BGP, zelfs als propagate-aspath deze is geconfigureerd. overlay-as is een functie die AS als parameter van deze opdracht toevoegt aan het kenmerk BGP AS_PATH van routes die van OMP naar BGP worden geëxporteerd. Als u hetzelfde overlay-AS-nummer configureert op meerdere apparaten in het overlay-netwerk, worden al deze apparaten beschouwd als onderdeel van dezelfde AS. Als gevolg hiervan sturen ze geen routes door die het overlay-AS-nummer bevatten, waardoor de routeringslus wordt voorkomen.
Houd er rekening mee dat overlay-as en propagate-aspath afhankelijk zijn van elkaar. Deze eigenschap wordt in detail besproken.
Er zijn twee gevallen.
Overlay-AS-behuizing 1
overlay-as is geconfigureerd op het algemene niveau onder sdwan omp Sectie en propagate-aspath is niet geconfigureerd (rest configuratie is hetzelfde als aanvankelijk beschreven: advertise bgp is ingeschakeld onder omp address-family ipv4 vrf 1 Sectie, redistribute omp geconfigureerd onder router bgp Sectie).
overlay-as 64512, geconfigureerd op cE1/cE2 en cE3.
Topologie voor overlay-as-demonstratie
Voor de demonstratie werd BGP AS op cE1, cE2 en cE3 gewijzigd.
R1 - cE1/cE2 nog steeds peer via eBGP, AS 65300 en 65401 worden respectievelijk gebruikt.
cE3 - R2 nog steeds peer via eBGP, AS 65402 en 65500 worden gebruikt respectievelijk.
R1 verzendt route (bijvoorbeeld 192.168.41.11/32) naar cE1/cE2. cE1/cE2 herverdeelt deze route naar OMP, zonder AS_PATH-attribuut.
cE3 ontvangt het en adverteert het in BGP richting R2, alleen met zijn eigen AS (normaal eBGP gedrag).
Route 1 op R2 heeft AS_PATH: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Overlay-AS-behuizing 2
propagate-aspath geconfigureerd onder router
bgp sectie voor de specifieke service side VPN (address-family ipv4 vrf 1VPN). Hier zijn ook subcases.
Situatie 2.1. Met overlay-as ingeschakeld op cE3, propagate-aspath is ook ingeschakeld onder router bgp 65401 address-family ipv4 vrf 1 op cE1/cE2.
R1 stuurt route1 naar cE1/cE2. cE1/cE2 herverdeelt deze route naar OMP met een as-pad dat afkomstig is van de R1-locatie.
OMP-route op vSmart heeft AS-Path: 65300.
vSMART1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"
Zaak 2.1.a. Als propagate-aspath cE3 uitgeschakeld is, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert het een as-pad-attribuut, overlapt het als, richting R2, en voegt alleen zijn eigen BGP AS (normaal eBGP-gedrag) toe.
Route 1 op R2 AS-pad: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Zaak 2.1.b. Met propagate-aspath ingeschakeld op cE3, cE3 ontvangt het als een OMP-route en adverteert het in BGP, bereidt de ontvangen as-pad attribuut, in de richting van R2 dan voegt de Overlay-AS gevolgd door zijn eigen BGP AS.
Route 1 op het AS-pad R2: 65402 64512 65300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?
Zaak 2.1.c. Met propagate-aspath uitgeschakeld op cE1/cE2, cE3 ontvangt het als een OMP-route zonder as-pad attribuut en adverteert het in BGP, richting R2, bereidt de Overlay-AS en voegt alleen zijn eigen BGP AS.
Route 1 op R2 AS-pad: 6540264512.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?
Situatie 2.2. Zonder overlay-as geconfigureerd op cE3, propagate-aspath is ingeschakeld onder router bgp 65401 adres-familie ipv4 vrf 1 op cE1/cE2.
Zaak 2.2.a. Met propagate-aspath alleen uitgeschakeld op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert het AS_PATH-attribuut, richting R2, voegt het zijn eigen BGP AS (normaal eBGP-gedrag) toe.
Route 1 op R2 AS-pad: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Zaak 2.2.b. Wanneer propagate-aspath cE3 is ingeschakeld, ontvangt cE3 het als een OMP-route en adverteert het in BGP, bereidt het ontvangen AS_PATH-kenmerk voor, naar R2 en voegt vervolgens zijn eigen AS toe.
Route 1 op R2 AS-pad: 6540265300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
Opmerking: Wanneer u het AS-Path-kenmerk naar OMP verzendt, voegt de Edge-router geen eigen AS toe (zoals wordt aangetoond in het artikel dat vEdge geen eigen AS adverteert wanneer BGP-routes in OMP worden geadverteerd). Als de externe Edge-router een OMP-route ontvangt met zijn eigen AS in het AS_PATH-kenmerk, voert deze geen lusdetectie uit en verzendt de route met het ontvangen AS-pad naar de router aan de servicezijde.
Oplossing 2
Configureer dezelfde site-id op routers cE1 en cE2. Hoewel de vSmart routes terug naar de site adverteert met dezelfde site-id als in de route zelf, omdat het initiatorattribuut van de route anders is, wordt luspreventie niet geactiveerd, maar de routeringslus van het besturingsvliegtuig wordt niet gevormd omdat de OMP-route niet in de RIB is geïnstalleerd. Dit komt omdat de OMP-route in de staat Inv, U (Ongeldig, Onopgelost) blijft. Standaard kunnen er geen dataplantunnels worden gemaakt tussen sites die dezelfde site-id hebben, tenzij deze is allow-same-site-tunnels geconfigureerd. Als de BFD-sessie van de dataplanetunnel zich in de neerwaartse toestand bevindt, blijft TLOC onopgelost. In het voorbeeld hier, site-id 214215 werd geconfigureerd op beide routers ce1 en ce2. Route 10.0.0.2/32, geadverteerd door cE2 en cE1, installeert deze niet in de routeringstabel omdat er geen gegevensvliegtuigsessies bestaan tussen cE1 en cE2:
CE1#
show sdwan omp route 10.0.0.2/32 det | exc not set
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0
CE1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group
CE1#
U kunt deze opdracht op de vSmart-controller controleren om te begrijpen welke routes het specifieke voorvoegsel ontvangen (zie de sectie "GEADVERTEERD NAAR"):
vSMART1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500
Hetsite-id is ook bewaard gebleven als BGP site-of-origin (SoO) extended community attribuut (je kunt SoO:0 opmerken:<site-id> in de vorige uitgangen). Dat wordt gebruikt om routes te identificeren die afkomstig zijn van een site, zodat de re-advertentie van dat voorvoegsel terug kan worden voorkomen. Om dit goed te laten werken, moeten routers uitgebreide communities verzenden. Configureer cE1 om uitgebreide communities naar router cE2 te verzenden:
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both
SOo-luspreventie-uitleg
Voor het geval dat twee routers op dezelfde site iBGP-buren zijn, heeft SD-WAN een ingebouwd looppreventiemechanisme om een routeringslus van OMP naar BGP en terug van BGP naar OMP te voorkomen. Om dit aan te tonen, werd de topologie enigszins bijgewerkt en werd dezelfde site-id 214215 geconfigureerd op beide routers die BGP AS65400 (cE1/cE2) uitvoeren. In dit voorbeeld wordt een prefix 10.1.1.0/24 geadverteerd in OMP vanaf de externe site (cE3) en geleerd in OMP op site 214215 (cE1-cE2).
Topologie voor SoO-demonstratie
Om loop-preventie te bereiken, wordt de BGP extended community SoO gebruikt om aan te tonen welke site het voorvoegsel heeft voortgebracht. Deze community wordt toegevoegd aan een prefix wanneer het wordt herverdeeld van OMP naar BGP.
De send-community opdracht moet worden geconfigureerd op de instructie buren op beide apparaten, zoals weergegeven, zodat deze functionaliteit correct werkt.
cEdge1#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family
cEdge2#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family
De uitgebreide gemeenschap kan worden gezien met de output van show bgp vpnv4 unicast vrf 1 zowel de reclame of het ontvangen van site.
Voorbeeld
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTC
Op de router die het prefix van OMP naar BGP adverteert (cEdge1 in dit voorbeeld), moet alleen de OMP-route aanwezig zijn in de RIB.
Voorbeeld
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
Het kan echter gebeuren dat een race-conditie optreedt op de tweede router die het geadverteerde prefix ontvangt en ervoor zorgt dat de BGP-route in de RIB wordt geïnstalleerd voordat de OMP-route wordt geleerd.
Op cEdge2 toont de uitvoer van sh bpg vpnv4 unicast vrf 1 <prefix> het volgende:
- Niet geadverteerd aan een peer.
- Uitgebreide community bevat de site-id 214215, dezelfde site waar deze router zich bevindt.
Voorbeeld
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTC
Op cEdge2 geeft de uitvoer van de volgende sh ip route vrf gegevens weer:
- De vlag "SDWAN Down" wordt gezien om aan te tonen dat dit is gedetecteerd om afkomstig te zijn van dezelfde site.
- De administratieve afstand van de route is 252 (hoger dan OMP en anders dan de verwachte iBGP AD 200).
Voorbeeld
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none
Wanneer een site-router detecteert dat een geleerde BGP-route afkomstig is van dezelfde site-id, wordt de route niet terug geadverteerd in OMP.
Gerelateerde informatie
- vEdge maakt geen reclame voor zijn eigen AS wanneer BGP-routes worden geadverteerd in OMP
- Cisco SD-WAN Routing Configuration Guide, Cisco IOS XE Release 17.x - Configureer OMP met behulp van CLI
- IP-routering: BGP-configuratiehandleiding
- Cisco SD-WAN Command Reference - overlay-as
- Cisco Technical Support en downloads
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
5.0 |
17-May-2024
|
hercertificering |
4.0 |
10-Nov-2022
|
Eerste vrijgave |
3.0 |
16-Aug-2022
|
De sectie "SoO Loop Prevention Explanation" werd toegevoegd. |
2.0 |
04-Nov-2021
|
Bijgewerkte oplossing 2 in de sectie Problemen oplossen. |
1.0 |
01-Sep-2020
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)