Troubleshooting Quando as Rotas de BGP Não São Publicadas

Introduction

A finalidade deste documento é proporcionar uma abordagem sistemática para ajudar em situações de solução de problemas quando um roteador BGP (Protocolo de gateway de borda) não anuncia as rotas BGP aos peers.

Existem várias maneiras em que um prefixo é adicionado a uma tabela BGP e anunciado aos pares:

• Emita o comando de rede básico no roteador BGP. Este método é usado para originar rotas BGP do sistema autônomo (AS). Para obter mais informações, consulte a seção de comando de rede dos Estudos de Caso BGP 1.

• Redistribua o IGP (Interior Gateway Protocol, Protocolo de gateway interno) ou uma configuração estática.

• Propague rotas BGP conhecidas de outros peers BGP internos (iBGP) ou BGP externos (eBGP).

  Observação: somente os melhores caminhos recebidos dos peers BGP são propagados. Consulte Algoritmo de seleção de melhor caminho BGP para obter mais informações sobre o melhor caminho de seleção.

• Emita o comando aggregate-address. Consulte Noções básicas sobre agregação de rota no BGP para obter mais informações.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. No entanto, as saídas mostradas no documento são baseadas nos roteadores Cisco 2500 Series que executam Cisco IOS^{® Software versão 12.2(24)a.}

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Rotas anunciadas usando uma instrução básica da rede

Quando rotas são anunciadas com uma declaração de rede básica, o comportamento do comando network varia de acordo com a ativação ou desativação de auto-summary. Quando o auto-resumo está habilitado, ele resume as redes BGP originadas localmente (rede x.x.x.x) a seus limites totais de classe (o auto-resumo é habilitado por padrão no BGP). Se uma sub-rede existir na tabela de roteamento e essas três condições forem satisfeitas, qualquer sub-rede (rota de componente) dessa rede classful na tabela de roteamento local solicitará que o BGP instale a rede classful na tabela BGP:

• Auto-summary ativado

• Declaração de rede classful para uma rede na tabela de roteamento

• Máscara classful na declaração de rede

Quando o auto-resumo está desabilitado, as rotas introduzidas localmente na tabela do BGP não são resumidas a seus limites totais de classe.

Por exemplo, o BGP apresenta a rede classful 75.0.0.0 máscara 255.0.0.0 na tabela BGP se essas condições forem atendidas:

• A sub-rede na tabela de roteamento é 75.75.75.0 máscara 255.255.255.0.

• Você configura a rede 75.0.0.0 sob o comando router bgp.

• Auto-summary está ativado.

Se essas condições não forem atendidas, o BGP não instalará uma entrada na tabela BGP, a menos que haja uma correspondência exata na tabela de roteamento IP.

Passos de Troubleshooting

Com o auto-resumo habilitado em R101, o roteador não consegue anunciar a rede com classes 6.0.0.0/8 a R102.

1. Verifique se R101 anuncia 6.0.0.0/8 para R102. A saída mostrada confirma que R101 não anuncia 6.0.0.0/8 para R102.

   R101# 
   show ip bgp neighbors 10.10.10.2 advertised-routes
   
   R101#

2. Verifique a configuração de execução. O exemplo mostrado ilustra que o R101 está configurado com uma declaração de rede classful. Auto-summary está ativado por padrão na versão do Cisco IOS Software usada neste cenário.

   R101# 
   show running-config | begin bgp
   
   router bgp 1
    network 6.0.0.0
    neighbor 10.10.10.2 remote-as 2
   [...]

3. Verifique se você tem uma rota de componente (uma rota classful ou uma rota de sub-rede) da rede 6.0.0.0/8 na tabela de roteamento.

   R101# 
   show ip route 6.0.0.0 255.0.0.0 longer-prefixes 
   
   R101#

4. Como não há rota de componente (nenhuma rota classful ou rota de sub-rede) na tabela de roteamento IP R101, a rede 6.0.0.0 não está instalada na tabela BGP. A exigência mínima para um prefixo configurado no comando de rede a ser instalado em uma tabela BGP é ter uma rota de componente na tabela de roteamento de IP. Portanto, certifique-se de que R101 tenha uma rota de componente para a rede 6.0.0.0/8, seja aprendendo através do IGP ou através da configuração estática. No exemplo mostrado, a rota estática está configurada como nulo 0.

   R101(config)# ip route 6.6.10.0 255.255.255.0 null 0 200
   

5. Assim que a tabela de roteamento IP tiver uma rota de componente para 6.0.0.0/8, o BGP instalará uma rede classful na tabela BGP.

   R101# show ip route 6.0.0.0  255.0.0.0 longer-prefixes 
   
   [..]
        6.0.0.0/24 is subnetted, 1 subnets
   S       6.6.10.0 is directly connected, Null0
   
   

6. Para efetuar a alteração no BGP e começar a anunciar a rede 6.0.0.0/8 para o R102, você deve limpar o vizinho BGP ou realizar uma restauração suave no correspondente. Este exemplo mostra uma saída de redefinição parcial para o par 10.10.10.2 para colocar as alterações em vigor. Para obter mais detalhes sobre a redefinição parcial, consulte a seção Gerenciar alterações de política de roteamento em Configuração do BGP.

   R101# clear ip bgp 10.10.10.2 [soft] out
   R101#

7. Para efetuar a alteração no BGP e começar a anunciar a rede 6.0.0.0/8 para o R102, você deve limpar o vizinho BGP ou realizar uma restauração suave no correspondente. Este exemplo mostra uma saída de redefinição parcial para o par 10.10.10.2 para colocar as alterações em vigor. Consulte a seção Gerenciando as alterações de política de roteamento em Configurando BGP para obter mais informações sobre restauração suave.

   R101# show ip bgp | include 6.0.0.0 
   *> 6.0.0.0 0.0.0.0 0 32768 i
   

8. O comando show ip bgp confirma que a rede com classes 6.0.0.0/8 é introduzida no BGP.

   R101# show ip bgp | include 6.0.0.0 
   *> 6.0.0.0 0.0.0.0 0 32768 i

9. Confirme se R101 anuncia rotas para R102.

   R101# show ip bgp neighbors 10.10.10.2 advertised-routes | include 6.0.0.0 
   *> 6.0.0.0 0.0.0.0 0 32768 i

   Observação: com a sumarização automática desabilitada, o BGP instala a rede 6.0.0.0/8 somente quando há uma rota exata correspondente na tabela de roteamento. Se houver rotas de sub-rede, mas nenhuma rota exata correspondente (6.0.0.0/8) na tabela de roteamento, o BGP não instalará a rede 6.0.0.0/8 na tabela BGP.

Rotas anunciadas utilizando a instrução de rede com uma máscara

As redes que se enquadram em um limite de rede principal (255.0.0.0, 255.255.0.0 ou 255.255.255.0) não precisam ter uma máscara incluída. Por exemplo, o comando network 172.16.0.0 é suficiente para enviar o prefixo 172.16.0.0/16 para a tabela BGP. No entanto, as redes que não se enquadram em limites de redes principais devem ter uma declaração de rede com uma máscara, como network 172.16.10.0 mask 255.255.255.0.

Uma rota exata na tabela de roteamento é necessária para uma declaração de rede com uma máscara para que seja instalada em uma tabela BGP.

Passos de Troubleshooting

O R101 não pode anunciar a rede 172.16.10.0/24 para R102.

1. Verifique se R101 anuncia o prefixo 172.16.10.0/24 para R102.

   R101# show ip bgp neighbors 10.10.10.2 advertised-routes
   R101#

   OU

   Esse comando pode ser usado para verificar se as rotas estão sendo anunciadas:

   R101#show ip bgp 172.16.10.0/24
   R101# BGP routing table entry for 172.16.10.0/24, version 24480684
         Bestpath Modifiers: deterministic-med
         Paths: (4 available, best #3)
         Not advertised to any peer   <---- not advertised to any peers

   A saída acima confirma que R101 não está anunciando 192.168.32.0/22 para R102.

2. Verifique a configuração de execução.

   R101# show run | begin bgp
   router bgp 1
     network 172.16.10.0

   Observação: você deseja originar a rede 172.10.10.0/24. Essa rede não se enquadra no limite de uma rede Classe B (255.255.0.0). Uma declaração de rede com máscara 255.255.255.0 precisa ser configurada para que ela funcione.

3. Depois que uma declaração de rede com máscara é configurada, o comando show run mostra saída semelhante a:

   R101# show run | begin bgp
   router bgp 1
     network 172.16.10.0 mask 255.255.255.0

4. Verifique se a rota está na tabela de roteamento BGP.

   R101# show ip bgp | include 172.16.10.0
   R101#

   A rede 172.16.10.0/24 não existe na tabela BGP.

5. Verifique se há uma rota exata na tabela de roteamento IP. A saída mostrada confirma que não há uma rota exata na tabela de roteamento.

   R101# show ip route 172.16.10.0 255.255.255.0   
   % Network not in table
   R101#

6. Decida quais rotas você deseja originar. Em seguida, corrija o IGP ou configure rotas estáticas.

   R101(config)# ip route 172.16.10.0 255.255.255.0 null 0 200
   

7. Verifique a tabela de roteamento IP.

   R101# show ip route 172.16.10.0 255.255.255.0 longer-prefixes 
   
   [..]
        172.16.0.0/24 is subnetted, 1 subnets
   S       172.16.10.0 is directly connected, Null0

8. Certifique-se de que as rotas estejam localizadas na tabela de BGP.

   R101# show ip bgp | include 172.16.10.0 
   *> 172.16.10.0/24   0.0.0.0                  0         32768 i

9. Para efetuar a alteração no BGP e começar a anunciar a rede 6.0.0.0/8 para o R102, você deve limpar o vizinho BGP ou realizar uma restauração suave no correspondente. Este exemplo usa uma saída de redefinição parcial para o par 10.10.10.2. Para obter mais detalhes sobre a redefinição parcial, consulte a seção Gerenciar alterações de política de roteamento em Configuração do BGP.

   R101# clear ip bgp 10.10.10.2 [soft] out
   

10. Confirme se as rotas estão sendo anunciadas para R102.

    R101# show ip bgp  neighbors 10.10.10.2 advertised-routes | include 172.16.10.0
    *> 172.16.10.0/24   0.0.0.0                  0         32768 i
    

Rotas anunciadas usando o comando aggregate-address

O BGP permite a agregação de rotas específicas em uma rota usando o comando aggregate-address address mask. A agregação aplica-se às rotas que existem na tabela de roteamento BGP. Em contraste com o comando network, que se aplica às rotas existentes na tabela de roteamento de IP. A agregação poderá ser executada se pelo menos uma ou mais das rotas específicas do endereço agregado existirem na tabela de roteamento BGP. Consulte Entendendo a agregação de rota em BGP para obter mais informações sobre agregação de BGP e atributos associados.

Passos de Troubleshooting

Neste diagrama de rede, o R101 não pode anunciar o endereço agregado 192.168.32.0/22 a R102. A rede 192.168.32.0/22 agrega estes três espaços de endereço da Classe C:

• 192.168.33.0/24

• 192.168.35.0/24

• 192.168.35.0/24

1. Confirme se R101 não está anunciando 192.168.32.0/22 para R102.

   R101# show ip bgp neighbors 10.10.10.2 advertised-routes | include 192.168.32.0 
   R101#

2. Verifique a configuração de execução.

   router bgp 1
      [..]
      aggregate-address 192.168.32.0 255.255.252.0 summary-only
      neighbor 10.10.10.2 remote-as 2

   O R101 está configurado para anunciar apenas o endereço agregado para R102 usando o atributo "summary-only".

3. Verifique a tabela de roteamento IP.

   R101# show ip route 192.168.32.0 255.255.252.0 longer-prefixes 
   [..]
   S    192.168.33.0/24 is directly connected, Null0

   A tabela de roteamento IP tem a rota de componente de agregação 192.168.32.0/22; no entanto, para que um endereço agregado seja anunciado para um par, deve existir uma rota de componente na tabela de roteamento BGP em vez de na tabela de roteamento IP. A tabela de roteamento IP tem a rota de componente de agregação 192.168.32.0/22; no entanto, para que um endereço agregado seja anunciado para um par, deve existir uma rota de componente na tabela de roteamento BGP em vez de na tabela de roteamento IP.

4. Verifique se uma rota de componente existe na tabela de roteamento BGP.

   R101# show ip bgp 192.168.32.0 255.255.252.0 longer
      R101#

   A saída confirma que a tabela BGP não tem uma rota de componente, portanto, a próxima etapa lógica é garantir que exista uma rota de componente na tabela BGP.

5. Neste exemplo, uma rota de componente 192.168.33.0 é instalada na tabela BGP usando o comando network.

   R101(config)# router bgp 1
   R101(config-router)# network 192.168.33.0
   

6. Verifique se a rota de componente existe na tabela BGP.

   R101# show ip bgp 192.168.32.0 255.255.252.0 longer-prefixes 
   BGP table version is 8, local router ID is 10.10.20.1
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
   Origin codes: i - IGP, e - EGP, ? - incomplete
   
      Network          Next Hop            Metric LocPrf Weight Path
   *> 192.168.32.0/22  0.0.0.0                            32768 i
   s> 192.168.33.0     0.0.0.0                  0         32768 i
   R101#

   A letra "s" significa que a rota de componente é suprimida devido ao argumento "summary-only".

7. Confirme se o agregado é anunciado para R102.

   R101# show ip bgp n 10.10.10.2 advertised-routes | include 192.168.32.0/22
   *> 192.168.32.0/22  0.0.0.0

Impossível anunciar as rotas aprendidas iBGP

Um roteador BGP com sincronização ativada não anunciará rotas aprendidas por iBGP para outros pares eBGP se não for capaz de validar essas rotas no IGP. Supondo que o IGP tenha uma rota para as rotas aprendidas por iBGP, o roteador anunciará as rotas iBGP para os pares eBGP. Caso contrário, o roteador vai tratar a rota como não sendo sincronizada com o IGP e não a anunciará. Desativar a sincronização usando o comando no synchronization no BGP do roteador impede que o BGP valide rotas iBGP no IGP. Consulte a seção sobre sincronização dos estudos de caso de BGP para obter mais informações.

Passos de Troubleshooting

No diagrama mostrado, R101 aprende o prefixo 130.130.130.0/24 de R103 a iBGP e não pode anunciá-lo ao par R102 do eBGP.

1. Primeiro, verifique R101.

   R101# show ip bgp neighbors 10.10.20.2 advertised-routes | include 130.130.130.0
   R101#

   A saída acima confirma que o R101 não está anunciando o prefixo 130.130.130.0/24 ao R102. Veja a tabela BGP no R101:

   R101# show ip bgp 130.130.130 255.255.255.0 longer
   BGP table version is 4, local router ID is 10.10.20.1
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
   Origin codes: i - IGP, e - EGP, ? - incomplete
   
      Network          Next Hop            Metric LocPrf Weight Path
   * i130.130.130.0/24 10.10.20.3               0    100      0 i
   R101#

   A rede 130.130.130.0/24 existe na tabela BGP. No entanto, a rede 130.130.130.0/24 não possui o código de status da melhor rota (>). Isto significa que o Algoritmo de Seleção de Melhor Caminho, BGP, não selecionou esse prefixo como o melhor trajeto. Como somente os melhores caminhos são anunciados para peers BGP, a rede 130.130.130.0/24 não é anunciada para R102. Em seguida, você precisa solucionar o motivo pelo qual os critérios de seleção de caminho BGP não selecionaram essa rede como a melhor rota.

2. Examine a saída do comando show ip bgp prefix para fornecer mais detalhes sobre por que o prefixo não foi escolhido como a melhor rota nem instalado na tabela de roteamento IP.

   R101# show ip bgp 130.130.130.0
   BGP routing table entry for 130.130.130.0/24, version 4
   Paths: (1 available, no best path)
     Not advertised to any peer
     Local
       10.10.20.3 from 10.10.20.3 (130.130.130.3)
         Origin IGP, metric 0, localpref 100, valid, internal, not synchronized

   A saída mostra que o prefixo 130.130.130.0/24 não está sincronizado.

   Observação: antes da identificação do bug CSCdr90728 ("caminhos BGP não estão marcados como não sincronizados"), o comando show ip bgp prefix não mostra os caminhos marcados como não sincronizados. Este problema foi corrigido nos Cisco IOS Software Releases 12.1(4) e mais recente.

3. Verifique a configuração BGP de execução.

   R101# show ip protocols 
   Routing Protocol is "bgp 1"
     Outgoing update filter list for all interfaces is not set
     Incoming update filter list for all interfaces is not set
     IGP synchronization is enabled
     Automatic route summarization is disabled
     Neighbor(s):
       Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
       10.10.10.2                                           
       10.10.20.3                                           
     Maximum path: 1
     Routing for Networks:
     Routing Information Sources:
       Gateway         Distance      Last Update
       10.10.20.3           200      01:48:24
     Distance: external 20 internal 200 local 200

   A saída acima mostra que a sincronização BGP está ativada. A sincronização BGP é ativada por padrão no Cisco IOS Software.

4. Configure o BGP para desativar a sincronização. Emita o comando no synchronization no roteador BGP.

   R101(config)# router bgp 1
   
   R101(config-router)# no synchronization 
   
   R101# show ip protocols 
   
   Routing Protocol is "bgp 1"
     Outgoing update filter list for all interfaces is not set
     Incoming update filter list for all interfaces is not set
     IGP synchronization is disabled
     Automatic route summarization is disabled
     Neighbor(s):
       Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
       10.10.10.2                                           
       10.10.20.3                                           
     Maximum path: 1
     Routing for Networks:
     Routing Information Sources:
       Gateway         Distance      Last Update
       10.10.20.3           200      01:49:24
     Distance: external 20 internal 200 local 200

   Durante a próxima execução do scanner BGP, que verifica a tabela BGP a cada 60 segundos e toma a decisão com base nos critérios de seleção de caminho BGP, a rede 130.130.130.0 será instalada (desde que a sincronização esteja desativada). Isto significa que o tempo máximo para a rota ser instalada é 60 segundos, mas pode ser menos, dependendo de quando o comando no synchronization é configurado e de quando a próxima instância do scanner de BGP ocorre. Assim, é melhor esperar 60 segundos antes de iniciar a próxima etapa de verificação.

5. Verifique se a rota foi instalada.

   A saída mostrada confirma que o prefixo 130.130.130.0/24 é a melhor rota; portanto, ele é instalado na tabela de roteamento IP e é propagado para o par 10.10.10.2.

   R101# show ip bgp 130.130.130.0
   BGP routing table entry for 130.130.130.0/24, version 5
   Paths: (1 available, best #1, table Default-IP-Routing-Table)
     Advertised to non peer-group peers:
     10.10.10.2 
     Local
       10.10.20.3 from 10.10.20.3 (130.130.130.3)
         Origin IGP, metric 0, localpref 100, valid, internal, best
   
   R101# show ip bgp neighbors 10.10.10.2 advertised-routes | include 130.130.130.0/24
   *>i130.130.130.0/24 10.10.20.3               0    100      0 i

Rotas anunciadas com redistribute static

Se os roteadores estiverem conectados a dois links e as rotas forem aprendidas por meio de rotas estáticas flutuantes e de BGP, as rotas estáticas flutuantes serão instaladas na tabela de roteamento. Isso ocorre se as rotas estáticas forem redistribuídas no caso de falha na rota BGP. Se as rotas BGP voltarem a ficar on-line, as rotas estáticas flutuantes na tabela de roteamento não serão alteradas para refletir as rotas BGP.

Esse problema poderá ser resolvido se você remover o comando redistribute static no processo BGP para evitar a priorização de rotas estáticas flutuantes em rotas BGP.

Informações Relacionadas

• Por que os vizinhos de BGP variam entre os estados Idle (Inativo), Connect (Conectado) e Active (Ativo)?
• O que significa a mensagem de erro "#%BGP-3-INSUFCHUNKS: Insufficient chunk pools for aspath"?
• BGP: Perguntas mais freqüentes
• Troubleshooting de BGP
• Página de suporte de BGP
• Suporte Técnico - Cisco Systems

Histórico de revisões