Solucionar problemas de rotas do Border Gateway Protocol que não anunciam

Introdução

Este documento descreve como solucionar problemas quando um roteador BGP (Border Gateway Protocol) não anuncia rotas BGP aos pares.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. No entanto, as saídas mostradas no documento são baseadas nos Cisco 2500 Series Routers que executam o software Cisco IOS® versão 12.2(24)a.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações de Apoio

Este documento fornece uma abordagem sistemática para ajudar a solucionar problemas quando um roteador BGP (Border Gateway Protocol) não anuncia rotas BGP aos pares.

Existem várias maneiras em que um prefixo é adicionado a uma tabela BGP e anunciado aos pares:

• Emita o comando basicnetworkno roteador BGP. Este método é usado para originar rotas BGP do sistema autônomo (AS). Para obter mais informações, consulte a seção de comando de rede dos Estudos de Caso de BGP 1.

• Redistribua o IGP (Interior Gateway Protocol, Protocolo de gateway interno) ou uma configuração estática.

• Propague rotas BGP conhecidas de outros peers BGP internos (iBGP) ou BGP externos (eBGP).

  Observação: somente os melhores caminhos recebidos de peers BGP são propagados. Consulte Algoritmo de seleção de melhor caminho BGP para obter mais informações sobre o melhor caminho de seleção.

• Emita o comando aggregate-address. Consulte Entendendo a agregação de rotas em BGPpara obter mais informações.

Rotas anunciadas com uma instrução de rede básica

Quando as rotas são anunciadas com uma instrução de rede básica, o comportamento do comando networkvaria com base na habilitação ou desabilitação do resumo automático. Quando o resumo automático está habilitado, ele resume as redes BGP originadas localmente (networkx.x.x.x) para seus limites de classe completa (o resumo automático é habilitado por padrão no BGP). Se uma sub-rede existir na tabela de roteamento e essas três condições forem satisfeitas, qualquer sub-rede (rota de componente) dessa rede classful na tabela de roteamento local solicitará que o BGP instale a rede classful na tabela BGP:

• Auto-summary ativado

• Declaração de rede classful para uma rede na tabela de roteamento

• Máscara classful na declaração de rede

Quando o auto-resumo está desabilitado, as rotas introduzidas localmente na tabela do BGP não são resumidas a seus limites totais de classe.

Por exemplo, o BGP apresenta a rede classful 10.0.0.0 máscara 255.0.0.0 na tabela BGP se essas condições forem atendidas:

• A sub-rede na tabela de roteamento é 10.75.75.0 máscara 255.255.255.0.

• Você configura a rede 10.0.0.0 sob o comando router bgp.

• Auto-summary está ativado.

Se essas condições não forem atendidas, o BGP não instalará uma entrada na tabela BGP, a menos que haja uma correspondência exata na tabela de roteamento IP.

Use estas etapas para solucionar problemas

Com o auto-resumo habilitado em R101, o roteador não consegue anunciar a rede com classes 172.16.0.0/16 a R102.

O roteador não pode anunciar

1. Verifique se R101 anuncia 172.16.0.0/16 para R102. A saída mostrada confirma que R101 não anuncia 172.16.0.0/16 para R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes
   
   Total number of prefixes 0 
   R101#

2. Verifique se a configuração é executada. O exemplo mostrado ilustra que o R101 está configurado com uma declaração de rede classful. Auto-summary está ativado por padrão na versão do Cisco IOS Software usada neste cenário.

   R101# 
   show running-config | begin bgp
   
   router bgp 1
    network 172.16.0.0
    neighbor 10.10.10.2 remote-as 2
   [...]

3. Verifique se você tem uma rota de componente (uma rota de classe completa ou uma rota de sub-rede) de network172.16.0.0/16 na tabela de roteamento.

   R101#show ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
   R101#sh ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
   R101#

4. Como não há rota de componente (nenhuma rota classful ou rota de sub-rede) na tabela de roteamento IP R101, a rede 172.16.0.0 não está instalada na tabela BGP. O requisito mínimo para que um prefixo configurado sob o comando networkseja instalado em uma tabela BGP é ter uma rota de componente na tabela de roteamento IP. Portanto, verifique se R101 tem uma rota de componente para a rede 172.16.0.0/16. Isso é feito se a rota aprende através do IGP ou através de uma configuração estática. No exemplo mostrado, a rota estática está configurada como nulo 0.

   R101(config)#ip route 172.16.10.0 255.255.255.0 null0 200
   

5. Assim que a tabela de roteamento IP tiver uma rota de componente para 172.16.0.0/16, o BGP instalará uma rede classful na tabela BGP.

   R101#show ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
       172.16.0.0/24 is subnetted, 1 subnets
   S     172.16.10.0 is directly connected, Null0
   

   Para efetuar a alteração no BGP e começar a anunciar a rede 172.16.0.0/16 para o R102, você deve limpar o vizinho BGP ou realizar uma restauração suave no correspondente. Este exemplo mostra uma saída de redefinição parcial para o par 10.10.10.2 para colocar as alterações em vigor.

   R101#clear ip bgp 10.10.10.2 soft out
   R101#

6. O comando show ip bgp confirma que a rede com classes 172.16.0.0/16 é introduzida no BGP.

   R101#show ip bgp | include 172.16.0.0
   *> 172.16.0.0                0.0.0.0            0         32768 i
   R101#

7. Confirme se R101 anuncia rotas para R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 172.16.0.0 
   *> 172.16.0.0          0.0.0.0                  0         32768 i

   Observação: com o autossummary desabilitado, o BGP instala a rede 172.16.0.0/16 quando há uma correspondência exata para a rota na tabela de roteamento. Se houver rotas de sub-rede, mas nenhuma correspondência exata à rota (172.16.0.0/16) na tabela de roteamento, o BGP não instalará a rede 172.16.0.0/16 na tabela de BGP.

Rotas anunciadas com a instrução de rede com uma máscara

As redes que se enquadram em um limite de rede principal (255.0.0.0, 255.255.0.0 ou 255.255.255.0) não precisam ter uma máscara incluída. Por exemplo, o comando network 172.16.0.0é suficiente para enviar o prefixo 172.16.0.0/16 para a tabela BGP. No entanto, as redes que não se enquadram nos limites principais da rede precisam ter uma instrução de rede com uma máscara, como a rede 172.16.10.0 máscara 255.255.255.0.

Uma rota exata na tabela de roteamento é necessária para uma declaração de rede com uma máscara para que seja instalada em uma tabela BGP.

Use estas etapas para solucionar problemas

O R101 não pode anunciar a rede 172.16.10.0/24 para R102.

Não é possível anunciar a rede 172.16.10.0/24 para R102

1. Verifique se R101 anuncia o prefixo 172.16.10.0/24 para R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes
   R101#

   OU

Este comando pode ser usado para verificar se as rotas são anunciadas:

R101#show ip bgp 172.16.10.0/24
R101# BGP routing table entry for 172.16.10.0/24, version 24480684
      Bestpath Modifiers: deterministic-med
      Paths: (4 available, best #3)
      Not advertised to any peer

Essa saída confirma que R101 não está anunciando 192.168.32.0/22 para R102.

2. Verifique se a configuração é executada.

R101#show run | begin bgp
router bgp 1
  network 172.16.10.0

Observação: você precisa originar a rede 172.16.10.0/24. Essa rede não se enquadra no limite de uma rede Classe B (255.255.0.0). Uma declaração de rede com máscara 255.255.255.0 precisa ser configurada para que ela funcione.

3. Depois que uma instrução de rede com máscara é configurada, o comando show run mostra uma saída semelhante a esta:

R101#show run | begin bgp
router bgp 1
  network 172.16.10.0 mask 255.255.255.0

1. Verifique se a rota está na tabela de roteamento BGP.

   R101#show ip bgp | include 172.16.10.0
   R101#

   A rede 172.16.10.0/24 não existe na tabela BGP.

2. Verifique se há uma rota exata na tabela de roteamento IP. A saída mostrada confirma que não há uma rota exata na tabela de roteamento.

   R101#show ip route 172.16.10.0 255.255.255.0   
   % Network not in table
   R101#

3. Decida quais rotas você deseja originar. Corrija o IGP ou configure rotas estáticas.

   R101(config)#ip route 172.16.10.0 255.255.255.0 null0 200
   

4. Verifique a tabela de roteamento IP.

   R101#show ip route 172.16.10.0 255.255.255.0 longer-prefixes 
   
   [..]
        172.16.0.0/24 is subnetted, 1 subnets
   S       172.16.10.0 is directly connected, Null0

5. Certifique-se de que as rotas estejam localizadas na tabela de BGP.

   R101#show ip bgp | include 172.16.10.0 
   *> 172.16.10.0/24   0.0.0.0                  0         32768 i

6. Para efetivar a alteração no BGP e começar a anunciar a rede 172.16.10.0/24 para R102, você deve limpar o vizinho BGP ou fazer uma reinicialização suave no peer. Este exemplo usa uma saída de redefinição parcial para o par 10.10.10.2. 

   R101#clear ip bgp 10.10.10.2 soft out
   

7. Confirme se as rotas são anunciadas para R102.

   R101#show ip bgp  neighbors 10.10.10.2 advertised-routes | include 172.16.10.0
   *> 172.16.10.0/24   0.0.0.0                  0         32768 i
   

Rotas anunciadas com o comando aggregate-address

O BGP permite a agregação de rotas específicas em uma rota com o comando aggregate-address address mask. A agregação aplica-se às rotas que existem na tabela de roteamento BGP. Isso contrasta com o comando networkque se aplica às rotas existentes na tabela de roteamento IP. A agregação poderá ser executada se pelo menos uma ou mais das rotas específicas do endereço agregado existirem na tabela de roteamento BGP. Consulte Entendendo a agregação de rotas no BGPpara obter mais informações sobre agregação de BGP e atributos associados.

Siga estas etapas para solucionar este problema

Rotas anunciadas com o comando aggregate-address

Neste diagrama de rede, o R101 não pode anunciar o endereço agregado 192.168.32.0/22 a R102. A rede 192.168.32.0/22 agrega estes três espaços de endereço da Classe C:

• 192.168.33.0/24

• 192.168.35.0/24

• 192.168.35.0/24

1. Confirme se R101 não está anunciando 192.168.32.0/22 para R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 192.168.32.0 
   R101#

2. Verifique se a configuração é executada.

   router bgp 1
      [..]
      aggregate-address 192.168.32.0 255.255.252.0 summary-only
      neighbor 10.10.10.2 remote-as 2

   R101 está configurado para anunciar somente o endereço agregado para R102 com o atributo summary-only.

3. Verifique a tabela de roteamento IP.

R101#show ip route 192.168.32.0 255.255.252.0 longer-prefixes 
[..]
S    192.168.33.0/24 is directly connected, Null0

A tabela de roteamento IP tem a rota de componente de agregação 192.168.32.0/22; no entanto, para que um endereço agregado seja anunciado a um peer, uma rota de componente deve existir na tabela de roteamento BGP em vez de na tabela de roteamento IP. A tabela de roteamento IP tem a rota de componente de agregação 192.168.32.0/22; no entanto, para que um endereço agregado seja anunciado a um peer, uma rota de componente deve existir na tabela de roteamento BGP em vez de na tabela de roteamento IP.

4. Verifique se existe uma rota de componente na tabela de roteamento BGP.

R101#show ip bgp 192.168.32.0 255.255.252.0 longer
   R101#

A saída confirma que a tabela BGP não tem uma rota de componente, portanto, a próxima etapa lógica é garantir que exista uma rota de componente na tabela BGP.

1. Neste exemplo, uma rota de componente 192.168.33.0 é instalada na tabela BGP com o comando networkcommand.

   R101(config)#router bgp 1
   R101(config-router)# network 192.168.33.0
   

2. Verifique se a rota de componente existe na tabela BGP.

   R101#show ip bgp 192.168.32.0 255.255.252.0 longer-prefixes 
   BGP table version is 8, local router ID is 10.10.20.1
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
   Origin codes: i - IGP, e - EGP, ? - incomplete
   
      Network          Next Hop            Metric LocPrf Weight Path
   *> 192.168.32.0/22  0.0.0.0                            32768 i
   s> 192.168.33.0     0.0.0.0                  0         32768 i
   R101#

   O s significa que a rota do componente é suprimida devido ao argumento summary-only.

3. Confirme se o agregado é anunciado para R102.

   R101#show ip bgp n 10.10.10.2 advertised-routes | include 192.168.32.0/22
   *> 192.168.32.0/22  0.0.0.0

Impossível anunciar as rotas aprendidas iBGP

Um roteador BGP com sincronização habilitada não anuncia rotas aprendidas por iBGP para outros peers eBGP se não for capaz de validar essas rotas em seu IGP. O IGP tem uma rota para rotas aprendidas por iBGP, o roteador anuncia as rotas iBGP para peers eBGP. Caso contrário, o roteador trata a rota como não sincronizada com o IGP e não a anuncia. Para evitar que o BGP impeça a validação de rotas iBGP no IGP, desabilite a sincronização com o comando no synchronization no roteador BGP. Consulte a seção sobre sincronização dos estudos de caso de BGP para obter mais informações.

Use estas etapas para solucionar problemas

No diagrama mostrado, R101 aprende o prefixo 10.130.130.0/24 de R103 a iBGP e não pode anunciá-lo ao par R102 do eBGP.

R101 não pode anunciar ao peer R102 do eBGP.

1. Primeiro, verifique R101.

   R101#show ip bgp neighbors 10.10.20.2 advertised-routes | include 10.130.130.0
   R101#

   Essa saída confirma que R101 não está anunciando o prefixo 10.254.255.255/24 para R102.

Veja a tabela BGP no R101:

R101#show ip bgp 10.130.130.0 255.255.255.0 longer
BGP table version is 4, local router ID is 10.10.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* i10.130.130.0/24 10.10.20.3               0    100      0 i
R101#

A rede 10.130.130.0/24 existe na tabela BGP. No entanto, a rede 10.130.130.0/24 não tem o código de status da melhor rota (>). Isto significa que o Algoritmo de Seleção de Melhor Caminho, BGP, não selecionou esse prefixo como o melhor trajeto. Como somente os melhores caminhos são anunciados para peers BGP, a rede 10.130.130.0/24 não é anunciada para R102. Em seguida, você precisa solucionar o motivo pelo qual os critérios de seleção de caminho BGP não selecionaram essa rede como a melhor rota.

1. Examine a saída do comando show ip bgp prefix para fornecer mais detalhes sobre por que o prefixo não foi escolhido como a melhor rota nem instalado na tabela de roteamento IP.

R101#show ip bgp 10.130.130.0
BGP routing table entry for 10.130.130.0/24, version 4
Paths: (1 available, no best path)
  Not advertised to any peer
  Local
    10.10.20.3 from 10.10.20.3 (10.130.130.3)
      Origin IGP, metric 0, localpref 100, valid, internal, not synchronized

A saída mostra que o prefixo 10.130.130.0/24 não está sincronizado.

Observação: antes da identificação do bug da Cisco ID CSCdr90728 (os caminhos BGP não estão marcados como não sincronizados), o comando show ip bgp prefix não mostrava os caminhos marcados como não sincronizados. Este problema foi corrigido nos Cisco IOS Software Releases 12.1(4) e mais recente.

2. Verifique se a configuração do BGP é executada.

Esta saída mostra que a sincronização BGP está habilitada. A sincronização BGP é ativada por padrão no Cisco IOS Software.

R101#show ip protocols 
Routing Protocol is "bgp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  IGP synchronization is enabled
  Automatic route summarization is disabled
  Neighbor(s):
    Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
    10.10.10.2                                           
    10.10.20.3                                           
  Maximum path: 1
  Routing for Networks:
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.3           200      01:48:24
  Distance: external 20 internal 200 local 200

3. Configure o BGP para desativar a sincronização. Emita o comando no synchronizationem router BGP.

R101(config)#router bgp 1
R101(config-router)# no synchronization 

R101# show ip protocols 

Routing Protocol is "bgp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  IGP synchronization is disabled
  Automatic route summarization is disabled
  Neighbor(s):
    Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
    10.10.10.2                                           
    10.10.20.3                                           
  Maximum path: 1
  Routing for Networks:
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.3           200      01:49:24
  Distance: external 20 internal 200 local 200

Durante a próxima execução do scanner BGP, que examina a tabela BGP a cada 60 segundos e toma decisões com base nos critérios de seleção de caminho BGP, a rede 10.130.130.0 é instalada (já que a sincronização está desabilitada). Isso significa que o tempo máximo para a rota ser instalada é de 60 segundos, mas pode ser menor, com base em quando o comando no synchronization está configurado e quando a próxima instância do scanner BGP ocorre. Portanto, é melhor esperar 60 segundos antes da próxima etapa da verificação.

1. Verifique se a rota foi instalada.

   A saída mostrada confirma que o prefixo 10.130.130.0/24 é a melhor rota; portanto, ele é instalado na tabela de roteamento IP e propagado para o peer 10.10.10.2.

   R101#show ip bgp 10.130.130.0
   BGP routing table entry for 10.254.255.255/24, version 5
   Paths: (1 available, best #1, table Default-IP-Routing-Table)
     Advertised to non peer-group peers:
     10.10.10.2 
     Local
       10.10.20.3 from 10.10.20.3 (10.130.130.3)
         Origin IGP, metric 0, localpref 100, valid, internal, best
   
   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 10.130.130.0/24
   *>i10.130.130.0/24          10.10.20.3             0    100      0 i

Rotas anunciadas com redistribute static

Se os roteadores estiverem conectados a dois links e as rotas forem aprendidas por meio de rotas estáticas flutuantes e de BGP, as rotas estáticas flutuantes serão instaladas na tabela de roteamento. Isso ocorre se as rotas estáticas forem redistribuídas no caso de falha na rota BGP. Se as rotas BGP voltarem a ficar on-line, as rotas estáticas flutuantes na tabela de roteamento não serão alteradas para refletir as rotas BGP.

Esse problema poderá ser resolvido se você remover o comando redistribute static no processo BGP para evitar a priorização de rotas estáticas flutuantes em rotas BGP.

Informações Relacionadas

• Por que os vizinhos de BGP variam entre os estados Idle (Inativo), Connect (Conectado) e Active (Ativo)?
• O que significa a mensagem de erro "#%BGP-3-INSUFCHUNKS: pools de partes insuficientes para aspath"?
• BGP: perguntas frequentes
• Troubleshooting de BGP
• Página de suporte do Routing-BGP
• Suporte e downloads