Best Practice für IOS XR BGP: eBGP-Transit AS-Routenwerbung

Download-Optionen

  • PDF     (82.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. April 2016
Dokument-ID:200427

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt, wie alle Routen in Internetwork Operating System (IOS) gesendet werden, während es dem Peer obliegt, die Routen beim Eingang mithilfe der AS-PATH-Suche (Autonomous System) zu filtern. In Cisco IOS XR ist dies jedoch nicht immer der Fall, da einige Routen angekündigt werden, genau wie in IOS, während in anderen Fällen der IOS XR-Router diese Routen filtert.

Diese Regel gilt, wenn ein Cisco IOS XR-Router als Transit-Router für zwei externe eBorder Gateway Protocol-Peers (eBGP) im gleichen AS fungiert.

Regel

  1. Alle Nachbarn ohne AS-override-Konfiguration werden einer gemeinsamen Update-Gruppe zugewiesen, wenn andere Parameter übereinstimmen.

  2. (a) Wenn eine Aktualisierungsgruppe nur einen Nachbarn enthält, führen Sie die Erkennung von Schleifen auf der Sendeseite durch. Dabei werden alle Routen, in denen die erste AS-Nummer des AS-PATH mit dem AS des Nachbarn übereinstimmt, dem Nachbarn nicht angekündigt. Wenn das AS des Nachbarn in einer anderen Position des AS-PATH enthalten ist, werden diese Routen normal angekündigt.

    (b) Wenn CLI-Knotenpunkt-as-path-loopcheck out disable unter den Konfigurationsuntermodi Virtual Routing and Forwarding (VRF) address-family oder Virtual Private Network (VPN) address-family konfiguriert ist, wird das Verhalten in Ziffer 2 Buchstabe a überschrieben.

  3. Wenn die Aktualisierungsgruppe mehrere Nachbarn enthält, Verhalten in Regel 2 gilt nicht. Routen werden normal angekündigt.

Hinweis: Die Konfiguration der Deaktivierung des "as-path-loopcheck out" wird nicht empfohlen, da dies Schleifen im Netzwerk verursachen könnte. Dieser Border Gateway Protocol (BGP)-Knopf ist nur zu beachten, da es sich um eine mögliche Konfiguration handelt.

Eindämmung

Da Aktualisierungsgruppen dynamisch von der Software konfiguriert werden, kann es vorkommen, dass sich ein Cisco IOS XR-Router im Netzwerk gemäß Regel 2(a) verhält und ein anderer Router gemäß Regel 3. Dies kann bei Netzwerkdesignern zu Problemen führen. Daher wird empfohlen, beide Bedingungen zu planen.

Die CLI-Schaltungen "AS-override" oder "as-path-loopcheck out" sollten konfiguriert werden, wenn Routen über ein Transit-AS zurück zum gleichen AS verteilt werden müssen. Andernfalls kann die Standardfilterung auf dem Peer erfolgen, um die Routen zu ignorieren.

Die Verwendung von "allow-as-in" ist keine zuverlässige Methode, da in einigen Entwurfsszenarien alle Routen angekündigt werden und in anderen Fällen die AS-PATH-Prüfung das Filtern einiger Routen durch den Cisco IOS XR-Router für den Transit zur Folge hat.

Weitere Informationen zur Konfiguration dieser Tasten finden Sie unter Border Gateway Protocol-Befehle.

Beispiel

Ein Beispiel für das dritte Verhalten der Regel wird angegeben. Dies kann durch die CLI der Aktualisierungsgruppe überprüft werden, die beide Nachbarn in der Aktualisierungsgruppe aufführt und Routen mit AS 65535 im AS-PATH erkennt.

Konfiguration

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

Angegebene Routen

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

Gruppe aktualisieren

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1
TAC Authored

Beiträge von Cisco Ingenieuren

  • Sam Milstead
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren