Configurer disable-peer-as-check dans BGP sur les commutateurs Cisco Nexus

Options de téléchargement

  • PDF     (127.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (122.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (108.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 juillet 2019
ID du document:214619

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la commande disable-peer-as-check dans le protocole BGP (Border Gateway Protocol) sur la gamme de commutateurs Cisco Nexus qui exécutent le système d'exploitation NX-OS.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Logiciel Nexus NX-OS.
  • Protocole de routage BGP.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco Nexus 7000
  • NXOS version 7.3(0)D1(1)

Ce document ne se limite pas à des versions logicielles et matérielles spécifiques.Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configuration

Lorsqu'un préfixe réseau est annoncé à un homologue eBGP, son système autonome (AS) est toujours ajouté en dernier à la liste d'attributs AS_PATH du BGP.

Par défaut, les commutateurs Cisco Nexus NX-OS n'annoncent pas de préfixes réseau aux homologues eBGP dont le système autonome est déjà trouvé en dernier dans l'attribut AS_PATH du préfixe réseau BGP.

Ce comportement diffère de celui des routeurs et commutateurs basés sur Cisco IOS® (et Cisco IOS®-XE) où les préfixes réseau sont toujours annoncés aux homologues eBGP, même lorsque l'AS de l'homologue figure déjà dans l'attribut AS_PATH du préfixe réseau.

Dans ce cas, le mécanisme de prévention de boucle BGP ignore le préfixe réseau (par défaut) sur l'homologue du récepteur et déclenche un message d'erreur similaire à « REFUSÉ en raison de : AS-PATH contient notre propre AS » uniquement lorsque les débogages appropriés sont activés.

Note: Les routeurs basés sur Cisco IOS® XR se comportent de la même manière que NX-OS par défaut. Dans Cisco IOS® XR, la commande as-path-loopcheck out disable peut être utilisée pour modifier ce comportement.


Diagramme du réseau


Configurations

R1 - Cisco IOS® 
configure terminal
!
hostname R1
!
interface Loopback0
 ip address 10.255.255.1 255.255.255.255
!
interface GigabitEthernet0/1
 ip address 10.1.2.1 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 network 10.255.255.1 mask 255.255.255.255
 neighbor 10.1.2.2 remote-as 65535
!
end


N7K-2 - Nexus NX-OS 
configure terminal
!
hostname N7K-2
!
feature bgp
!
interface Ethernet2/1
  no switchport
  ip address 10.1.2.2/24
  no shutdown

interface Ethernet2/2
  no switchport
  ip address 10.2.3.2/24
  no shutdown
!
router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast
!
end


R3 - Cisco IOS® 
configure terminal
!
hostname R3
!
interface GigabitEthernet0/1
 ip address 10.2.3.3 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 neighbor 10.2.3.2 remote-as 65535
!
end


Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

L'absence de la commande disable-peer-as-check empêche N7K-2 qui exécute NX-OS afin d'annoncer le préfixe 10.255.255.1/32 au routeur R3, car le système autonome (64512) de R3 est trouvé en dernier dans l'attribut AS_PATH.

Note: La commande disable-peer-as-check est désactivée par défaut dans la configuration. Vous devez ajouter manuellement la commande afin d'activer la fonctionnalité.

Lorsque N7K-2 annonce 10.255.255.1/32 à R3, il inclut AS 64512 en dernier dans l'attribut AS_PATH.

Cet AS 64512 est le même que celui configuré dans R3.

N7K-2 - Nexus NX-OS 
N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 17, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 64512 i

N7K-2#

Observez que sur R3, la commande debug debug bgp ipv4 unicast a été activée.

Afin de confirmer davantage que la route n'est pas reçue, la commande clear bgp ipv4 unicast * soft est exécutée pour forcer les routes à être échangées à nouveau. Les routes R3 ne reçoivent pas la route.

R3 - Cisco IOS® 
R3#debug bgp ipv4 unicast 
BGP debugging is on for address family: IPv4 Unicast 
R3#
R3#clear bgp ipv4 unicast * soft 
R3#
*Jul 15 19:22:36.427: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
R3#

La commande disable-peer-as-check doit être activée sur N7K-2 pour qu'elle puisse annoncer le préfixe réseau à R3.

N7K-2 - Nexus NX-OS 
N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)# neighbor 10.2.3.3
N7K-2(config-router-neighbor)# address-family ipv4 unicast 
N7K-2(config-router-neighbor-af)# disable-peer-as-check
N7K-2(config-router-neighbor-af)#

Avec la désactivation-peer-as-check en place sur N7K-2, la route est annoncée à R3 mais rejetée par le mécanisme de prévention des boucles prévu du BGP.

Observer « REFUSÉ en raison : AS-PATH contient notre propre AS » est visible dans la sortie de débogage.

R3 - Cisco IOS® 
R3#
*Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 19:29:06.442: BGPSSA ssacount is 0
*Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;
R3#

Note: Si l'AS de R3 est introuvable en dernier dans l'attribut AS_PATH, N7K-2 n'a pas besoin de la commande pour annoncer la route.

Dans cet exemple, un autre AS est précédé en dernier dans l'attribut AS_PATH avec l'utilisation des commandes route-map et set as-path prepend. Il existe maintenant un autre AS avant le AS de R3 dans AS_PATH.

L'AS_PATH répertorie 65300 64512.

N7K-2 - Nexus NX-OS 
configure terminal
!
route-map TEST permit 10
  set as-path prepend 65300
!

N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)#   neighbor 10.1.2.1
N7K-2(config-router-neighbor)#     address-family ipv4 unicast
N7K-2(config-router-neighbor-af)# route-map TEST in
N7K-2(config-router-neighbor-af)# 
N7K-2# 

N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 18, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 65300 64512 i

N7K-2#

Observez comment N7K-2 a annoncé la route dans ce cas sans avoir besoin de disable-peer-as-check.

N7K-2 - Nexus NX-OS 
N7K-2# sh run bgp 

!Command: show running-config bgp
!Time: Mon Jul 15 21:28:59 2019

version 7.3(0)D1(1)
feature bgp

router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
      route-map TEST in
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast


N7K-2#

Avis « REFUSÉ en raison : AS-PATH contient notre propre AS » est visible dans la sortie de débogage sur R3.

R3 - Cisco IOS® 
R3#show debug
IP routing:
  BGP debugging is on for address family: IPv4 Unicast 
  BGP updates debugging is on for address family: IPv4 Unicast 

R3#
R3#clear bgp ipv4 unicast * soft
R3#
*Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
*Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 21:33:12.313: BGPSSA ssacount is 0
*Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;    
R3#


Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Afin de confirmer la configuration BGP nécessite la commande disable-peer-as-check sur NX-OS, activez ces débogages.

debug-filter bgp neighbor <eBGP_NEIGHBOR>
debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED>
debug bgp updates
debug logfile <FILE_NAME>

Observez qu'un message similaire à « 10.2.3.3 10.255.255.1/32 path-id 1 n'a pas été envoyé à l'homologue en raison de : annonce AS » est généré lorsqu'il y a une demande de réenvoi de la route.

N7K-2 - Nexus NX-OS 
N7K-2# debug-filter bgp neighbor 10.2.3.3
N7K-2# debug-filter bgp prefix 10.255.255.1/32
N7K-2# debug bgp updates
N7K-2# 
N7K-2# debug logfile bgpdebug.log

N7K-2# show debug logfile bgpdebug.log
2019 Jul 15 21:38:12.586085 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Continuing update run for peer 10.2.3.3 (#0) 
2019 Jul 15 21:38:12.586129 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] consider sending 10.255.255.1/32 to peer 10.2.3.3, path-id 1, best-ext is off
2019 Jul 15 21:38:12.586145 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3 10.255.255.1/32 path-id 1 not sent to peer due to: advertising AS 
2019 Jul 15 21:38:12.586160 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3: walked 0 nodes and packed 0/0 prefixes 
2019 Jul 15 21:38:12.586177 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Found marker dest 0xf35349f0 on xmitlist for peer 10.2.3.3 (sent prefixes: 0) 
2019 Jul 15 21:38:12.586200 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Created EOR marker UPDATE msg (len 23) to peer 10.2.3.3 afer sending 0 routes 
2019 Jul 15 21:38:12.586213 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] (#24) Suspending update run for peer 10.2.3.3 (#24) 
N7K-2#

Une fois terminé, désactivez les débogages à l'aide des commandes suivantes :

undebug all
no debug-filter all
clear debug logfile <FILE_NAME>
TAC Authored

Contribution d’experts de Cisco

  • Hector Gustavo Serrano Gutierrez
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits