Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit la commande disable-peer-as-check dans le protocole BGP (Border Gateway Protocol) sur la gamme de commutateurs Cisco Nexus qui exécutent le système d'exploitation NX-OS.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Ce document ne se limite pas à des versions logicielles et matérielles spécifiques.Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Lorsqu'un préfixe réseau est annoncé à un homologue eBGP, son système autonome (AS) est toujours ajouté en dernier à la liste d'attributs AS_PATH du BGP.
Par défaut, les commutateurs Cisco Nexus NX-OS n'annoncent pas de préfixes réseau aux homologues eBGP dont le système autonome est déjà trouvé en dernier dans l'attribut AS_PATH du préfixe réseau BGP.
Ce comportement diffère de celui des routeurs et commutateurs basés sur Cisco IOS® (et Cisco IOS®-XE) où les préfixes réseau sont toujours annoncés aux homologues eBGP, même lorsque l'AS de l'homologue figure déjà dans l'attribut AS_PATH du préfixe réseau.
Dans ce cas, le mécanisme de prévention de boucle BGP ignore le préfixe réseau (par défaut) sur l'homologue du récepteur et déclenche un message d'erreur similaire à « REFUSÉ en raison de : AS-PATH contient notre propre AS » uniquement lorsque les débogages appropriés sont activés.
Note: Les routeurs basés sur Cisco IOS® XR se comportent de la même manière que NX-OS par défaut. Dans Cisco IOS® XR, la commande as-path-loopcheck out disable peut être utilisée pour modifier ce comportement.
R1 - Cisco IOS® |
---|
configure terminal ! hostname R1 ! interface Loopback0 ip address 10.255.255.1 255.255.255.255 ! interface GigabitEthernet0/1 ip address 10.1.2.1 255.255.255.0 no shutdown ! router bgp 64512 bgp log-neighbor-changes network 10.255.255.1 mask 255.255.255.255 neighbor 10.1.2.2 remote-as 65535 ! end |
N7K-2 - Nexus NX-OS |
---|
configure terminal ! hostname N7K-2 ! feature bgp ! interface Ethernet2/1 no switchport ip address 10.1.2.2/24 no shutdown interface Ethernet2/2 no switchport ip address 10.2.3.2/24 no shutdown ! router bgp 65535 address-family ipv4 unicast neighbor 10.1.2.1 remote-as 64512 address-family ipv4 unicast neighbor 10.2.3.3 remote-as 64512 address-family ipv4 unicast |
R3 - Cisco IOS® |
---|
configure terminal ! hostname R3 ! interface GigabitEthernet0/1 ip address 10.2.3.3 255.255.255.0 no shutdown ! router bgp 64512 bgp log-neighbor-changes neighbor 10.2.3.2 remote-as 65535 ! end |
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
L'absence de la commande disable-peer-as-check empêche N7K-2 qui exécute NX-OS afin d'annoncer le préfixe 10.255.255.1/32 au routeur R3, car le système autonome (64512) de R3 est trouvé en dernier dans l'attribut AS_PATH.
Note: La commande disable-peer-as-check est désactivée par défaut dans la configuration. Vous devez ajouter manuellement la commande afin d'activer la fonctionnalité.
Lorsque N7K-2 annonce 10.255.255.1/32 à R3, il inclut AS 64512 en dernier dans l'attribut AS_PATH.
Cet AS 64512 est le même que celui configuré dans R3.
N7K-2 - Nexus NX-OS |
---|
N7K-2# show bgp ipv4 unicast BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 17, local router ID is 10.1.2.2 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i njected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path *>e10.255.255.1/32 10.1.2.1 0 0 64512 i N7K-2# |
Observez que sur R3, la commande debug debug bgp ipv4 unicast a été activée.
Afin de confirmer davantage que la route n'est pas reçue, la commande clear bgp ipv4 unicast * soft est exécutée pour forcer les routes à être échangées à nouveau. Les routes R3 ne reçoivent pas la route.
R3 - Cisco IOS® |
---|
R3#debug bgp ipv4 unicast |
La commande disable-peer-as-check doit être activée sur N7K-2 pour qu'elle puisse annoncer le préfixe réseau à R3.
N7K-2 - Nexus NX-OS |
---|
N7K-2# conf t Enter configuration commands, one per line. End with CNTL/Z. N7K-2(config)# router bgp 65535 N7K-2(config-router)# neighbor 10.2.3.3 N7K-2(config-router-neighbor)# address-family ipv4 unicast N7K-2(config-router-neighbor-af)# disable-peer-as-check N7K-2(config-router-neighbor-af)# |
Avec la désactivation-peer-as-check en place sur N7K-2, la route est annoncée à R3 mais rejetée par le mécanisme de prévention des boucles prévu du BGP.
Observer « REFUSÉ en raison : AS-PATH contient notre propre AS » est visible dans la sortie de débogage.
R3 - Cisco IOS® |
---|
R3# *Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute *Jul 15 19:29:06.442: BGPSSA ssacount is 0 *Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS; R3# |
Note: Si l'AS de R3 est introuvable en dernier dans l'attribut AS_PATH, N7K-2 n'a pas besoin de la commande pour annoncer la route.
Dans cet exemple, un autre AS est précédé en dernier dans l'attribut AS_PATH avec l'utilisation des commandes route-map et set as-path prepend. Il existe maintenant un autre AS avant le AS de R3 dans AS_PATH.
L'AS_PATH répertorie 65300 64512.
N7K-2 - Nexus NX-OS |
---|
configure terminal ! route-map TEST permit 10 set as-path prepend 65300 ! N7K-2# conf t Enter configuration commands, one per line. End with CNTL/Z. N7K-2(config)# router bgp 65535 N7K-2(config-router)# neighbor 10.1.2.1 N7K-2(config-router-neighbor)# address-family ipv4 unicast N7K-2(config-router-neighbor-af)# route-map TEST in N7K-2(config-router-neighbor-af)# N7K-2# N7K-2# show bgp ipv4 unicast BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 18, local router ID is 10.1.2.2 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path *>e10.255.255.1/32 10.1.2.1 0 0 65300 64512 i N7K-2# |
Observez comment N7K-2 a annoncé la route dans ce cas sans avoir besoin de disable-peer-as-check.
N7K-2 - Nexus NX-OS |
---|
N7K-2# sh run bgp !Command: show running-config bgp !Time: Mon Jul 15 21:28:59 2019 version 7.3(0)D1(1) feature bgp router bgp 65535 address-family ipv4 unicast neighbor 10.1.2.1 remote-as 64512 address-family ipv4 unicast route-map TEST in neighbor 10.2.3.3 remote-as 64512 address-family ipv4 unicast N7K-2# |
Avis « REFUSÉ en raison : AS-PATH contient notre propre AS » est visible dans la sortie de débogage sur R3.
R3 - Cisco IOS® |
---|
R3#show debug IP routing: BGP debugging is on for address family: IPv4 Unicast BGP updates debugging is on for address family: IPv4 Unicast R3# R3#clear bgp ipv4 unicast * soft R3# *Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0 *Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute *Jul 15 21:33:12.313: BGPSSA ssacount is 0 *Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS; R3# |
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Afin de confirmer la configuration BGP nécessite la commande disable-peer-as-check sur NX-OS, activez ces débogages.
debug-filter bgp neighbor <eBGP_NEIGHBOR> debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED> debug bgp updates debug logfile <FILE_NAME>
Observez qu'un message similaire à « 10.2.3.3 10.255.255.1/32 path-id 1 n'a pas été envoyé à l'homologue en raison de : annonce AS » est généré lorsqu'il y a une demande de réenvoi de la route.
N7K-2 - Nexus NX-OS |
---|
N7K-2# debug-filter bgp neighbor 10.2.3.3 |
Une fois terminé, désactivez les débogages à l'aide des commandes suivantes :
undebug all no debug-filter all clear debug logfile <FILE_NAME>