IOS XR BGP のベスト プラクティス：eBGP トランジット AS ルート アドバタイズメント

概要

このドキュメントでは、Autonomous System（AS；自律システム）PATHルックアップを介して入力ルートをフィルタリングするためにピアまでのすべてのルートがInternetwork Operating System（IOS；インターネットワークオペレーティングシステム）でどのように送信されるかについて説明しますルート。

このルールはCisco IOS XRルータはそのボーダー ゲートウェイ プロトコル（eBGP ）の2人の外部ピアの中継ルータとして機能することを適用します。

ルール

1. 設定されているように、優先順位のないすべてのネイバーは、他のパラメータと一致する、さまざまなアップデート グループに配置されます。

2. （a）アップデート グループが1台のルータしか含まれていないと、発信側のループ検出を実行します。これにより、パスがネイバーに一致するため、すべてのルートをネイバーに1番目のためのアドバタイズされない。ネイバーはASパスに他のロケーションが含まれるように、このようなルーティング、アドバタイズされます。

   （b） CLIのノブas-path loopcheckが2の仮想ルーティングおよび転送（VRF）のアドレス ファミリまたはバーチャル プライベート ネットワーク（VPN ）のアドレス ファミリ コンフィギュレーション サブモード、運用で設定されると無効にします（a）は上書きされます。

3. アップデートグループに複数のネイバーが含まれている場合、 ルール2の動作は適用されません。ルートが正常にアドバタイズされます。

注：設定のASパスloopcheckは、ネットワークでループを引き起こす可能性があるため、推奨されません無効にします。ボーダー ゲートウェイ プロトコル（BGP ）このノブは、有効な設定であるため、注意してください。

緩和策

アップデートグループはソフトウェアによって動的に設定されるため、ネットワーク内の1台のCisco IOS XRルータがルール2(a)に従って動作し、別のルータがルール3に従って動作する場合があります。これにより、ネットワーク設計者は問題が発生します。

シスコと同様に戻るようにトランクを介してルートを配布する必要があるように上書き提供へのパスloopcheckはCLIのノブを設定する必要があります。無効にします。ルートを無視すると、ピアでのフィルタリングをデフォルトを許可できます。

コラボレーションをようにパスのチェックにより、Cisco IOS XRルータでルート フィルタリングを引き起こすため、すべてのルートがアドバタイズされると、他の設計シナリオ許可ようにin'だけに依存していません。

これらのノブを設定する方法のボーダー ゲートウェイ プロトコル コマンドを参照してください。

例

ルールの第3動作の例を示す、AS 65535のアップデート グループで所有されているとパスとしてルートがリストされている両方のネイバーを表示してアップデート グループCLI確認できます。

コンフィギュレーション

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

アドバタイズされたルート

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

アップデート グループ

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1