Dit document beschrijft de down-bit (DN-bit) negatieoptie op Cisco NX-OS. Deze optie wordt gebruikt om een PE-router (Provider Edge) toe te staan om type 3, type 5 en type 7 link-state advertenties (LSAs) niet te negeren die van een router van Customer Edge (CE) met het DN-bit ingesteld zijn en deze LSAs in Open Shortest Path First (OSPF) routeberekening te overwegen. Het DNA-bit wordt gebruikt om het routeren van lijnen in een Layer 3 VPN (L3VPN)-instelling met OSPF in een PE-CE-scenario te voorkomen. Deze eigenschap laat de controle van het bit van DN toe om in bepaalde speciale topologieën, zoals een hub en sprak topologie van PE routers te worden genegeerd. Het is van toepassing voor slechts bepaalde topologieën en zou zorgvuldig moeten worden gebruikt, anders kan het in het leiden van lijnen resulteren.
De CLI-opdracht voor deze functie is:
[no] down-bit-ignore
Het CLI-opdracht is alleen zichtbaar in de router OSPF Virtual Routing and Forwarding (VRF)-modus op een PE-router en is niet zichtbaar in de router OSPF global mode (standaard VRF) op een PE-router. De optie is uitgeschakeld in de router OSPF VRF-modus op een niet-PE router.
In een L3VPN opstelling met OSPF gebruikt als een routingprotocol tussen PE- en CE routers, wanneer MP-BGP (Border Gateway Protocol) routes die van een Multiprotocol Label Switching (MPLS)-cloud komen, worden herverdeeld in OSPF op de PE-router, worden alle LSA's (of type 3, type 5 of type 7) gegenereerd met de DNS-bit set. Wanneer een PE, van een router van CE, een type 3, 5, of 7 LSA met het DNA bit reeks ontvangt, wordt de informatie van LSA niet gebruikt in de OSPF routeberekening. Als gevolg daarvan wordt de LSA niet vertaald in een BGP-route. De DNA-bit controle voorkomt het verzenden van loops.
Er zijn echter bepaalde speciale scenario's, zoals een hub-and-sprak topologie in OSPF PE-CE opstelling (dat is een topologie waar er meerdere PE routers zijn die allemaal worden aangesloten op een centrale hub PE router). LSA's van één gesproken PE bereiken de hub PE en een CE router, waar ze lus en terugkomen in een andere VRF. Deze LSA's (type 3, 5 of 7) zullen echter niet in de OSPF-routeberekening worden gebruikt omdat zij de DN-bit set hebben. De verwachting is dat als de LSA zich uitstrekt en terugkomt in een andere VRF op de PE hub, ze verwerkt zouden moeten worden en eindelijk hun weg naar een andere PE zou vinden. Daarom werd de functie DN bit negeer door een knop om DN-bit controle op de PE-router uit te schakelen.
Type 5 en type 7 LSA's hebben een extern label dat daarmee is verbonden. De meeste OSPF-implementaties van OSPF op een PE-router aanvaarden een type 5 of type 7 LSA als de externe routetag (VPN-tag) anders is dan de domeintag die aan de PE-subrouter is toegewezen. Wanneer u de functie voor het DN-bit negeert met een externe routetag, verwerkt een PE-router een type 5 of type 7 LSA met een DN-bit dat alleen is ingesteld als de DN-bit-functie is ingeschakeld en de externe routetag van de LSA niet overeenkomt met de domeintag die aan de subrouter is toegewezen. U moet ervoor zorgen dat de tags niet overeenkomen wanneer de routes type 5 of type 7 zijn.
Cisco IOS-gedrag wordt hier beschreven:
# capability vrf-lite
Tot slot, zorg dat dit onderdeel voorzichtig is. Anders, als u de controle van het bit van DN negeert kan het in het verzenden van loops resulteren.