Down-bits negeren optie in OSPF2 PE-CE scenario op Cisco NX-OS

Downloadopties

  • PDF     (127.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (91.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (87.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 april 2014
Document-id:117588

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de down-bit (DN-bit) negatieoptie op Cisco NX-OS. Deze optie wordt gebruikt om een PE-router (Provider Edge) toe te staan om type 3, type 5 en type 7 link-state advertenties (LSAs) niet te negeren die van een router van Customer Edge (CE) met het DN-bit ingesteld zijn en deze LSAs in Open Shortest Path First (OSPF) routeberekening te overwegen. Het DNA-bit wordt gebruikt om het routeren van lijnen in een Layer 3 VPN (L3VPN)-instelling met OSPF in een PE-CE-scenario te voorkomen. Deze eigenschap laat de controle van het bit van DN toe om in bepaalde speciale topologieën, zoals een hub en sprak topologie van PE routers te worden genegeerd. Het is van toepassing voor slechts bepaalde topologieën en zou zorgvuldig moeten worden gebruikt, anders kan het in het leiden van lijnen resulteren.

CLI-opdracht

De CLI-opdracht voor deze functie is:

[no] down-bit-ignore

Het CLI-opdracht is alleen zichtbaar in de router OSPF Virtual Routing and Forwarding (VRF)-modus op een PE-router en is niet zichtbaar in de router OSPF global mode (standaard VRF) op een PE-router. De optie is uitgeschakeld in de router OSPF VRF-modus op een niet-PE router.

Achtergrond

In een L3VPN opstelling met OSPF gebruikt als een routingprotocol tussen PE- en CE routers, wanneer MP-BGP (Border Gateway Protocol) routes die van een Multiprotocol Label Switching (MPLS)-cloud komen, worden herverdeeld in OSPF op de PE-router, worden alle LSA's (of type 3, type 5 of type 7) gegenereerd met de DNS-bit set. Wanneer een PE, van een router van CE, een type 3, 5, of 7 LSA met het DNA bit reeks ontvangt, wordt de informatie van LSA niet gebruikt in de OSPF routeberekening. Als gevolg daarvan wordt de LSA niet vertaald in een BGP-route. De DNA-bit controle voorkomt het verzenden van loops.

Er zijn echter bepaalde speciale scenario's, zoals een hub-and-sprak topologie in OSPF PE-CE opstelling (dat is een topologie waar er meerdere PE routers zijn die allemaal worden aangesloten op een centrale hub PE router). LSA's van één gesproken PE bereiken de hub PE en een CE router, waar ze lus en terugkomen in een andere VRF. Deze LSA's (type 3, 5 of 7) zullen echter niet in de OSPF-routeberekening worden gebruikt omdat zij de DN-bit set hebben. De verwachting is dat als de LSA zich uitstrekt en terugkomt in een andere VRF op de PE hub, ze verwerkt zouden moeten worden en eindelijk hun weg naar een andere PE zou vinden. Daarom werd de functie DN bit negeer door een knop om DN-bit controle op de PE-router uit te schakelen.

Hub-and-Spoke OSPF PE-CE Setup

Interoperabiliteit van het DN-bit negeren functies met VPN-tags

Type 5 en type 7 LSA's hebben een extern label dat daarmee is verbonden. De meeste OSPF-implementaties van OSPF op een PE-router aanvaarden een type 5 of type 7 LSA als de externe routetag (VPN-tag) anders is dan de domeintag die aan de PE-subrouter is toegewezen. Wanneer u de functie voor het DN-bit negeert met een externe routetag, verwerkt een PE-router een type 5 of type 7 LSA met een DN-bit dat alleen is ingesteld als de DN-bit-functie is ingeschakeld en de externe routetag van de LSA niet overeenkomt met de domeintag die aan de subrouter is toegewezen. U moet ervoor zorgen dat de tags niet overeenkomen wanneer de routes type 5 of type 7 zijn.

Vergelijking van het NX-OS gedrag met Cisco IOS®

Cisco IOS-gedrag wordt hier beschreven:

  • Cisco IOS gebruikt het concept "capaciteit VRF-lijst" om de functionaliteit te bereiken om het DN-bit voor multi-VRF CE router te negeren. VRF-lijst is een reeks functies die wat het PE laat handelen alsof het een CE router is, naast de DN-bit negeer. Andere controles, zoals het koppelen van een domeinnaam, zijn uitgeschakeld en verwerken summiere routes uit alle gebieden.
  • Cisco NX-OS heeft geen expliciete VRF-lijst. De normale NX-OS VRF’s zijn inderdaad VRF-lijst.
  • Deze VRF-modemopdracht wordt gebruikt door Cisco IOS:
    # capability vrf-lite

Tot slot, zorg dat dit onderdeel voorzichtig is. Anders, als u de controle van het bit van DN negeert kan het in het verzenden van loops resulteren.

TAC Authored

Bijgedragen door Cisco-engineers

  • Mani Ganesan
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco