De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe u een routinglus in SD-WAN-fabric kunt voorkomen wanneer BGP-routing (Border Gateway Protocol) en Site of Origin (SoO) wordt gebruikt.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
In dit document wordt deze topologie gebruikt:
R1 en R2 zijn generieke Cisco IOS XE-routers (of elke andere router die BGPv4 kan uitvoeren). cE1, cE2 en cE3 voeren Cisco IOS XE uit in controller (SD-WAN) modus. Hier vindt u een samenvatting van de toegewezen site-id en system-ip parameters aan elke SD-WAN router:
SD-WAN router |
site-id |
systeemip |
cE1 | 214 | 192.168.30.214 |
cE2 | 215 | 192.168.30.215 |
cE3 | 216 | 192.168.30.216 |
Hier volgt een overzicht van de gebeurtenissen die in eerste instantie plaatsvonden:
Hier is de relevante configuratie van cE1. Let op: dit send-comminity is niet ingesteld voor buur 192.168.160.215:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.140.10 remote-as 65300
neighbor 192.168.140.10 activate
neighbor 192.168.140.10 send-community both
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
cE2:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.150.10 remote-as 65300
neighbor 192.168.150.10 activate
neighbor 192.168.150.10 send-community both
neighbor 192.168.160.214 remote-as 65401
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
cE3:
router bgp 65401
bgp log-neighbor-changes
timers bgp 5 15
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.60.11 remote-as 65500
neighbor 192.168.60.11 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
!
Verifiëren
1. In de begintoestand wordt de route geadverteerd van cE3 en aangeleerd door cE1 en cE2 via OMP. Allebei herverdelen de route aan BGP en aankondigen aan elkaar en aan R1:
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
2. De WAN-interface is losgekoppeld of de connectiviteit met SD-WAN-fabric is verloren op cE2, waardoor OMP-peers (vSmart-verbindingen) omlaag gaan. Er is nog maar één route van iBGP geleerd:
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
3. Connectiviteit op de WAN-interface van cE2 wordt opnieuw tot stand gebracht. De route heeft nog steeds de voorkeur van cE1 via iBGP vanwege een betere administratieve afstand (AD).
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1 geeft nog steeds de voorkeur aan de route via OMP die door cE3 is geïnitieerd. Houd in gedachten dat cE1 OMP herverdeelt in BGP:
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT
4. Er gebeurt iets met cE3 connectiviteit met R2. Om te testen wordt de interface afgesloten en gaat de R2 BGP-peer verloren:
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit
5. Hierdoor wordt de routing loop gevormd tussen cE1 en cE2 (cE2 verdeelt de route van OMP en adverteert naar cE1 via BGP, cE1 verdeelt BGP naar OMP en adverteert naar cE2):
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
Problemen oplossen
Er zijn twee mogelijke oplossingen.
Oplossing 1
Overlay instellen als voor OMP. Vervolgens wordt een of ander Autonomous System (AS)-nummer toegewezen aan de OMP-overlay zelf. Voorbeeld:
config-transaction
sdwan
omp
overlay-as 64512
exit
Standaard is OMP transparant voor BGP, zelfs als het
propagate-aspath is geconfigureerd.
overlay-as is een functie die prependeert ZOALS gespecificeerd als een parameter van deze opdracht voor het BGP AS_PATH attribuut van routes die van OMP naar BGP zijn geëxporteerd. Als u dezelfde overlay AS-nummer configureert op meerdere apparaten in het overlay-netwerk, worden al deze apparaten beschouwd als deel uitmakend van hetzelfde AS. Dientengevolge, door:sturen zij geen routes die de bekleding als aantal bevatten, vandaar wordt de routerlijn verhinderd.
Houd in gedachten dat
overlay-as en
propagate-aspath zijn afhankelijk van elkaar. Deze optie wordt in detail besproken.
Er zijn twee gevallen.
Overlay-AS case 1
overlay-as geconfigureerd op globaal niveau onder
sdwan omp sectie en
propagate-aspath is niet geconfigureerd (rustconfiguratie is hetzelfde als oorspronkelijk beschreven:
advertise bgp is ingeschakeld onder
omp address-family ipv4 vrf 1 sectie,
redistribute omp geconfigureerd onder
router bgp <AS> address-family ipv4 vrf 1 sectie).
overlay-as 64512, geconfigureerd op cE1/cE2 en cE3.
Ten behoeve van de demonstratie zijn BGP AS op cE1, cE2 en cE3 gewijzigd.
R1 - cE1/cE2 nog steeds peer via eBGP, worden respectievelijk AS 65300 en 65401 gebruikt.
cE3 - R2 nog peer via eBGP, AS 65402 en 65500 worden respectievelijk gebruikt.
R1 verzendt route (bijvoorbeeld 192.168.41.11/32) naar cE1/cE2. cE1/cE2 herverdeelt deze route in OMP, zonder enig AS_PATH attribuut.
cE3 ontvangt het en adverteert het in BGP richting R2, alleen met zijn eigen AS (normaal eBGP gedrag).
De route1 op R2 heeft AS_PATH: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Overlay-AS case 2
propagate-aspath geconfigureerd onder
router bgp sectie voor de specifieke servicekant VPN (
address-family ipv4 vrf 1). Ook hier zijn sub-cases te vinden.
Situatie 2.1. Met
overlay-as ingeschakeld op cE3,
propagate-aspath wordt ook ingeschakeld onder
router bgp 65401 address-family ipv4 vrf 1 op cE1/cE2.
R1 verzendt route route1 naar cE1/cE2. cE1/cE2 herverdeelt deze route in OMP met een as-pad dat van de R1 plaats komt.
De OMP-route op vSmart heeft AS-Path: 65300.
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"
Zaak 2.1.a. Met
propagate-aspath uitgeschakeled op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert een as-path attribuut, overlay als, naar R2, en voegt alleen zijn eigen BGP AS (normaal eBGP gedrag) toe.
Route 1 op R2 AS-pad: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Zaak 2.1.b. Met
propagate-aspath ingeschakeld op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, prependeert de ontvangen as-path attributen, naar R2 voegt dan de Overlay-AS gevolgd door zijn eigen BGP AS toe.
Route 1 op R2 AS-pad: 65402 64512 65300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?
Zaak 2.1.c. Met
propagate-aspath uitgeschakeled op cE1/cE2 ontvangt cE3 het als een OMP-route zonder een as-path attribuut en adverteert het in BGP, richting R2, prepends de Overlay-AS en voegt alleen zijn eigen BGP AS toe.
Route 1 op R2 AS-pad: 6540264512.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?
Situatie 2.2. Zonder
overlay-as geconfigureerd op cE3,
propagate-aspath is ingeschakeld onder router bgp 65401 adresfamilie ipv4 vrf 1 op cE1/cE2.
Zaak 2.2.a. Met alleen
propagate-aspath uitgeschakeld op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert een AS_PATH attribuut, naar R2, voegt zijn eigen BGP AS toe (normaal eBGP gedrag).
Route 1 op R2 AS-pad: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Zaak 2.2.b. Wanneer cE3
propagate-aspath is ingeschakeld, ontvangt cE3 het als een OMP-route en adverteert het in BGP, prependeert de ontvangen AS_PATH-eigenschap, naar R2 voegt dan zijn eigen AS toe.
Route 1 op R2 AS-pad: 6540265300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
Opmerking: wanneer u het AS-Path-kenmerk naar OMP stuurt, voegt de Edge-router geen eigen AS toe (zoals in het artikel is aangetoond, maakt vEdge geen reclame voor zijn eigen AS wanneer BGP-routers worden geadverteerd in OMP). Als de remote Edge router een OMP-route ontvangt met zijn eigen AS in het AS_PATH attribuut, voert het geen lusdetectie uit en stuurt het de route met het ontvangen AS-pad naar de router aan de servicekant.
Oplossing 2
Configureer dezelfde site-id op routers cE1 en cE2. Hoewel vSmart routes naar de site adverteert met dezelfde site-id als in de route zelf, aangezien het kenmerk originator van de route anders is, wordt luspreventie niet geactiveerd, maar wordt de routeringloop van het besturingsplane niet gevormd omdat de OMP-route niet in de RIB is geïnstalleerd. Dit komt doordat de OMP route in de Inv,U (Ongeldige, Onopgeloste) staat blijft. In de standaardinstelling kunnen geen dataplatformtunnels worden ingesteld tussen sites die dezelfde site-id hebben, tenzij deze
allow-same-site-tunnels is geconfigureerd. Als de BFD-sessie van het dataplatform zich in de benedenstand bevindt, blijft TLOC onopgelost. In het voorbeeld hier,
site-id 214215 werd gevormd op zowel routers ce1 als ce2. Route 10.0.0.2/32 geadverteerd door cE2 en cE1 installeert het niet in de routeringstabel omdat er geen data plane sessies bestaan tussen cE1 en cE2:
ce1#
show sdwan omp route 10.0.0.2/32 det | exc not set
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0
ce1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group
ce1#
U kunt deze opdracht controleren op de vSmart-controller om te begrijpen welke routes het specifieke prefix ontvangen (zie sectie "GEADVERTEERD AAN"):
vsmart1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500
site-id Het wordt ook bewaard als BGP site-of-origine (SoO) uitgebreide community-attribuut (u kunt SoO:0 opmerken:<site-id> in de vorige outputs). Dat wordt gebruikt om routes te identificeren die van een plaats zijn voortgekomen zodat de re-advertentie van dat prefix terug kan worden voorkomen. Voor dit om correct te functioneren, moeten routers uitgebreide gemeenschappen verzenden. Configureer cE1 om uitgebreide community’s naar router cE2 te verzenden:
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both
Uitleg over netwerkpreventie
Voor het geval dat twee routers op dezelfde site iBGP-buren zijn, heeft SD-WAN een ingebouwd luspreventiemechanisme om te voorkomen dat een routinglus van OMP naar BGP en terug van BGP naar OMP loopt. Om dit aan te tonen, werd de topologie enigszins bijgewerkt en werd de zelfde plaats-214215 gevormd op beide routers die BGP AS65400 (cE1/cE2) in werking stellen. In dit voorbeeld wordt een 10.1.1.0/24-prefix geadverteerd in OMP vanaf de externe site (cE3) en aangeleerd in OMP op Site 214215 (cE1-cE2).
Om luspreventie te realiseren, breidde BGP gemeenschap SoO uit om te tonen welke plaats het prefix voortkwam. Deze community wordt aan een prefix toegevoegd wanneer het van OMP naar BGP wordt herverdeeld.
Het
send-community <both|extended> bevel moet op de buurverklaring in beide apparaten zoals getoond worden gevormd, opdat deze functionaliteit correct werkt.
cEdge1#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family
cEdge2#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family
De uitgebreide gemeenschap kan worden gezien met de output
show bgp vpnv4 unicast vrf 1 <prefix> van ofwel de reclame of de ontvangstsite.
Voorbeeld
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTC
Op de router die het prefix van OMP naar BGP adverteert (cEdge1 in dit voorbeeld), moet alleen de OMP-route in de RIB aanwezig zijn.
Voorbeeld
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
Het kan echter gebeuren dat er een race-omstandigheid optreedt op de tweede router die het geadverteerde prefix ontvangt en ervoor zorgt dat de BGP-route geïnstalleerd wordt in de RIB voordat de OMP-route wordt aangeleerd.
Op cEdge2 toont de uitvoer van sh bpg vpnv4 unicast vrf 1 <prefix> het volgende:
- Niet geadverteerd naar een andere collega.
- Extended Community omvat de site-id 214215 die dezelfde site is als waar deze router zich bevindt.
Voorbeeld
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTC
Op cEdge2 worden de volgende
sh ip route vrf <vrf_number> <prefix> afbeeldingen weergegeven:
- De vlag "SDWAN Down" toont aan dat dit afkomstig is van dezelfde site.
- De administratieve afstand van de route is 252 (hoger dan OMP en verschillend van de verwachte iBGP AD 200).
Voorbeeld
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none
Wanneer een siterouterbestand detecteert dat een BGP-geleerde route uit dezelfde site-id voortkomt, wordt de route niet opnieuw in OMP geadverteerd.
Gerelateerde informatie
- vEdge maakt geen reclame voor zijn eigen AS wanneer BGP-routers worden geadverteerd in de OMP
- Cisco SD-WAN Routing Configuration Guide, Cisco IOS XE release 17.x - Configureer OMP met CLI
- IP-routing: BGP-configuratiehandleiding
- Unicast Overlay-routing configureren
- Cisco SD-WAN opdrachtreferentie - overlay-as
- Cisco Technical Support en downloads
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
5.0 |
17-May-2024 |
Hercertificering |
4.0 |
10-Nov-2022 |
Eerste vrijgave |
3.0 |
16-Aug-2022 |
Het gedeelte "SoO Loop Prevention Explanation" werd toegevoegd. |
2.0 |
04-Nov-2021 |
Bijgewerkte oplossing 2 in de sectie Probleemoplossing. |
1.0 |
01-Sep-2020 |
Eerste vrijgave |