отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

BGP соседям передаются их же собственные префиксы.

Доброго дня всем!

Столкнулся с задачкой - не могу понять как ее побороть.

Имеется несколько AS объединенных на одном маршрутизаторе. Объединение было настроено таким образом(поправьте меня, если я не прав):

router bgp 11111

 bgp router-id xxx.xxx.xxx.xxx
 bgp log-neighbor-changes
 no bgp default route-target filter
 neighbor PEERS peer-group
 neighbor PEERS description ** traffic exchange **
 neighbor 11.11.11.11 remote-as 22222
 neighbor 11.11.11.11 peer-group PEERS
 neighbor 11.11.11.11 description ** PEER1 **
 neighbor 11.11.11.11 update-source Vlan2071
 neighbor 12.12.12.12 remote-as 33333
 neighbor 12.12.12.12 peer-group PEERS
 neighbor 12.12.12.12 description ** PEER2 **
 neighbor 12.12.12.12 update-source Vlan398
 neighbor 13.13.13.13 remote-as 44444
 neighbor 13.13.13.13 peer-group PEERS
 neighbor 13.13.13.13 description ** PEER3 **
 neighbor 13.13.13.13 update-source Vlan394
 neighbor 14.14.14.14 remote-as 55555
 neighbor 14.14.14.14 peer-group PEERS
 neighbor 14.14.14.14 description ** PEER4 **
 neighbor 14.14.14.14 update-source Vlan2043
 neighbor 15.15.15.15 remote-as 66666
 neighbor 15.15.15.15 peer-group PEERS
 neighbor 15.15.15.15 description ** PEER5 **  
 neighbor 15.15.15.15 update-source Vlan2023
 neighbor 16.16.16.16 remote-as 77777
 neighbor 16.16.16.16 peer-group PEERS
 neighbor 16.16.16.16 description ** PEER6 **
 neighbor 16.16.16.16 update-source Vlan391
 neighbor 17.17.17.17 remote-as 88888
 neighbor 17.17.17.17 peer-group PEERS
 neighbor 17.17.17.17 description ** PEER7 **
 neighbor 17.17.17.17 update-source Vlan911
!

address-family ipv4
  bgp suppress-inactive
  neighbor PEERS send-community both
  neighbor PEERS remove-private-as
  neighbor PEERS route-map set-route-for-peers in
  neighbor PEERS route-map set-peer-filter-out out
!
ip bgp-community new-format

ip as-path access-list 30 permit ^$
ip as-path access-list 30 deny .*
ip as-path access-list 111 permit ^22222$
ip as-path access-list 111 permit ^33333$
ip as-path access-list 111 permit ^44444$
ip as-path access-list 111 permit ^55555$
ip as-path access-list 111 permit ^66666$
ip as-path access-list 111 permit ^77777$
ip as-path access-list 111 permit ^88888$
ip as-path access-list 111 deny .*

!
route-map set-route-for-peers permit 10
 match as-path 111
 set local-preference 260
!
route-map set-peer-filter-out permit 10
 match as-path 30 111
 set community no-advertise
!

(адреса и номера автономок я заменил)

Было настроено и все нормально работало. Работает и сейчас, но теперь в  списке advertised-routes каждого соседа появилась его собственная AS..

Когда это произошло, честно говоря, я не заметил. На функциональности оно не сказывается, так как соседи, понятное дело, отбрасывают собственные префиксы. Но выглядит некрасиво и неправильно. С момента настройки произошло много событий, таких как переезд с 6509 каталиста, на котором это все работало изначально на каталист 6880. На котором в свою очередь сменилось уже 2 ios. То есть когда именно, и вследствие чего это произошло - непонятно.

Упоминание об этой функции я нашел только на джунипер. Там это выглядит как advertise-peer-as. То есть функция, принудительно включающая передачу пирам их собственных записей. Ничего подобного у циски я не нашел.

8 ОТВЕТ.

Добрый день.

Добрый день.

Такое поведение может быть вызвано тем, что роутер поставил всех соседей в одну update-group.

Проверить можно: show ip bgp update-group + show ip bgp replicate; было бы неплохо узнать версию прошивки, которой пользуетесь.

New Member

Добрый день.

Добрый день.

Он так и сделал.  пятеро работающих соседей торчат в одной группе.

BGP version 4 update-group 139, external, Address Family: IPv4 Unicast
  BGP Update version : 256907970/256908071, messages 0, active RGs: 1
  Private AS number removed from updates to this neighbor
  Community attribute sent to this neighbor
  Extended-community attribute sent to this neighbor
  Route map for outgoing advertisements is set-peer-filter-out
  Topology: global, highest version: 256908071, tail marker: 256908068
  Format state: Current blocked (minimum advertisement interval, last minimum advertisement interval)
                Refresh blocked (not in list, last not in list)
  Update messages formatted 39, replicated 101, current 0, refresh 0, limit 2000
  Number of NLRIs in the update sent: max 6, min 0
  Minimum time between advertisement runs is 30 seconds (expires in 9 seconds)
  Has 5 members:

и апдейты идут по лидеру.

Версия софта - c6880x-adventerprisek9-mz.SPA.152-1.SY1.bin

Собственно, это и есть ответ

Собственно, это и есть ответ на Ваш вопрос.

Касательно "некрасиво и неправильно" - в RFC нет требования, чтобы префикс не анонсился обратно, но есть требование отрбасывать updates, где есть собственная AS в AS-path.

Т.ч. никаких проблем такое поведение не создает и вполне ожидаемо/допустимо.

New Member

То есть, если мне нужно

То есть, если мне нужно запретить анонс соседям их же собственных AS, то мне нужно либо разделить update-group, либо попросту забить на это дело...

Спасибо.

С точки зрения RFC - Вы

С точки зрения RFC - Вы можете игнорировать такое поведение до тех пор, пока Вы не решите включить allowas-in.

Вы, конечно, можете "починить" разделив всех на разные update-group,но вопрос: зачем чинить то, что не сломалось?

New Member

Для 6880  IOS SY1 - сплошной

Для 6880  IOS SY1 - сплошной мегаглюк.

 Более-менее стабильно стало на SY5 - SY6

New Member

Ну, каких я глюков с этим ИОС

Ну, каких я глюков с этим ИОС хватанул...  в двух словах не описать... Можно в этом же форуме посмотреть. Там поэмы длинные....

Я конечно, понимаю, что использовал, возможно, не совсем исправный модуль, но зачем же ТАК валиться-то ??? 

New Member

Попробуй насроить "as

...

130
Просмотры
0
Полезный материал
8
Ответы