تكوين تعطيل النظير-as-check في BGP على محولات Cisco Nexus
المحتويات
المقدمة
يصف هذا المستند الأمر disable-peer-as-check في بروتوكول العبارة الحدودية (BGP) على مجموعة المحولات Cisco Nexus التي تعمل بنظام التشغيل NX-OS.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج NX-OS من Nexus.
- بروتوكول توجيه BGP.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Nexus 7000
- NXOS الإصدار 7.3(0)D1(1)
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
عندما يتم الإعلان عن بادئة الشبكة لنظير eBGP، فإن النظام الذاتي الخاص بها (AS) دائما ما يتم تمهيده لآخر مرة في قائمة سمات AS_PATH الخاصة ب BGP.
وبشكل افتراضي، لا تعلن المحولات المستندة إلى Cisco Nexus NX-OS عن بادئات الشبكة إلى نظائر eBGP التي تم العثور عليها بالفعل كآخر بادئة في سمة AS_PATH لشبكة BGP.
ويختلف هذا السلوك عن الموجهات والمحولات المستندة إلى Cisco IOS® (وCisco IOS®-XE) حيث لا يزال يتم الإعلان عن بادئات الشبكة لنظراء eBGP حتى عندما يكون النظير AS موجودا بالفعل في بادئة الشبكة as_PATH.
في هذه الحالة، تتجاهل آلية منع حلقة BGP بادئة الشبكة (بشكل افتراضي) على نظير المستقبل وتثير رسالة خطأ مماثلة ل "مرفوض بسبب: AS-PATH يحتوي على AS الخاص بنا" فقط عندما يتم تمكين تصحيح الأخطاء المناسبة.
الرسم التخطيطي للشبكة
التكوينات
| R1 - برنامج Cisco IOS® |
|---|
configure terminal ! hostname R1 ! interface Loopback0 ip address 10.255.255.1 255.255.255.255 ! interface GigabitEthernet0/1 ip address 10.1.2.1 255.255.255.0 no shutdown ! router bgp 64512 bgp log-neighbor-changes network 10.255.255.1 mask 255.255.255.255 neighbor 10.1.2.2 remote-as 65535 ! end |
| N7K-2 - Nexus NX-OS |
|---|
configure terminal
!
hostname N7K-2
!
feature bgp
!
interface Ethernet2/1
no switchport
ip address 10.1.2.2/24
no shutdown
interface Ethernet2/2
no switchport
ip address 10.2.3.2/24
no shutdown
!
router bgp 65535
address-family ipv4 unicast
neighbor 10.1.2.1
remote-as 64512
address-family ipv4 unicast
neighbor 10.2.3.3
remote-as 64512
address-family ipv4 unicast |
| R3 - برنامج Cisco IOS® |
|---|
configure terminal ! hostname R3 ! interface GigabitEthernet0/1 ip address 10.2.3.3 255.255.255.0 no shutdown ! router bgp 64512 bgp log-neighbor-changes neighbor 10.2.3.2 remote-as 65535 ! end |
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
يؤدي غياب الأمر disable-peer-as-check إلى منع N7K-2 الذي يشغل NX-OS للإعلان عن البادئة 10.255.255.1/32 إلى الموجه R3 نظرا لأنه تم العثور على R3 AS (64512) آخر مرة في سمة AS_PATH.
عندما يعلن N7K-2 عن ال 10.255.255.1/32 إلى R3، فإنه يتضمن AS 64512 الأخير في سمة AS_PATH.
وهذا الطراز AS 64512 هو نفسه الذي تم تكوينه في R3.
| N7K-2 - Nexus NX-OS |
|---|
N7K-2# show bgp ipv4 unicast BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 17, local router ID is 10.1.2.2 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i njected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path *>e10.255.255.1/32 10.1.2.1 0 0 64512 i N7K-2# |
لاحظ أنه في R3، تم تمكين أمر تصحيح الأخطاء debug bgp ipV4 unicast.
وللتأكيد على أنه لم يتم إستلام المسار، يتم تنفيذ الأمر clear bgp ipV4 unicast * soft لإجبار المسارات على إستبدالها مرة أخرى. لا تتلقى مسارات R3 المسار.
| R3 - برنامج Cisco IOS® |
|---|
R3#debug bgp ipv4 unicast |
يجب تمكين الأمر disable-peer-as-check على N7K-2 حتى يمكن الإعلان عن بادئة الشبكة إلى R3.
| N7K-2 - Nexus NX-OS |
|---|
N7K-2# conf t Enter configuration commands, one per line. End with CNTL/Z. N7K-2(config)# router bgp 65535 N7K-2(config-router)# neighbor 10.2.3.3 N7K-2(config-router-neighbor)# address-family ipv4 unicast N7K-2(config-router-neighbor-af)# disable-peer-as-check N7K-2(config-router-neighbor-af)# |
مع وجود disable-peer-as-check في المكان على N7K-2، يتم الإعلان عن المسار إلى R3 ولكن يتم التخلص منه بواسطة آلية منع حلقة BGP المتوقعة.
ملاحظة "مرفوض بسبب: AS-PATH يحتوي على AS الخاص بنا" في إخراج تصحيح الأخطاء.
| R3 - برنامج Cisco IOS® |
|---|
R3# *Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute *Jul 15 19:29:06.442: BGPSSA ssacount is 0 *Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS; R3# |
في هذا المثال، يتم إعداد AS آخر مرة في سمة AS_PATH باستخدام أوامر route-map وset as-path prepend. يوجد الآن خادم آخر كما كان الحال قبل خادم R3 في AS_PATH.
قائمة as_path 65300 64512.
| N7K-2 - Nexus NX-OS |
|---|
configure terminal ! route-map TEST permit 10 set as-path prepend 65300 ! N7K-2# conf t Enter configuration commands, one per line. End with CNTL/Z. N7K-2(config)# router bgp 65535 N7K-2(config-router)# neighbor 10.1.2.1 N7K-2(config-router-neighbor)# address-family ipv4 unicast N7K-2(config-router-neighbor-af)# route-map TEST in N7K-2(config-router-neighbor-af)# N7K-2# N7K-2# show bgp ipv4 unicast BGP routing table information for VRF default, address family IPv4 Unicast BGP table version is 18, local router ID is 10.1.2.2 Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup Network Next Hop Metric LocPrf Weight Path *>e10.255.255.1/32 10.1.2.1 0 0 65300 64512 i N7K-2# |
لاحظ كيف أعلنت N7K-2 عن المسار في هذه الحالة دون الحاجة إلى disable-peer-as-check.
| N7K-2 - Nexus NX-OS |
|---|
N7K-2# sh run bgp
!Command: show running-config bgp
!Time: Mon Jul 15 21:28:59 2019
version 7.3(0)D1(1)
feature bgp
router bgp 65535
address-family ipv4 unicast
neighbor 10.1.2.1
remote-as 64512
address-family ipv4 unicast
route-map TEST in
neighbor 10.2.3.3
remote-as 64512
address-family ipv4 unicast
N7K-2# |
يظهر إشعار "مرفوض بسبب: AS-PATH يحتوي على AS الخاص بنا" في إخراج تصحيح الأخطاء على R3.
| R3 - برنامج Cisco IOS® |
|---|
R3#show debug IP routing: BGP debugging is on for address family: IPv4 Unicast BGP updates debugging is on for address family: IPv4 Unicast R3# R3#clear bgp ipv4 unicast * soft R3# *Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0 *Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute *Jul 15 21:33:12.313: BGPSSA ssacount is 0 *Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS; R3# |
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
لتأكيد تكوين BGP يتطلب الأمر disable-peer-as-check على NX-OS، قم بتشغيل عمليات تصحيح الأخطاء هذه.
debug-filter bgp neighbor <eBGP_NEIGHBOR> debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED> debug bgp updates debug logfile <FILE_NAME>
لاحظ أنه يتم إنشاء رسالة مماثلة ل "10.2.3.3 10.255.255.1/32 path-id 1 لم يتم إرسالها إلى النظير بسبب: الإعلان عن AS" عند وجود طلب لإعادة إرسال المسار.
| N7K-2 - Nexus NX-OS |
|---|
N7K-2# debug-filter bgp neighbor 10.2.3.3 |
ما إن يتم، أعجزت ال debugs مع هذا أمر:
undebug all no debug-filter all clear debug logfile <FILE_NAME>
التعليقات