Konfigurieren von disable-peer-as-check in BGP auf Cisco Nexus-Switches

Download-Optionen

  • PDF     (160.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (121.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (107.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. Juli 2019
Dokument-ID:214619

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird der Befehl disable-peer-as-check in Border Gateway Protocol (BGP) auf Cisco Nexus-Switches beschrieben, die das NX-OS-Betriebssystem ausführen.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

  • Nexus NX-OS-Software.
  • BGP-Routing-Protokoll

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco Nexus 7000
  • NXOS Version 7.3(0)D1(1)

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Wenn einem eBGP-Peer ein Netzwerkpräfix angekündigt wird, wird dessen autonomes System (AS) stets als letzter der AS_PATH-Attributliste des BGP vorangestellt.

Cisco Nexus NX-OS-basierte Switches geben eBGP-Peers, deren AS bereits zuletzt im AS_PATH-Netzwerkpräfix des BGP gefunden wurde, standardmäßig keine Netzwerkpräfixe bekannt.

Dieses Verhalten unterscheidet sich von auf Cisco IOS® (und Cisco IOS®-XE) basierenden Routern und Switches, bei denen eBGP-Peers weiterhin Netzwerkpräfixe angekündigt werden, selbst wenn das AS des Peers bereits im Netzwerkpräfix AS_PATH-Attribut enthalten ist.

In diesem Fall verwirft der BGP-Loop-Präventionsmechanismus das Netzwerkpräfix (standardmäßig) auf dem Empfänger-Peer und löst eine Fehlermeldung aus, die ähnlich wie "ABGELEHNT aufgrund: AS-PATH enthält unser eigenes AS" nur dann, wenn die entsprechenden Debuggen aktiviert sind.

Hinweis: Cisco IOS® XR-basierte Router verhalten sich standardmäßig ähnlich wie NX-OS. In Cisco IOS® XR kann der Befehl as-path-loopcheck out disable verwendet werden, um dieses Verhalten zu ändern.


Netzwerkdiagramm


Konfigurationen

R1 - Cisco IOS® 
configure terminal
!
hostname R1
!
interface Loopback0
 ip address 10.255.255.1 255.255.255.255
!
interface GigabitEthernet0/1
 ip address 10.1.2.1 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 network 10.255.255.1 mask 255.255.255.255
 neighbor 10.1.2.2 remote-as 65535
!
end


N7K-2 - Nexus NX-OS 
configure terminal
!
hostname N7K-2
!
feature bgp
!
interface Ethernet2/1
  no switchport
  ip address 10.1.2.2/24
  no shutdown

interface Ethernet2/2
  no switchport
  ip address 10.2.3.2/24
  no shutdown
!
router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast
!
end


R3 - Cisco IOS® 
configure terminal
!
hostname R3
!
interface GigabitEthernet0/1
 ip address 10.2.3.3 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 neighbor 10.2.3.2 remote-as 65535
!
end


Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Da der Befehl disable-peer-as-check fehlt, verhindert N7K-2, der NX-OS ausführt, um dem Router R3 das Präfix 10.255.255.1/32 anzukündigen, da das AS (64512) von R3 zuletzt im AS_PATH-Attribut gefunden wird.

Hinweis: Der Befehl disable-peer-as-check ist in der Konfiguration standardmäßig deaktiviert. Sie müssen den Befehl manuell hinzufügen, um die Funktion zu aktivieren.

Wenn N7K-2 R3 die 10.255.255.1/32 ankündigt, wird AS 64512 last in das AS_PATH-Attribut aufgenommen.

Dieses AS 64512 ist das gleiche wie in R3 konfiguriert.

N7K-2 - Nexus NX-OS 
N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 17, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 64512 i

N7K-2#

Beachten Sie, dass auf R3 der Befehl debug bgp ipv4 unicast aktiviert wurde.

Um noch weiter zu bestätigen, dass die Route nicht empfangen wird, wird der Befehl clear bgp ipv4 unicast * soft ausgeführt, um den Austausch der Routen zu erzwingen. R3 Routen empfangen die Route nicht.

R3 - Cisco IOS® 
R3#debug bgp ipv4 unicast 
BGP debugging is on for address family: IPv4 Unicast 
R3#
R3#clear bgp ipv4 unicast * soft 
R3#
*Jul 15 19:22:36.427: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
R3#

Der Befehl disable-peer-as-check muss in N7K-2 aktiviert werden, damit das Netzwerkpräfix R3 angekündigt werden kann.

N7K-2 - Nexus NX-OS 
N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)# neighbor 10.2.3.3
N7K-2(config-router-neighbor)# address-family ipv4 unicast 
N7K-2(config-router-neighbor-af)# disable-peer-as-check
N7K-2(config-router-neighbor-af)#

Wenn die Funktion disable-peer-as-check auf N7K-2 eingerichtet ist, wird die Route an R3 weitergegeben, jedoch vom erwarteten Schleifenvermeidungsmechanismus des BGP verworfen.

Beachten Sie "ABGELEHNT wegen: AS-PATH enthält unser eigenes AS" ist in der Debug-Ausgabe zu sehen.

R3 - Cisco IOS® 
R3#
*Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 19:29:06.442: BGPSSA ssacount is 0
*Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;
R3#

Hinweis: Wenn das AS von R3 nicht zuletzt im AS_PATH-Attribut gefunden wird, benötigt N7K-2 den Befehl nicht, um die Route anzukündigen.

In diesem Beispiel wird ein anderes AS zuletzt im AS_PATH-Attribut vorangestellt, wobei route-map verwendet und als path prepend-Befehle festgelegt wird. Jetzt gibt es ein anderes AS vor R3's AS im AS_PATH.

Die Liste für AS_PATH lautet 65300 64512.

N7K-2 - Nexus NX-OS 
configure terminal
!
route-map TEST permit 10
  set as-path prepend 65300
!

N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)#   neighbor 10.1.2.1
N7K-2(config-router-neighbor)#     address-family ipv4 unicast
N7K-2(config-router-neighbor-af)# route-map TEST in
N7K-2(config-router-neighbor-af)# 
N7K-2# 

N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 18, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 65300 64512 i

N7K-2#

Beobachten Sie, wie N7K-2 in diesem Fall die Route angekündigt hat, ohne dass disable-peer-as-check erforderlich ist.

N7K-2 - Nexus NX-OS 
N7K-2# sh run bgp 

!Command: show running-config bgp
!Time: Mon Jul 15 21:28:59 2019

version 7.3(0)D1(1)
feature bgp

router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
      route-map TEST in
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast


N7K-2#

Hinweis "ABGELEHNT aufgrund: AS-PATH enthält unser eigenes AS" ist in der Debug-Ausgabe auf R3 zu sehen.

R3 - Cisco IOS® 
R3#show debug
IP routing:
  BGP debugging is on for address family: IPv4 Unicast 
  BGP updates debugging is on for address family: IPv4 Unicast 

R3#
R3#clear bgp ipv4 unicast * soft
R3#
*Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
*Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 21:33:12.313: BGPSSA ssacount is 0
*Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;    
R3#


Fehlerbehebung

Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

Um die BGP-Konfiguration zu bestätigen, muss der Befehl disable-peer-as-check in NX-OS aktiviert sein.

debug-filter bgp neighbor <eBGP_NEIGHBOR>
debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED>
debug bgp updates
debug logfile <FILE_NAME>

Beachten Sie, dass eine Nachricht ähnlich der Nachricht "10.2.3.3 10.255.255.1/32 path-id 1 nicht an Peer gesendet wurde, da dies folgende Gründe hat: werbung AS" wird generiert, wenn eine Anforderung für das erneute Senden der Route besteht.

N7K-2 - Nexus NX-OS 
N7K-2# debug-filter bgp neighbor 10.2.3.3
N7K-2# debug-filter bgp prefix 10.255.255.1/32
N7K-2# debug bgp updates
N7K-2# 
N7K-2# debug logfile bgpdebug.log

N7K-2# show debug logfile bgpdebug.log
2019 Jul 15 21:38:12.586085 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Continuing update run for peer 10.2.3.3 (#0) 
2019 Jul 15 21:38:12.586129 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] consider sending 10.255.255.1/32 to peer 10.2.3.3, path-id 1, best-ext is off
2019 Jul 15 21:38:12.586145 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3 10.255.255.1/32 path-id 1 not sent to peer due to: advertising AS 
2019 Jul 15 21:38:12.586160 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3: walked 0 nodes and packed 0/0 prefixes 
2019 Jul 15 21:38:12.586177 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Found marker dest 0xf35349f0 on xmitlist for peer 10.2.3.3 (sent prefixes: 0) 
2019 Jul 15 21:38:12.586200 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Created EOR marker UPDATE msg (len 23) to peer 10.2.3.3 afer sending 0 routes 
2019 Jul 15 21:38:12.586213 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] (#24) Suspending update run for peer 10.2.3.3 (#24) 
N7K-2#

Deaktivieren Sie anschließend das Debuggen mit den folgenden Befehlen:

undebug all
no debug-filter all
clear debug logfile <FILE_NAME>
TAC Authored

Beiträge von Cisco Ingenieuren

  • Hector Gustavo Serrano Gutierrez
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.