Introduzione
In questo documento viene descritto come inviare tutte le route in IOS (Internetwork Operating System) quando è il peer a dover filtrare le route in entrata tramite la ricerca PATH di Autonomous System (AS). Tuttavia, in Cisco IOS XR questo non accade sempre perché alcune delle route vengono annunciate, come in IOS, mentre in altri casi il router IOS XR filtrerà queste route.
Questa regola si applica quando un router Cisco IOS XR funziona come router di transito per due peer Border Gateway Protocol (eBGP) esterni nella stessa appliance ASA.
Regola
- Tutti i router adiacenti senza sostituzione configurata verranno inseriti in un gruppo di aggiornamento comune presupponendo che gli altri parametri corrispondano.
-
(a) Quando un gruppo di aggiornamento contiene un solo router adiacente, eseguire il rilevamento del loop sul lato di invio. In questo modo, tutte le route in cui il primo numero AS di AS PATH corrisponde al AS del router adiacente non verranno annunciate al router adiacente. Se l'AS del router adiacente è contenuto in qualsiasi altra posizione dell'AS PATH, tali route vengono annunciate normalmente.
(b) Se la disabilitazione del controllo del loop del percorso della CLI è configurata nelle modalità secondarie di configurazione della famiglia di indirizzi VRF (Virtual Routing and Forwarding) o VPN (Virtual Private Network), il comportamento in 2(a) viene ignorato.
- Se il gruppo di aggiornamento contiene più router adiacenti, non si applica. Le route vengono pubblicizzate normalmente.
Nota: Non è consigliabile configurare la disattivazione dell'estrazione as-path-loopcheck in quanto potrebbe causare loop nella rete. La manopola Border Gateway Protocol (BGP) è nota solo perché è una configurazione possibile.
Riduzione
Poiché i gruppi di aggiornamento vengono configurati in modo dinamico dal software, in alcuni casi un router Cisco IOS XR della rete si comporta in base alla regola 2(a) e un altro router in base alla regola 3. Ciò potrebbe causare problemi alle finestre di progettazione delle reti, pertanto si consiglia di pianificare entrambe le condizioni.
Le manopole AS-override o as-path-loopcheck-out disable CLI devono essere configurate se è necessario distribuire i percorsi tramite un'associazione di sicurezza di transito alla stessa associazione. In caso contrario, è possibile consentire l'esecuzione di filtri predefiniti sul peer per ignorare le route.
L'utilizzo del comando 'allow-as-in' non è un metodo affidabile in quanto in alcuni scenari di progettazione tutte le route verranno annunciate e in altri la verifica del percorso AS causerà il filtro di alcune route da parte del router Cisco IOS XR di transito.
Vedere Comandi del protocollo Border Gateway per come configurare queste manopole.
Esempio
Viene illustrato un esempio del terzo comportamento della regola, che può essere verificato dalla CLI del gruppo di aggiornamento con entrambi i router adiacenti elencati nel gruppo di aggiornamento e le route con AS 65535 nel PERCORSO AS.
Configurazione
router bgp 65001
vrf test
rd 65001:65535
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 10.10.10.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
!
!
neighbor 10.20.20.1
remote-as 65535
address-family ipv4 unicast
send-community-ebgp
route-policy ebgp-in in
maximum-prefix 12000 75
route-policy pass-all out
send-extended-community-ebgp
Route annunciate
RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?
Aggiorna gruppo
RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
Attributes:
Outbound policy: pass-all
First neighbor AS: 65535
Send communities
Send extended communities
4-byte AS capable
Non-labeled address-family capable
Minimum advertisement interval: 0 secs
Update group desynchronized: 0
Sub-groups merged: 1
Number of refresh subgroups: 0
Messages formatted: 16690, replicated: 32231
All neighbors are assigned to sub-group(s)
Neighbors in sub-group: 0.2, Filter-Groups num:1
Neighbors in filter-group: 0.2(RT num: 0)
10.10.10.1 10.20.20.1
Feedback