Risoluzione dei problemi relativi alle route del protocollo Border Gateway che non vengono annunciate

Introduzione

In questo documento viene descritto come risolvere i problemi quando un router Border Gateway Protocol (BGP) non annuncia le route BGP ai peer.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware. Tuttavia, gli output mostrati nel documento si basano sui router Cisco serie 2500 con software Cisco IOS® versione 12.2(24)a.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Questo documento offre un approccio sistematico per la risoluzione dei problemi relativi a situazioni in cui un router Border Gateway Protocol (BGP) non annuncia le route BGP ai peer.

È possibile aggiungere un prefisso a una tabella BGP e annunciarlo ai peer in diversi modi:

• Eseguire il comando network di base sul router BGP. Questo metodo viene utilizzato per originare le route BGP dal sistema autonomo (AS). Per ulteriori informazioni, fare riferimento alla sezione sul comando di rete nei casi di studio BGP 1.

• Ridistribuire Interior Gateway Protocol (IGP) o una configurazione statica.

• Propagare le route BGP apprese da altri peer BGP (iBGP) interni o BGP (eBGP) esterni.

  Nota: vengono propagati solo i percorsi migliori ricevuti dai peer BGP. Per ulteriori informazioni sulla selezione del miglior percorso, fare riferimento all'algoritmo di selezione del miglior percorso BGP.

• Eseguire il comando aggregate-address. per ulteriori informazioni, fare riferimento a Informazioni sull'aggregazione delle route in BGP.

Router annunciati con un resoconto di rete di base

Quando le route vengono annunciate con un'istruzione di rete di base, il comportamento del comando network varia a seconda che auto-summary sia abilitato o disabilitato. Quando la funzione di riepilogo automatico è abilitata, le reti BGP di origine locale (rete x.x.x.x) vengono riepilogate nei limiti classful (la funzione di riepilogo automatico è abilitata per impostazione predefinita in BGP). Se nella tabella di routing è presente una subnet e queste tre condizioni sono soddisfatte, qualsiasi subnet (route del componente) della rete classificata nella tabella di routing locale richiederà a BGP di installare la rete classificata nella tabella BGP:

• Riepilogo automatico abilitato

• Rendiconto rete classful per una rete nella tabella di routing

• Maschera di classe in tale istruzione di rete

Quando la funzione di riepilogo automatico è disabilitata, le route introdotte localmente nella tabella BGP non vengono riepilogate nei relativi limiti classful.

Ad esempio, BGP introduce la maschera 255.0.0.0 nella tabella BGP della rete classful 10.0.0.0 se sono soddisfatte le seguenti condizioni:

• La subnet nella tabella di routing è 10.75.75.0 con maschera 255.255.255.0.

• La rete 10.0.0.0 viene configurata con il comando router bgp.

• La funzione di riepilogo automatico è attivata.

Se queste condizioni non sono tutte soddisfatte, BGP non installa una voce nella tabella BGP a meno che non vi sia una corrispondenza esatta nella tabella di routing IP.

Utilizzare la procedura seguente per la risoluzione dei problemi

Con la funzione di riepilogo automatico abilitata su R101, il router non è in grado di annunciare la rete classful da 172.16.0.0/16 a R102.

Il router non può annunciare

1. Verificare se R101 annuncia da 172.16.0.0/16 a R102. L'output mostrato conferma che R101 non annuncia da 172.16.0.0/16 a R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes
   
   Total number of prefixes 0 
   R101#

2. Verificare che la configurazione sia in esecuzione. L'esempio mostra che R101 è configurato con un'istruzione di rete classful. La funzione di riepilogo automatico è abilitata per impostazione predefinita nella versione software di Cisco IOS utilizzata per questo scenario.

   R101#show running-config | begin bgp
   
   router bgp 1
    network 172.16.0.0
    neighbor 10.10.10.2 remote-as 2
   [...]

3. Verificare se nella tabella di routing è presente una route di componente (una route classificata o una route di subnet) di network172.16.0.0/16.

   R101#show ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
   R101#sh ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
   R101#

4. Poiché nella tabella di routing IP R101 non è presente alcuna route di componente (nessuna route classful o subnet route ), la rete 172.16.0.0 non è installata nella tabella BGP. Il requisito minimo per un prefisso configurato con il comando network per essere installato in una tabella BGP è avere una route di componente nella tabella di routing IP. Verificare quindi che R101 disponga di un percorso componente per la rete 172.16.0.0/16. Questa operazione viene eseguita se il router apprende tale operazione tramite IGP o tramite una configurazione statica. Nell'esempio illustrato, la route statica è configurata su null 0.

   R101(config)#ip route 172.16.10.0 255.255.255.0 null0 200
   

5. Non appena la tabella di routing IP dispone di un percorso di componente per 172.16.0.0/16, BGP installa una rete classful nella tabella BGP.

   R101#show ip route 172.16.0.0 255.255.0.0 longer-prefixes 
   Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
   E1 - OSPF external type 1, E2 - OSPF external type 2
   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
   ia - IS-IS inter area, * - candidate default, U - per-user static route
   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
   a - application route
   + - replicated route, % - next hop override, p - overrides from PfR
   
   Gateway of last resort is not set
   
       172.16.0.0/24 is subnetted, 1 subnets
   S     172.16.10.0 is directly connected, Null0
   

   Per rendere effettiva la modifica in BGP e iniziare ad annunciare la rete da 172.16.0.0/16 a R102, è necessario cancellare il BGP adiacente o eseguire un soft reset su peer. Nell'esempio viene mostrato un soft reset in uscita sul peer 10.10.10.2 per rendere effettive le modifiche.

   R101#clear ip bgp 10.10.10.2 soft out
   R101#

6. Il comando show ip bgp conferma l'introduzione della rete classful 172.16.0.0/16 nel protocollo BGP.

   R101#show ip bgp | include 172.16.0.0
   *> 172.16.0.0                0.0.0.0            0         32768 i
   R101#

7. Confermare che R101 annuncia percorsi per R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 172.16.0.0 
   *> 172.16.0.0          0.0.0.0                  0         32768 i

   Nota: se la funzione di riepilogo automatico è disabilitata, BGP installa la rete 172.16.0.0/16 quando esiste una corrispondenza esatta con il percorso nella tabella di routing. Se sono presenti route di subnet, ma non esiste una corrispondenza esatta con la route (172.16.0.0/16) nella tabella di routing, BGP non installa la rete 172.16.0.0/16 nella tabella BGP.

Route annunciate con l'istruzione di rete con una maschera

Le reti che si trovano su un limite di rete principale (255.0.0.0, 255.255.0.0 o 255.255.255.0) non devono necessariamente includere una maschera. Ad esempio, il comando network 172.16.0.0 è sufficiente per inviare il prefisso 172.16.0.0/16 nella tabella BGP. Tuttavia, le reti che non rientrano nei limiti della rete principale devono avere un'istruzione di rete con una maschera, ad esempio rete 172.16.10.0 maschera 255.255.255.0.

Per installare un'istruzione di rete con una maschera in una tabella BGP, è necessario specificare una route esatta nella tabella di routing.

Utilizzare la procedura seguente per la risoluzione dei problemi

R101 non è in grado di annunciare la rete da 172.16.10.0/24 a R102.

Impossibile annunciare la rete da 172.16.10.0/24 a R102

1. Verificare se R101 annuncia il prefisso 172.16.10.0/24 a R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes
   R101#

   O

Questo comando può essere utilizzato per verificare se le route sono annunciate:

R101#show ip bgp 172.16.10.0/24
R101# BGP routing table entry for 172.16.10.0/24, version 24480684
      Bestpath Modifiers: deterministic-med
      Paths: (4 available, best #3)
      Not advertised to any peer

Questo output conferma che R101 non annuncia 192.168.32.0/22 a R102.

2. Verificare se la configurazione è in esecuzione.

R101#show run | begin bgp
router bgp 1
  network 172.16.10.0

Nota: è necessario creare la rete 172.16.10.0/24. Questa rete non rientra nei limiti di una rete di classe B (255.255.0.0). Affinché la maschera 255.255.255.0 funzioni, è necessario configurare un rendiconto network.

3. Dopo aver configurato un'istruzione di rete con maschera, il comando show run restituisce un output simile al seguente:

R101#show run | begin bgp
router bgp 1
  network 172.16.10.0 mask 255.255.255.0

1. Verificare che la route sia presente nella tabella di routing BGP.

   R101#show ip bgp | include 172.16.10.0
   R101#

   La rete 172.16.10.0/24 non esiste nella tabella BGP.

2. Verificare se la tabella di routing IP contiene un percorso esatto. L'output mostrato conferma che non esiste un percorso esatto nella tabella di routing.

   R101#show ip route 172.16.10.0 255.255.255.0   
   % Network not in table
   R101#

3. Decidere i percorsi che si desidera creare. Quindi, correggere l'IGP o configurare le route statiche.

   R101(config)#ip route 172.16.10.0 255.255.255.0 null0 200
   

4. Controllare la tabella di routing IP.

   R101#show ip route 172.16.10.0 255.255.255.0 longer-prefixes 
   
   [..]
        172.16.0.0/24 is subnetted, 1 subnets
   S       172.16.10.0 is directly connected, Null0

5. Verificare che le route siano incluse nella tabella BGP.

   R101#show ip bgp | include 172.16.10.0 
   *> 172.16.10.0/24   0.0.0.0                  0         32768 i

6. Per rendere effettiva la modifica in BGP e iniziare a annunciare la rete da 172.16.10.0/24 a R102, è necessario cancellare il BGP adiacente o eseguire un reset a caldo sul peer. In questo esempio viene utilizzato un soft reset in uscita sul peer 10.10.10.2. 

   R101#clear ip bgp 10.10.10.2 soft out
   

7. Confermare che le route vengano annunciate a R102.

   R101#show ip bgp  neighbors 10.10.10.2 advertised-routes | include 172.16.10.0
   *> 172.16.10.0/24   0.0.0.0                  0         32768 i
   

Route annunciate con il comando aggregate-address

Il protocollo BGP consente l'aggregazione di route specifiche in un'unica route con il comando aggregate-address<address> <mask>. L'aggregazione viene applicata alle route esistenti nella tabella di routing BGP. A differenza del comando network che viene applicato alle route esistenti nella tabella di routing IP. L'aggregazione può essere eseguita se almeno una o più route specifiche dell'indirizzo aggregato sono presenti nella tabella di routing BGP. Per ulteriori informazioni sull'aggregazione BGP e sugli attributi associati, fare riferimento aDescrizione dell'aggregazione delle route in BGP.

Per risolvere il problema, effettuare le seguenti operazioni

Route annunciate con il comando aggregate-address

In questo diagramma di rete, R101 non è in grado di annunciare l'indirizzo aggregato da 192.168.32.0/22 a R102. Network 192.168.32.0/22 aggrega questi tre spazi di indirizzi di classe C:

• 192.168.33.0/24

• 192.168.35.0/24

• 192.168.35.0/24

1. Confermare che R101 non annuncia 192.168.32.0/22 a R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 192.168.32.0 
   R101#

2. Verificare che la configurazione sia in esecuzione.

   router bgp 1
      [..]
      aggregate-address 192.168.32.0 255.255.252.0 summary-only
      neighbor 10.10.10.2 remote-as 2

   R101 è configurato per annunciare solo l'indirizzo aggregato a R102 con l'attributo di solo riepilogo.

3. Selezionare la tabella di routing IP.

R101#show ip route 192.168.32.0 255.255.252.0 longer-prefixes 
[..]
S    192.168.33.0/24 is directly connected, Null0

La tabella di routing IP ha il percorso componente 192.168.32.0/22; tuttavia, per poter annunciare un indirizzo aggregato a un peer, è necessario che esista un percorso componente nella tabella di routing BGP anziché nella tabella di routing IP. La tabella di routing IP ha il percorso componente 192.168.32.0/22; tuttavia, per poter annunciare un indirizzo aggregato a un peer, è necessario che esista un percorso componente nella tabella di routing BGP anziché nella tabella di routing IP.

4. Verificare se nella tabella di routing BGP è presente una route di componenti.

R101#show ip bgp 192.168.32.0 255.255.252.0 longer
R101#

L'output conferma che la tabella BGP non dispone di una route di componente, quindi il passaggio logico successivo consiste nel verificare che esista una route di componente nella tabella BGP.

1. Nell'esempio, una route di componente 192.168.33.0 viene installata nella tabella BGP con il comando network.

   R101(config)#router bgp 1
   R101(config-router)#network 192.168.33.0
   

2. Verificare se la route del componente esiste nella tabella BGP.

   R101#show ip bgp 192.168.32.0 255.255.252.0 longer-prefixes 
   BGP table version is 8, local router ID is 10.10.20.1
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
   Origin codes: i - IGP, e - EGP, ? - incomplete
   
      Network          Next Hop            Metric LocPrf Weight Path
   *> 192.168.32.0/22  0.0.0.0                            32768 i
   s> 192.168.33.0     0.0.0.0                  0         32768 i
   R101#

   s indica che la route del componente viene soppressa a causa dell'argomento solo riepilogo.

3. Confermare che l'aggregazione sia annunciata a R102.

   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 192.168.32.0/22
   *> 192.168.32.0/22  0.0.0.0

Impossibile annunciare le route apprese da iBGP

Un router BGP con la sincronizzazione abilitata non annuncia le route apprese da iBGP ad altri peer eBGP se non è in grado di convalidarle nel relativo IGP. L'IGP ha una route per le route iBGP-LTO, il router annuncia le route iBGP per i peer eBGP. In caso contrario, il router tratta il percorso come non sincronizzato con il protocollo IGP e non lo annuncia. Per impedire a BGP di convalidare le route iBGP in IGP, disabilitare la sincronizzazione con il comando no synchronization nel router BGP. Per ulteriori informazioni, fare riferimento alla sezione Sincronizzazione dei case study BGP.

Utilizzare la procedura seguente per la risoluzione dei problemi

Nel diagramma mostrato, R101 apprende il prefisso 10.130.130.0/24 da R103 a iBGP e non è in grado di annunciarlo a eBGP peer R102.

R101 non è in grado di annunciare il peer eBGP R102.

1. Controllare prima R101.

   R101#show ip bgp neighbors 10.10.20.2 advertised-routes | include 10.130.130.0
   R101#

   Questo output conferma che R101 non annuncia il prefisso da 10.254.255.255/24 a R102.

Osservare la tabella BGP su R101:

R101#show ip bgp 10.130.130.0 255.255.255.0 longer
BGP table version is 4, local router ID is 10.10.20.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* i10.130.130.0/24 10.10.20.3               0    100      0 i
R101#

La rete 10.130.130.0/24 è presente nella tabella BGP. Tuttavia, la rete 10.130.130.0/24 non ha il codice di stato della route migliore (>). Ciò significa che l'algoritmo di selezione del miglior percorso BGP non ha scelto questo prefisso come miglior percorso. Poiché solo i percorsi migliori vengono annunciati ai peer BGP, la rete 10.130.130.0/24 non viene annunciata a R102. Quindi, è necessario risolvere il problema per cui i criteri di selezione del percorso BGP non hanno selezionato questa rete come miglior percorso.

1. Esaminare l'output del comando show ip bgp prefix per ottenere ulteriori dettagli sul motivo per cui il prefisso non è stato scelto come miglior percorso né è stato installato nella tabella di routing IP.

R101#show ip bgp 10.130.130.0
BGP routing table entry for 10.130.130.0/24, version 4
Paths: (1 available, no best path)
  Not advertised to any peer
  Local
    10.10.20.3 from 10.10.20.3 (10.130.130.3)
      Origin IGP, metric 0, localpref 100, valid, internal, not synchronized

L'output mostra che il prefisso 10.130.130.0/24 non è sincronizzato.

Nota: prima dell'identificazione dell'ID bug Cisco CSCdr90728 (i percorsi BGP non sono contrassegnati come non sincronizzati), il comando show ip bgp prefix non mostrava i percorsi contrassegnati come non sincronizzati. Il problema è stato risolto nel software Cisco IOS versione 12.1(4) e successive.

2. Verificare se la configurazione BGP è in esecuzione.

Questo output mostra che la sincronizzazione BGP è abilitata. La sincronizzazione BGP è abilitata per impostazione predefinita nel software Cisco IOS.

R101#show ip protocols 
Routing Protocol is "bgp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  IGP synchronization is enabled
  Automatic route summarization is disabled
  Neighbor(s):
    Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
    10.10.10.2                                           
    10.10.20.3                                           
  Maximum path: 1
  Routing for Networks:
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.3           200      01:48:24
  Distance: external 20 internal 200 local 200

3. Configurare BGP per disabilitare la sincronizzazione. Eseguire il comando no synchronization nel router BGP.

R101(config)#router bgp 1
R101(config-router)#no synchronization 

R101#show ip protocols 

Routing Protocol is "bgp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  IGP synchronization is disabled
  Automatic route summarization is disabled
  Neighbor(s):
    Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
    10.10.10.2                                           
    10.10.20.3                                           
  Maximum path: 1
  Routing for Networks:
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.3           200      01:49:24
  Distance: external 20 internal 200 local 200

Durante la successiva esecuzione dello scanner BGP, che esegue la scansione della tabella BGP ogni 60 secondi e prende una decisione in base ai criteri di selezione del percorso BGP, viene installata la rete 10.130.130.0 (poiché la sincronizzazione è disabilitata). Ciò significa che il tempo massimo per l'installazione della route è di 60 secondi, ma può essere inferiore, in base al momento in cui il comando no synchronization è configurato e all'istanza successiva dello scanner BGP. È quindi consigliabile attendere 60 secondi prima del passaggio successivo della verifica.

1. Verificare che la route sia stata installata.

   L'output mostrato conferma che il prefisso 10.130.130.0/24 è la route migliore, quindi viene installato nella tabella di routing IP e propagato al peer 10.10.10.2.

   R101#show ip bgp 10.130.130.0
   BGP routing table entry for 10.254.255.255/24, version 5
   Paths: (1 available, best #1, table Default-IP-Routing-Table)
     Advertised to non peer-group peers:
     10.10.10.2 
     Local
       10.10.20.3 from 10.10.20.3 (10.130.130.3)
         Origin IGP, metric 0, localpref 100, valid, internal, best
   
   R101#show ip bgp neighbors 10.10.10.2 advertised-routes | include 10.130.130.0/24
   *>i10.130.130.0/24          10.10.20.3             0    100      0 i

Route annunciate con ridistribuzione statica

Se i router sono connessi con due collegamenti e le route vengono apprese tramite BGP e route statiche mobili, le route statiche mobili vengono installate nella tabella di routing. Questo si verifica se le route statiche vengono ridistribuite in caso di errore della route BGP. Se le route BGP tornano online, le route statiche mobili nella tabella di routing non vengono modificate in modo da riflettere le route BGP.

Per risolvere il problema, rimuovere il comando redistribute static nel processo BGP per evitare che le route statiche flottanti abbiano la priorità sulle route BGP.

Informazioni correlate

• Perché i vicini BGP passano dallo stato di inattività a quello di connessione e viceversa?
• Qual è il significato del messaggio di errore "#%BGP-3-INSUFCHUNKS: Insufficient chunk pools for aspath" (Pool di blocchi insufficienti per aspath)?
• BGP: domande frequenti
• Risoluzione dei problemi comuni di BGP
• Pagina di supporto Routing-BGP
• Supporto e download