EIGRP 외부 경로가 BGP보다 우선시되는 이유 트러블슈팅

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (883.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (275.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 6월 23일
문서 ID:222088

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 EIGRP 및 eBGP를 통해 동일한 경로를 수신하는 ACI 리프 스위치의 라우팅 동작에 대해 설명합니다.

    사전 요구 사항

    ACI 구성 요소, 용어 및 작업과 라우팅 프로토콜(EIGRP 및 BGP)을 잘 이해하고 있어야 합니다.

    설정 및 토폴로지

    토폴로지

    1. 이 설정은 다음과 같이 연결된 두 개의 서로 다른 ACI 패브릭을 사용하여 수행되었습니다.
    • 두 DC BGP(Border Leaf) 스위치 간 직접 링크.
    • EIGRP(WAN 네트워크)를 통해 확장됩니다. SW1 및 SW2는 WAN 스위치입니다.

    2. 192.168.10.0/24은 Fabric-1에서 연결된 내부 ACI 서브넷으로, eBGP 및 EIGRP를 통해 Fabric-2에 광고됩니다.

    문제 설명

    Fabric-2 Border Leaf 스위치는 EIGRP 및 eBGP를 통해 동일한 경로를 수신합니다. 여기서 eBGP 경로는 예상대로 스위치의 라우팅 테이블에 설치됩니다. eBGP 세션이 중단되면 EIGRP 경로가 스위치의 라우팅 테이블에 설치됩니다. eBGP가 실행되더라도 스위치는 EIGRP 경로를 유지합니다. eBGP의 AD 값 [ 20 ] 이 EIGRP [ 90 ] 보다 작으므로 eBGP 세션이 시작되는 즉시 eBGP 경로를 라우팅 테이블에 설치해야 합니다.

    문제 요약

    • Fabric-1 및 Fabric-2 데이터 센터는 EIGRP(WAN 네트워크)를 통해 연결되며 eBGP를 실행하는 두 사이트 BL 스위치 간에 직접 연결됩니다.
    • Fabric-1 Border Leaf 스위치가 eBGP 및 EIGRP를 통해 Fabric-2에 서브넷 192.168.10.0/24을 알립니다.
    • 두 L3Out이 모두 동일한 VRF에 있습니다.
    • BGP 경로는 AD 값을 기반으로 Fabric-2 Border Leaf 스위치의 라우팅 테이블에 설치됩니다.
    • Fabric-1과 Fabric-2 간의 eBGP 세션이 중단되면 Fabric-2_BL 스위치의 라우팅 테이블에 EIGRP 경로가 설치됩니다.
    • eBGP가 가동되면 eBGP 경로를 다시 설치해야 하고, EIGRP 경로를 라우팅 테이블에서 제거할 것으로 예상됩니다.
    • Fabric-2 Border Leaf 스위치가 라우팅 테이블에 EIGRP 경로를 대신 보존하고 있습니다.

    문제 해결 및 확인

    • Fabric-1 및 Fabric-2 Border Leaf 스위치 간의 eBGP 인접 관계를 확인합니다.
    Fabric-2_BL# show bgp sessions vrf snTn:snTn_VRF
    Total peers 3, established peers 3
    ASN 100
    VRF snTn:snTn_VRF, local ASN 100
    peers 1, established peers 1, local router-id 172.16.2.100
    State: I-Idle, A-Active, O-Open, E-Established, C-Closing, S-Shutdown

    Neighbor        ASN    Flaps LastUpDn|LastRead|LastWrit St Port(L/R)  Notif(S/R)

    10.10.10.3     65001     2   1d23h   |never   |never    E  179/26051    45/6     
    • Fabric-2에서 EIGRP 네이버십을 확인합니다.
    Fabric-2_BL# show ip eigrp neighbors vrf snTn:snTn_VRF
    EIGRP neighbors for process 500 VRF snTn:snTn_VRF
    H   Address                 Interface       Hold  Uptime  SRTT   RTO  Q  Seq
                                                (sec)         (ms)       Cnt Num
    0   10.10.20.3              vlan7           13   2d00h     1    50    0   8  
    SW-2# show ip eigrp neighbors VRF default
    IP-EIGRP neighbors for process 500 VRF default
    H   Address                 Interface       Hold  Uptime  SRTT   RTO  Q  Seq
                                                (sec)         (ms)       Cnt Num

    0   10.10.20.2              Vlan776          14   2d00h    6    50    0   9 
    • 처음에는 라우팅 테이블에 BGP 경로가 설치되고 Fabric-2 Border Leaf 스위치의 EIGRP 토폴로지 테이블에 동일한 경로가 있습니다.
    Fabric-2_BL# show ip route 192.168.10.0/24 vrf snTn:snTn_VRF
    IP Route Table for VRF "snTn:snTn_VRF"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.10.0/24, ubest/mbest: 1/0

        *via 10.10.10.3%snTn:snTn_VRF, [20/0], 00:00:17, bgp-100, external, tag 65005

             recursive next hop: 10.10.10.3/32%snTn:snTn_VRF                           
    Fabric-2_BL# show ip eigrp topology 192.168.10.0/24 vrf snTn:snTn_VRF

    EIGRP (AS 500): VRF: snTn:snTn_VRF , Topology entry for 192.168.10.0/24
      State is Passive, Query origin: Local origin, 0 Successor(s),  FD is Infinity
      Routing Descriptor Blocks:

       10.10.20.3(vlan7), from 10.10.20.3
        Urib State: in-rib,up-to-date
          Composite metric is (128576/128320), Route is Internal
          Vector metric:
            Minimum bandwidth is 8000000 Kbit
            Total delay is 5010 microseconds
            Reliability is 255/255
            Load is 1/255
            Minimum MTU is 1500
            Hop count is 1
            Internal tag is 0
    • EIGRP 경로는 eBGP 세션이 Fabric-1 및 Fabric-2 Border Leaf 스위치 간에 다운될 때 Fabric-2 Border Leaf 스위치의 라우팅 테이블에 설치되고 eBGP가 가동될 때에도 EIGRP 경로를 유지합니다.
    Fabric-2_BL# show ip route 192.168.10.0/24 vrf snTn:snTn_VRF
    IP Route Table for VRF "snTn:snTn_VRF
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.10.0/24, ubest/mbest: 1/0
        *via 10.10.20.3, vlan7, [90/128576], 2d00h, eigrp-default, internal
    • 여기서 eBGP 경로는 eBGP 세션이 시작되는 즉시 라우팅 테이블에 다시 설치되어야 합니다. 그러나 Fabric-2_BL 스위치는 EIGRP 경로만 유지합니다.

    EIGRP 경로가 eBGP 경로보다 우선하는 이유는 무엇입니까?

    • eBGP 세션이 중단되면 Fabric-2_BL 스위치는 라우팅 테이블에 EIGRP 경로를 설치하고 동일한 경로를 MP-BGP로 재배포하여 Fabric-2의 다른 서비스 리프 스위치에 전달합니다.
    • Fabric-2_BL 스위치는 재배포 중이므로 기본 가중치 값이 32768인 해당 경로의 원본이 됩니다. 반면, eBGP에서 오는 경로는 가중치 0을 포함합니다.
    • 가중치가 높을수록 좋으므로 Fabric-2_BL 스위치는 재배포된 경로를 최상의 경로로 간주하고 eBGP 경로를 설치하지 않습니다.
    • 아래에 표시된 출력은 eBGP 세션이 다시 작동했을 때입니다.
    Fabric-2_BL# show ip bgp 192.168.10.0/24 vrf snTn:snTn_VRF
    BGP routing table information for VRF snTn:snTn_VRF, address family IPv4 Unicast
    BGP routing table entry for 192.168.10.0/24, version 28 dest ptr 0xa0fe0328
    Paths: (2 available, best #1)
    Flags: (0x80c0002 00000000) on xmit-list, is not in urib, exported
      vpn: version 371, (0x100002) on xmit-list
    Multipath: eBGP iBGP

      Advertised path-id 1, VPN AF advertised path-id 1
      Path type (0xa961d880): redist 0x408 0x1 ref 0 adv path ref 2, path is valid, is best path
      AS-Path: NONE, path locally originated
      Tx Domain path attribute Flag 0xc0,Code 36, Length 8, segment length 1
      domain path: { <1:5345:128>}

        0.0.0.0 (metric 0) from 0.0.0.0 (172.16.0.10)
          Origin incomplete, MED 128576, localpref 100, weight 32768 tag 0, propagate 0
          Extcommunity:
              RT:100:2129921
              VNID:2129921
              COST:pre-bestpath:128:128576
              COST:pre-bestpath:162:90
              0x8800:32768:0 (Flags = 32768, Tag = 0)
              0x8801:500:128256 (ASN = 500, Delay = 128256)
              0x8802:65281:320 (Reliability = 255, Hop = 1, Bandwidth = 320)
              0x8803:1:1500 (Reserve = 0, Load = 1, MTU = 1500)
              0x8804:0:0 (Remote ASN = 0, Remote ID = 0)
              0x8805:0:0 (Remote Prot = 0, Remote Metric = 0)

      VPN AF advertised path-id 2
      Path type (0xa961e0bc): external 0x28 0x0 ref 0 adv path ref 1, path is valid, not best reason: Weight
      AS-Path: 65001 , path sourced external to AS
      Source Domain: <1:16:128>
      Tx Domain path attribute Flag 0xc0,Code 36, Length 15, segment length 2
      domain path: { <1:5345:128>,<1:16:128>}

        10.10.10.3 (metric 0) from 10.10.10.3 (172.16.1.100)
          Origin IGP, MED not set, localpref 100, weight 0 tag 0, propagate 0
          Extcommunity:
              RT:100:2129921
              VNID:2129921

      VRF advertise information:
      Path-id 1 not advertised to any peer
      VPN AF advertise information:
      Path-id 1 advertised to peers:
        10.0.152.65        10.0.152.66   
      Path-id 2 not advertised to any peer

    솔루션

    이 문제를 해결하는 방법에는 두 가지가 있습니다.

    • LPM은 다음 솔루션 중 하나입니다.
      1. eBGP를 통해 EIGRP 및 /24 마스크 아래의 /23 마스크로 동일한 서브넷을 광고하여 두 경로가 모두 Fabric-2_BL 스위치의 라우팅 테이블에 존재하도록 합니다.
    SW-2# show run interface vlan 776

    !Command: show running-config interface Vlan776
    !Time: Sun Jun 23 06:30:43 2024

    version 7.0(3)I7(5) Bios:version 07.66 

    interface Vlan776
      no shutdown
      ip address 10.10.20.3/24
      ip router eigrp 500
      ip summary-address eigrp 500 192.168.10.0/23   >>>>>> Advertised /23 via EIGRP
    Fabric-2_BL# show ip route vrf snTn:snTn_VRF

    IP Route Table for VRF "snTn:snTn_VRF"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.10.0/23, ubest/mbest: 1/0
        *via 10.10.20.3, vlan20, [90/128576], 00:24:11, eigrp-default, internal    >>>>>>>>> EIGRP Route

    192.168.10.0/24, ubest/mbest: 1/0
        *via 10.10.10.3%snTn:snTn_VRF, [20/0], 00:04:12, bgp-100, external, tag 65005   >>>>>>>> BGP Route

       b. eBGP 세션이 다운되면 EIGRP 경로가 이중화를 위해 라우팅 테이블에 계속 존재합니다.

       c. BGP 세션이 시작되자마자 라우팅 테이블에 BGP 경로가 다시 설치되고 트래픽 포워딩이 기본 설정됩니다.

    • eBGP 경로에 가중치 적용:
      1. EIGRP 및 BGP를 통해 동일한 서브넷 마스크로 서브넷을 광고해야 하는 경우 eBGP 경로에 32768 이상의 높은 가중치를 적용하여 항상 기본 경로가 될 수 있습니다.
      2. ACI에 가중치를 적용하는 방법:
        1. 경로 맵 정책을 생성합니다.

    테넌트 ----> Policies(정책) ----> Route Control(경로 제어)에 대한 경로 맵(마우스 오른쪽 버튼을 클릭하고 새 정책을 생성하고 필요한 모든 세부 정보를 채움)----> Create "Set Rule(규칙 설정)" policy(정책 생성) —> Select "Weight(가중치)" attribute policy and enter value(속성 정책 선택 및 값 입력)

    구성 1

         ii. L3Out에 경로 맵 적용:

    테넌트 —> 네트워킹 —> L3Out ----> 논리 노드 프로필 —> 노드 프로필 ----> 논리 인터페이스 프로필 —> 인터페이스 프로필 —> 피어 프로필 —> "경로 제어 프로필" 아래에서 "+"를 클릭하고 생성된 새 경로 맵을 선택합니다.

    구성 2

    Fabric-2_BL# show ip bgp 192.168.10.0/24 vrf snTn:snTn_VRF

    BGP routing table information for VRF snTn:snTn_VRF, address family IPv4 Unicast
    BGP routing table entry for 192.168.10.0/24, version 61 dest ptr 0xa0fa3f70
    Paths: (1 available, best #1)
    Flags: (0x80c001a 00000000) on xmit-list, is in urib, is best urib route, is in HW, exported
      vpn: version 79, (0x100002) on xmit-list
    Multipath: eBGP iBGP

      Advertised path-id 1, VPN AF advertised path-id 1
      Path type (0xa95a2d5c): external 0x28 0x0 ref 0 adv path ref 2, path is valid, is best path
      AS-Path: 65005 65001 , path sourced external to AS
      Source Domain: <1:16:128>
      Tx Domain path attribute Flag 0xc0,Code 36, Length 15, segment length 2
      domain path: { <1:5345:128>,<1:16:128>}
        10.10.10.3 (metric 0) from 10.10.10.3 (172.16.0.10)
          Origin IGP, MED not set, localpref 100, weight 32769 tag 0, propagate 0
          Extcommunity: 
              RT:100:2129921
              VNID:2129921

      VRF advertise information:
      Path-id 1 not advertised to any peer

      VPN AF advertise information:
      Path-id 1 advertised to peers:
        10.0.152.65        10.0.152.66

     c. 여기서 캐치는 BGP 세션이 작동 중일 때 BGP 테이블에 재배포된 EIGRP 경로가 표시되지 않는다는 것입니다. EIGRP 외부 경로에 대해 FD가 Infinity로 설정되어 있기 때문입니다.

    Fabric-2_BL# show ip eigrp topology vrf snTn:snTn_VRF

    EIGRP Topology Table for AS(500)/ID(172.16.2.100) VRF snTn:snTn_VRF
    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

        P 192.168.10.0/24, 0 Successors, FD is Infinity 
          via 10.10.20.3(128576/128320), vlan20

     d. "FD is Infinity" 메시지는 실제로 EIGRP 내의 표시기이며, RIB가 더 낮은 관리 거리 경로가 이미 존재하기 때문에 경로를 거부했습니다.

     e. EIGRP 경로는 MP-BGP로만 재배포되고 BGP 세션이 중단될 때 fabric-2_BL 스위치의 라우팅 테이블에 설치됩니다.

    Fabric-2_BL# show ip bgp summary vrf snTn:snTn_VRF

    BGP summary information for VRF snTn:snTn_VRF, address family IPv4 Unicast
    BGP router identifier 172.16.2.100, local AS number 100
    BGP table version is 65, IPv4 Unicast config peers 1, capable peers 0
    6 network entries and 6 paths using 1248 bytes of memory
    BGP attribute entries [4/704], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [2/8]

    Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

    10.10.10.3      4 65001   18530   18554        0    0    0 00:04:25   Idle     
    Fabric-2_BL# show ip eigrp topology vrf snTn:snTn_VRF

    IP-EIGRP Topology Table for AS(500)/ID(172.16.2.100) VRF snTn:snTn_VRF
    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
           r - reply Status, s - sia Status 

    P 192.168.10.0/24, 1 successors, FD is 128576
            via 10.10.20.3 (128576/128320), Vlan20

      

    Fabric-2_BL# show ip route vrf snTn:snTn_VRF

    IP Route Table for VRF "snTn:snTn_VRF"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.10.0/24, ubest/mbest: 1/0
        *via 10.10.20.3, Vlan20, [90/128576], 02:31:52, eigrp-default, internal  >>>>>>> EIGRP Route
    Fabric-2_BL# show ip bgp 192.168.10.0/24 vrf snTn:snTn_VRF

    BGP routing table information for VRF snTn:snTn_VRF, address family IPv4 Unicast
    BGP routing table entry for 192.168.10.0/24, version 65 dest ptr 0xa0fa3f70
    Paths: (1 available, best #1)
    Flags: (0x80c0002 00000000) on xmit-list, is not in urib, exported
      vpn: version 83, (0x100002) on xmit-list
    Multipath: eBGP iBGP

      Advertised path-id 1, VPN AF advertised path-id 1
      Path type (0xa95a2c64): redist 0x408 0x1 ref 0 adv path ref 2, path is valid, is best path
      AS-Path: NONE, path locally originated
      Tx Domain path attribute Flag 0xc0,Code 36, Length 8, segment length 1
      domain path: { <1:5345:128>}
        0.0.0.0 (metric 0) from 0.0.0.0 (172.16.0.10)
          Origin incomplete, MED 128576, localpref 100, weight 32768 tag 0, propagate 0
          Extcommunity: 
              RT:100:2129921
              VNID:2129921
              COST:pre-bestpath:128:128576
              COST:pre-bestpath:162:90
              0x8800:32768:0 (Flags = 32768, Tag = 0)
              0x8801:500:128256 (ASN = 500, Delay = 128256)
              0x8802:65281:320 (Reliability = 255, Hop = 1, Bandwidth = 320)
              0x8803:1:1500 (Reserve = 0, Load = 1, MTU = 1500)
              0x8804:0:0 (Remote ASN = 0, Remote ID = 0)
              0x8805:0:0 (Remote Prot = 0, Remote Metric = 0)

      VRF advertise information:
      Path-id 1 not advertised to any peer

      VPN AF advertise information:
      Path-id 1 advertised to peers:
        10.0.152.65        10.0.152.66

    개정 이력

    개정 게시 날짜 의견
    1.0
    01-Jul-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 셰카르 네헤테
      TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품