Cisco Nexus 스위치에서 disable-peer-as-check in BGP 구성

다운로드 옵션

  • PDF     (180.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (118.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (104.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 7월 30일
문서 ID:214619

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 NX-OS 운영 체제를 실행하는 Cisco Nexus 스위치 제품군의 BGP(Border Gateway Protocol)에서 disable-peer-as-check 명령에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Nexus NX-OS 소프트웨어.
  • BGP 라우팅 프로토콜.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco Nexus 7000
  • NXOS 버전 7.3(0)D1(1)

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 제한되지 않습니다.이 문서의 정보는 특정 랩 환경의 디바이스에서 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

구성

네트워크 접두사가 eBGP 피어에 알려지면 AS(Autonomous System)가 항상 BGP의 AS_PATH 특성 목록 앞에 추가됩니다.

기본적으로 Cisco Nexus NX-OS 기반 스위치는 BGP의 네트워크 접두사 AS_PATH 속성에서 AS가 마지막으로 발견된 eBGP 피어에 네트워크 접두사를 광고하지 않습니다.

이러한 동작은 피어의 AS가 네트워크 접두사 AS_PATH 속성에 이미 포함되어 있는 경우에도 네트워크 접두사가 여전히 eBGP 피어에 광고되는 Cisco IOS®(및 Cisco IOS®-XE) 기반 라우터 및 스위치와 다릅니다.

이 경우 BGP 루프 방지 메커니즘은 수신기 피어의 네트워크 접두사(기본적으로)를 무시하고 "DENIED due to:(다음 이유로 인해 DENIED)"와 유사한 오류 메시지를 트리거합니다.AS-PATH에는 적절한 디버그가 활성화된 경우에만 고유한 AS가 포함됩니다.

참고:Cisco IOS® XR 기반 라우터는 기본적으로 NX-OS와 유사하게 작동합니다.Cisco IOS® XR에서 as-path-loopcheck out disable 명령을 사용하여 이 동작을 수정할 수 있습니다.


네트워크 다이어그램


구성

R1 - Cisco IOS® 
configure terminal
!
hostname R1
!
interface Loopback0
 ip address 10.255.255.1 255.255.255.255
!
interface GigabitEthernet0/1
 ip address 10.1.2.1 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 network 10.255.255.1 mask 255.255.255.255
 neighbor 10.1.2.2 remote-as 65535
!
end


N7K-2 - Nexus NX-OS 
configure terminal
!
hostname N7K-2
!
feature bgp
!
interface Ethernet2/1
  no switchport
  ip address 10.1.2.2/24
  no shutdown

interface Ethernet2/2
  no switchport
  ip address 10.2.3.2/24
  no shutdown
!
router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast
!
end


R3 - Cisco IOS® 
configure terminal
!
hostname R3
!
interface GigabitEthernet0/1
 ip address 10.2.3.3 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 neighbor 10.2.3.2 remote-as 65535
!
end


다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

disable-peer-as-check 명령이 없으면 접두사 10.255.255.1/32을 라우터 R3에 알리기 위해 NX-OS를 실행하는 N7K-2가 AS_PATH 특성의 맨 마지막에 발견되므로 R3의 AS(64512)를 사용할 수 없습니다.

참고:disable-peer-as-check 명령은 컨피그레이션에서 기본적으로 비활성화되어 있습니다.기능을 활성화하려면 명령을 수동으로 추가해야 합니다.

N7K-2가 10.255.255.1/32을 R3에 광고할 때 AS_PATH 특성에 마지막으로 AS 64512가 포함됩니다.

이 AS 64512는 R3에 구성된 AS와 동일합니다.

N7K-2 - Nexus NX-OS 
N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 17, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 64512 i

N7K-2#

R3에서 debug 명령 debug bgp ipv4 유니캐스트가 활성화되었는지 확인합니다.

경로가 수신되지 않았는지 더 확인하기 위해 clear bgp ipv4 unicast * soft 명령이 실행되어 경로가 다시 교환됩니다.R3 경로가 경로를 수신하지 않습니다.

R3 - Cisco IOS® 
R3#debug bgp ipv4 unicast 
BGP debugging is on for address family: IPv4 Unicast 
R3#
R3#clear bgp ipv4 unicast * soft 
R3#
*Jul 15 19:22:36.427: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
R3#

N7K-2에서 disable-peer-as-check 명령을 활성화해야 네트워크 접두사를 R3에 알릴 수 있습니다.

N7K-2 - Nexus NX-OS 
N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)# neighbor 10.2.3.3
N7K-2(config-router-neighbor)# address-family ipv4 unicast 
N7K-2(config-router-neighbor-af)# disable-peer-as-check
N7K-2(config-router-neighbor-af)#

N7K-2에서 disable-peer-as-check 설정된 상태에서 경로는 R3에 광고되지만 예상 BGP의 루프 방지 메커니즘에 의해 삭제됩니다.

"DENIED 이유:AS-PATH에는 고유한 AS가 포함되어 있습니다."는 디버그 출력에 표시됩니다.

R3 - Cisco IOS® 
R3#
*Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 19:29:06.442: BGPSSA ssacount is 0
*Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;
R3#

참고:AS_PATH 속성에서 R3의 AS를 마지막으로 찾지 못한 경우 N7K-2는 경로를 광고하는 명령이 필요하지 않습니다.

예를 들어, AS_PATH 속성에서는 route-map을 사용하고 set as-path prepend 명령을 사용하여 다른 AS가 마지막에 추가됩니다.이제 AS_PATH에 R3의 AS 앞에 다른 AS가 있습니다.

AS_PATH는 65300 64512를 나열합니다.

N7K-2 - Nexus NX-OS 
configure terminal
!
route-map TEST permit 10
  set as-path prepend 65300
!

N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)#   neighbor 10.1.2.1
N7K-2(config-router-neighbor)#     address-family ipv4 unicast
N7K-2(config-router-neighbor-af)# route-map TEST in
N7K-2(config-router-neighbor-af)# 
N7K-2# 

N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 18, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 65300 64512 i

N7K-2#

이 경우 disable-peer-as-check 없이 N7K-2가 라우트를 어떻게 광고했는지 확인합니다.

N7K-2 - Nexus NX-OS 
N7K-2# sh run bgp 

!Command: show running-config bgp
!Time: Mon Jul 15 21:28:59 2019

version 7.3(0)D1(1)
feature bgp

router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
      route-map TEST in
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast


N7K-2#

다음 이유로 인해 "거부됨"이 표시됩니다.AS-PATH에는 자체 AS가 포함되어 있습니다"는 R3의 디버그 출력에 나와 있습니다.

R3 - Cisco IOS® 
R3#show debug
IP routing:
  BGP debugging is on for address family: IPv4 Unicast 
  BGP updates debugging is on for address family: IPv4 Unicast 

R3#
R3#clear bgp ipv4 unicast * soft
R3#
*Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
*Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 21:33:12.313: BGPSSA ssacount is 0
*Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;    
R3#


문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

BGP 컨피그레이션을 확인하려면 NX-OS에서 disable-peer-as-check 명령이 필요합니다. 이러한 디버그를 켜십시오.

debug-filter bgp neighbor <eBGP_NEIGHBOR>
debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED>
debug bgp updates
debug logfile <FILE_NAME>

다음 이유로 인해 "10.2.3.3 10.255.255.1/32 path-id 1"과 유사한 메시지가 피어로 전송되지 않는지 확인합니다."AS"는 경로를 다시 전송하라는 요청이 있을 때 생성됩니다.

N7K-2 - Nexus NX-OS 
N7K-2# debug-filter bgp neighbor 10.2.3.3
N7K-2# debug-filter bgp prefix 10.255.255.1/32
N7K-2# debug bgp updates
N7K-2# 
N7K-2# debug logfile bgpdebug.log

N7K-2# show debug logfile bgpdebug.log
2019 Jul 15 21:38:12.586085 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Continuing update run for peer 10.2.3.3 (#0) 
2019 Jul 15 21:38:12.586129 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] consider sending 10.255.255.1/32 to peer 10.2.3.3, path-id 1, best-ext is off
2019 Jul 15 21:38:12.586145 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3 10.255.255.1/32 path-id 1 not sent to peer due to: advertising AS 
2019 Jul 15 21:38:12.586160 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3: walked 0 nodes and packed 0/0 prefixes 
2019 Jul 15 21:38:12.586177 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Found marker dest 0xf35349f0 on xmitlist for peer 10.2.3.3 (sent prefixes: 0) 
2019 Jul 15 21:38:12.586200 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Created EOR marker UPDATE msg (len 23) to peer 10.2.3.3 afer sending 0 routes 
2019 Jul 15 21:38:12.586213 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] (#24) Suspending update run for peer 10.2.3.3 (#24) 
N7K-2#

완료되면 다음 명령을 사용하여 디버그를 비활성화합니다.

undebug all
no debug-filter all
clear debug logfile <FILE_NAME>
TAC Authored

Cisco 엔지니어가 작성

  • Hector Gustavo Serrano Gutierrez
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품