Configure disable-peer-as-check no BGP em Cisco Nexus Switches

Opções de download

  • PDF     (127.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (120.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (105.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de julho de 2019
ID do documento:214619

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve o comando disable-peer-as-check no Border Gateway Protocol (BGP) na família de Switches Cisco Nexus que executam o Sistema Operacional NX-OS.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Software Nexus NX-OS.
  • Protocolo de roteamento BGP.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Nexus 7000
  • NXOS versão 7.3(0)D1(1)

Este documento não está restrito a versões específicas de software e hardware.As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Quando um prefixo de rede é anunciado a um peer eBGP, é sempre o sistema autônomo (AS) é anexado por último à lista de atributos AS_PATH do BGP.

Por padrão, os Switches baseados no Cisco Nexus NX-OS não anunciam prefixos de rede para peers de eBGP cujo AS já foi encontrado em último lugar no atributo AS_PATH do prefixo de rede do BGP.

Esse comportamento difere dos roteadores e Switches baseados no Cisco IOS® (e no Cisco IOS®-XE) nos quais os prefixos de rede ainda são anunciados aos peers do eBGP mesmo quando o AS do peer já está no atributo AS_PATH do prefixo de rede.

Nesse caso, o mecanismo de prevenção de loop BGP descarta o prefixo da rede (por padrão) no peer receptor e dispara uma mensagem de erro semelhante a "NEGADO devido a: AS-PATH contém nosso próprio AS" somente quando as depurações apropriadas estão ativadas.

Note: Os roteadores baseados no Cisco IOS® XR comportam-se de forma semelhante ao NX-OS por padrão. No Cisco IOS® XR, o comando as-path-loopcheck out disable pode ser usado para modificar esse comportamento.


Diagrama de Rede


Configurações

R1 - Cisco IOS® 
configure terminal
!
hostname R1
!
interface Loopback0
 ip address 10.255.255.1 255.255.255.255
!
interface GigabitEthernet0/1
 ip address 10.1.2.1 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 network 10.255.255.1 mask 255.255.255.255
 neighbor 10.1.2.2 remote-as 65535
!
end


N7K-2 - Nexus NX-OS 
configure terminal
!
hostname N7K-2
!
feature bgp
!
interface Ethernet2/1
  no switchport
  ip address 10.1.2.2/24
  no shutdown

interface Ethernet2/2
  no switchport
  ip address 10.2.3.2/24
  no shutdown
!
router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast
!
end


R3 - Cisco IOS® 
configure terminal
!
hostname R3
!
interface GigabitEthernet0/1
 ip address 10.2.3.3 255.255.255.0
 no shutdown
!
router bgp 64512
 bgp log-neighbor-changes
 neighbor 10.2.3.2 remote-as 65535
!
end


Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A ausência do comando disable-peer-as-check impede o N7K-2 que executa o NX-OS para anunciar o prefixo 10.255.255.1/32 para o roteador R3, já que o AS (64512) de R3 é encontrado pela última vez no atributo AS_PATH.

Note: O comando disable-peer-as-check é desativado por padrão na configuração. Você deve adicionar manualmente o comando para ativar o recurso.

Quando N7K-2 anuncia o 10.255.255.1/32 para R3, ele inclui o AS 64512 por último no atributo AS_PATH.

Este AS 64512 é o mesmo AS configurado em R3.

N7K-2 - Nexus NX-OS 
N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 17, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 64512 i

N7K-2#

Observe que em R3, o comando debug debug bgp ipv4 unicast foi ativado.

Para confirmar ainda mais se a rota não foi recebida, o comando clear bgp ipv4 unicast * soft é executado para forçar a troca de rotas novamente. As rotas de R3 não recebem a rota.

R3 - Cisco IOS® 
R3#debug bgp ipv4 unicast 
BGP debugging is on for address family: IPv4 Unicast 
R3#
R3#clear bgp ipv4 unicast * soft 
R3#
*Jul 15 19:22:36.427: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
R3#

O comando disable-peer-as-check deve ser ativado em N7K-2 para que possa anunciar o prefixo da rede para R3.

N7K-2 - Nexus NX-OS 
N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)# neighbor 10.2.3.3
N7K-2(config-router-neighbor)# address-family ipv4 unicast 
N7K-2(config-router-neighbor-af)# disable-peer-as-check
N7K-2(config-router-neighbor-af)#

Com o disable-peer-as-check em vigor em N7K-2, a rota é anunciada para R3, mas descartada pelo mecanismo de prevenção de loop esperado do BGP.

Observe "NEGADO devido a: AS-PATH contém nosso próprio AS" é visto na saída de depuração.

R3 - Cisco IOS® 
R3#
*Jul 15 19:29:06.440: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 19:29:06.442: BGPSSA ssacount is 0
*Jul 15 19:29:06.442: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;
R3#

Note: Se o AS de R3 não for encontrado por último no atributo AS_PATH, N7K-2 não precisará do comando para anunciar a rota.

Neste exemplo, outro AS é anexado por último no atributo AS_PATH com o uso dos comandos route-map e set as-path prepend. Agora há outro AS antes do AS de R3 no AS_PATH.

O AS_PATH lista 65300 64512.

N7K-2 - Nexus NX-OS 
configure terminal
!
route-map TEST permit 10
  set as-path prepend 65300
!

N7K-2# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
N7K-2(config)# router bgp 65535
N7K-2(config-router)#   neighbor 10.1.2.1
N7K-2(config-router-neighbor)#     address-family ipv4 unicast
N7K-2(config-router-neighbor-af)# route-map TEST in
N7K-2(config-router-neighbor-af)# 
N7K-2# 

N7K-2# show bgp ipv4 unicast
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 18, local router ID is 10.1.2.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e10.255.255.1/32    10.1.2.1                 0                     0 65300 64512 i

N7K-2#

Observe como o N7K-2 anunciou a rota neste caso sem a necessidade de desabilitar o peer-as-check.

N7K-2 - Nexus NX-OS 
N7K-2# sh run bgp 

!Command: show running-config bgp
!Time: Mon Jul 15 21:28:59 2019

version 7.3(0)D1(1)
feature bgp

router bgp 65535
  address-family ipv4 unicast
  neighbor 10.1.2.1
    remote-as 64512
    address-family ipv4 unicast
      route-map TEST in
  neighbor 10.2.3.3
    remote-as 64512
    address-family ipv4 unicast


N7K-2#

Aviso "NEGADO devido a: AS-PATH contém nosso próprio AS" é visto na saída de depuração em R3.

R3 - Cisco IOS® 
R3#show debug
IP routing:
  BGP debugging is on for address family: IPv4 Unicast 
  BGP updates debugging is on for address family: IPv4 Unicast 

R3#
R3#clear bgp ipv4 unicast * soft
R3#
*Jul 15 21:33:11.309: BGP: 10.2.3.2 sending REFRESH_REQ(5) for afi/safi: 1/1, refresh code is 0
*Jul 15 21:33:12.312: BGP(0): 10.2.3.2 rcv UPDATE w/ attr: nexthop 10.2.3.2, origin i, originator 0.0.0.0, merged path 65535 65300 64512, AS_PATH , community , extended community , SSA attribute 
*Jul 15 21:33:12.313: BGPSSA ssacount is 0
*Jul 15 21:33:12.313: BGP(0): 10.2.3.2 rcv UPDATE about 10.255.255.1/32 -- DENIED due to: AS-PATH contains our own AS;    
R3#


Troubleshoot

Esta seção disponibiliza informações para a solução de problemas de configuração.

Para confirmar a configuração do BGP requer o comando disable-peer-as-check no NX-OS, ative essas depurações.

debug-filter bgp neighbor <eBGP_NEIGHBOR>
debug-filter bgp prefix <ROUTE_TO_BE_ADVERTISED>
debug bgp updates
debug logfile <FILE_NAME>

Observe que uma mensagem semelhante a "10.2.3.3 10.255.255.1/32 path-id 1 não foi enviada ao peer devido a: anunciar AS" é gerado quando há uma solicitação para reenviar a rota.

N7K-2 - Nexus NX-OS 
N7K-2# debug-filter bgp neighbor 10.2.3.3
N7K-2# debug-filter bgp prefix 10.255.255.1/32
N7K-2# debug bgp updates
N7K-2# 
N7K-2# debug logfile bgpdebug.log

N7K-2# show debug logfile bgpdebug.log
2019 Jul 15 21:38:12.586085 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Continuing update run for peer 10.2.3.3 (#0) 
2019 Jul 15 21:38:12.586129 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] consider sending 10.255.255.1/32 to peer 10.2.3.3, path-id 1, best-ext is off
2019 Jul 15 21:38:12.586145 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3 10.255.255.1/32 path-id 1 not sent to peer due to: advertising AS 
2019 Jul 15 21:38:12.586160 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] 10.2.3.3: walked 0 nodes and packed 0/0 prefixes 
2019 Jul 15 21:38:12.586177 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Found marker dest 0xf35349f0 on xmitlist for peer 10.2.3.3 (sent prefixes: 0) 
2019 Jul 15 21:38:12.586200 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] Created EOR marker UPDATE msg (len 23) to peer 10.2.3.3 afer sending 0 routes 
2019 Jul 15 21:38:12.586213 bgp: 65535 [7848] (default) UPD: [IPv4 Unicast] (#24) Suspending update run for peer 10.2.3.3 (#24) 
N7K-2#

Depois de concluído, desative as depurações com estes comandos:

undebug all
no debug-filter all
clear debug logfile <FILE_NAME>
TAC Authored

Colaborado por engenheiros da Cisco

  • Hector Gustavo Serrano Gutierrez
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos