IOS XR BGP最佳实践：eBGP中转AS路由通告

下载选项

PDF (139.3 KB)
在各种设备上使用 Adobe Reader 查看
ePub (79.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (64.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2016 年 4 月 19 日

文档 ID:200427

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在对等设备通过自治系统(AS)PATH查找过滤入口上的路由时如何在网际操作系统(IOS)中发送所有路由。但是，在Cisco IOS XR中，由于通告了某些路由（如IOS中），IOS XR路由器会过滤这些路由，因此并不总是如此路由。

当Cisco IOS XR路由器充当同一AS中两个外部边界网关协议(eBGP)对等体的中转路由器时，此规则适用。

规则

所有未配置as-override的邻居将被放置到公共更新组中（假设其他参数匹配）。
(a)当更新组仅包含一个邻居时，执行发送端环路检测。这样，AS PATH的第一个AS编号与邻居的AS匹配的所有路由都不会通告给邻居。如果邻居的AS包含在AS PATH的任何其他位置，则此类路由会通告。

(b)如果在虚拟路由和转发(VRF)地址系列或虚拟专用网络(VPN)地址系列配置子模式下配置了CLI命令as-path-loopcheckout disable，则2(a)中的行为将被覆盖。
如果更新组包含多个邻居，规则2中的行为不适用。通常通告路由。

注意：建议不要配置as-path-loopcheckout disable，因为它可能导致网络环路。此边界网关协议(BGP)按钮仅由于是可能的配置而标注。

缓解

由于更新组由软件动态配置，因此在网络中的一台Cisco IOS XR路由器根据规则2(a)而另一台路由器按规则3行事的情况下，可能会导致网络设计人员出现问题，因此建议对任一情况进行规划。

如果需要通过中转AS将路由分发回同一AS，应配置AS覆盖或as-path-loopcheckout disable CLI旋钮。否则，我们可以让对等体进行默认过滤，以忽略路由。

仅依赖允许传入不是可靠的方法，因为在某些设计方案中，所有路由都将被通告，而在其他设计中，AS PATH检查将导致传输Cisco IOS XR路由器过滤某些路由。

有关如何配置这些旋钮的请参阅边界网关协议命令。

示例

列出了规则中第三种行为的示例，这可以通过更新组CLI验证，更新组CLI中列有两个邻居，并查看AS PATH中具有AS 65535的路由。

配置

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

通告的路由

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

更新组

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1

由思科工程师提供

山姆Milstead
思科TAC工程师

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)