IOS XR BGP最佳實踐：eBGP傳輸AS路由廣告

下載選項

PDF (154.0 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (79.8 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (65.0 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2016 年 4 月 19 日

文件 ID:200427

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文描述如何在Internetwork Operating System(IOS)中傳送所有路由，同時由對等體通過自治系統(AS)PATH查詢過濾入口上的路由。但是，在Cisco IOS XR中，並非總是如此，因為某些路由是通告的，就像IOS一樣，而在其他情況下，IOS XR路由器將過濾這些路由。

此規則適用於Cisco IOS XR路由器為同一AS中的兩個外部邊界網關協定(eBGP)對等體充當傳輸路由器時。

Rule

如果其他引數匹配，則所有未配置as-override的鄰居將被放置在一個公共更新組中。
(a)當更新組僅包含一個鄰居時，執行傳送端環路檢測。這樣，AS路徑的第一個AS編號與鄰居的AS匹配的所有路由都不會通告給鄰居。如果鄰居的AS包含在AS PATH的任何其他位置，則正常通告此類路由。

(b)如果在虛擬路由和轉發(VRF)地址系列或虛擬專用網路(VPN)地址系列配置子模式下配置了CLI命令as-path-loopcheck out disable ，則覆蓋2(a)中的行為。
如果update-group包含多個鄰居，規則2中的行為不適用。路由通告正常。

附註：建議不要配置as-path-loopcheck out disable，因為它可能導致網路中出現環路。之所以會提到此邊界閘道通訊協定(BGP)按鈕，是因為它是一個可能的組態。

緩解

由於更新組由軟體動態配置，因此網路中可能有一台Cisco IOS XR路由器根據規則2(a)運行，而另一台路由器根據規則3運行。這可能會給網路設計人員帶來問題，因此建議針對這兩種情況分別進行規劃。

如果需要將路由通過傳輸AS分發回同一AS，則應配置AS-override或as-path-loopcheck out disable CLI旋鈕。否則，我們可讓對等體上執行預設過濾以忽略路由。

僅依靠「允許加入」並非可靠的方法，因為在某些設計方案中，所有路由都會被通告，而在其他設計方案中，AS PATH檢查將導致中轉Cisco IOS XR路由器過濾某些路由。

有關如何配置這些旋鈕的資訊，請參閱邊界網關協定命令。

範例

文中給出了規則的第三個行為示例，這可由update-group CLI驗證，該update-group CLI在更新組中列出了兩個鄰居，並且在AS PATH中看到帶有AS 65535的路由。

組態

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

通告的路由

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

更新組

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1

由思科工程師貢獻

Sam Milstead
Cisco TAC工程師

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)