Chính sách địa phương bị từ chối Tiền tố bị chặn trong đầu ra 'hiển thị ip bgp láng giềng'

7

Tôi đã dành tuần trước hoặc lâu hơn để khắc phục một số vấn đề (có thể liên quan, nhưng có thể không) với Quagga. Tôi có một bộ định tuyến thử nghiệm - 7204VXR-NPEG2 chạy 12.4 (24) T6 - với một phiên BGP duy nhất cho máy chủ Quagga. Phiên BGP duy nhất trên 7204 là với hộp Quagga. Đây là một phiên eBGP. Có chính sách bằng không được cấu hình ở cả hai bên, nhưng tôi nhận được điều này mà không bị lỗi ở show ip bgp neighbor x.x.x.xđầu ra:

                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Bestpath from this peer:          19270        n/a
    Total:                            19270          0

Thật trùng hợp (hoặc có thể không?) Con số này luôn giống với số lượng tiền tố mà tôi nhận được từ đồng đẳng ( show ip bgp summary) Có một vài lý do khiến điều này thực sự khó hiểu:

1) Như tôi đã nói, không có chính sách. Đây là cấu hình BGP / hàng xóm của tôi:

router bgp XXXXX
 no synchronization
 bgp router-id X.X.X.X
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor X.X.X.X remote-as XXXXX
 neighbor X.X.X.X next-hop-self
 neighbor X.X.X.X soft-reconfiguration inbound
 no auto-summary

2) 7204 không thông báo bất cứ điều gì - nó chỉ có nghĩa là nhận tiền tố.

Bất cứ ai quan tâm để làm sáng tỏ điều này có nghĩa là gì? Đây có phải là đầu ra bình thường / dự kiến? Một tìm kiếm google chỉ mang lại cho tôi một mẩu thông tin được lấy từ CCO:

  • Bestpath từ đồng đẳng này
    Hiển thị từ chối trong nước vì bestpath đến từ bộ định tuyến cục bộ.

Điều này sẽ có ý nghĩa ... cho trong nước. Còn hướng ngoại thì sao? Tôi có thể dễ dàng thấy đây là một lỗi ngu ngốc, nhưng hình dung tôi sẽ liên lạc với những người khác để xem họ có thấy điều này trước đây không.

bgp  cisco-commands  cisco-ios-12 
John Jensen
nguồn
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

1

Điều này rất có thể là do đường chân trời phân tách EBGP khởi động trong ... tức là bộ định tuyến 7204 nhận các tiền tố đó từ Quagga, chọn đường dẫn tốt nhất và cố gắng quảng cáo chúng. Vì người hàng xóm duy nhất là người hàng xóm nhận được đường dẫn tốt nhất, nên nó lọc các quảng cáo. Các truy cập ở trên cho thấy rằng.

Pradosh Mohapatra
nguồn
Tôi nghĩ rằng đây là một gợi ý tốt, nhưng với logic này, mọi đồng nghiệp eBGP sẽ có mức tăng bộ đếm này cho mỗi phiên eBGP mà họ có, phải không?
John Jensen
Không. Nếu bạn có hai phiên eBGP nhận được 100 tiền tố duy nhất từ ​​mỗi (với tổng số 200 tiền tố duy nhất) và đang tạo một tiền tố duy nhất, thì bạn sẽ quảng cáo chính xác 101 tiền tố cho mỗi đồng đẳng BGP. Trong ví dụ của bạn, bạn có một eBGP ngang hàng và không có nguồn gốc gì. Vì vậy, ngang hàng đó là con đường tốt nhất cho tất cả các tiền tố. Do đó, đường chân trời phân tách sẽ lọc tất cả các quảng cáo bên ngoài trở lại ngang hàng đó.
Ryan
Nếu bạn có thể tìm cho tôi tài liệu chính thức xác nhận các xác nhận của bạn, vui lòng gửi câu trả lời và tôi sẽ vui lòng chấp nhận nó.
John Jensen
(Hoặc tôi sẽ chấp nhận câu trả lời này vì câu trả lời của bạn về cơ bản sẽ giống như của Pradosh)
John Jensen
Tôi cũng sẽ thêm một điều nữa bởi vì tôi nhận ra những bình luận của tôi có thể trở nên thô lỗ, nhưng nó thực sự chỉ khiến tôi thất vọng vì thiếu hiểu biết về điều này. Lúc đầu, tôi nghĩ rằng đó no bgp enforce-first-aslà điều đáng trách nhưng sau khi tạo lại kịch bản mà @Ryan mô tả mà không tắt nút đó - chắc chắn nó khiến tôi có nhiều câu hỏi hơn là hiểu và việc thiếu tài liệu về hành vi này cũng làm tăng thêm sự thất vọng.
John Jensen
0

Tôi sẽ cho rằng bạn đang chạy IBGP, bạn không bao giờ gửi tiền tố bạn nhận được qua IBGP cho hàng xóm IBGP, cũng sẽ có đường chân trời bị chia tách (đừng gửi tuyến đường trở lại cho người đã gửi nó cho bạn). Vì hộp này chỉ có một hàng xóm và nó không tự xuất phát bất kỳ tuyến nào, nên nó sẽ không gửi bất kỳ tuyến nào, vì vậy chính sách này là ẩn, nhưng ở đó.

người làm bánh
nguồn
Đây thực sự là một phiên eBGP - nên đã làm rõ rằng trong câu hỏi của tôi - nắm bắt tốt. Tôi sẽ chỉnh sửa nó để làm rõ. Và liên quan đến quy tắc đường chân trời phân chia iBGP - Tôi tin điều này nếu lý do không phải là "bestpath từ đồng đẳng này" - cùng một tài liệu trong liên kết mà tôi tìm thấy cho thấy một lý do riêng cho chân trời phân chia iBGP - "* Bestpath từ iBGP ngang hàng từ chối trong nước vì những điều tốt nhất đến từ một người hàng xóm của iBGP. " - xem groupstudy.com/archives/ccielab/200511/msg00629.html
John Jensen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.