Các tuyến eBGP đã học không được phân phối cho hàng xóm iBGP

8

Tôi có (trong GNS3) ba chiếc Cisco 3640 chạy 12.4 (23) được kết nối nối tiếp (R1 -> R2 -> R3). R1 và R2 là các đồng đẳng eBGP, R2 và R3 là các đồng đẳng iBGP. R1 quảng cáo mạng 192.168.1.0/24. R2 nhận được tuyến đường này, nhưng không quảng cáo nó đến R3.

Các tuyến đường học được từ eBGP có nên được quảng cáo cho iBGP không?

Đây là cấu hình đầy đủ như đã nhập:

loop0(R1)s0/0 <--> s0/0(R2)s0/1 <--> s0/1(R3)

R1:
configure terminal
interface s0/0
ip address 172.16.1.1 255.255.255.252
no shutdown
interface loopback0
ip address  192.168.1.1 255.255.255.0
router bgp 1
neighbor 172.16.1.2 remote-as 2
network 192.168.1.0 mask 255.255.255.0

R2:
configure terminal
interface s0/0
ip address 172.16.1.2 255.255.255.252
no shutdown
interface s0/1
ip address 172.16.1.5 255.255.255.252
no shutdown
router bgp 2
neighbor 172.16.1.1 remote-as 1
neighbor 172.16.1.6 remote-as 2

R3:
configure terminal
interface s0/1
ip address 172.16.1.6  255.255.255.252
no shutdown
router bgp 2
neighbor 172.16.1.5 remote-as 2

— người dùng1038451
nguồn

14

Giả sử bạn không có cấu hình IGP (chẳng hạn như EIGRP / OSPF / ISIS / RIP), thì lời giải thích đơn giản nhất là R3 đã không có lộ trình tới bước tiếp theo của 192.168.1.0/24 khi bản cập nhật iBGP đến R3.

loop0(R1)s0/0 <-----------> s0/0(R2)s0/1 <-------------> s0/1(R3)
    AS 1                       AS 2                        AS 2

              --------->                  ----------->
              Prefix: 192.168.1.0/24      Prefix: 192.168.1.0/24
              AS-path: 1                  AS-path: 1
              Next-hop: 172.16.1.1        Next-hop: 172.16.1.1
              *via eBGP*                  *via iBGP*

Vì iBGP không thiết lập lại hop kế tiếp khi nhận được bản cập nhật từ R1, 192.168.1.0/24 của next-hop (172.16.1.1) phải có thể truy cập được (xem Tại sao bộ định tuyến bỏ qua đường dẫn BGP để biết thêm chi tiết).

Cách cơ bản nhất để kiểm tra điều này là cấu hình tĩnh trên R3:

ip route 172.16.1.0 0.0.0.3 172.16.1.5 name BAD_HACK_FOR_IBGP

Đó rõ ràng là giải pháp sai, nhưng đó là một thử nghiệm đơn giản để minh họa tại sao mọi thứ bị hỏng (hãy nhớ rằng bạn có thể phải chờ một chút để máy quét tiếp theo BGP chạy trước khi tuyến đường 192.168.1.0/24 được cài đặt) .

Có hai giải pháp khả thi xuất hiện trong đầu, nhưng chỉ có một giải pháp thực sự có ý nghĩa trong hầu hết các mạng ...

Giải pháp tốt nhất : Định cấu hình IGP ... chọn bất kỳ IGP nào bạn thích và quảng cáo 172.16.1.0/30 trong suốt AS 2 trong IGP đó
Giải pháp tùy chọn : Định cấu hình phiên làm việc giữa R2 và R3 để đặtnext-hop-self

Khả năng tiếp cận hop-hop là một trong những vấn đề cơ bản nhất khi hiểu BGP; hầu như mọi người đều gặp phải vấn đề này khi họ đang thử nghiệm giao thức.

— Mike Pennington
nguồn

1

Giải thích tuyệt vời. Tôi đã không biết rằng iBGP vượt qua bước nhảy tiếp theo chưa được sửa đổi.

— dùng1038451

Mike, bạn có thể cung cấp một ví dụ về thời điểm bạn không muốn sử dụng next-hop-self(ngoài việc đã có IGP quảng cáo địa chỉ hop-hop tiếp theo của eBGP) không? Ban đầu tôi sẽ đưa ra một câu hỏi khác cho điều này, nhưng hình dung nó sẽ là một bổ sung dễ dàng cho câu trả lời của bạn. Gần đây đã thử nghiệm BGP và tôi tiếp tục gặp phải vấn đề này, điều đó khiến tôi tò mò về lý do tại sao next-hop-self không phải là hành vi mặc định.

— Eddie

Tôi có thể thêm thông tin về điều này, nhưng có thể mất vài ngày trước khi tôi có thời gian. Truyện ngắn: Chi phí IGP cho BGP hop tiếp theo là một phần của thuật toán chọn đường dẫn eBGP mặc định

— Mike Pennington

0

Bạn phải thông báo các giao diện được kết nối của mình trên R2. bởi vì mạng duy nhất 192.168.1.0 hiện không có bước nhảy tiếp theo. Bạn có thể kiểm tra với "show ip bgp" trên R3.

Như bạn có thể thấy 192.168.1.0 trong bảng bgp R3 nhưng không được chèn vào bảng định tuyến. Bởi vì nó không biết next-hop là gì

Giải pháp:

Phân phối lại các giao diện được kết nối trên R2
Nói người hàng xóm EBGP rằng người tiếp theo là " người hàng xóm 172.16.1.2 next-hop-self " trên R1 .

— Deniz KAYDIRAK
nguồn