• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

MSR路由器BGP号码变化和AS-allow-loop配置案例

2015-07-27 发表
  • 2关注
  • 2收藏,2587浏览
粉丝:2人 关注:0人

1:通常情况下,BGP会检查对等体发来的路由的AS_PATH属性,如果其中已存在本地AS号,则BGP会忽略此路由,以免形成路由环路。

但是,在某些特殊的组网环境下(如MPLS L3VPNHub&Spoke组网),需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。通过本配置,可以允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许出现的次数。

2: MPLS L3VPN中,如果PECE之间运行EBGP,由于BGP使用AS号检测路由环路,为保证路由信息的正确发送,需要为物理位置不同的站点分配不同的AS号。

如果物理分散的CE复用相同的AS号,就应该在PE上配置BGPAS号替换功能。此功能是BGP的出口策略,在发布路由时有效。

使能了BGPAS号替换功能后,当PE向指定对等体(CE)发布路由时,如果路由的AS_PATH中存在CE所在的AS号,则PE将该AS号替换成PEAS号后,再发布该路由


R1配置:

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

#

interface GigabitEthernet0/0

 port link-mode route

 ip address 12.1.1.1 255.255.255.0

 

bgp 100

 network 1.1.1.1 255.255.255.255

 undo synchronization

 peer 12.1.1.2 as-number 200

R2配置:

version 5.20, Release 2509, Standard

#

 sysname R2

#

 mpls lsr-id 2.2.2.2

#

ip vpn-instance vpn1

 route-distinguisher 1:1

 vpn-target 1:1 export-extcommunity

 vpn-target 1:1 import-extcommunity

#              

mpls

#

mpls ldp

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

#

interface GigabitEthernet0/0

 port link-mode route

 ip binding vpn-instance vpn1

 ip address 12.1.1.2 255.255.255.0

#

interface GigabitEthernet0/1

 port link-mode route

 ip address 24.1.1.1 255.255.255.0

 mpls

 mpls ldp

#

bgp 200                 //R4建立普通BGP邻居

 undo synchronization

 peer 4.4.4.4 as-number 200

 peer 4.4.4.4 connect-interface LoopBack0

 #

 ipv4-family vpn-instance vpn1    //R1建立邻居

  peer 12.1.1.1 as-number 100

 #

 ipv4-family vpnv4                //R4使能传递VPNv4能力

  peer 4.4.4.4 enable

#

ospf 1

 area 0.0.0.0

  network 24.1.1.0 0.0.0.255

  network 2.2.2.2 0.0.0.0

#

上述配置形成的邻居关系分别是:

display  bgp  peer

 

  * - Dynamically created peer

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

 

  4.4.4.4                200       23       29    0       0 00:25:33 Established

display  bgp vpnv4 all  peer

 

 BGP local router ID : 24.1.1.1

 Local AS number : 200

 Total number of peers : 1                Peers in established state : 1

 

  * - Dynamically created peer

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

 

display  bgp  vpnv4 vpn-instance vpn1 peer

 

 BGP local router ID : 24.1.1.1

 Local AS number : 200

 Total number of peers : 1                Peers in established state : 1

 

  * - Dynamically created peer

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

 

  12.1.1.1               100       34       30    0       1 00:31:52 Established

R3R4配置对称,不赘述

 

此时查看BGP路由表:

display  bgp  routing-table       //R3是没有1.1.1.1的路由的

 

 Total Number of Routes: 1

 

 BGP Local router ID is 34.1.1.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  3.3.3.3/32         0.0.0.0         0                     0       i

display  bgp  vpnv4 vpn-instance vpn1 routing-table

 

 Total Number of Routes: 2

 

 BGP Local router ID is 34.1.1.2

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >i 1.1.1.1/32         2.2.2.2         0          100        0       100i

*^>  3.3.3.3/32         34.1.1.1        0                     0       100i

 

//R4上能学习到1.1.1.1路由,最优

 

下面三种方式可以让R3学习到1.1.1.1的路由:

 

1)  号码变换

[R4-bgp-ipv4-vpn1]peer  34.1.1.1 substitute-as   //R4上配置

display  bgp  routing-table

 

 Total Number of Routes: 2

 

 BGP Local router ID is 34.1.1.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  1.1.1.1/32         34.1.1.2                              0       200 200i

2)  Allow-as-loop

[R3-bgp]peer 34.1.1.2 allow-as-loop         //R3配置

[R3-bgp]display bgp  routing-table

 

 Total Number of Routes: 2

 

 BGP Local router ID is 34.1.1.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  1.1.1.1/32         34.1.1.2                              0       200 100i

* >  3.3.3.3/32         0.0.0.0         0                     0       i

 

3route-policy    //R4配置,改变原始AS编号

#

 ip ip-prefix 1 index 10 permit 1.1.1.1 32

 

route-policy ggx permit node 10

 if-match ip-prefix 1

 apply as-path 300 400 replace

 

ipv4-family vpn-instance vpn1

  peer 34.1.1.1 as-number 100

  peer 34.1.1.1 route-policy ggx export

 

[R3]display  bgp  routing-table

 

 Total Number of Routes: 2

 

 BGP Local router ID is 34.1.1.1

 Status codes: * - valid, ^ - VPN best, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >  1.1.1.1/32         34.1.1.2                              0       200 300

                                                                      400i



0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作