BGP fake-as
- 0关注
- 0收藏,119浏览
问题描述:
交换机A (fake-as 100)-------交换机B (真实as 2)------交换机C(fake-as 100),在A上发布路由1.1.1.1,C应该使用fake-as 还是真实as去检测as-path。通过模拟器看是用fake-as,找了网上一些信息,说是用真实as去匹配as-path。这个应该怎么解释呢,请教各位
组网及组网描述:
[A-bgp-default]dis this
#
bgp 1
router-id 4.4.4.4
peer 10.1.45.5 as-number 2
peer 10.1.45.5 fake-as 100
#
address-family ipv4 unicast
network 1.1.1.1 255.255.255.255
peer 10.1.45.5 enable
#
return
[A-bgp-default]
===========================
[B]bgp 2
[B-bgp-default]dis this
#
bgp 2
router-id 5.5.5.5
peer 10.1.45.4 as-number 100
peer 10.1.56.6 as-number 100
#
address-family ipv4 unicast
peer 10.1.45.4 enable
peer 10.1.56.6 enable
#
return
[B-bgp-default]dis bgp rou ipv4 peer 10.1.56.6 adv
Total number of routes: 1
BGP local router ID is 5.5.5.5
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf Path/Ogn
* >e 1.1.1.1/32 10.1.45.4 2 100i
=====================================
C 不配置 allow-as-loop的情况下无法接收路由:
[C-bgp-default]dis this
#
bgp 1
router-id 6.6.6.6
peer 10.1.56.5 as-number 2
peer 10.1.56.5 fake-as 100
#
address-family ipv4 unicast
peer 10.1.56.5 enable
#
return
[C-bgp-default]dis bgp rou ipv4 peer 10.1.56.5 re
Total number of routes: 0
配置了allow-as-loop 后:
[C-bgp-default]dis this
#
bgp 1
router-id 6.6.6.6
peer 10.1.56.5 as-number 2
peer 10.1.56.5 fake-as 100
#
address-family ipv4 unicast
peer 10.1.56.5 enable
peer 10.1.56.5 allow-as-loop 1
#
return
[C-bgp-default]dis bgp rou ipv4 peer 10.1.56.5 re
Total number of routes: 1
BGP local router ID is 6.6.6.6
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* >e 1.1.1.1/32 10.1.56.5 0 2 100i
这个现象该如何解释呢
配置了FAKE-AS后,设备发给对端的OPEN报文中的AS记录是所配置的FAKE-AS号,不是它真实AS号;
设备发给对端路由中的AS PATH属性里面记录的第一个AS也是所配置的FAKE-AS号,而非其真实AS号。
AS-PATH防环机制导致的没有路由信息,allow-as-loop表示 可以接收与本地AS号相同的路由信息所以配置了就有路由信息了
发送路由携带fake-as 这个能理解,那在C的角度来说C配置了fake-as,检查as-path的时候就会使用fake as嘛
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的,因为as path的防环机制所以没有路由信息,而你配置了那条允许接收包含本地as的命令后,就有路由信息了