BGP与ospf双边引入

如上图，某局点一开始现场反馈两台华为NE40E为IBGP邻居（此处现场反馈有误，后续分析会说明），我司S12508分别与两台华为NE40设备建立EBGP邻居，两台S12508之间建立IBGP邻居；由此可以得出两台NE40在同一AS，两台S12508以及两台S9512E在另一AS。

两台NE40E上通过IGP分别学习到11.0.0.0/8网段的路由，然后在BGP进程宣告了此网段，两台S12508上分别学习到了相应的BGP路由，在S12508上将此条路由引入OSPF，引入做了相应的策略，但最终在两条S9512E上只看到了一条五类LSA，查看得知S12508-14N上的BGP路由引入失败。

1、理论上来说在OSPF进程中缺省可引入EBGP路由，不能引入IBGP路由（需要做相关配置才可引入）。先分析S12508-13N这一侧的路由引入（BGP引入OSPF），因为OSPF的路由优先级比BGP的路由优先级高（数值小），在S12508-14N上可以通过OSPF学习到11.0.0.0/8这条路由，在路由表中覆盖从NE40E-2学习到的这条EBGP路由，从而在S12508-14N这侧会有次优路径产生。需要在相应的OSPF进程把从邻居学习过来的这条路由给过滤掉。同理在S12508-14N侧引入时，也需要在S12508-13N上做路由过滤。

现场过滤配置：

ospf 100 router-id 10.34.64.2

default-route-advertise cost 500 type 1

filter-policy route-policy filterbgp import

import-route static cost 500 type 1 route-policy static2ospf

2、做完引入后，在S12508-14N侧查看路由表中11.0.0.0/8是BGP路由

<KTYL2-S12508-C01-14N>display ip routing-table 11.0.0.0

Routing Table : Public

Summary Count : 4

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

0.0.0.0/0           Static 60   0            10.34.126.2     Vlan18

11.0.0.0/8          BGP    255  0            10.33.7.177     Vlan102

11.0.0.0/9          BGP    255  0            10.33.7.177     Vlan102

11.0.0.0/16         BGP    255  0            10.33.7.185     Vlan102

但是在S12508-14N的LSDB里确实只能看到一条关于11.0.0.0/8的五类LSA，adv rtr是12508-13N：

<KTYL2-S12508-C01-14N>display ospf lsdb ase 11.0.0.0

         OSPF Process 100 with Router ID 10.34.64.2

                 Link State Database

    Type      : External

    LS ID     : 11.0.0.0

    Adv Rtr   : 10.34.64.1 

    LS Age    : 410

    Len       : 36

    Options   :  E 

    Seq#      : 800000e2

    Checksum    : 0xacec

    Net Mask  : 255.0.0.0

    TOS 0  Metric: 500

    E Type    : 1

    Forwarding Address : 0.0.0.0

    Tag       : 12345

3、现场多次检查引入策略没有错误，前缀列表无误，但是在S12508-14N这侧路由引入失败，后检查这条路由的明细属性，如上标红路由，其下一跳是10.33.7.177，询问现场得知此地址是NE40E-1与S12508-13N的互联地址，从而可以判断在S12508-14N上，这条BGP路由是一条IBGP路由，这里为什么会优选IBGP路由而不优选从NE40E-2学习过来的EBGP路由，查看BGP明细：

BGP routing table entry information of 11.0.0.0/8:

 From : 10.34.64.1 (10.34.64.1)//从S12508-13N学习过来

 Relay Nexthop : 10.33.7.185

 Original nexthop: 10.33.7.177

 AS-path : 65401

 Origin : igp

 Attribute value : MED 0, localpref 100, pref-val 0, pre 255

 State : valid, internal, best,

 Advertised to such 1 peers:

    10.33.7.185

BGP routing table entry information of 11.0.0.0/8:

 From : 10.33.7.185 (10.33.4.1)//从NE40E-2学习过来

 Original nexthop: 10.33.7.185

 AS-path : 65400 65401

 Origin : igp

 Attribute value : MED 0, pref-val 0, pre 255

 State : valid, external,

 Not advertised to any peers yet

这里注意一下AS-path属性，此条IBGP路由的AS列表里是比EBGP路由少一个的，AS-path属性比较在前，所有这里优选了IBGP路由，属于正常现象。最终排查到NE40E-1与NE40-2之间是EBGP邻居，而不是IBGP邻居，在NE40E-2上此条路由已经是BGP路由，并且已经携带一个AS。那又由于OSPF在引入BGP路由的时候默认不引入IBGP路由，所以现场引入失败。