La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Quand les routes BGP ne sont pas annoncées

Publié parAnne-Marie Lheureux Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Quand les routes BGP ne sont pas annoncées"— Transcription de la présentation:

1 Quand les routes BGP ne sont pas annoncées
ccnp_cch

2 Sommaire • Introduction • Routes annoncées utilisant la commande network Etapes de résolution de problèmes • Routes annoncées utilisant la commande network avec un masque Etapes de résolution de problèmes • Routes annoncées utilisant la commande aggregate-address Etapes de résolution de problèmes • Impossible d'annoncer les routes apprises par iBGP Etapes de résolution de problèmes ccnp_cch

3 Introduction Le but de ce document est de fournir une approche systématique pour aider à résoudre les problèmes quand BGP (Border Gateway Protocol) n'annonce pas les routes BGP aux voisins. Il y a plusieurs moyens pour ajouter un préfixe dans une table BGP et de l'annoncer à ses voisins: • Utilisez la commande de base network sous le niveau commande router bgp. Cette méthode est utilisée pour générer des routes BGP à partir du système autonome (AS). • Redistribuez le protocole IGP ou les routes statiques. • Propagez les routes BGP apprises d'autres voisins iBGP ou eBGP Note: Seuls les meilleurs chemins reçus des voisins BGP sont propagés. • Utilisez la commande aggregate-address. Routes annoncées en utilisant la commande network Quand l'annonce des routes est faite en utilisant la commande network, le comporte- ment de cette commande est différent selon que l'auto-agrégation est validée ou non. Quand l'auto-agrégation est validée, les routes des réseaux BGP générées localement sont agrégées à la limite pleine classe (l'auto-agrégation est validée par défaut dans BGP). Quand un sous-réseau existe dans la table de routage et que les trois conditions suivantes sont satisfaites alors tout sous-réseau (composant de la route) du réseau pleine classe dans la table de routage déclenchera l'installation du réseau pleine classe dans la table BGP: • Auto-agrégation validée • Commande network pleine classe pour un réseau dans la table de routage • Masque pleine classe avec la commande network Quand l'auto-agrégation est dévalidée, les routes introduites localement dans la table BGP ne sont pas agrégées à la limite pleine classe. Par exemple si le sous-réseau dans la table de routage est que le masque est et que vous configurez le réseau sous la commande router bgp avec l'auto-agrégation validé, BGP introduira le réseau pleine classe avec le masque dans la table BGP. Si les trois conditions précédentes ne sont pas toutes respectées alors BGP n'installera pas d'entrée dans la table de routage sauf s'il y a une correspondance exacte avec la table de routage IP. ccnp_cch

4 Etapes de résolution de problèmes Le routeur R101 n'est pas capable d'annoncer le réseau pleine classe /8 vers R102. R101 AS 1 /8 AS 2 R102 .1 .2 /24 1. Vérifiez si R101 annonce le réseau /8 vers R102. La sortie ci-dessous confir me que R101 n'annonce pas le réseau /8 vers R R101# show ip bgp neighbors advertised-routes R101# Vérifiez la configuration. L'exemple ci-dessous montre que R101 est configuré avec la commande network pleine classe R101# show run | begin bgp router bgp network neighbor remote-as Vérifiez s'il y a une route (une route pleine classe ou une route sous-réseau) pour le réseau /8 dans la table de routage R101# show ip route longer-prefixes R101# 4. Comme il n'y a pas de route (ni pleine classe ni sous-réseau) dans la table de rou tage IP de R101, le réseau n'est pas installé dans la table BGP. La condition minimale pour qu'un préfixe configuré avec la commande network soit installé dans la table de routage BGP est d'avoir une route dans la table de routage IP Pour cela assurez-vous que R101 a une route pour le réseau /8 soit en ap prenant la route par un IGP ou par une configuration statique. Dans l'exemple ci-dessous, la route statique est configurée sur null R101(config)# ip route null0 200 ccnp_cch

5 5. Dès que la table de routage IP a une route pour le réseau 6
5. Dès que la table de routage IP a une route pour le réseau /8, BGP installe un réseau pleine classe dans la table BGP R101# show ip route longer-prefixes /24 is subnetted, 1 ssubnets S is directly connected, Null Pour cette route statique nouvellement créee soit prise en compte dans BGP et que celui- annonce le réseau /8 vers R102, vous devez soit réinitialiser le voisin BGP ou exécuter une réinitialisation logicielle du voisin. L'exemple suivant montre une réinitialisation logicielle du voisin pour prendre en compte les changements. Pour plus de détails sur la réinitialsation logicielle voir la section "Managing Policy Changes" dans le document "Configuring BGP" R101# clear ip bgp [soft] out R101# La commande show ip bgp confirme que le réseau pleine classe /8 est dans la table BGP R101# show ip bgp | include *> i R101# 8. Vérifiez que R101 annonce bien les routes vers R R101# show ip bgp neghbors advertised-routes | include *> i Note: Avec l'auto-agrégation dévalidée, BGP installera le réseau /8 dans la table de routage BGP uniquement lorsqu'une correspondance exacte sera trouvée dans la table de routage IP. S'il y a des routes de sous-réseaux mais pas de corres- pondance exacte de route ( /8) dans la table de routage IP, BGP n'installera pas le réseau /8 dans la table BGP. ccnp_cch

6 Routes annoncées en utilisant la commande network avec un masque de sous-réseau Les adresses de réseaux qui ont des préfixes standards pleine classe ( , , ) n'ont pas besoin d'avoir un masque pour la commande net- work. Par exemple la commande network est suffisante pour que le préfixe /16 soit introduit dans la table BGP. Cependant les réseaux dont le préfixe de réseau n'est pas un préfixe pleine classe standard doivent avoir la commande net- work avec un masque tel que network mask Une route avec une correspondance exacte dans la table de routage IP est obligatoire pour que cette route soit installée dans la table BGP. Etapes de résolution de problèmes Le routeur R101 n'est pas capable d'annoncer le réseau pleine classe /24 vers R102. R101 AS 1 /24 AS 2 R102 .1 .2 /24 1. Vérifiez si R101 annonce le préfixe /24 vers R R101# show ip bgp neighbors advertised-routes R101# La sortie ci-dessus-confirme que R101 n'annonce pas Le préfixe / vers Vérifiez la configuration R101# show run | begin bgp router bgp network Note: Vous voulez que R101 soit à l'origine du réseau /24. Ce réseau n'a pas un préfixe de classe B ( ). La commande network doit être uti lisée avec le masque pour que cele fonctionne correctement Après avoir configuré le routeur avec la commande network et le masque, la sortie de la commande show run ressemble à ceci: R101# show run | begin bgp router bgp network mask ccnp_cch

7 4. Vérifiez si la route est dans la table de routage BGP
4. Vérifiez si la route est dans la table de routage BGP R101# show ip bgp | include R101# Le réseau /24 n'existe pas dans la table de routage BGP. 5. Vérifiez s'il y a une correspondance exacte avec la table de routage IP. La sortie ci-dessous confuirme qu'il n'y a pas de route exacte dans la table de routage IP R101# show ip route % Network not in table R101# Décidez quelles routes vous voulez générer. Ensuite configurer un IGP ou confi gurez des routes statiques R101(config)# ip route null Vérifiez la table de routage IP R101# show ip route longer-prefixes /24 is subnetted, 1 subnets S is directly connected, Null R101# Vérifiez si la route est dans la tablede routage BGP R101# show ip bgp | include *> / i R101# 9.Pour cette route statique nouvellement créeee soit prise en compte dans BGP et que celui- annonce le réseau /24 vers R102, vous devez soit réinitia liser le voisin BGP ou exécuter une réinitialisation logicielle du voisin. L'exemple suivant montre une réinitialisation logicielle du voisin pour prendre en compte les changements. Pour plus de détails sur la réinitialsation logicielle voir la section "Managing Policy Changes" dans le document "Configuring BGP" R101# clear ip bgp [soft] out R101# Confirmez que les routes sont bien annoncées vers R R101# show ip bgp neghbors advertised-routes | include *> / i ccnp_cch

8 Routes annoncées avec la commande aggregate-address BGP autorise l'agrégation de routes spécifiques en une route en utilisant la commande aggregate-address address mask. L'agrégation s'applique aux routes qui existent dans la table de routage BGP. Ceci est en opposition avec la commande network qui s'appli- que aux routes qui existent dans la table de routage IP. L'agrégation peut se faire si au moins une route de l'adresse à agréger existe dans la table de routager BGP. Pour plus de détails sur l'agrégation BGP et ses attributs voir le document "Comprendre l'agréga- tion de routes dans BGP" Etapes de résolution de problèmes R101 AS 1 /22 AS 2 R102 .1 .2 /24 Dans le schéma ci-dessus, R101 n'est pas capable d'annoncer l'adresse agrégée /22 vers R102. Le réseau /22 agrège trois adresses de classe C suivantes: • / • / • / Confirmez que R101 n'annonce pas le préfixe /22 vers R R101# show ip bgp neighbors advertised-routes | include R101# Vérifiez la configuration R101# show run | begin bgp router bgp aggregate-address summary-only neighbor remote-as R101 est configuré pour annoncer uniquement la route agrégée vers R102 en utilisant l'attribut "summary-only" ccnp_cch

9 3. Vérifiez la table de routage IP. R101# show ip route 192. 168. 32
3. Vérifiez la table de routage IP R101# show ip route longer-prefixes S /24 is directly connected, Null0 La table de routage IP a la route faisant partie de la route agrégée ; Cependant pour qu'une adresse agrégée soit annoncée à un voisin, une route doit exister dans la table de routage BGP au lieu de la table de routage IP Vérifiez si une route faisant partie de la route agrégée est dans la table de rou tage BGP R101# show ip bgp longer-prefixes R101# La sortie ci-dessus confirme que la table de routage BGP n'a pas de route alors l'étape logique suivante est de faire en sorte qu'une route existe dans la table de routage BGP. 5. Dans cet exemple, une route est installée dans la table de routage BGP en utilisant la commande network R101(config)# router bgp R101(config-router)# network Vérifiez si la route existe dans la table de routage BGP R101# show ip bgp longer-prefixes BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i -internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i s> i R101# La lettre "s" signifie que la route a été supprimée à cause de l'argument "summary only". 7. Vérifiez que la route agrégée est bien annoncée vers R R101# show ip bgp neighbor advertised-route | include / *> / R101# ccnp_cch

10 Impossibilité d'annoncer les routes apprises par iBGP Un routeur BGP avec la synchronisation validée n'annoncera pas les routes apprises aux autres voisins eBGP s'il n'est pas capable de valider ces routes dans son IGP. Supposons que l'IGP a une route vers les routes apprises par iBGP, le routeur annon- cera les routes iBGP aux voisins eBGP autrement le routeur traite cette route comme non-synchronisée avec l'IGP et ne l'annonce pas. Dévalider la synchronisation en utili- sant la commande no synchronisation en mode de configuration router empêche BGP de valider les routes iBGP dans IGP Etapes de résolution de problèmes Dans le schéma ci-dessous, R101 apprend le préfixe /24 de R103 via iBGP et n'est pas capable d'annoncer ce préfixe vers le voisin eBGP R102. /24 AS 2 /24 R101 .1 .2 R102 .1 /24 iBGP /24 .3 R103 AS 1 1. Vérifiez R R101# show ip bgp neighbors advertised-routes | include R101# La sortie ci-dessus confirme que R101 n'annonce pas le préfixe / vers R102. Vérifions la table de routage BGP de R R101# show ip bgp longer-prefixes BGP table version is 4, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i -internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *i / i R101# Le réseau /24 existe dans la table de routage BGP; Cependant le ré- seau /24 n'a pas l'état meilleure route (>). Ceci signifie que la sélection de chemin BGP n'a pas choisi ce préfixe comme meilleur chemin. Comme seuls les meilleurs chemins sont annoncés vers les voisins BGP, le réseau / n'est pas annoncé vers R102. Maintenant vous devez trouver pourquoi la sélection de chemin BGP n'a pas trouvé ce chemin comme étant le meilleur. ccnp_cch

11 2. L'étude de la sortie show ip bgp prefix donne plus de détails sur la raison pour laquelle ce préfixe n'a pas été choisi comme la meilleure route et n'a pas été ins tallée dans la table de routage IP R101# show ip bgp BGP routing table entry for /24, version Paths: (1 available, no best path) Not advertise to any peer Local from ( ) Origin IGP, metric 0, localpref 100, valid, internal, not synchronized La sortie ci-dessus montre que la synchronisation BGP n'est pas validée par dé faut dans l'IOS Cisco Vérifiez la configuration BGP R101# show ip protocols Routing Protocol is "bgp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set IGP synchronization is enabled Automatic route summarization is disabled Neighbor(s): Address FiltIn FiltOut DistIn DistOut Weight RouteMap Maximum path: Routing for Networks: Routing Information Sources: Gateway Distance Last Update :48:24 La sortie ci-dessus montre que la synchronisation BGP est validée par défaut dans L'IOS Cisco Configurez BGP pour dévalider la synchronisation en utilisant la commande no synchronization R101(config)# router bgp R101(config-router)# no synchronisation ccnp_cch

12 Vérification de BGP R101# show ip protocols Routing Protocol is "bgp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set IGP synchronization is disabled Automatic route summarization is disabled Neighbor(s): Address FiltIn FiltOut DistIn DistOut Weight RouteMap Maximum path: Routing for Networks: Routing Information Sources: Gateway Distance Last Update :49: Au prochain cycle de l'explorateur BGP qui explore la table BGP toutes les secondes et prend sa décision sur la base des critères de sélection BGP, le réseau sera installé. Cela signifie que le temps maximum pour qu'une route soit installée est 60 secondes mais cela peut être moins selon le moment où la commande no synchronization est entrée dans le cycle de l'explorateur BGP Aussi il est préférable d'attendre une minute pour effectuer la vérification Vérification de l'installation de la route La sortie ci-dessous confirme que le préfixe /24 est la meilleure route; Par conséquent elle est installée dans la table de routage IP et propagée vers le voisin R101# show ip bgp BGP routing table entry for /24, version Paths: (1 available, best #1, table Default-IP-Routing-Table) Advertise to non peer-group peers: Local from ( ) Origin IGP, metric 0, localpref 100, valid, internal, best R101# show ip bgp neighbors advertised-routes | include / *>i / i ccnp_cch

Télécharger ppt "Quand les routes BGP ne sont pas annoncées"

Présentations similaires

1 Border Gateway Protocol BGP4 et MP-BGP4 Section 1 AfNOG 2008 Rabat, 26-30 Mai 2008

1 Border Gateway Protocol BGP4 et MP-BGP4 Section 1 AfNOG 2008 Rabat, Mai 2008
Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
bgp always-compare-med

bgp always-compare-med
Hot Standby Router Protocol (HSRP) - Partage de charge

Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Border Gateway Protocol (BGP4)

Border Gateway Protocol (BGP4)
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - VPN - Configurer la mise à jour du client

Sécurité - VPN - Configurer la mise à jour du client
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77

Configuration Routeur SOHO77
pleine Classe et sans Classe

pleine Classe et sans Classe
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
Configuration BGP - avec deux FAI différents (Multihoming)

Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration sessions IBGP et EBGP

Configuration sessions IBGP et EBGP

Présentations similaires

Annonces Google