Cisco BGP - lihat komunitas di rute yang diiklankan?

14

Kami memiliki peta rute keluar pada rekan eBGP yang menambahkan beberapa komunitas ke awalan tertentu. Apakah ada cara untuk membuktikan bahwa ini sebenarnya terjadi dari sisi pengirim di iOS klasik?

show ip bgp neighbor x.x.x.x advertised-routes tidak menunjukkannya

Bahkan debug ip bgp update outsepertinya tidak!

Di gns3 saya dapat membuat konfigurasi yang sama dan melihat bahwa ia bekerja dari sisi hulu palsu saya, tetapi saya harus dapat memverifikasi di router produksi dari sisi lokal ...

cisco  bgp 
AnotherHowie
sumber
Saya yakin Anda tahu, tetapi saya akan tetap bertanya: Anda memiliki "komunitas pengirim" di sebelah kanan bukan?
Olipro
Oh tentu saja. Seperti yang saya katakan - ini berfungsi di GNS3 dan saya cukup yakin ini berfungsi dalam produksi. Saya hanya mencari cara untuk MENUNJUKKAN bahwa itu berfungsi dari sisi pengirim.
AnotherHowie

Jawaban:

8

Terakhir kali saya memeriksa / mencoba melakukan ini, itu tidak mungkin di iOS. Saya tidak yakin tentang NX-OS atau iOS-XE / XR. Ini tidak membantu Anda, tetapi ini mungkin dilakukan pada gigi Juniper.

Mengenai konfigurasi Anda - pastikan Anda menggunakan additivekata kunci di rute-peta Anda untuk mengatur komunitas, jika tidak Anda tidak akan menambahkan komunitas ke daftar, melainkan mengganti komunitas yang ada dengan yang Anda atur di rute Anda- peta.

John Jensen
sumber
Terima kasih - saya menemukan perintah Juniper, menggodaku! Sayangnya, ini adalah iOS klasik. Tampaknya penangkapan paket akan menunjukkan kepada saya seperti apa pembaruan saya setelah peta rute keluar diterapkan (komunitas, modifikasi next-hop atau yang lainnya).
AnotherHowie
2

Siapkan rekan BGP atau reflektor rute lain yang Anda kontrol dengan kebijakan yang identik. Tentu saja, pastikan Anda tidak menghitamkan lalu lintas ke arah rekan ini.

generalnetworkerror
sumber
Seperti yang saya katakan, ini berfungsi di GNS3. Itu khusus untuk melihat masyarakat pada yang sesi yang router. Saya bertengkar dengan pemasok yang bersikeras (tanpa memeriksa hasilnya) bahwa konfigurasi saya tidak akan pernah berhasil karena tidak persis cocok dengan konfigurasi sampel mereka. Sejak saat itu, kami telah membuktikan bahwa mereka memiliki masalah konfigurasi di pihak mereka, tetapi mampu melakukan "tampilkan ip bgp neigh xxxx diiklankan-rute detail" akan menyelamatkan beberapa kerumitan.
AnotherHowie
0

Saya telah berhasil mengkonfirmasi atribut BGP yang sedang diterapkan dengan men-debug BGP dan kemudian mengatur ulang peer dan kemudian menonton pesan debug - Ini tentu saja mengganggu. Setelah Anda melakukan pembaruan ip-bgp debug, apakah Anda melakukan pengaturan ulang yang sulit pada peer? Saya akan melatih ini dan memberikan tangkapan layar.

Joe Okinawa
sumber
1
Anda tidak perlu keluar dari sesi ... lakukan soft bgp clear
Mike Pennington
Yah, ketika saya mencoba dengan debug ip bgp update outsaya melihat pembaruan tetapi itu tidak termasuk komunitas. Jika saya melakukan debug ip bgp updateuntuk melihat update masuk pada lab GNS3 saya, maka saya tidak melihat masyarakat dalam pesan pembaruan men-debug masuk, tapi itu tidak ada gunanya bagi saya dalam situasi nyata.
AnotherHowie
Versi iOS mana yang melakukan ini untuk Anda? Laboratorium saya adalah 12.4T yang relatif lama, sekarang saya memikirkannya. Mungkin ini telah ditambahkan dalam 15+ misalnya.
AnotherHowie
0

Sudahkah Anda mencoba menjalankan show ip bgp xyz0 / 24 ? Perintah itu menunjukkan Komunitas di lingkungan kita (15. + versi)

zzoldi
sumber
Itu menunjukkan komunitas untuk awalan yang diterima, bukan? Bukan yang dikirim (jika ditambahkan dengan peta-rute) ...
AnotherHowie
0

Pada router yang menjalankan iOS-XR Anda dapat menggunakan "show bgp neighbor yang diiklankan ABCD atau X: X :: X", itu akan memberi Anda info tambahan tentang awalan yang dikirim ke tetangga (termasuk komunitas tentu saja jika dikonfigurasi). Seperti yang dinyatakan sebelumnya ingat untuk menggunakan kata kunci "aditif" di dalam pernyataan rute-peta jika Anda tidak ingin mengganti seluruh daftar dan menambahkan "send-community-ebgp" di bawah alamat-keluarga yang tepat untuk mulai mengirimnya ke tetangga

SimoneC
sumber
0

Ini berfungsi pada iOS-XE 15.x :

tampilkan detail unicast bgp ipv4

Ini menghasilkan output ini:

BGP routing table entry for 0.0.0.0/0, version 5
  Paths: (1 available, best #1, table default, not advertised to EBGP peer)
  Not advertised to any peer
  Refresh Epoch 1
  65000 65001
    1.1.1.1 from 1.1.1.1 (1.1.1.1)
      Origin IGP, localpref 100, valid, external, best
      Community: no-export
      rx pathid: 0, tx pathid: 0x0
dtoubelis
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.