“显示 ip bgp 邻居”输出中的“本地策略拒绝前缀”

网络工程 bgp cisco 命令 cisco-ios-12
2021-07-26 02:12:26

过去一周左右,我一直在解决 Quagga 的一些(可能相关,但可能不是)问题。我有一个测试路由器 - 7204VXR-NPC2 运行 12.4(24)T6 - 与 Quagga 主机的单个 BGP 会话。7204 上唯一的 BGP 会话是与 Quagga box 的。这是一个 eBGP 会话。两边都配置了字面上的零策略,但我在show ip bgp neighbor x.x.x.x输出中毫无疑问地得到了这个

                                   Outbound    Inbound
  Local Policy Denied Prefixes:    --------    -------
    Bestpath from this peer:          19270        n/a
    Total:                            19270          0

巧合的是(或者可能不是?)这个数字总是与我从对等方收到的前缀数相同 ( show ip bgp summary) 这真的令人费解的原因有几个:

1) 就像我说的,没有政策。这是我的 BGP/邻居配置:

router bgp XXXXX
 no synchronization
 bgp router-id X.X.X.X
 no bgp enforce-first-as
 bgp log-neighbor-changes
 neighbor X.X.X.X remote-as XXXXX
 neighbor X.X.X.X next-hop-self
 neighbor X.X.X.X soft-reconfiguration inbound
 no auto-summary

2) 7204 没有宣布任何东西——它只是为了接收前缀。

任何人都想了解这意味着什么?这是正常/预期的输出吗?谷歌搜索只给了我一个从 CCO 提取的信息:

  • Bestpath from this peer
    显示入站拒绝,因为 bestpath 来自本地路由器。

这将是有道理的......对于入站。出境呢?我很容易看出这是一个愚蠢的错误,但我想我会联系其他人,看看他们以前是否见过这个。

2个回答

这很可能是因为 EBGP 水平分割开始了......即 7204 路由器从 Quagga 接收这些前缀,选择最佳路径,并尝试通告它们。由于唯一的邻居是从其接收最佳路径的邻居,因此它会过滤广告。上面的计数器表明了这一点。

我假设您正在运行 IBGP,您永远不会将通过 IBGP 收到的前缀发送给 IBGP 邻居,也会出现水平分割(不要将路由发送回发送给您的人)。由于这个盒子只有一个邻居,它自己没有发起任何路由,它不会发送任何路由,所以策略是隐式的,但在那里。

其它你可能感兴趣的问题
上一篇ipsec vpn,第2阶段无法启动 下一篇流量去哪里了?