BGP 在 VLAN 接口或 loopback0 上运行?

网络工程 bgp cisco-nexus 端口通道
2021-07-12 09:29:52

下面提到的交换机都是思科的。

我让 sw01 和 sw02 与我们内部基础设施的多个服务提供商运行 BGP 对等互连,在 sw01 和 sw02 之间有一个端口通道组 100。

目前,我们在 sw01 和 sw02 之间运行 iBGP 以通过我分配了 /28 IP 的 VLAN900 接口交换路由,然后允许它通过端口通道组 100 进行中继,它们是可访问的,并且 sw01 和 sw02 之间的 iBGP 工作正常。

如果我想使用loopback0接口,我将额外的配置为接口loopback0,然后在那个loopback0接口上添加IP地址,然后在VLAN900接口之上放置一条静态路由,最后通过loopback0接口IP而不是VLAN900接口IP对等iBGP .

问题:用loopback0接口IP代替VLAN900接口还值得吗?不使用 loopback0 接口的缺点是什么,因为我不希望端口通道有任何问题,因此 VLAN 900 接口应该始终打开。

1个回答

BGP 最佳实践中始终建议使用 iBGP 对等体的环回地址对等体,因为我们不再需要依赖单个物理接口(或在您的情况下为 VLAN SVI)来启动/启动。正如 Ron 提到的,使用环回地址应该始终用于设备服务(SNMP、NTP、远程访问等),并在使用 SYSLOG、TACAC、路由协议(对等 IP 和路由器 ID)等时帮助识别设备。

其它你可能感兴趣的问题
上一篇Arista 添加多个路由映射匹配接口? 下一篇网络理论:层、服务和接口