BGP 新子网公告

网络工程思科路由转变 bgp

2021-07-18 05:17:07

我有上面的场景，我从 ISP 获得了公共 IP 子网，74.100.100.0/23并且我已经配置了 eBGP 和 iBGP，如图所示，我已经在我的 LAN 端的 HSRP 中配置了这些公共 IP。ISP 向我们发送 BGP 默认路由。

BGP 配置

router bgp 3xxxx8
  router-id 192.168.255.20
  log-neighbor-changes
  address-family ipv4 unicast
    network 74.100.100.0/23
  neighbor 74.1.1.69
    remote-as 1xxxx2
    timers 10 30
    address-family ipv4 unicast
      send-community
  neighbor 192.168.255.19
    remote-as 3xxxx8
    update-source loopback0
    address-family ipv4 unicast
      next-hop-self

HSRP 配置

interface Vlan100
  hsrp version 2
  hsrp 101
    preempt
    priority 110
    ip 74.100.100.1

此时一切正常！现在我请求了更多的公共 IP，所以 ISP 提供了新的公共池74.200.200.0/23，我在这里进行了配置，如下所示。

BGP 配置（新子网）

  router bgp 3xxxx8
      router-id 192.168.255.20
      log-neighbor-changes
      address-family ipv4 unicast
        network 74.100.100.0/23
        network 74.200.200.0/23
      neighbor 74.1.1.69
        remote-as 1xxxx2
        timers 10 30
        address-family ipv4 unicast
          send-community
      neighbor 192.168.255.19
        remote-as 3xxxx8
        update-source loopback0
        address-family ipv4 unicast
          next-hop-self

在 HSRP 端（我将 /23 划分为两个 /24 子网以隔离流量）

子网 74.200.200.0/24

interface Vlan101
  hsrp version 2
  hsrp 101
    preempt
    priority 110
    ip 74.200.200.1

现在 HSRP 工作正常，但不知何故我无法从外部 ping 74.200.200.1。看起来路由表中某处缺少某些东西。我已在OSPF如下所示发布公共子网。

interface Vlan101
  no ip ospf passive-interface
  ip router ospf 100 area 0.0.0.0

我的 BGP 表视图

core1# sh ip bgp
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 122, local router ID is 192.168.255.20
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e0.0.0.0/0          74.1.1.69                                  0 1xxxx2 i
* i                   192.168.255.19                    100          0 1xxxx2 i
* i74.100.100.0/23    192.168.255.19                    100          0 i
*>l                   0.0.0.0                           100      32768 i
  l74.200.200.0/23    0.0.0.0                           100      32768 i

我在广告列表中没有看到新的子网

core1# show bgp ip unicast neighbors 74.1.1.69 

   Network            Next Hop            Metric     LocPrf     Weight Path
*>l74.100.100.0/23    0.0.0.0   

                    100      32768 i

我的 OSPF 表视图

74.100.100.0/23, ubest/mbest: 2/0
    *via 192.168.250.2, Eth2/12, [110/41], 12w6d, ospf-100, intra
    *via 192.168.250.14, Eth2/11, [110/41], 12w6d, ospf-100, intra
74.200.200.0/24, ubest/mbest: 2/0
    *via 192.168.250.2, Eth2/12, [110/41], 02:03:03, ospf-100, intra
    *via 192.168.250.14, Eth2/11, [110/41], 02:03:03, ospf-100, intra

我也clear ip bgp对我的同龄人做过。在 HSRP 中，我划分了/23子网，/24所以您认为我应该network 74.200.200.0/24在 BGP 配置中使用吗？

2个回答

解决了

没关系，我认为问题是公布的子网掩码。如果 OSPF 发送，/24那么您必须添加/24BGP 网络语句，我认为必须解决此问题（例如摘要），但现在我很好。

  router bgp 3xxxx8
      router-id 192.168.255.20
      log-neighbor-changes
      address-family ipv4 unicast
        network 74.100.100.0/23
        network 74.200.200.0/24

当您使用 BGP network 语句时，如果前缀完全存在于 IP 路由表中，BGP 只会宣布该前缀。因此，如果您有 74.200.200.0/23，那么路由表中必须存在该确切前缀才能公布它。

解决此问题的一种选择是创建一个指向 Null0 的静态路由：

ip 路由 74.200.200.0/23 Null0

路由器将无条件地通过 BGP 发布路由。如果该路由器是唯一一个向 Internet 发布前缀的路由器，这可能不是一件坏事。任何与更具体的东西（即 OSPF 路由）不匹配的到达的流量都将被黑洞化（路由到 Null0）

另一种选择是使用 BGP 聚合地址来通告 /23 并抑制组件 /24：

聚合地址 74.200.200.0/23 仅摘要

仅当 BGP 表中有组件路由时才会宣布聚合，因此如果组件路由不存在，您的聚合将不会发布到 Internet。

其它你可能感兴趣的问题

上一篇运行 IOS XE 16.3.6 的 Catalyst 3650/3850 上的默认 QoS 行为下一篇存储和转发路由器的队列中的数据包位如何不混合在一起？