Cisco BGP - Communitys auf beworbenen Routen sehen?

14

Wir haben eine Outbound-Route-Map auf einem eBGP-Peer, die bestimmten Präfixen einige Communities hinzufügt. Gibt es eine Möglichkeit zu beweisen, dass dies tatsächlich von der Absenderseite im klassischen IOS geschieht?

show ip bgp neighbor x.x.x.x advertised-routes zeigt sie nicht

Auch debug ip bgp update outscheint nicht zu!

In gns3 kann ich die gleiche Konfiguration vornehmen und sehen, dass sie von meiner gefälschten Upstream-Seite aus funktioniert, aber ich muss in der Lage sein, den Produktionsrouter von der lokalen Seite aus zu überprüfen ...

cisco bgp AnotherHowie
quelle
Ich bin mir sicher, dass du es tust, aber ich werde trotzdem fragen: Du hast "send-community" auf dem Nachbarn, oder?
Olipro
Oh sicher. Wie gesagt - es funktioniert in GNS3 und ich bin mir ziemlich sicher, dass es in der Produktion funktioniert. Ich bin nur auf der Suche nach einem Weg, um zu zeigen, dass es von der Absenderseite funktioniert.
AnotherHowie

Antworten:

8

Das letzte Mal, als ich dies überprüfte / versuchte, war es in IOS nicht möglich. Bei NX-OS oder IOS-XE / XR bin ich mir allerdings nicht sicher. Es hilft dir nicht, aber das ist mit Juniper-Ausrüstung möglich.

Bezüglich Ihrer Konfiguration - stellen Sie sicher, dass Sie das additiveSchlüsselwort in Ihren Routenkarten verwenden, um die Communitys festzulegen. Andernfalls fügen Sie der Liste keine Communitys hinzu, sondern ersetzen vorhandene Communitys durch die Communitys, die Sie in Ihrer Route festlegen. Karten.

John Jensen
quelle
Danke - ich habe diesen Juniper-Befehl gefunden und mich geärgert! Dies ist leider ein klassisches iOS. Anscheinend zeigt mir nichts anderes als die Paketerfassung , wie meine Aktualisierungen aussehen, nachdem die Outbound-Route-Map angewendet wurde (Communities, modifizierte Next-Hops oder irgendetwas anderes).
AnotherHowie
2

Richten Sie einen anderen BGP-Peer oder Routenreflektor ein, den Sie mit identischen Richtlinien steuern. Vergewissern Sie sich natürlich, dass Sie keinen Datenverkehr für diesen Peer erzwingen.

generalnetworkerror
quelle
Wie gesagt, es funktioniert in GNS3. Es war speziell zu sehen , die Gemeinden auf dieser Sitzung auf diesem Router. Ich hatte einen Streit mit einem Lieferanten, der darauf bestand (ohne die Ergebnisse zu überprüfen), dass meine Konfiguration niemals funktionieren würde, da sie nicht genau zu ihrer Beispielkonfiguration passte. Seitdem haben wir bewiesen, dass sie ein Konfigurationsproblem auf ihrer Seite hatten, aber in der Lage zu sein, "ip bgp neigh xxxx advertised-routes detail" zu zeigen, hätte einige Mühe gespart.
AnotherHowie
0

Ich konnte erfolgreich bestätigen, dass BGP-Attribute angewendet werden, indem ich BGP debuggte und dann den Peer zurücksetzte und dann die Debugmeldungen ansah. Das ist natürlich störend. Nachdem Sie Ihr Debug-IP-BGP-Update durchgeführt haben, haben Sie auf dem Peer einen Hard-Reset durchgeführt? Ich werde das durcharbeiten und einen Screenshot bereitstellen.

Okinawa Joe
quelle
1
Sie sollten die Sitzung nicht abbrechen müssen ... machen Sie ein sanftes BGP-Clear-Out
Mike Pennington
Nun, als ich es mit versuchte, debug ip bgp update outsah ich die Updates, aber das beinhaltete nicht die Communitys. Wenn ich debug ip bgp updatedie eingehenden Aktualisierungen in meinem GNS3-Labor sehen möchte , wird die Community in den Debug-Meldungen für eingehende Aktualisierungen angezeigt. In der tatsächlichen Situation hat dies jedoch keinen Sinn .
AnotherHowie
Welche iOS-Version macht das für Sie? Mein Labor ist ein relativ alter 12.4T, jetzt wo ich darüber nachdenke. Es ist möglich, dass dies zum Beispiel in 15+ hinzugefügt wurde.
AnotherHowie
0

Haben Sie versucht, show ip bgp xyz0 / 24 auszuführen ? Dieser Befehl zeigt Community in unserer Umgebung (15. + Version)

zzoldi
quelle
Das zeigt die Community für das empfangene Präfix, nicht wahr? Nicht das gesendete (wenn es mit einer Routenkarte hinzugefügt wird) ...
AnotherHowie
0

Auf Routern, auf denen IOS-XR ausgeführt wird, können Sie "show bgp advertised neighbour ABCD oder X: X :: X" verwenden. Sie erhalten zusätzliche Informationen zu den Präfixen, die an den Nachbarn gesendet wurden (einschließlich der Community, falls konfiguriert). Wie bereits erwähnt, denken Sie daran, das Schlüsselwort "additive" in der Route-Map-Anweisung zu verwenden, wenn Sie nicht die gesamte Liste ersetzen möchten, und fügen Sie "send-community-ebgp" unter der richtigen Adressfamilie hinzu, um mit dem Senden zu beginnen zum nachbarn

SimoneC
quelle
0

Dies funktioniert auf IOS-XE 15.x :

bgp ipv4 Unicast Detail anzeigen

Es erzeugt diese Ausgabe:

BGP routing table entry for 0.0.0.0/0, version 5
  Paths: (1 available, best #1, table default, not advertised to EBGP peer)
  Not advertised to any peer
  Refresh Epoch 1
  65000 65001
    1.1.1.1 from 1.1.1.1 (1.1.1.1)
      Origin IGP, localpref 100, valid, external, best
      Community: no-export
      rx pathid: 0, tx pathid: 0x0
dtoubelis
quelle