BGP - Réinitialisation logicielle sortante et vérification
8
Ma compréhension de la commande:
clear ip bgp * soft out
est que le routeur sur lequel la commande est émise annoncera de nouveau tout ce qu'il sait sur BGP à ses voisins. Comme je le vois, c'est comme si les deux routeurs créent une nouvelle contiguïté, sans couper d'abord la contiguïté (ce qui affecterait négativement les métriques de fiabilité BGP).
Ma question est la suivante: comment puis-je vérifier que la commande a réussi? Quand j'émets
show ip bgp nei
la colonne "Route Refresh" affiche toujours 0 envoyé et 0 reçu. Je n'ai pas accès à l'appareil du fournisseur (mon voisin BGP), mais je dois vérifier que mes modifications ont été reçues par le fournisseur. Aucune suggestion?
La reconfiguration douce (entrante) n'est utilisée que si l'actualisation de la route n'est pas prise en charge (vous devez également la configurer explicitement); Ce sont deux choses différentes. Est-ce que la sortie "show ip bgp voisin xxxx" affiche le rafraîchissement de la route dans ses capacités annoncées - "annoncé et reçu"? Pour répondre à votre question, la seule façon de vérifier que la "reconfiguration en douceur" a pris effet (car cela indique essentiellement à votre routeur d'actualiser votre stratégie sortante et d'envoyer les mises à jour au voisin) est de vérifier cela auprès de votre fournisseur.
Edit: Pour clarifier, je suppose que cela dépend de la politique que vous essayez de définir. Vous pouvez toujours faire "show ip bgp neigh xxxx advertised-routes" mais AFAIK vous ne pouvez pas obtenir toutes les informations, c'est-à-dire les communautés (avertissement: c'est ainsi que cela a fonctionné avec le kit Cisco sur lequel j'ai travaillé, je ne sais pas si Juniper / quiconque d'autre est mieux ici ou non).
Une dernière modification (pour dissiper toute confusion possible):
La reconfiguration entrante douce est vraiment utilisée pour rafraîchir votre politique entrante conformément à ce que quelqu'un vous envoie. Il stocke essentiellement une copie des Adj-RIB (s) -In et lorsque "clear ip bgp neigh xxxx soft in" est exécuté, il actualise votre stratégie entrante en l'appliquant aux préfixes [copy] Adj-RIB-In avant l'insertion les dans le Loc-RIB.
Avec la capacité de rafraîchissement de route, il élimine le besoin de stocker une copie de Adj-RIB-In et (en supposant que le voisin le prend en charge) vous permettra de demander un rafraîchissement de route au voisin en faisant simplement "clear ip bgp neigh xxxx in "- pas de" soft "nécessaire. De plus, même si votre voisin est capable d'actualiser la route et que vous avez configuré ce voisin avec soft-reconfig, la soft-reconfig aura priorité sur l'actualisation de la route (pas idéal en raison de l'empreinte mémoire accrue avec l'exécution de soft-reconfig) .
La reconfiguration douce sortante (vous n'avez besoin de rien pour l'activer, vous l'obtenez gratuitement) réexécutera votre Loc-RIB (Adj-RIB-Out n'est qu'un pointeur vers Loc-RIB) via vos politiques sortantes. et envoyer ces mises à jour au pair.
Soit dit en passant, voici un peu de cisco.com/en/US/products/ps6599/… . "Si tous les routeurs BGP prennent en charge la capacité d'actualisation de l'itinéraire, utilisez la commande clear ip bgp {* | adresse | nom du groupe de pairs} dans la commande. Vous n'avez pas besoin d'utiliser le mot clé logiciel, car la réinitialisation logicielle est automatiquement supposée lorsque la capacité d'actualisation de l'itinéraire est prise en charge . "
Yosef Gunsburg
Je l'ai déjà noté dans ma réponse. :-)
John Jensen
Oops. Ça a dû manquer ça. Le lien vers le document Cisco semble cependant utile.
Yosef Gunsburg
Si le routeur ne prend pas en charge l'actualisation de l'itinéraire, si vous omettez le mot clé «soft» et utilisez simplement clear ip bgp [] ince qui se passe? Le routeur tente-t-il une reconfiguration logicielle s'il est préconfiguré?
Yosef Gunsburg
Je suppose que si vous faites cela sans configurer le voisin avec une reconfiguration douce, cela détruirait les sessions et les rétablirait, semblable à un effacement BGP dur. Cependant, si soft-reconfig était activé, je ne suis pas sûr si IOS "retomberait" sur une entrée soft-clear si vous n'aviez pas spécifié le mot clé "soft". Cela vaut la peine de le voir pour voir.
John Jensen
0
Si votre voisin BGP de votre fournisseur est "Établi" et que vous voyez toujours 0 routes dans la ligne "Préfixes actuels" de "show ip bgp voisin xxxx" et que "show ip bgp" n'affiche pas vos chemins, alors Je soupçonne soit: - vous n'avez pas de routes à envoyer ou à recevoir - vos préfixes de filtrage par politique, comme avec une route-map
S'il existe une stratégie attachée au voisin ou au groupe, essayez peut-être d'appliquer un test route-map qui définit la valeur de préférence locale très élevée pour tous les préfixes entrants. N'envoyez rien de sortant. Cela installera toujours potentiellement des routes dans votre table, mais ne devrait pas avoir la priorité sur les autres routes normales. Si vous êtes vraiment paranoïaque, vous pouvez réécrire le prochain saut vers Null0 pour le test, mais sachez que cela trouera toutes les destinations qui sont des itinéraires plus spécifiques via le fournisseur en cours de test, ou toutes les routes uniques de ce fournisseur.
Le souci du PO concernait les messages d'actualisation des itinéraires envoyés / reçus plutôt que les mises à jour / préfixes BGP réels reçus.
John Jensen
0
Pour clarifier la question d'origine -
Un message d'actualisation de l'itinéraire est envoyé pour demander au pair de vous annoncer ses itinéraires. Il est donc utile si vous lancez la commande 'clear bgp ... in'.
Pour la commande qui vous intéresse, les statistiques de «message de rafraîchissement de l'itinéraire» n'augmenteront pas.
Il n'y a pas de moyen facile de tester le succès de «clear bgp * soft out». Le mieux est de regarder les compteurs de messages sortants (par exemple les mises à jour envoyées). Ceux-ci devraient augmenter considérablement par rapport à ce qu'ils étaient avant que vous n'émettiez la commande (en fonction du nombre de préfixes que vous avez).
clear ip bgp [] ince qui se passe? Le routeur tente-t-il une reconfiguration logicielle s'il est préconfiguré?Si votre voisin BGP de votre fournisseur est "Établi" et que vous voyez toujours 0 routes dans la ligne "Préfixes actuels" de "show ip bgp voisin xxxx" et que "show ip bgp" n'affiche pas vos chemins, alors Je soupçonne soit: - vous n'avez pas de routes à envoyer ou à recevoir - vos préfixes de filtrage par politique, comme avec une route-map
S'il existe une stratégie attachée au voisin ou au groupe, essayez peut-être d'appliquer un test route-map qui définit la valeur de préférence locale très élevée pour tous les préfixes entrants. N'envoyez rien de sortant. Cela installera toujours potentiellement des routes dans votre table, mais ne devrait pas avoir la priorité sur les autres routes normales. Si vous êtes vraiment paranoïaque, vous pouvez réécrire le prochain saut vers Null0 pour le test, mais sachez que cela trouera toutes les destinations qui sont des itinéraires plus spécifiques via le fournisseur en cours de test, ou toutes les routes uniques de ce fournisseur.
la source
Pour clarifier la question d'origine -
Un message d'actualisation de l'itinéraire est envoyé pour demander au pair de vous annoncer ses itinéraires. Il est donc utile si vous lancez la commande 'clear bgp ... in'.
Pour la commande qui vous intéresse, les statistiques de «message de rafraîchissement de l'itinéraire» n'augmenteront pas.
Il n'y a pas de moyen facile de tester le succès de «clear bgp * soft out». Le mieux est de regarder les compteurs de messages sortants (par exemple les mises à jour envoyées). Ceux-ci devraient augmenter considérablement par rapport à ce qu'ils étaient avant que vous n'émettiez la commande (en fonction du nombre de préfixes que vous avez).
la source