Cisco BGP - veja as comunidades nas rotas anunciadas?

14

Temos um mapa de rota de saída em um par de eBGP que adiciona algumas comunidades a certos prefixos. Existe alguma maneira de provar que isso realmente está acontecendo do lado do remetente no IOS clássico?

show ip bgp neighbor x.x.x.x advertised-routes não mostra

Mesmo debug ip bgp update outnão parece!

No gns3, posso fazer a mesma configuração e ver se funciona do meu lado upstream falso, mas preciso verificar no roteador de produção do lado local ...

cisco bgp AnotherHowie
fonte
Tenho certeza que sim, mas perguntarei assim mesmo: você tem "send-community" no vizinho, certo?
Olipro
Ah com certeza. Como eu disse - funciona no GNS3 e tenho certeza de que está trabalhando na produção. Estou apenas procurando uma maneira de mostrar que está funcionando do lado do remetente.
AnotherHowie

Respostas:

8

A última vez que verifiquei / tentei fazer isso, não era possível no IOS. Não tenho certeza sobre o NX-OS ou o IOS-XE / XR. Isso não ajuda, mas isso é possível em equipamentos Juniper.

Em relação à sua configuração - verifique se você está usando a additivepalavra - chave em seus mapas de rotas para definir as comunidades, caso contrário você não adicionará comunidades à lista, mas substituirá todas as comunidades existentes pela que você está definindo em sua rota- mapas.

John Jensen
fonte
Obrigado - eu encontrei o comando Juniper, me provocando! Infelizmente, este é o IOS clássico. Parece que nada menos que a captura de pacotes me mostrará como são minhas atualizações após a aplicação do mapa de rotas de saída (comunidades, próximos saltos modificados ou qualquer outra coisa).
AnotherHowie
2

Configure outro ponto BGP ou refletor de rota que você controla com políticas idênticas. Obviamente, verifique se você não está escondendo nenhum tráfego para esse par.

generalnetworkerror
fonte
Como eu disse, ele funciona no GNS3. Foi especificamente para ver as comunidades nessa sessão naquele roteador. Eu estava tendo uma briga com um fornecedor que insistia (sem verificar os resultados) que minha configuração nunca funcionaria porque não correspondia exatamente à configuração de amostra. Desde então, provamos que eles tinham um problema de configuração do lado deles, mas ser capaz de "mostrar detalhes das rotas anunciadas do bgp ip xxx xxxx xxxx" teria economizado alguns problemas.
AnotherHowie
0

Consegui confirmar com êxito que os atributos do BGP estão sendo aplicados, depurando o BGP e, em seguida, redefinindo o par e assistindo às mensagens de depuração - é obviamente perturbador. Depois que você fez o debug ip bgp update-out, você fez uma redefinição definitiva no par? Vou trabalhar isso e fornecer uma captura de tela.

Okinawa Joe
fonte
1
Você não precisa interromper a sessão ... faça um bgp claro
Mike Pennington
Bem, quando tentei debug ip bgp update out, vi as atualizações, mas isso não incluía as comunidades. Se eu faço debug ip bgp updatepara ver as atualizações recebidas no meu laboratório GNS3, então eu não ver a comunidade nas mensagens de atualização de depuração de entrada, mas isso não é útil para mim na situação real.
AnotherHowie
Qual versão do IOS faz isso para você? Meu laboratório é um 12.4T relativamente antigo, agora que penso nisso. É possível que isso tenha sido adicionado em mais de 15 anos, por exemplo.
AnotherHowie
0

Você já tentou executar o show ip bgp xyz0 / 24 ? Esse comando mostra a Comunidade em nosso ambiente (versão 15. +)

zzoldi
fonte
Isso mostra a comunidade para o prefixo recebido, não é? Não é o enviado um (se ele é adicionado com uma rota-mapa) ...
AnotherHowie
0

No roteador executando o IOS-XR, você pode usar "show bgp anunciado vizinho ABCD ou X: X :: X", ele fornecerá informações adicionais sobre os prefixos enviados ao vizinho (incluindo, é claro, a comunidade, se configurada). Como afirmado anteriormente, lembre-se de usar a palavra-chave "aditivo" na declaração do mapa de rotas, se você não quiser substituir a lista inteira e adicionar o "send-community-ebgp" na família de endereços correta para começar a enviá-la para o vizinho

SimoneC
fonte
0

Isso funciona no IOS-XE 15.x :

mostre o detalhe do unicast IPv4 do BGP

Produz esta saída:

BGP routing table entry for 0.0.0.0/0, version 5
  Paths: (1 available, best #1, table default, not advertised to EBGP peer)
  Not advertised to any peer
  Refresh Epoch 1
  65000 65001
    1.1.1.1 from 1.1.1.1 (1.1.1.1)
      Origin IGP, localpref 100, valid, external, best
      Community: no-export
      rx pathid: 0, tx pathid: 0x0
dtoubelis
fonte