No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Use BGP Extent Community Attribute to Control the Advertising of Private Network Route in Inter-AS Option B

Publication Date:  2012-07-27 Views:  33 Downloads:  0
Issue Description
Topology: 
Router------NE80E1--------NE80E2------NE40-2
Router and NE80E1 belong to AS64001; NE40-2 and NE80E-2 belong to AS64002. Router and NE40 wor as PE, and NE80E as ASBR-PE. Option B is selected for VPN communication. One hundred VPN instances are deployed in total. RT is 3012: i(i is a variable from 1 to 100), and the private routes used by each VPN are the same.
Alarm Information
Null
Handling Process
Since the Router works as the egress of Internet, the routes inside VPN are also of Internet. NE40-2 is not able to learn the Internet route, and it is not necessary. NE40-2 only needs to advertise the private network route to Router, and each VPN of NE40-2 is configured with default route to Internet. Configure NE80E1 with BGP extcommunity-filter to match VPN RT, and apply it in route-policy, as follows: 
NE80E
ip extcommunity-filter 1 permit rt 3012:i
route-policy 1 deny node 10                                                     
if-match extcommunity-filter 1                                                 
route-policy 1 permit node 20
ipv4-family vpnv4
peer 10.0.1.2 route-policy 1 export // 10.0.1.0  is the network segment of directly-connected interfaces between NE80E1 and NE80E2.
Root Cause
Null
Suggestions
It is suggested to configure VPN route directly on PE (Router) so as to reduce the number of prefixes for private network routers on ASBR(NE80E1).

END