S9700 V2R1版本BGP Network无法下发路由

发布时间:  2013-12-18 浏览次数:  119 下载次数:  0
问题描述
某金融客户做网络改造,在一级分行用新设备替换现网广域网设备(用两台S9700交换机替换现网办公,生产各两台交换机)。原网结构一级分行生产和办公业务与总行之间通过不同的两套广域网区设备实现分流,割接后实现将生产办公业务融合。

割接过程中,客户反应二级分行访问总行部分业务不通。通过路由比对发现,二级行缺少了5条10.23x.0.0/16的路由条目。这几条路由条目的共同点都是在汇聚交换机上通过IBGP学习到的总行路由,又通过静态路由加Network的方式下发(该分行维护习惯没有启用路由反射器)。

告警信息
处理过程
有两种解决方式:
1.在IBGP的入方向进行过滤,拒绝从IBGP邻居学习到这几条路由,再通过之前静态路由加Network的方式下发。
2.通过aggregate的方式,但了解到客户在二级分行进行基于路由前缀的过滤,这种方式对二级行的改动较大,未采用。
根因
割接前这几条路由是通过IGP学习到(OSPF),在通过network下发,业务正常;

割接后,这几条路由通过IBGP学习到,割接前方案编写时,采用的静态路由加Network宣告的方式,因为静态路由的优先级(60)高于BGP的优先级(170),该路由在路由表里生效后通过Network方式通告给其它IBGP邻居。

通过现象观察,只要从IBGP学习到的前缀,通过静态路由的方式无法通过network下发。
建议与总结
各厂家对协议的实现方式不完全一样,在割接前交付工程师通过模拟器对割接步骤进行验证(cisco模拟器),未发现该问题。建议类似情况选用华为的模拟器进行验证。

END