AR3260做bgp路由聚合后AR ping不通远端发布的网段

发布时间:  2016-05-31 浏览次数:  262 下载次数:  0
问题描述

 

现象:AR3260进行bgp路由汇聚后,peer仍可以正常收到路由但是ping不通远端通告的网段。即AR3260未做BGP路由汇聚,网络正常,AR3260可以ping通10.111.72.102/30网段,汇聚后,AR3260 ping不通10.111.72.102/30网段。

处理过程

AR3260为某企业出口路由器, PE为运营商设备,AR 与USG建立IBGP peer,AR与PE建立EBGP peer,PE与BRANCH建立EBGP peer.

应对端运营商PE设备要求,在AR上BGP network 10.111.253.2/30;PE设备上BGP network 10.111.72.102/30网段,AR3260上做bgp路由聚合之前,AR有到10.111.72.102/30网段路由,能正常ping通10.111.72.102。

AR3260上做bgp路由聚合后,AR仍然有到该网段的明细路由,但AR ping不通10.111.72.102.

与PE设备所属的运营商沟通后,对端PE设备要求AR3260 network AR与PE互联的10.111.253.1/30网段,

查看配置,bgp里已经network了该网段,但

 

 

 

 

 

根因
本次聚合的目的是减少远端BRANCH的上联WAN网段路由条目数,但AR与PE互联网段也同属聚合后的10.111.0.0/16网段内,且bgp aggregate 用了明细抑制参数detail-suppressed,所以AR与PE互联网段10.111.253.1/30网段被抑制,PE收不到AR network的 10.111.253.1/30网段导致网络不通。
解决方案

AR上做如下配置,通过在路由聚合时加抑制策略,实现抑制除10.111.253.1/30网段外的其它所有网段:
#
ip ip-prefix advertise_to_tot_10 index 10 deny 10.111.253.1 30
ip ip-prefix advertise_to_tot_10 index 20 permit 0.0.0.0 0 less-equal 32
#
route-policy advertise_to_tot permit node 10
if-match ip-prefix advertise_to_tot_10
#
bgp 10000
aggregate 10.111.0.0 255.255.0.0 detail-suppressed suppress-policy advertise_to_tot

配置后可以看到AR能将明细路由10.111.253.1/30网段发给对端PE.AR也能正常ping 通远端通告的网段。

END