NE40E-X8与思科ASR9000对接EBGP无法正常学习路由

发布时间:  2017-03-06 浏览次数:  171 下载次数:  0
问题描述

华为NE40E-X8与思科ASR9000采用捆绑口互联,两者之间运行MP-ebgp,邻居建立正常,两者均无法正常学习到对端的路由,无任何日志与告警信息。

思科ASR9000侧相关配置如下(IP地址等敏感信息已修改):

vrf vpn1
 address-family ipv4 unicast
  import route-target
   1:1

 !
  export route-target
   1:1

interface Bundle-Ether101
 description link-to-NE40E_A1
 mtu 1530
 ipv4 address 172.17.1.10 255.255.255.252

interface Loopback0
 ipv4 address 172.16.0.231 255.255.255.255
!
interface Loopback1
 vrf vpn1
 ipv4 address 172.16.1.231 255.255.255.255

 neighbor 172.17.1.9
  remote-as 64530
  address-family ipv4 unicast
  !
  address-family vpnv4 unicast

 vrf vpn1
  rd 1:1
  address-family ipv4 unicast
   redistribute connected


华为NE40E-X8侧相关配置如下:

ip vpn-instance VPN1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity

#

interface Eth-Trunk2
 description Eth-Trunk2_<SPZW_Cisco_A1>_port-channel0
 ip address 172.17.1.9 255.255.255.252
 mode lacp-static
 mpls
#

interface LoopBack0
 ip address 172.17.0.1 255.255.255.255
#
interface LoopBack1
 ip binding vpn-instance VPN1
 ip address 172.17.0.21 255.255.255.255

bgp 64530
 router-id 172.17.0.1
 peer 200.0.1.10 as-number 64520
 #
 ipv4-family unicast
  undo synchronization
  peer 172.17.1.10 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target
  auto-frr
  peer 172.17.1.10 enable

 ipv4-family vpn-instance VPN1
  network 172.17.0.21 255.255.255.255 


处理过程

1.分别在两台设备上ping对端直连接口IP,可以ping通。

2.检查两台设备上的BGP邻居信息,两台设备均正常建立了BGP邻居。

3.检查两台设备上的BGP路由表和VPNV4路由表,发现均没有学习到对端的路由。

4.通过对互联链路抓包,发现NE40E-X8有将BGP路由发送给ASR9000,但是ASR9000没有将BGP路由发送给NE40E-X8,说明ASR9000没有发送BGP路由更新给NE40E,同时ASR9000收到了NE40E-X8发送过来的BGP路由,但是并没有接受。

根因

通过查询思科ASR9000侧的配置,以及ASR9000的BGP相关文档,发现思科ASR9000高端路由设备针对于BGP(无论是普通BGP还是MP-BGP),默认情况下是不收也不发BGP的路由更新的,只有配置了BGP路由的发送/接收规则后,才会发送/接收BGP路由。

解决方案

在思科ASR9000上配置BGP的路由发送/接收规则,若允许发送/接收全部路由,则配置如下:

route-policy BGP
  pass
end-policy

 neighbor 172.17.1.9
  remote-as 64530
  address-family ipv4 unicast
   route-policy BGP in
   route-policy BGP out
  !
  address-family vpnv4 unicast
   route-policy BGP in
   route-policy BGP out
  !

END