配置路由迭代到远端私网交叉路由
通过配置路由迭代到远端私网交叉路由,使路由有可能继承到远端私网交叉路由的Label和Tunnel ID信息,从而使设备可以按照路由迭代到的隧道转发数据。
应用环境
静态路由的下一跳有可能不是直接可达的,这样的路由是不能指导转发的,需要进行迭代。在进行迭代时,可以配置ip route recursive-lookup bgp-vpnv4-route enable命令控制是否允许静态路由迭代到远端私网交叉路由。如果允许静态路由迭代远端私网交叉路由,则静态路由有可能继承到远端私网交叉路由的Label和Tunnel ID信息,从而使设备可以按照静态路由迭代到的隧道转发数据。
但是在有些升级场景下,为了避免升级前后流量路径不一致,此时需要配置禁止静态路由迭代到远端私网交叉路由。如图7-9所示,两台AGG设备建立BGP VPNv4邻居,并且AGG与RSG设备也建立BGP VPNv4邻居。AGG上配置三层VE接口,并且绑定VPN实例,将CSG接入L3VPN。为指导下行流量转发,两台AGG上都配置BGP引入直连路由,并且都配置到NodeB的静态路由,目的地址是1.1.1.1/32,下一跳是CSG与AGG相连的接口地址。
在设备升级前,AGG不支持静态路由迭代远端私网交叉路由,所以下行流量路径是LinkA。但是在设备升级后,AGG上默认允许静态路由迭代远端私网交叉路由,此时AGG2上的静态路由会按照下一跳迭代到AGG1发来的远端私网交叉路由11.11.11.0/24,进而继承11.11.11.0/24这条路由的Label和Tunnel ID信息。迭代成功后,AGG2上的静态路由也会通过BGP VPNv4邻居关系向RSG设备发送。RSG从AGG1和AGG2收到相同前缀的路由,会进行路由优选,此时有可能选择AGG2发来的路由,这就会导致下行流量切换到LinkB,从而导致升级前后流量路径不一致。为避免上述问题,此时可以在AGG设备上配置ip route recursive-lookup bgp-vpnv4-route disable命令禁止静态路由迭代到远端私网交叉路由。
在图7-10所示场景中,PE1与PE2之间建立IBGP,CE1与PE1之间建立IGP,在PE2上学习到了远端CE1的Loopback地址,CE1与PE2之间通过Loopback地址建立EBGP邻居,PE2上通过EBGP邻居学习到CE1发布的路由由于不能正确迭代到远端私网交叉路由而导致流量不能正常转发。为了解决上述问题,可以配置ip route recursive-lookup inherit-label-route enable命令使能BGP路由迭代到远端私网交叉路由,使BGP路由正确的继承远端私网交叉路由的Label和Tunnel ID信息,从而可以正确指导流量转发。
