BGP Peer NOT entfernt private AS Nummer aus der AS Pfadliste

BGP Peer NOT entfernt private AS Nummer aus der AS Pfadliste

12152
Created On 10/02/20 16:32 PM - Last Modified 06/05/23 07:36 AM


Symptom


BGP Peer NOT entfernt private AS Nummer aus der AS Pfadliste für alle Präfixe

Environment


Topologie:
 
  +-----------+                     +-----------+                     +-----------+                           +-----------+
  |           |                     |           |                     |           |                           |           |
  | PA-820    +---------------------+ PA-850-1  +---------------------+ PA-850-2  +---------------------------+ PA-850-3  |
  | BGP 65003 |                     | BGP 65001 |                     | BGP 65002 |                           | BGP 123   |
  |           |                     |           |                     |           |                           |           |
  +-----------+                     +-----------+                     +-----------+                           +-----------+


PA-820 Läuft BGP in AS 65003
PA-850 -1 läuft in BGP AS 65001
PA-850 -2 läuft in BGP AS 65002
PA-850 -3 läuft in BGP AS 123

PA-850 -2 verteilt eine statische Route 10.0.0.0/8 in BGP und bewirbt sie an PA-850 -1
PA-850 -3 verteilt eine statische Route 172.16.0.0/12 in BGP und bewirbt sie an PA-850 -2

Cause


  • Szenario 1: PA-850 -1 hat 'Private'-Funktion AS entfernen deaktiviert

Wenn wir in die BGP Tabelle auf sehen wir vollständigen Pfad für beide PA-820 AS Präfixe sehen:

admin@PA-820> show routing protocol bgp loc-rib

VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123
 
  • Szenario 2: PA-850 -1 hat die Funktion "Privat AS entfernen" aktiviert:

Wenn wir in die Tabelle auf BGP PA-820 sehen, AS 65002 wird aus dem AS Pfad für Präfix 10.0.0.0/8 entfernt, aber für präfix 172.16.0.0/12 haben wir eine vollständige AS Pfadliste. Mit anderen Worten, AS 65002 wurde nicht aus der AS Pfadliste entfernt.

admin@PA-820> show routing protocol bgp loc-rib


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Weight   LocPrf Org      MED flap AS-Path
 *10.0.0.0/8         192.168.1.1      BGP-65001       0      100 i/c        0    0 65001
 *172.16.0.0/12      192.168.1.1      BGP-65001       0      100 i/c        0    0 65001,65002,123 <<<<
Wenn wir BGP die angekündigten Routen von -1 überprüfen, PA-820 können wir PA-850 bestätigen, dass für das Präfix 10.0.0.0/8 AS 65002 entfernt wird, während für das Präfix 172.16.0.0/12 der AS Pfad nicht geändert wird.
admin@PA-850-1> show routing protocol bgp rib-out


VIRTUAL ROUTER: default (id 1)
  ==========
  Prefix             Nexthop          Peer       Originator       Adv Status  Aggr Status     AS-Path
 10.0.0.0/8          192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001
 172.16.0.0/12       192.168.1.1      BGP-PEER-65003 0.0.0.0          advertised  no aggregation  65001,65002,123


 

Resolution


Dies ist das erwartete Verhalten gemäß RFC6996.Dieses Verhalten kann für die Kreditoren interpretiert werden. Andere Anbieter haben diese Funktion auf die gleiche Weise implementiert.

"Einige vorhandene Implementierungen, die private ASNs aus dem AS_PATH entfernen,
sind dafür bekannt, ASNs mit privater Verwendung nicht zu entfernen, wenn die AS_PATH
eine Mischung aus ASNs für die private Nutzung und nicht-private Nutzung enthält."

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB2sCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language