BGP新子网公告

Question

在上面的场景中，我从ISP 74.100.100.0/23获得了公共IP子网，我配置了eBGP和iBGP，如图所示，我已经在HSRP我的局域网侧配置了这些公共IP。ISP发送BGP默认路由给我们。

BGP配置

router bgp 3xxxx8
  router-id 192.168.255.20
  log-neighbor-changes
  address-family ipv4 unicast
    network 74.100.100.0/23
  neighbor 74.1.1.69
    remote-as 1xxxx2
    timers 10 30
    address-family ipv4 unicast
      send-community
  neighbor 192.168.255.19
    remote-as 3xxxx8
    update-source loopback0
    address-family ipv4 unicast
      next-hop-self

HSRP配置

interface Vlan100
  hsrp version 2
  hsrp 101
    preempt
    priority 110
    ip 74.100.100.1

在这一点上，一切都很好！现在我请求更多的公共it，所以ISP提供了新的公共池74.200.200.0/23，我在这里配置它，如下所示。

BGP配置(新子网)

  router bgp 3xxxx8
      router-id 192.168.255.20
      log-neighbor-changes
      address-family ipv4 unicast
        network 74.100.100.0/23
        network 74.200.200.0/23
      neighbor 74.1.1.69
        remote-as 1xxxx2
        timers 10 30
        address-family ipv4 unicast
          send-community
      neighbor 192.168.255.19
        remote-as 3xxxx8
        update-source loopback0
        address-family ipv4 unicast
          next-hop-self

在HSRP端(我在两个/23子网中划分了/24以隔离通信量)

子网74.200.200.0/24

interface Vlan101
  hsrp version 2
  hsrp 101
    preempt
    priority 110
    ip 74.200.200.1 

现在HSRP工作得很好，但不知怎么我不能从外面点击74.200.200.1。好像有什么东西不见了在什么地方。我已经在OSPF上宣布了如下的公共子网。

interface Vlan101
  no ip ospf passive-interface
  ip router ospf 100 area 0.0.0.0

我的BGP表视图

core1# sh ip bgp
BGP routing table information for VRF default, address family IPv4 Unicast
BGP table version is 122, local router ID is 192.168.255.20
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup

   Network            Next Hop            Metric     LocPrf     Weight Path
*>e0.0.0.0/0          74.1.1.69                                  0 1xxxx2 i
* i                   192.168.255.19                    100          0 1xxxx2 i
* i74.100.100.0/23    192.168.255.19                    100          0 i
*>l                   0.0.0.0                           100      32768 i
  l74.200.200.0/23    0.0.0.0                           100      32768 i

我在广告列表中没有看到新的子网

core1# show bgp ip unicast neighbors 74.1.1.69 

   Network            Next Hop            Metric     LocPrf     Weight Path
*>l74.100.100.0/23    0.0.0.0   

                    100      32768 i

我的OSPF表视图

74.100.100.0/23, ubest/mbest: 2/0
    *via 192.168.250.2, Eth2/12, [110/41], 12w6d, ospf-100, intra
    *via 192.168.250.14, Eth2/11, [110/41], 12w6d, ospf-100, intra
74.200.200.0/24, ubest/mbest: 2/0
    *via 192.168.250.2, Eth2/12, [110/41], 02:03:03, ospf-100, intra
    *via 192.168.250.14, Eth2/11, [110/41], 02:03:03, ospf-100, intra

我也对我的同龄人做了clear ip bgp。在HSRP中，我在/23中划分了/24子网，所以您认为我应该在BGP配置中使用network 74.200.200.0/24吗？

Answer 1

解决了

不过，我认为问题已经被宣布了子网掩码。如果OSPF发送/24，那么你必须在BGP网络声明中添加/24，我认为必须有一个关于这个问题的工作(比如摘要)，但是现在我很好。

  router bgp 3xxxx8
      router-id 192.168.255.20
      log-neighbor-changes
      address-family ipv4 unicast
        network 74.100.100.0/23
        network 74.200.200.0/24

Answer 2

当您使用BGP网络语句时，BGP只在IP路由表中存在前缀时才会宣布该前缀。因此，如果您有74.200.200.0/23，则必须在路由表中存在确切的前缀才能宣布它。

解决这个问题的一个选择是创建指向Null0的静态路由：

ip路由74.200.200.0/23 Null0

路由器将无条件地宣传通过BGP的路由。如果这个路由器是唯一向Internet宣布前缀的路由器，这可能不是件坏事。任何到达的流量如果与更具体的(即OSPF路由)不匹配，将被黑洞(路由到Null0)。

另一种选择是使用BGP聚合地址为/23做广告并抑制组件/24：

汇总-地址74.200.200.0/23摘要-仅限于

只有在BGP表中有组件路由时，才会公布聚合，因此如果组件路由不存在，您的聚合将不会被通知到Internet。