BGP SOO 防环机制

最新推荐文章于 2025-05-10 09:46:19 发布
原创 最新推荐文章于 2025-05-10 09:46:19 发布 · 1.3w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BGP #CISCO #soo

BGP的SOO(Service Provider Order)特性用于PE设备中防止VPNv4路由在传递给CE时形成环路。通过比较PE接口配置的SOO值与从其他MP-BGP邻居接收到的路由的SOO值,若相同则不向CE传递,以此避免环路问题。

 

SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,切记切记

 

   SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,切记切记。
 
R07(config)# router bgp 65001 
R07(config-router)#add
R07(config-router)#address-family ipvr  
R07(config-router)#address-family ipv 
R07(config-router)# address-family ipv4 vrf RED 
R07(config-router-af)#nei
R07(config-router-af)# neighbor 10.254.0.54 ?
  activate                 Enable the Address Family for this Neighbor
  advertise-map            specify route-map for conditional advertisement
  advertisement-interval   Minimum interval between sending BGP routing updates
  allow-policy             Enable the policy support for this IBGP Neighbor
  allowas-in               Accept as-path with my AS present in it
  as-override              Override matching AS-number while sending update
  capability               Advertise capability to the peer
  cluster-id               Configure Route-Reflector Cluster-id (peers may
                           reset)
  default-originate        Originate default route to this neighbor
  description              Neighbor specific description
  disable-connected-check  one-hop away EBGP peer using loopback address
  distribute-list          Filter updates to/from this neighbor
  dmzlink-bw               Propagate the DMZ link bandwidth
  ebgp-multihop            Allow EBGP neighbors not on directly connected
                           networks
  fall-over                session fall on peer route lost
  filter-list              Establish BGP filters
  ha-mode                  high availability mode
  inherit                  Inherit a template
  internal-vpn-client      Stack iBGP-CE Neighbor Path in ATTR_SET for vpn
                           update
  local-as                 Specify a local-as number
  maximum-prefix           Maximum number of prefixes accepted from this peer
  next-hop-self            Disable the next hop calculation for this neighbor
  next-hop-unchanged       Propagate next hop unchanged for iBGP paths to this
                           neighbor
  password                 Set a password
  path-attribute           BGP optional attribute filtering
  peer-group               Member of the peer-group
  prefix-list              Filter updates to/from this neighbor
  remote-as                Specify a BGP neighbor
  remove-private-as        Remove private AS number from outbound updates
  route-map                Apply route map to neighbor
  route-reflector-client   Configure a neighbor as Route Reflector client
  route-server-client      Configure a neighbor as Route Server client
  send-community           Send Community attribute to this neighbor
  send-label               Send NLRI + MPLS Label to this peer
  shutdown                 Administratively shut down this neighbor
  slow-peer                Configure slow-peer
  soft-reconfiguration     Per neighbor soft reconfiguration
   soo                      Site-of-Origin extended community
  timers                   BGP per neighbor timers
  translate-update         Translate Update to MBGP format
  transport                Transport options
  ttl-security             BGP ttl security check
  unsuppress-map           Route-map to selectively unsuppress suppressed
                           routes
  update-source            Source of routing updates
  version                  Set the BGP version to match a neighbor
  weight                   Set default weight for routes from this neighbor

R07(config-router-af)#neighbor 10.254.0.54 so
R07(config-router-af)#neighbor 10.254.0.54 soo
R07(config-router-af)#neighbor 10.254.0.54 soo ?
  ASN:nn or IP-address:nn  VPN extended community

R07(config-router-af)#neighbor 10.254.0.54 soo 2:2
R07(config-router-af)#end
R07#
R07#wr
Building configuration...
[OK]
R07#wr
Building configuration...
[OK]
 
==========================
 
 
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就
 
是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
 
--注意关于CE传过来的VPNv4路由会带上SOO的属性值,---- Extended Community--扩展团体属性,
                                                                                        Extended Community: SoO:65002:156 RT:65002:1
 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 
-------------------------------------------
R3: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.74 soo 65002:156 
  exit

R4:



router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.78 soo 65002:156 
  exit


R5: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.42 soo 65002:134
  exit

R6:

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.46 soo 65002:134
  exit

R7: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.54 soo 65002:112
  exit


R8: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.58 soo 65002:112
  exit
 
------------------------------------------------------------------
 

R04#show bgp vpnv4 unicast all 10.2.0.0/16
BGP routing table entry for 65002:156:10.2.0.0/16, version 67
Paths: (2 available, best #2, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: RT:65002:1--------------------------SoO值还没有出来,
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 31/30
      rx pathid: 0, tx pathid: 0
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: RT:65002:1
      mpls labels in/out 31/nolabel
      rx pathid: 0, tx pathid: 0x0
R04#  
R04#
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78  advertised-routes  
BGP table version is 79, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.16.1.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.2.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.3.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.100.0.0/24    10.255.1.3            1011    100      0 65002 ?
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.15/32   10.255.1.3               0    100      0 65002 ?-----这里还是把数据中心的路由从冗余的网关R4传回去给了R16,(AS65002的数据中心网络)
 *>i 10.255.1.17/32   10.255.1.3              12    100      0 65002 ?
 *>i 10.255.1.19/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.20/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.21/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
 *>i 10.255.1.103/32  10.255.1.3              11    100      0 65002 ?
          
Total number of prefixes 18 
R04#
R04#
R04#

R04#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R04(config)#
R04(config)#inter
R04(config)#interface e
R04(config)#interface ethernet 0/1
R04(config-if)#sh
R04(config-if)#shutdown 
R04(config-if)#
*Sep 11 11:22:11.075: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 reset (Interface flap)
*Sep 11 11:22:11.076: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Down Interface flap
*Sep 11 11:22:11.076: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  Interface flap
R04(config-if)#
*Sep 11 11:22:13.045: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Sep 11 11:22:14.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
R04(config-if)#no shu
R04(config-if)#no shutdown 
R04(config-if)#
R04(config-if)#end
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#w
*Sep 11 11:23:22.537: %SYS-5-CONFIG_I: Configured from console by console
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
*Sep 11 11:23:23.324: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Sep 11 11:23:24.326: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#
R04#
R04#
*Sep 11 11:23:27.807: %BGP-3-NOTIFICATION: received from neighbor 10.254.0.78 active 6/0 (CEASE: unknown subcode) 0 bytes 
R04#
*Sep 11 11:23:27.807: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 active reset (BGP Notification received)
*Sep 11 11:23:27.807: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 active vpn vrf GREEN Down BGP Notification received
*Sep 11 11:23:27.807: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  BGP Notification received
R04#
*Sep 11 11:23:39.194: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Up 
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community:  SoO:65002:156 RT:65002:1---------------shutdown和no shutdown ,就是重刷新bgp,soo这个机制就生效了
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
       Extended Community:  SoO:65002:156  RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: SoO:65002:156 RT:65002:1
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: SoO:65002:156 RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all nie
R04#show bgp vpnv4 unicast all nei
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 ad
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?

Total number of prefixes 8 
R04# 
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?           ----这里在通告回去的时候就没有从冗余网关(R3)学过来的路由了。
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
Total number of prefixes 8 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 

R04#
R04#
R04#
-----------------------------------------------------
 
R03#show bgp vpnv4 unicast all neighbors 10.254.0.74  advertised-routes
BGP table version is 75, local router ID is 10.255.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?

Total number of prefixes 8 
R03#
 
 
 
====================================================
 
 
   SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,切记切记。
 
R07(config)# router bgp 65001 
R07(config-router)#add
R07(config-router)#address-family ipvr  
R07(config-router)#address-family ipv 
R07(config-router)# address-family ipv4 vrf RED 
R07(config-router-af)#nei
R07(config-router-af)# neighbor 10.254.0.54 ?
  activate                 Enable the Address Family for this Neighbor
  advertise-map            specify route-map for conditional advertisement
  advertisement-interval   Minimum interval between sending BGP routing updates
  allow-policy             Enable the policy support for this IBGP Neighbor
  allowas-in               Accept as-path with my AS present in it
  as-override              Override matching AS-number while sending update
  capability               Advertise capability to the peer
  cluster-id               Configure Route-Reflector Cluster-id (peers may
                           reset)
  default-originate        Originate default route to this neighbor
  description              Neighbor specific description
  disable-connected-check  one-hop away EBGP peer using loopback address
  distribute-list          Filter updates to/from this neighbor
  dmzlink-bw               Propagate the DMZ link bandwidth
  ebgp-multihop            Allow EBGP neighbors not on directly connected
                           networks
  fall-over                session fall on peer route lost
  filter-list              Establish BGP filters
  ha-mode                  high availability mode
  inherit                  Inherit a template
  internal-vpn-client      Stack iBGP-CE Neighbor Path in ATTR_SET for vpn
                           update
  local-as                 Specify a local-as number
  maximum-prefix           Maximum number of prefixes accepted from this peer
  next-hop-self            Disable the next hop calculation for this neighbor
  next-hop-unchanged       Propagate next hop unchanged for iBGP paths to this
                           neighbor
  password                 Set a password
  path-attribute           BGP optional attribute filtering
  peer-group               Member of the peer-group
  prefix-list              Filter updates to/from this neighbor
  remote-as                Specify a BGP neighbor
  remove-private-as        Remove private AS number from outbound updates
  route-map                Apply route map to neighbor
  route-reflector-client   Configure a neighbor as Route Reflector client
  route-server-client      Configure a neighbor as Route Server client
  send-community           Send Community attribute to this neighbor
  send-label               Send NLRI + MPLS Label to this peer
  shutdown                 Administratively shut down this neighbor
  slow-peer                Configure slow-peer
  soft-reconfiguration     Per neighbor soft reconfiguration
   soo                      Site-of-Origin extended community
  timers                   BGP per neighbor timers
  translate-update         Translate Update to MBGP format
  transport                Transport options
  ttl-security             BGP ttl security check
  unsuppress-map           Route-map to selectively unsuppress suppressed
                           routes
  update-source            Source of routing updates
  version                  Set the BGP version to match a neighbor
  weight                   Set default weight for routes from this neighbor

R07(config-router-af)#neighbor 10.254.0.54 so
R07(config-router-af)#neighbor 10.254.0.54 soo
R07(config-router-af)#neighbor 10.254.0.54 soo ?
  ASN:nn or IP-address:nn  VPN extended community
 
主题: Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!--注意关于CE传过来的VPNv4路由会带上SOO的属性值
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
 
--注意关于CE传过来的VPNv4路由会带上SOO的属性值,---- Extended Community--扩展团体属性,
                                                                                        Extended Community: SoO:65002:156 RT:65002:1
 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 
-------------------------------------------
R3: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.74 soo 65002:156 
  exit

R4:



router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.78 soo 65002:156 
  exit


R5: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.42 soo 65002:134
  exit

R6:

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.46 soo 65002:134
  exit

R7: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.54 soo 65002:112
  exit


R8: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.58 soo 65002:112
  exit
 
------------------------------------------------------------------
 

R04#show bgp vpnv4 unicast all 10.2.0.0/16
BGP routing table entry for 65002:156:10.2.0.0/16, version 67
Paths: (2 available, best #2, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: RT:65002:1--------------------------SoO值还没有出来,
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 31/30
      rx pathid: 0, tx pathid: 0
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: RT:65002:1
      mpls labels in/out 31/nolabel
      rx pathid: 0, tx pathid: 0x0
R04#  
R04#
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78  advertised-routes  
BGP table version is 79, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.16.1.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.2.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.3.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.100.0.0/24    10.255.1.3            1011    100      0 65002 ?
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.15/32   10.255.1.3               0    100      0 65002 ?-----这里还是把数据中心的路由从冗余的网关R4传回去给了R16,(AS65002的数据中心网络)
 *>i 10.255.1.17/32   10.255.1.3              12    100      0 65002 ?
 *>i 10.255.1.19/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.20/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.21/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
 *>i 10.255.1.103/32  10.255.1.3              11    100      0 65002 ?
          
Total number of prefixes 18 
R04#
R04#
R04#

R04#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R04(config)#
R04(config)#inter
R04(config)#interface e
R04(config)#interface ethernet 0/1
R04(config-if)#sh
R04(config-if)#shutdown 
R04(config-if)#
*Sep 11 11:22:11.075: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 reset (Interface flap)
*Sep 11 11:22:11.076: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Down Interface flap
*Sep 11 11:22:11.076: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  Interface flap
R04(config-if)#
*Sep 11 11:22:13.045: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Sep 11 11:22:14.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
R04(config-if)#no shu
R04(config-if)#no shutdown 
R04(config-if)#
R04(config-if)#end
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#w
*Sep 11 11:23:22.537: %SYS-5-CONFIG_I: Configured from console by console
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
*Sep 11 11:23:23.324: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Sep 11 11:23:24.326: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#
R04#
R04#
*Sep 11 11:23:27.807: %BGP-3-NOTIFICATION: received from neighbor 10.254.0.78 active 6/0 (CEASE: unknown subcode) 0 bytes 
R04#
*Sep 11 11:23:27.807: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 active reset (BGP Notification received)
*Sep 11 11:23:27.807: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 active vpn vrf GREEN Down BGP Notification received
*Sep 11 11:23:27.807: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  BGP Notification received
R04#
*Sep 11 11:23:39.194: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Up 
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community:  SoO:65002:156 RT:65002:1---------------shutdown和no shutdown ,就是重刷新bgp,soo这个机制就生效了
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
       Extended Community:  SoO:65002:156  RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: SoO:65002:156 RT:65002:1
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: SoO:65002:156 RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all nie
R04#show bgp vpnv4 unicast all nei
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 ad
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?

Total number of prefixes 8 
R04# 
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?           ----这里在通告回去的时候就没有从冗余网关(R3)学过来的路由了。
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
Total number of prefixes 8 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 

R04#
R04#
R04#
 
 
 

 

Dear  Bruce ,
   SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE。而不是PE根本就不接收,切记切记。
 
R07(config)# router bgp 65001 
R07(config-router)#add
R07(config-router)#address-family ipvr  
R07(config-router)#address-family ipv 
R07(config-router)# address-family ipv4 vrf RED 
R07(config-router-af)#nei
R07(config-router-af)# neighbor 10.254.0.54 ?
  activate                 Enable the Address Family for this Neighbor
  advertise-map            specify route-map for conditional advertisement
  advertisement-interval   Minimum interval between sending BGP routing updates
  allow-policy             Enable the policy support for this IBGP Neighbor
  allowas-in               Accept as-path with my AS present in it
  as-override              Override matching AS-number while sending update
  capability               Advertise capability to the peer
  cluster-id               Configure Route-Reflector Cluster-id (peers may
                           reset)
  default-originate        Originate default route to this neighbor
  description              Neighbor specific description
  disable-connected-check  one-hop away EBGP peer using loopback address
  distribute-list          Filter updates to/from this neighbor
  dmzlink-bw               Propagate the DMZ link bandwidth
  ebgp-multihop            Allow EBGP neighbors not on directly connected
                           networks
  fall-over                session fall on peer route lost
  filter-list              Establish BGP filters
  ha-mode                  high availability mode
  inherit                  Inherit a template
  internal-vpn-client      Stack iBGP-CE Neighbor Path in ATTR_SET for vpn
                           update
  local-as                 Specify a local-as number
  maximum-prefix           Maximum number of prefixes accepted from this peer
  next-hop-self            Disable the next hop calculation for this neighbor
  next-hop-unchanged       Propagate next hop unchanged for iBGP paths to this
                           neighbor
  password                 Set a password
  path-attribute           BGP optional attribute filtering
  peer-group               Member of the peer-group
  prefix-list              Filter updates to/from this neighbor
  remote-as                Specify a BGP neighbor
  remove-private-as        Remove private AS number from outbound updates
  route-map                Apply route map to neighbor
  route-reflector-client   Configure a neighbor as Route Reflector client
  route-server-client      Configure a neighbor as Route Server client
  send-community           Send Community attribute to this neighbor
  send-label               Send NLRI + MPLS Label to this peer
  shutdown                 Administratively shut down this neighbor
  slow-peer                Configure slow-peer
  soft-reconfiguration     Per neighbor soft reconfiguration
   soo                      Site-of-Origin extended community
  timers                   BGP per neighbor timers
  translate-update         Translate Update to MBGP format
  transport                Transport options
  ttl-security             BGP ttl security check
  unsuppress-map           Route-map to selectively unsuppress suppressed
                           routes
  update-source            Source of routing updates
  version                  Set the BGP version to match a neighbor
  weight                   Set default weight for routes from this neighbor

R07(config-router-af)#neighbor 10.254.0.54 so
R07(config-router-af)#neighbor 10.254.0.54 soo
R07(config-router-af)#neighbor 10.254.0.54 soo ?
  ASN:nn or IP-address:nn  VPN extended community
brucec@fnetlink.com
 
发件人:  brucec@fnetlink.com
发送时间: 2016-09-11 19:53
收件人:  brucec
抄送:  brucechenghu570135332
主题: Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!--注意关于CE传过来的VPNv4路由会带上SOO的属性值
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
 
--注意关于CE传过来的VPNv4路由会带上SOO的属性值,---- Extended Community--扩展团体属性,
                                                                                        Extended Community: SoO:65002:156 RT:65002:1
 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 
-------------------------------------------
R3: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.74 soo 65002:156 
  exit

R4:



router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.78 soo 65002:156 
  exit


R5: 

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.42 soo 65002:134
  exit

R6:

router bgp 65001 
 address-family ipv4 vrf GREEN 
  neighbor 10.254.0.46 soo 65002:134
  exit

R7: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.54 soo 65002:112
  exit


R8: 

router bgp 65001 
 address-family ipv4 vrf RED 
  neighbor 10.254.0.58 soo 65002:112
  exit
 
------------------------------------------------------------------
 

R04#show bgp vpnv4 unicast all 10.2.0.0/16
BGP routing table entry for 65002:156:10.2.0.0/16, version 67
Paths: (2 available, best #2, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: RT:65002:1--------------------------SoO值还没有出来,
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 31/30
      rx pathid: 0, tx pathid: 0
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: RT:65002:1
      mpls labels in/out 31/nolabel
      rx pathid: 0, tx pathid: 0x0
R04#  
R04#
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78  advertised-routes  
BGP table version is 79, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.16.1.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.2.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.16.3.0/24     10.255.1.3            1021    100      0 65002 ?
 *>i 10.100.0.0/24    10.255.1.3            1011    100      0 65002 ?
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.15/32   10.255.1.3               0    100      0 65002 ?-----这里还是把数据中心的路由从冗余的网关R4传回去给了R16,(AS65002的数据中心网络)
 *>i 10.255.1.17/32   10.255.1.3              12    100      0 65002 ?
 *>i 10.255.1.19/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.20/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.21/32   10.255.1.3            1012    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
 *>i 10.255.1.103/32  10.255.1.3              11    100      0 65002 ?
          
Total number of prefixes 18 
R04#
R04#
R04#

R04#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R04(config)#
R04(config)#inter
R04(config)#interface e
R04(config)#interface ethernet 0/1
R04(config-if)#sh
R04(config-if)#shutdown 
R04(config-if)#
*Sep 11 11:22:11.075: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 reset (Interface flap)
*Sep 11 11:22:11.076: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Down Interface flap
*Sep 11 11:22:11.076: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  Interface flap
R04(config-if)#
*Sep 11 11:22:13.045: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Sep 11 11:22:14.046: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
R04(config-if)#no shu
R04(config-if)#no shutdown 
R04(config-if)#
R04(config-if)#end
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#w
*Sep 11 11:23:22.537: %SYS-5-CONFIG_I: Configured from console by console
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
*Sep 11 11:23:23.324: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Sep 11 11:23:24.326: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#wr
Building configuration...
[OK]
R04#
R04#
R04#
*Sep 11 11:23:27.807: %BGP-3-NOTIFICATION: received from neighbor 10.254.0.78 active 6/0 (CEASE: unknown subcode) 0 bytes 
R04#
*Sep 11 11:23:27.807: %BGP-5-NBR_RESET: Neighbor 10.254.0.78 active reset (BGP Notification received)
*Sep 11 11:23:27.807: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 active vpn vrf GREEN Down BGP Notification received
*Sep 11 11:23:27.807: %BGP_SESSION-5-ADJCHANGE: neighbor 10.254.0.78 IPv4 Unicast vpn vrf GREEN topology base removed from session  BGP Notification received
R04#
*Sep 11 11:23:39.194: %BGP-5-ADJCHANGE: neighbor 10.254.0.78 vpn vrf GREEN Up 
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community:  SoO:65002:156 RT:65002:1---------------shutdown和no shutdown ,就是重刷新bgp,soo这个机制就生效了
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
       Extended Community:  SoO:65002:156  RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 unicast all 10.2.0.0/16 
BGP routing table entry for 65002:156:10.2.0.0/16, version 136
Paths: (2 available, best #1, table GREEN)
  Advertised to update-groups:
     2         
  Refresh Epoch 1
  65002, (aggregated by 65002 10.255.1.16)
    10.254.0.78 from 10.254.0.78 (10.255.1.16)
      Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate, best
      Extended Community: SoO:65002:156 RT:65002:1
      mpls labels in/out 39/nolabel
      rx pathid: 0, tx pathid: 0x0
  Refresh Epoch 2
  65002, (aggregated by 65002 10.255.1.15)
    10.255.1.3 (metric 11) from 10.255.1.1 (10.255.1.1)
      Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate
      Extended Community: SoO:65002:156 RT:65002:1
      Originator: 10.255.1.3, Cluster list: 10.255.1.1
      mpls labels in/out 39/49
      rx pathid: 0, tx pathid: 0
R04#
R04#
R04#
R04#
R04#
R04#
R04#
R04#show bgp vpnv4 uni
R04#show bgp vpnv4 unicast al
R04#show bgp vpnv4 unicast all nie
R04#show bgp vpnv4 unicast all nei
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 ad
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?

Total number of prefixes 8 
R04# 
R04#
R04#show bgp vpnv4 unicast all neighbors 10.254.0.78 advertised-routes 
BGP table version is 140, local router ID is 10.255.1.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 65002:156 (default for vrf GREEN)
 *>i 10.1.0.0/16      10.255.1.7               0    100      0 65002 i
 *>i 10.3.0.0/16      10.255.1.5               0    100      0 65002 i
 *>i 10.255.1.11/32   10.255.1.7               0    100      0 65002 ?
 *>i 10.255.1.12/32   10.255.1.8               0    100      0 65002 ?
 *>i 10.255.1.13/32   10.255.1.5               0    100      0 65002 ?
 *>i 10.255.1.14/32   10.255.1.6               0    100      0 65002 ?           ----这里在通告回去的时候就没有从冗余网关(R3)学过来的路由了。
 *>i 10.255.1.101/32  10.255.1.7              11    100      0 65002 ?
 *>i 10.255.1.102/32  10.255.1.5              11    100      0 65002 ?
Total number of prefixes 8 
 
最后实验验证,R4确实没有在把 从(冗余网关)R3学过来的关于10.2.0.0/16(AS65002数据中心的路由在发回去给数据中心的另外一个ebgp邻居),这样就起到了防止路由环路的问题了,
 

R04#
R04#
R04#
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
在大型网络中部署多级路由反射器时,如何设计Cluster ID分配方案以避免环路?
最新发布
2201_75459440的博客
09-18 700
在大型网络中部署多级路由反射器时,设计无环的ClusterID分配方案至关重要。核心原则包括:确保全局唯一性、编码地域/层级信息、保持集群内配置一致、避免与RouterID冲突、预留扩展空间并做好文档管理。华为设备配置示例展示了如何为不同层级RR设置ClusterID,并强调了关键命令如reflector cluster-id和peer next-hop-local。实施时需注意冗余RR的一致性、层级关系及防环机制验证,通过display命令定期检查配置。遵循这些原则和规范可构建稳定高效的分层路由反射架构。
华为数通笔记-MPLS virtual private network
qq_45959697的博客
04-01 2793
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由。 CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在,也不需要支持MPLS PE:服务商边缘设备。与CE直接相连,负责与CE交互路由,发布VPN路由,处理VPN,对设备性能有要求 P:服务商骨干路由器。不需要维护VPN路由,只需要有MPLS转发能力 PE和P设备仅由服务提供商管理;CE设备仅由用户管理,除非用户把管理权委托给服务提供商。一台PE..
配置BGP SOO(防环)实例
qq_45519920的博客
02-12 7715
上次说到BGP防环机制, AS之间使用AS_Path AS内部:IBGP水平分割(从IBGP邻居学到的路由不会传递给IBGP邻居) RR:originator-id属性,culture-list属性 BGP soo:PE传递路由给CE时,检查出口配置的SOO值是否跟从其他MP-BGP邻居学到VPN-V4路由一致,如果一致就不会将路由传递给CE 配置BGP soo实例 (参考华为产品文档) 首先来...
MPLS隧道——PE与CE之间运行不同路由协议的情况分析
m0_49864110的博客
10-30 5059
PE和CE之间运行OSPF路由协议 PE和CE之间的区域配置 OSPF的Dmian ID(还原属性) OSPF的Sham Link属性 OSPF的DN置位与VPN Router Tag PE和CE之间运行BGP路由协议 AS号替换功能 BGPSoO属性
【HCIE】MPLS-VPN 防环特性 SOO
sxhuafeng的博客
08-31 1001
例 R1的g0/0/0设为12.1.1.1/24 R2的g0/0/0设为12.1.1.2/24。说明:Ra与Rb的直连IP设置为ab.1.1.a/24与ab.1.1.b/24。实验目的:R1、R4、R5会产生环路风险,采用Soo技术避免环路。各路由设备都有lo0:x.x.x.x /32。\\关闭ipv4-family地址族避免建立不必要的邻居关系。检查邻居关系 (Established 代表建立完成)(mpls lsr-id 采用lo0地址 解法略)(可采用is-is或ospf 解法略)
【数通 | BGPBGP的基本概念和工作原理
土豆
09-11 1526
AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。
BGP防环机制
weixin_33915554的博客
09-20 842
BGP环路防护机制:br/>-IBGP邻居防环机制@IBGP水平分割*从内部邻居学习过来的路由,不会发送给另外一个内部邻居; -所带来的问题: IBGP邻居之间无法正常学习路由。 -解决方案: #在所有的 IBGP 邻居之间,互相建立 邻居; *弊端:网络中存在大量的 BGP 邻居关系, ...
HCIP之路BGP防环、BGP路由黑洞、BGP配置
qq_39744805的博客
05-03 1642
第十一天 3,BGP的工作过程 1,基于IGP(静态,直连)实现IP可达 2,指定邻居关系,邻居间使用单播传输,建立TCP会话。之后,BGP所有的数据包都将基于TCP会话通道来传输。 3,发送OPEN报文以及Keeplive报文进行邻居关系的建立。BGP会将邻居关系进行记录,记录在邻居表 4,使用UPdate包共享路由信息。数据包中包含目标网络号,掩码信息,以及各种属性。在这个过程中,BGP会将所有收到的以及发送的路由信息都记录在BGP表。 5,之后,BGP将会把BGP表中最优的路由加载到路由表
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
LinuxKernelCiscoIOS的博客
01-19 1943
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!--注意关于CE传过来的VPNv4路由会带上SOO的属性值
BGP——基本概念4(路由信息处理、路由防环、路由通告、路由选路)
m0_49864110的博客
03-22 5130
peer 对等体 default-route-advertise conditional-route-match-all 条件。---在从EBGP邻居得到的路由在传递给IBGP邻居时,将下一跳更改为自身向该IBGP邻居发送BGP报文的源地址。---使用Peer 邻居IP地址 next-hop-local 命令来解决,该命令只对IBGP邻居生效。(network>EGP协议引入>import-route引入)---即自己的IGP是否有此需要通告的路由,如果IGP有,则通告,如果IGP没有,则不通告。
hcie BGP总结
qq_45964162的博客
01-22 1459
BGP
BGP配置实例
04-04
BGP配置基础,作为一个网络开发和维护人员,作为一个网管人员,必备
第三问:BGP有哪些防环机制
热门推荐
qq_45519920的博客
02-11 1万+
BGP防环机制 一、AS之间防环: 通过AS-path(AS号)防环,每经过一个AS,会添加该AS的AS编号在AS-Path的最前面,当从EBGP邻居得到一条路由时,会检查该路由的AS-path有没有自身所在AS,如果有则,丢弃,如果没有则继续。 如图,AR1为AS1 …当AR1上一条路由1.1.1.1/32 传递到AR2时 因为是从EBGP邻居AS1传过来的,所以会加上AS号,当这条路由传...
BGP的属性
lixiaosiailiulu的博客
08-03 1376
BGP的宣告是掩码宣告 宣告的目的:在路由表出现的路由通过BGP传递 BGP的宣告是满足路由表的,宣告满足 1、被宣告的路由必须在路由表中 2、被宣告的路由必须和路由表中的前缀掩码一致 IBGP建立邻居建议使用换回 EBGP建立邻居没有特殊情况一般使用直连建立,如果使用非直连建邻需要修改跳数,默认情况下跳数为1(不修改跳数用非直连建立邻居一般会建不起来) neighbor 10.3.3.3 ebg...
MPLS/VPN中SOO配置与BGP扩展社区格式解析
weixin_35750953的博客
05-10 277
本文深入探讨了MPLS/VPN架构中SOO(Site of Origin)的配置方法,以及如何利用BGP扩展社区属性来优化路由信息的传播。通过具体的案例和配置示例,解析了在多宿主环境中,如何通过PE路由器配置SOO扩展团体来防止路由环路。此外,文章还介绍了BGP扩展社区属性的结构和编码方式,以及如何在不同的VRF上下文中导入和导出路由信息。
BGP属性
weixin_43801718的博客
08-03 863
BGP属性 —各种参数,用于BGP的选路,默认bgp协议将比对所有的参数选择唯一的路由;之所有使用大量的参数来选路,是因为可控性—管理员修改各个参数均可干涉选路- - -BGP协议没有优秀的选路算法,故正常BGP协议收敛的路径不一定是最佳路径; 5种公有基本属性,cisco存在一种私有的基本属性; 【1】Weight 权重值–cisco私有属性 传播范围 默认值 数值大优还是小优 ...
OSPF与BGP防环机制总结
qq_62311779的博客
08-26 1422
LSA-3 -- MPLS中DN bit位;LSA-5/7 --DN bit位和route tag ----- MPLS场景下。OSPF非骨干区域必须和骨干区域相连,区域间路由必须经过区域0中转。转发地址防环(LSA-5/LSA-7)------普通场景。Cluster_ID和cluster_list。area 0的3类优于其他非骨干区域3类。EBGP水平分割机制(AS-Path。IBGP水平分割机制。
 BGP概述
qq_43875811的博客
08-03 2153
目录 1BGP概述 1.1 BGP的特点 1.2 BGP发言者和BGP对等体 1.3 BGP的消息类型 1.4 BGP的路由属性 1.5 BGP的选路规则 1.6 BGP发布路由的策略 1.7 BGP负载分担 1.8大规模BGP网络所遇问题的解决方法 1.9 MP-BGP 1.10 BGP多进程 1.11 BGP相关视图介绍 1.12协议规范 1BGP概述 BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同AS(Auto...
图卷积soo
08-16
图卷积网络(Graph Convolutional Network, GCN)是一种专门处理图结构数据的深度学习模型。与传统的卷积神经网络(CNN)主要处理网格状数据(如图像)不同,GCN能够直接在图结构上进行操作,从而有效地提取图数据的特征[^2]。 GCN的核心思想来源于图信号处理(Graph Signal Processing),特别是图傅里叶变换(Graph Fourier Transformation)。由于传统的卷积操作无法直接应用于非欧几里得空间中的图数据,因此需要引入图傅里叶变换来定义图卷积操作。通过图傅里叶变换,可以在图的频域上定义卷积操作,进而构建图卷积层[^1]。 在GCN中,图卷积操作通常可以表示为: ```math y = \tilde{D}^{-\frac{1}{2}} \tilde{A} \tilde{D}^{-\frac{1}{2}} x \Theta ``` 其中,$\tilde{A} = A + I$ 是图的邻接矩阵加上自环,$\tilde{D}$ 是 $\tilde{A}$ 的度矩阵,$x$ 是输入特征,$\Theta$ 是可学习的参数矩阵。这种操作能够对图中的每个节点进行特征聚合,并通过多层堆叠来捕捉更高阶的邻居信息[^3]。 GCN的应用非常广泛,主要包括: - **节点分类(Node Classification)**:通过对图中的每个节点进行分类,GCN能够利用节点的邻居信息来提升分类效果。 - **图分类(Graph Classification)**:GCN可以用于对整个图进行分类,例如在社交网络中识别不同的社区结构。 - **边预测(Link Prediction)**:GCN能够预测图中节点之间是否存在边,这在推荐系统和社交网络分析中有广泛应用。 - **图嵌入(Graph Embedding)**:GCN可以生成图的低维嵌入表示,这些嵌入可以用于可视化、聚类等任务[^2]。 为了提升GCN的性能,研究者们提出了多种改进方法。例如,在原始的GCN基础上,引入归一化机制可以有效解决节点特征的尺度问题。具体来说,通过引入混合归一化(hybrid normalization),可以更好地平衡不同节点的特征分布,从而提升模型的泛化能力。实验表明,改进后的GCN在Cora和Facebook Page-Page等数据集上表现优于Node2Vec和原始的GNN模型。 ### 相关问题 1. GCN与传统CNN在处理数据时的主要区别是什么? 2. 如何在实际应用中选择合适的图卷积操作? 3. GCN的归一化机制对模型性能有何影响? 4. 除了节点分类和图分类,GCN还有哪些典型应用场景? 5. 当前图卷积网络的研究热点和挑战有哪些?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值