Troubleshooting de Border Gateway Protocol BGP

Comunidade de Suporte da Cisco
Expert Series Webcast

Troubleshooting de Border Gateway Protocol
Leonardo Furtado
Instrutor e Facilitador para o Cisco Learning Services
Maio 2017
Cisco Support Community Webcast em Portugus
Implementao de chamadas de
B2B utilizando expressways
Participe de
15 a 31 de Maio
Com Andr Grachinha

https://supportforums.cisco.com/pt/event/13292266
2017
Cisco Support Community Webcast em Portugus
Certificaes Cisco
14 de Junho, 11h Brasilia, Brazil
(UTC -3HRS)
Com Carlos Paulino
2017
Cisco Support Community Webcast em Espaol
Instalao e otimizao de
Cisco Unified Communications
Manager (CUCM)
Maio. 23, 10h Cidade do Mxico
(UTC -5HRS)
com Mauro Tartara
https://supportforums.cisco.com/es/event/13278046
2017
Avalie Nosso Contedo
Agora suas avaliaes sobre os
documentos, vdeos e blogs daro
pontos aos autores !!!
Ajude-nos a reconhecer o contedo de
qualidade na comunidade e tornar a sua
pesquisa mais fcil, avaliando o
contedo na comunidade.
Incentive e reconhea as
pessoas que compartilham seu
tempo e experincia na
cominidade.
2017
Programa Participantes em destaque
O reconhecimento como "Participantes em Destaque" da comunidade

entregue para os membros que demonstrem liderana e compromisso como
participantes de cada comunidade.
Categorias:
O Novato
Melhor Publicao
Escolha da audincia
Como participar? Postando contedos: Documentos, Blogs, vdeos.
2017
Obrigado por estar com a gente hoje!
Durante a apresentao, sero feitas algumas perguntas para o pblico.
D suas respostas, participe!
Expert Series Webcast
Troubleshooting de Border Gateway Protocol

Leonardo Furtado Instrutor e Facilitador para o Cisco Learning
Services (High-Touch Delivery Learning Services), onde atua pela Cisco
lecionando treinamentos avanados de plataformas e arquiteturas Cisco
de ltima gerao. Possui formao em Cincia da Computao e 21
anos de experincia como Arquiteto de Solues e Engenheiro de
Redes em diversos segmentos de mercado e verticais tecnolgicas, de
routing & switching, wireless, segurana a colaborao, at Service
Providers e Data Centers, sendo estes dois ltimos seus segmentos de
maior especialidade e interesse. Atuou por empresas com perfil de
misso crtica por alta disponibilidade, resilincia e segurana, incluindo Leonardo Furtado
New York Stock Exchange (NYSE/Euronext), instituies financeiras e
operadoras de telecomunicaes. um Certified Cisco Systems
Instructor (CCSI).
2017
Tema: Troubleshooting de Border Gateway Protocol
Participao do especialista
Marcelo Conterato
Consultor de Solues Cloud
2017
2016
Obrigada por estar aqui hoje!
Se voc quiser uma cpia dos slides da apresentao, clique

no link do arquivo PDF na caixa de chat direita ou acesse:
2017
Envie suas perguntas agora!
Por favor, tome um
Use o P&R/ Q&A do painel para enviar suas
momento para concluir
perguntas e o painel de especialistas ir a pesquisa de satisfao
responder. ao final do webcast
2017
Troubleshooting de BGP
Cisco Support Community Expert Series Webcast
Leonardo Furtado
Maio 10, 2017
Agenda
Fundamentos de troubleshooting
Reviso de conceitos e fundamentos do BGP
Problemas mais frequentes em redes com BGP

Configurao e verificao de um cenrio tpico com
MPLS
Exemplos de cenrios com aplicaes baseadas no
MPLS
2017
Qual o seu grau de experincia o
protocolo de roteamento BGP?
1. Sou um profissional iniciante ou
estudante da rea, com pouca
experincia de redes e BGP.
Pergunta 1 2. Tenho alguma experincia com o
BGP como profissional de redes.
3. Sou um profissional de redes com
bastante experincia, e habilidoso
com as aes de suporte
envolvendo o BGP.
2017
Fundamentos de
Troubleshooting
2017
O que Troubleshooting?
Troubleshooting a forma em que
resolvemos problemas na infraestrutura de
redes, computadores, sistemas e servios
correlatos.
A principal proposta do troubleshooting a
de sanar o problema, restaurando assim o
funcionamento e em boas condies
operacionais do equipamento, sistema ou
servio afetado.
O troubleshooting consiste de aes de
identificao do problema, anlise,
diagnstico e reparo, com auxlio de
processos, ferramentas e boas prticas.
2017
Dinmica do Troubleshooting: Definio,
Diagnstico e Soluo de Problemas
Problema Diagnstico Soluo
2017
Definio de Problemas
A eficcia do seu troubleshooting depender da correta definio do
problema:
Descreva de forma resumida e objetiva o problema.
Quando o problema iniciou? E quando foi descoberto? (escopo temporal)
Quais reas fsicas e lgicas da rede esto afetadas pelo problema?
(escopo de permetro)
Quais so os servios afetados? (escopo qualitativo)
Quais so os clientes internos ou externos afetados? (escopo
quantitativo)
A definio imprecisa da definio do problema dificultar
substancialmente os seus esforos de diagnstico e resoluo do
problema!
2017
Diagnstico de Problemas
O diagnstico corresponde ao processo de
identificao da causa do problema.
Os elementos fundamentais deste processo
incluem:
A qualidade das informaes coletadas.
A anlise adequada sobre os dados coletados.
A eliminao ou o descarte de componentes sem
relao direta aparente com a possvel causa do
problema.
A proposio de hipteses.
No prximo estgio, os testes com as hipteses
elencadas
2017
Eliminao de Hipteses
O troubleshooting poder ser pouco efetivo
caso a quantidade de possveis causas
levadas ao passo adiante seja muito ampla.
Procure eliminar quaisquer condies ou
componentes que seguramente, ou na
medida do possvel, no possuam relao
direta com o problema.
Idealmente, tente encaminhar no mximo trs
sugestes qualificadas para o prximo
estgio do troubleshooting.
2017
Abordagem Estruturada para o
Troubleshooting
Definir o Coletar
Analisar
Problema Informaes
Eliminar
Solucionar e Testar Propor

Documentar Hiptese Hipteses
2017
Parmetros da Abordagem Estruturada de
Troubleshooting
Temporal Coleta de
Informaes
Permetro
Seleo de
Eliminao de
Qualitativo Aes Execuo e
Hipteses
Corretivas
Solucionar
Anlise de Testes
Quantitativo Informaes Factveis ou
Refinar
Compreenso do Problema
2017
Aes da Abordagem Estruturada para o
Troubleshooting
Modelo OSI Modelo TCP/IP
Protocolos
Top-down Aplicao
HTTP, FTP, Telnet, SSH, NTP,
Bottom-up Apresentao Aplicao
POP3, SMTP, IMAP ... e muitos
outros
Divide-and-conquer Sesso
Follow-the-path TCP, UDP
Transporte Transporte
Spot-the-differences ICMP, IGMP, IPv4, IPv6, etc.
Rede Internet
Move-the-problem ARP, CDP, LLDP, STP, Ethernet,
Enlace de
Dados Frame Relay, PPP, STP, etc.
Acesso Rede
Fsica
2017
A Abordagem Estruturada Comentada
Top-down: testar aplicao, portas, conectividade de endereos IP, resoluo
de ARP, aprendizado de endereos MAC, camada fsica (portas, cabos...)
Bottom-up: verificar conexo fsica, LED, speed, duplex, erros (input, CRC,
descartes; depois endereos MAC, resoluo ARP, ping, portas e aplicao...)
Divide-and-conquer: fatiar ao meio e testar as camadas para cima ou para
baixo. o mtodo mais rpido e objetivo.
Follow-the-path: rastrear a ida e a volta da comunicao, tanto L3 quanto L2.
Spot-the-differences: comparar a configurao do servio com problemas
com a configurao de um servio similar e que esteja funcionando.
Move-the-problem: remanejar a configurao do servio afetado ou conexes
fsicas, transceptores, portas, equipamentos...
2017
Problemas
mais
frequentes em
redes com
BGP
2017
Categorizao dos Problemas mais Comuns
em Redes com BGP
Problemas Comuns no BGP
Anncios de Recebimento de
Rotas Ausentes Entrada e Sada DDoS e Outros
Estabelecimento Prefixos para Prefixos de
da Tabela de de Trfego Problemas de
de Sesses BGP Roteadores Roteadores
Roteamento Multihoming Segurana
Vizinhos Vizinhos
2017
Problemas com
Sesses do
BGP
2017
Reviso dos Estados de Vizinhana do BGP
O state machine do BGP transita pelos seguintes estados com seus

neighbors:
Idle
Connect
Open sent
Open confirm
Established
O idle state inicia uma vez que o comando neighbor tiver sido
configurado.
2017
Troubleshooting com Estabelecimento de
Sesses BGP
Problema: dois vizinhos BGP no conseguem estabelecer a vizinhana por BGP.
Causas mais frequentes:
Endereos IP de origem e/ou de destino no foram definidos corretamente.
Nmero de AS informado em um dos dois lados da sesso no est correto.
Ausncia de rota IGP para o transporte da tentativa de conexo TCP 179.
Ausncia de configurao EBGP Multihop (vizinhanas EBGP apenas).
Possvel ACL ou elemento firewall intermedirio proibindo esta comunicao.
Configuraes inconsistentes do mecanismo de autenticao (se houver)
Problemas relacionados ao MTU.
2017
Estabelecimento de Sesses BGP: cenrio
entre roteadores IBGP
Cenrio: endereos IP de origem e/ou de destino no foram
definidos corretamente.
O que verificar e como resolver:
Certifique-se que os endereos IP citados no comando neighbor estejam
corretos nas configuraes dos dois equipamentos da sesso desejada.
Certifique-se que os endereos IP de origem utilizados nos pacotes pelo
BGP dos roteadores envolvidos sejam compatveis com a configurao
desejada para a vizinhana BGP entre ambos.
2017
Temos um
problema
R2#show ip bgp summary aqui!
BGP router identifier 2.2.2.2, local AS number 65101
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

10.1.1.2 4 65101 0 0 1 0 0 never Idle
R3#show ip bgp summary


10.2.2.1 4 65101 0 0 1 0 0 never Idle
2017
Estabelecimento de Sesses BGP - debug
O endereo IP de
origem no
reconhecido pelo
Note que a conexo
roteador vizinho!
R3#debug ip bgp recusada!
BGP debugging is on for address family: IPv4 Unicast
R3#
*May 4 00:12:57.156: BGP: 10.2.2.1 active went from Idle to Active
*May 4 00:12:57.157: BGP: 10.2.2.1 open active, local address 10.2.2.2
*May 4 00:12:57.159: BGP: 10.2.2.1 open failed: Connection refused by remote host
*May 4 00:12:57.159: BGP: 10.2.2.1 Active open failed - tcb is not available, open active
delayed 7168ms (35000ms max, 60% jitter)
*May 4 00:12:57.159: BGP: ses global 10.2.2.1 (0xF252FBE8:0) act Reset (Active open
failed).
*May 4 00:12:57.163: BGP: 10.2.2.1 active went from Active to Idle
*May 4 00:12:57.163: BGP: nbr global 10.2.2.1 Active open failed - open timer running
*May 4 00:12:57.163: BGP: nbr global 10.2.2.1 Active open failed - open timer running
2017
R2(config)# router bgp 65101
R2(config-router)# neighbor 172.16.1.1 remote-as 65100
R2(config-router)# exit OK! Corrijamos
R2(config)# router eigrp 1 ento a
configurao para
R2(config-router)# network 10.0.0.0
usar os endereos
R2(config-router)# network 192.168.2.0 IP corretos

R3(config-router)# exit
R3(config)# router eigrp 1
2017
Note que o endereo
R2#debug ip bgp
IP de origem ainda
BGP debugging is on for address family: IPv4 Unicast no corresponde ao
R2# que esperado no
*May 5 15:21:59.771: BGP: topo global:IPv4 Unicast:base Scanning routing tables
roteador vizinho!
*May 5 15:21:59.771: BGP: topo global:IPv4 Multicast:base Scanning routing tables
*May 5 15:21:59.771: BGP: topo global:L2VPN E-VPN:base Scanning routing tables
*May 5 15:21:59.771: BGP: topo global:MVPNv4 Unicast:base Scanning routing tables
R2#
*May 5 15:22:04.421: BGP: 3.3.3.3 open failed: Connection refused by remote host
*May 5 15:22:04.421: BGP: 3.3.3.3 Active open failed - tcb is not available, open active
delayed 8192ms (35000ms max, 60% jitter)
*May 5 15:22:04.422: BGP: ses global 3.3.3.3 (0xF2565B48:0) act Reset (Active open
failed).
*May 5 15:22:04.426: BGP: 3.3.3.3 active went from Active to Idle
*May 5 15:22:04.426: BGP: nbr global 3.3.3.3 Active open failed - open Note timerque a conexo
running
continua sendo
*May 5 15:22:04.426: BGP: nbr global 3.3.3.3 Active open failed - open timer running recusada!
Estaria faltando algo?
Humm...
2017
R2(config-router)# neighbor 3.3.3.3 update-source loopback0
Modificando o endereo
R2(config)# router eigrp 1 IP de origem usado para
R2(config-router)# network 10.0.0.0 estabelecer a sesso.
R2(config-router)# network 192.168.2.0 Agora vai, hein!
R2(config-router)#

R3(config-router)# neighbor 2.2.2.2 update-source loopback0
No se esquea de
R3(config)# router eigrp 1
adaptar o mesmo
R3(config-router)# network 10.0.0.0 padro na configurao
R3(config-router)# network 192.168.3.0 do roteador vizinho!
R3(config-router)#
2017
Sesso estabelecida
com sucesso!

3.3.3.3 4 65101 4 4 1 0 0 00:00:41 0


2.2.2.2 4 65101 5 5 1 0 0 00:01:26 0
2017
Cenrio: ausncia de rotas IGP apropriadas para transportar as
sesses IBGP entre os roteadores participantes.
Certifique-se que h as devidas rotas IGP para permitir a comunicao
entre os roteadores.
Certifique-se de validar o endereo IP de origem a ser usado para o
estabelecimento da sesso:
Caso esteja usando o update-source para uma interface Loopback...
... ento certifique-se que esta interface esteja participando do IGP da rede, o que os
vizinhos possuam uma rota para viabilizar a conectividade IP para este endereo.
Idealmente, anuncie as interfaces Loopback para o IGP do seu AS.
2017
R2#show ip route 3.3.3.3
% Network not in table No h rotas IGP no router R2 referentes ao
R2#ping 3.3.3.3 source loopback 0 endereo IP da Loopback 0 do router R3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
..... Aqui podemos confirmar que as interfaces
Loopback de ambos os roteadores no
Success rate is 0 percent (0/5)
conseguem se comunicar

Pelo menos o router R3
Routing entry for 2.2.2.2/32 possui uma rota para se
Known via "ospf 1", distance 110, metric 11, type intra area comunicar com o
Last update from 10.1.1.1 on Ethernet0/1, 00:26:53 ago endereo IP da interface
Routing Descriptor Blocks: Loopback do router R2!
* 10.2.2.1, from 172.16.1.2, 00:27:03 ago, via Ethernet0/2
Route metric is 11, traffic share count is 1
10.1.1.1, from 172.16.1.2, 00:26:53 ago, via Ethernet0/1
2017
R3#config t
Ao colocar a interface
Enter configuration commands, one per line. End with CNTL/Z. Loopback do router R2 para
R3(config)#router ospf 1 participar do IGP do AS
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0 65101, isto resolver o
R3(config-router)#passive-interface loopback 0 problema!
R3(config-router)#end
R3#
R3#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 3.3.3.3/32 1 LOOP 0/0
Et0/2 1 0 10.2.2.2/30 10 DR 1/1
Et0/1 1 0 10.1.1.2/30 10 DR 1/1
2017
Sesso estabelecida
com sucesso!

3.3.3.3 4 65101 4 4 1 0 0 00:00:41 0


2.2.2.2 4 65101 5 5 1 0 0 00:01:26 0
2017
R3#show ip bgp neighbors
BGP neighbor is 2.2.2.2, remote AS 65101, internal link
BGP version 4, remote router ID 2.2.2.2
BGP state = Established, up for 00:02:18
Last read 00:00:29, last write 00:00:21, hold time is 180, keepalive interval is 60
seconds
Neighbor sessions:
1 active, is not multisession capable (disabled)
Neighbor capabilities:
Route refresh: advertised and received(new)
Four-octets ASN Capability: advertised and received
Address family IPv4 Unicast: advertised and received
(...output suprimido...)
2017
Estabelecimento de Sesses BGP:
problemas decorrentes do nmero de AS
Cenrio: endereos de AS definidos para o estabelecimento da
vizinhana do BGP esto incorretos.
Determine se o tipo de sesso dever ser por IBGP ou por EBGP.
Confirme se os nmeros de Autonomous Systems (AS) configurados
obedecem ao seu plano de projeto.
Certifique-se que as configuraes das sesses BGP desejadas
mencionem corretamente tanto o seu AS quanto o AS do roteador vizinho,
o qual deseja-se estabelecer a sesso BGP.
2017
Temos um
problema
R2#show ip bgp summary aqui!

3.3.3.3 4 65000 0 0 1 0 0 never Idle
R2#
R2#show run | sec router bgp

router bgp 65101
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
2017
*May 9 13:56:51.401: %BGP-5-NBR_RESET: Neighbor 80.0.0.2 active reset (BGP Notification
sent) Nmero de AS
reportado (em
*May 9 13:56:51.406: %BGP-5-ADJCHANGE: neighbor 80.0.0.2 active Down BGP Notification sent
Hex)
*May 9 13:56:51.406: %BGP_SESSION-5-ADJCHANGE: neighbor 80.0.0.2 IPv4 Unicast topology
base removed from session BGP Notification sent
R6#
*May 9 13:56:54.778: %BGP-3-NOTIFICATION: sent to neighbor 80.0.0.2 passive 2/2 (peer in
wrong AS) 2 bytes 02BC
R6#
*May 9 13:56:54.778: %BGP-4-MSGDUMP: unsupported or mal-formatted message received from
80.0.0.2:
FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 0039 0104 02BC 00B4 0909 0909 1C02 0601
0400 0100 0102 0280 0002 0202 0002 0246 0002 0641 0400 0002 BC
2017
R2#config t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router bgp 65101 Corrigindo a configurao do
R2(config-router)#no neighbor 3.3.3.3 nmero de AS referente ao
R2(config-router)#neighbor 3.3.3.3 remote-as 65101 roteador R3
R2(config-router)#neighbor 3.3.3.3 update-source loopback 0
Sesso estabelecida
com sucesso!

3.3.3.3 4 65101 6 6 1 0 0 00:01:52 0
2017

3.3.3.3 4 65101 4 4 1 0 0 00:00:41 0


2.2.2.2 4 65101 5 5 1 0 0 00:01:26 0
2017
entre roteadores EBGP
Cenrio: roteadores de uma sesso EBGP esto separados por mais
de um salto de roteamento de distncia.
Determine o dimetro de saltos entre os dois roteadores.
Faa a configurao do recurso EBGP Multihop de acordo.
No se esquea de que necessrio haver as respectivas rotas IGP para
que ambos os roteadores possam estabelecer a sesso!
Caso a sesso EBGP seja por interfaces Loopback, verifique:
Rotas IGP apropriadas e update-source configurado
EBGP Multihop com o dimetro correto definido
disable-connected-check pode ser configurado para cenrios back-to-back
2017
entre roteadores EBGP
Descrevendo o cenrio
.1 2 .5 .6
10.0.0.0 /30 10.0.0.4 /30
R2 R3 R4
.22
AS 64512
10.0.0.20 /30
.21
R1
AS 65500
2017
Configurao do EBGP Multihop
R1#config t
R1(config)#router bgp 65500
R1(config-router)#neighbor 10.0.0.6 remote-as 64512 A configurao do EBGP
R1(config-router)#neighbor 10.0.0.6 ebgp-multihop Multihop, nesse caso,
necessria!
Sesso estabelecida
com sucesso!

10.0.0.6 4 64512 6 6 1 0 0 00:02:40 0
2017
de passwords distintas entre roteadores
Cenrio: roteadores de uma sesso IBGP ou EBGP esto com
configuraes discrepantes quanto aos seus parmetros de
autenticao.
Verifique a configurao da autenticao por Message Digest5 (MD5).
Certifique-se que ambos os roteadores possuam a mesma senha usada
para gerar o hash para fins de autenticao da sesso.
2017
R4#
*May 8 06:39:20.633: %TCP-6-BADAUTH: Invalid MD5 digest from 3.3.3.3(47693) to
4.4.4.4(179) tableid - 0
R4#
*May 8 06:39:21.820: BGP: topo global:IPv4 Unicast:base Scanning routing tables
O hash no coincide
*May 8 06:39:21.820: BGP: topo global:IPv4 Multicast:base Scanning routing tables
*May 8 06:39:21.820: BGP: topo global:L2VPN E-VPN:base Scanning routing tables
*May 8 06:39:21.820: BGP: topo global:MVPNv4 Unicast:base Scanning routing tables
R4#
*May 8 06:39:22.637: %TCP-6-BADAUTH: Invalid MD5 digest from 3.3.3.3(47693) to
4.4.4.4(179) tableid - 0
R4#
R4#
2017
router bgp 65101
neighbor 4.4.4.4 password cisco
neighbor 4.4.4.4 ebgp-multihop 2

router bgp 65102
neighbor 3.3.3.3 password c1sco
neighbor 3.3.3.3 ebgp-multihop 2
2017
Estabelecimento de Sesses BGP: presena
de firewall ou ACL proibitiva
Cenrio: a presena de algum filtro de pacotes que esteja coibindo o
recebimento de pacotes necessrios para a sesso BGP.
O BGP transportado pelo protocolo TCP na porta 179 numa relao
client server.
Certifique-se que o roteamento entre os endereos IP usados para a
sesso esteja OK (ex: rotas IGP, testes com ping).
Uma maneira fcil de confirmar o problema: telnet do IP de origem para o
IP de destino, na porta TCP 179!
Os comandos debug ip bgp e debug ip tcp transactions podem ser
usados tambm para confirmar o problema.
2017
problemas relacionados ao MTU.
Cenrio: a sesso BGP entre dois roteadores chega a
formar/estabelecer, mas, no entanto, em algum momento da troca de
prefixos entre ambos o estado da sesso derrubado.
Verifique em primeiro momento a conectividade IP entre ambos.
Verifique o OutQ do output do comando show ip bgp summary.
Verifique o MTU das interfaces participantes nos dois roteadores.
Confirme o Max Data Segment acordado entre os roteadores com o
comando show ip bgp neighbor x.x.x.x | include segment.
Verifique se o PMTUD est habilitado e determine o tamanho ideal do MTU
com ping e opes size e df.
2017
R3#show ip bgp summary | include OutQ|4.4.4.4
4.4.4.4 4 65102 10 10 1 0 0 00:05:53 0

Routing entry for 4.4.4.4/32
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.1.1
2017
R3#show interfaces e0/0 | include MTU
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
R3#show ip bgp neighbors 4.4.4.4 | include tcp

Transport(tcp) path-mtu-discovery is enabled
R3#ping 4.4.4.4 source loopback 0 size 1500 df

Packet sent with the DF bit set
.....
Success rate is 0 percent (0/5)
2017
R3#ping 4.4.4.4 source loopback 0 size 1412 df
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
2017
problemas relacionados ao MTU (cont.)
O MTU das interfaces no coincide.
O MTU das interfaces coincide, mas o domnio L2 sobre o qual a sesso
BGP estabelecida no coincide.
O mecanismo Path MTU Discovery determinou um valor incorreto para a
sesso BGP.
Isto pode ser provocado por pacotes ICMP especficos bloqueados por um firewall
ou ACL.
Voc pode experimentar: ip tcp mss no modo global, ip tcp adjust-mss nas
interfaces, ou desabilitar o PMTUD na configurao do BGP (no bgp
transport path-mtu-discovery)
2017
Problemas com
Rotas BGP
Ausentes na
Tabela de
Roteamento
2017
Rotas Ausentes da Tabela de Roteamento:
conectividade com o NEXT_HOP.
Cenrio: prefixos recebidos de vizinhos na tabela BGP no so
publicados como rotas BGP na tabela de roteamento.
Verifique se o prefixo realmente consta na tabela BGP.
Certifique-se que o prefixo vlido e que tenha sido selecionado como best
path.
Verifique a conectividade IP recursiva para o endereo IP assinalado pelo
atributo BGP NEXT_HOP, associado ao prefixo recebido, ou
Implemente o recurso next-hop-self para as vizinhanas IBGP.
2017
172.31.0.0 /16
R2#show ip bgp
BGP table version is 1, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
H conectividade IGP
Network Next Hop paraLocPrf
Metric este Next Weight
Hop? Path
* i 172.31.0.0 4.4.4.4 0 100 0 65102 i
No foi selecionado
como best path...
2017
172.31.0.0 /16

% Network not in table O R2 no possui uma rota
sequer para atender o
roteamento recursivo para
o Next Hop...
R3(config-router)# neighbor 2.2.2.2 next-hop-self
R3(config-router)#^Z
R3#clear ip bgp 2.2.2.2 out
2017
172.31.0.0 /16
R2#show ip bgp
Network Next Hop Metric LocPrf Weight Path

*>i 172.31.0.0 3.3.3.3 0 100 0 65102 i
2017
172.31.0.0 /16

Known via "bgp 65101", distance 200, metric 0
Tag 65102, type internal
Last update from 3.3.3.3 00:01:44 ago
* 3.3.3.3, from 3.3.3.3, 00:01:44 ago
AS Hops 1
Route tag 65102
MPLS label: none
2017
Rotas Ausentes da Tabela de Roteamento:
outros problemas comuns.
Cenrio: prefixos recebidos de vizinhos na tabela BGP no so
publicados como rotas BGP na tabela de roteamento.
Verifique se no se trata de uma flapping route.
Neste caso, verifique se as sesses esto estveis. O problema pode estar em
outro AS...
Verifique se no h opes com Distncias Administrativas melhores na RIB!
Rotas BGP possuem Administrative Distance de 20. Rotas IBGP possuem
Administrative Distance de 200. Lembre-se disso!
2017
As Distncias Administrativas
Origem da Rota Administrative Distance
Connected 0
Static 1
EIGRP Summary Route 5
External BGP 20
Internal EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
External EIGRP 170
Internal BGP 200
2017
172.31.0.0 /16
R2#show ip bgp
Network Next Hop Indicativo que rota

Metric
de outroLocPrf Weight Path
r>i 172.31.0.0 3.3.3.3 protocolo, de melhor 0
AD, 100 0 65102 i
est presente na RIB
2017
172.31.0.0 /16

Known via "static", distance 1, metric 0
* 10.1.1.2
Route metric is 0, traffic share
O AD count
da rota estticais
(1) 1

melhor que o de rotas BGP
internas (200)
2017
Problemas com
Anncios de
Prefixos para
Roteadores
Vizinhos
2017
Problemas comuns com Anncios do BGP
Cenrio: o seu roteador no est anunciando determinados prefixos,

ou quaisquer prefixos.
Verifique as sesses BGP.
O BGP anuncia somente as best paths. Tenha cincia disto.
Use o comando show ip bgp neighbors x.x.x.x advertised-routes para
verificar quais rotas voc anuncia.
Verifique a sua policy de sada (anncios) associada ao neighbor, se houver,
com o comando show ip bgp neighbors x.x.x.x policy.
2017
172.31.0.0 /16
R4#show ip bgp

*> 172.31.0.0 0.0.0.0 0 32768 i
2017
172.31.0.0 /16

R4#show ip bgp neighbors 3.3.3.3 advertised-routes
No h prefixos sendo
anunciados
Total number of prefixes 0
R4#show ip bgp neighbors 3.3.3.3 policy

Neighbor: 3.3.3.3, Address-Family: IPv4 Unicast Esta policy est associada
Locally configured policies: para o neighbor. Verifique
route-map ANUNCIO-PARA-R3_policy out os seus termos
2017
172.31.0.0 /16
R4#show route-map ANUNCIO-PARA-R3_policy

route-map ANUNCIO-PARA-R3_policy, permit, sequence 10
Match clauses:
ip address prefix-lists: ANUNCIO-PARA-R3
Set clauses:
Policy routing matches: 0 packets, 0 bytes
R4#show ip prefix-list ANUNCIO-PARA-R3

ip prefix-list ANUNCIO-PARA-R3: 1 entries A Prefix-List possui uma
seq 5 permit 172.31.0.0/24 linha incorreta.
2017
172.31.0.0 /16
R4#config t
R4(config)#no ip prefix-list ANUNCIO-PARA-R3 seq 5 permit 172.31.0.0/24
R4(config)#ip prefix-list ANUNCIO-PARA-R3 seq 5 permit 172.31.0.0/16
R4(config)#^Z
2017
172.31.0.0 /16


*> 172.31.0.0 0.0.0.0 Agora voc est 0
anunciando 32768 i
o prefixo desejado
2017
Como verificamos o anncio de rotas
BGP para um roteador vizinho?
1. show ip bgp neighbor vizinho
received-routes
Pergunta 2 2. show ip bgp neighbor vizinho

advertised-routes
3. show ip bgp summary
4. show ip bgp neighbor vizinho
policy
2017
Problemas com
Recebimento
de Prefixos de
Roteadores
Vizinhos
2017
Problemas comuns com Recebimento de
Anncios do BGP
Cenrio: o seu roteador no est recebendo anncios EBGP ou IBGP.
Para sesses EBGP.
Inspecione a sua tabela BGP pelos prefixos de interesse.
Verifique a sua policy, e tambm se a mesma autoriza o recebimento do anncio
(show ip bgp x.x.x.x policy e show ip bgp route-map xpto ou show ip bgp
regexp, etc.)
Se vivel ou necessrio, configure Soft Reconfiguration Inbound e consulte a tabela BGP no-
filtrada e em seguida a prpria tabela BGP.
Considere a possibilidade do seu AS vizinho no estar repassando o anncio.
O AS vizinho possui um Looking Glass para ajudar no diagnstico?
2017
Problemas comuns com Recebimento de
Anncios do BGP (cont.)
Cenrio: o seu roteador no est recebendo anncios EBGP ou IBGP.
Para sesses IBGP.
No comum haver filtros entre as sesses IBGP na maioria dos casos, exceto em
circunstncias especiais.
Verifique as sesses internas, conectividade IGP / roteamento recursivo sobre os
NEXT_HOP.
Verifique se h policies nas sesses IBGP que por venturam possuam parmetros
impeditivos quanto ao recebimento de prefixos.
2017
Explicao: como funcionam as sesses IBGP
Loopback: 1.1.1.1 /32 Loopback: 2.2.2.2 /32 Loopback: 3.3.3.3 /32
.1 .2 .5 .6
10.0.0.0 /30 10.0.0.4 /30 AS 65100
R1 R2 R3
.22 .9
10.0.0.20 /30 AS 65500 10.0.0.8 /30
.21 .10
.18 .17 .14 .13
10.0.0.16 /30 10.0.0.12 /30
R4 R5 R6
Loopback: 4.4.4.4 /32 Loopback: 5.5.5.5 /32 Loopback: 6.6.6.6 /32
2017
Problemas com
Entrada e
Sada de
Trfego
Multihoming
2017
Reviso de Fundamentos
Atributos do BGP
2017
Reviso de Fundamentos: Atributos do BGP
H quatro tipos diferentes de atributos.

Categorizados como Well-Known e Optional.
Nem todos os fabricantes reconhecem os mesmos atributos BGP.
2017
Reviso de Fundamentos: Atributos do BGP
Attribute EBGP IBGP
Well-known
Includos
AS_PATH Well-known Mandatory automatica-
Mandatory
Well-known
mente nas
NEXT_HOP Well-known Mandatory mensagens
Mandatory
Well-known
Update
ORIGIN Well-known Mandatory
Mandatory
LOCAL_PREF Not allowed Well-known Discretionary
ATOMIC_AGGREGATE Well-known Discretionary Well-known Discretionary

Podem ser
configurados
AGGREGATOR Optional Transitive
Optional para ajudar
Transitive
no path
COMMUNITY Optional Transitive
Optional control.
Transitive
Optional
MULTI_EXIT_DISC Optional Nontransitive
Nontransitive
2017
Processo de Seleo
de Rotas do BGP
2017
Processo de Seleo de Rotas do BGP
Excluir rotas de NEXT_HOP inacessvel. Preferir a rota com o menor MED.
Preferir a rota com o maior Weight. Preferir a rota EBGP sobre a rota IBGP.
Para rotas IBGP, preferir aquela atravs do

Preferir a rota com o maior LOCAL_PREF. neighbor IGP mais prximo.
Preferir rotas geradas localmente (rotas por Para rotas EBGP, preferir aquela mais antiga
network ou aggregate). (estvel).
Preferir a rota com o menor comprimento de Preferir a rota vinda do neighbor BGP de
AS-PATH. menor valor de Router ID.
Preferir a rota com o menor ORIGIN Preferir a rota vinda do neighbor de menor
(IGP<EGP<incomplete) endereo IP.
2017
Interpretando os Dados
da Tabela BGP
2017
Os status codes so mostrados R1# show ip bgp
na primeira coluna de cada BGP table version is 14, local router ID is 172.31.11.1
linha. Status codes: s suppressed, d damped, h history, * valid, > best, i -
- * significa que o next-hop (na internal, r RIB-failure, S Stale
quinta coluna) vlido. Origin codes: i - IGP, e - EGP, ? - incomplete
- r significa que um RIB failure Network Next Hop Metric LocPrf Weight Path
e que a rota no foi instalada *> 10.1.0.0/24 0.0.0.0 0 32768 i
na RIB. * i 10.1.0.2 0 100 0 i
*> 10.1.1.0/24 0.0.0.0 0 32768 i
Um > na segunda coluna *>i10.1.2.0/24 10.1.0.2 0 100 0 i
indica o best path para a rota *> 10.97.97.0/24 172.31.1.3 0 64998 64997 i
BGP selecionada. * 172.31.11.4 0 64999 64997 i
Esta rota foi oferecida para a * i 172.31.11.4 0 100 0 64999 64997 i
tabela de roteamento IP. *> 10.254.0.0/24 172.31.1.3 0 0 64998 i
A terceira coluna vazia ou * 172.31.11.4 0 64999 64998 i
possui um i. * i 172.31.1.3 0 100 0 64998 i
r> 172.31.1.0/24 172.31.1.3 0 0 64998 i
- Se possuir um i", um
neigbbor IBGP anunciou esta r 172.31.11.4 0 64999 64998 i
rota para o router. r i 172.31.1.3 0 100 0 64998 i
*> 172.31.2.0/24 172.31.1.3 0 0 64998 i
- Se estiver vazia, o BGP
aprendeu a rota via EBGP.
A ltima coluna mostra o atributo ORIGIN..
Esta seo lista trs path Esta seo lista o AS Path. O
attributes do BGP; metric ltimo AS # o AS que - i significa que a rota foi provavelmente inserida via comando
network.
(MED), local preference, e originou a rota. Se estiver
weight. vazio, a rota foi gerada no - e significa que a rota oriunda do protocolo EGP
autonomous system atual. - ? significa que a rota foi provavelmente redistribuda de um IGP
para o BGP.
Entrada e Sada de Trfego Multihoming: voc
se tornou (indesejavelmente) um Transit AS.
Cenrio: rotas BGP recebidas de um ISP so repassadas para outro
ISP, com o qual voc possui emparelhamento.
Em plataformas Cisco IOS, o comportamento default enviar e receber
todos os anncios.
Certifique-se que suas policies no repassem anncios indesejados para
outros AS.
Para evitar ser trnsito, uma simples ferramenta poder ser usada para que
os seus roteadores somente anunciem rotas geradas no seu prprio AS.
2017
Entrada e Sada de Trfego Multihoming:
Topologia de Referncia Non-Transit AS
BGP AS 200 BGP AS 300 BGP AS 400
4.4.4.4 /32 5.5.5.5 /32 6.6.6.6 /32
60.0.0.0/30 70.0.0.0/30
R4 R5 R6
2.2.2.2 /32 50.0.0.12/30
BGP AS 100 80.0.0.0/30
Link 1
R2 Gbps
Anncios do AS 100 50.0.0.0/30 Anncios do AS 700
9.9.9.9 /32
50.1.1.0 /24 100.1.0.0 /16
50.1.2.0 /24 50.0.0.8/30
100.2.0.0 /16
50.1.3.0 /24 R9 100.3.0.0 /16
R1 100.4.0.0 /16
50.1.4.0 /24
BGP AS 700
1.1.1.1 /32 50.0.0.4/30
R3 Link 500
100.0.0.0/30
Mbps
3.3.3.3 /32
50.0.0.16/30
90.0.0.0/30
R7 R8
BGP AS 500 BGP AS 600
2017
Quais rotas os roteadores do AS 100
anunciam e repassam?


*>i 50.1.0.0/16 1.1.1.1 0 100 0 i
*>i 50.2.0.0/16 1.1.1.1 0 100 0 i
*>i 50.3.0.0/16 1.1.1.1 0 100 0 i
*>i 50.4.0.0/16 1.1.1.1 0 100 0 i
*>i 100.1.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.2.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.3.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.4.0.0/16 3.3.3.3 0 100 0 500 600 700 i
2017
Quais so as rotas geradas no AS 100, na
perspectiva de seus prprios roteadores?
R2#show ip bgp regexp ^$

*>i 50.1.0.0/16 1.1.1.1 0 100 0 i
*>i 50.2.0.0/16 1.1.1.1 0 100 0 i
*>i 50.3.0.0/16 1.1.1.1 0 100 0 i
*>i 50.4.0.0/16 1.1.1.1 0 100 0 i
2017
Configurando o AS 100 para Non Transit AS
R2(config)#ip as-path access-list 1 permit ^$

R2(config-router)#neighbor 50.0.0.14 filter-list 1 out
R2#clear ip bgp 50.0.0.14 soft out

R3(config)#route-map AS500_OUT
R3(config-route-map)#match as-path 1
R3(config-route-map)#exit
R3(config-router)#neighbor 50.0.0.18 route-map AS500_OUT out
R3(config-router)#end
R3#clear ip bgp 50.0.0.18 soft out
2017
Quais rotas os roteadores do AS 100
anunciam e repassam?

*>i 50.1.0.0/16 1.1.1.1 0 100 0 i
*>i 50.2.0.0/16 1.1.1.1 0 100 0 i
*>i 50.3.0.0/16 1.1.1.1 0 100 0 i
*>i 50.4.0.0/16 1.1.1.1 0 100 0 i
2017
Como verificamos a tabela BGP por
prefixos originados no seu prprio
AS?
Pergunta 3 1.
2.
show ip bgp regexp _seuAS_
show ip bgp regexp ^seuAS_
3. show ip bgp ^$
4. show ip bgp summary
2017
manipulao do trfego de sada.
Cenrio: o trfego de sada do AS 100 percorre um caminho
indesejado (ex: potencialmente saturado).
Identifique atravs de monitoramento adequado as matrizes de conversao
e seus respectivos volumes de trfego.
Utilize ferramentas do Cisco IOS para preferir determinados destinos atravs
de vizinhanas BGP especficas.
Ou seja, manipulao com Weight ou LOCAL_PREF.
2017
Seleo de Rotas na Perspectiva do R1 no AS
100
R1#show ip bgp

*> 50.1.0.0/16 0.0.0.0 0 32768 i
*> 50.2.0.0/16 0.0.0.0 0 32768 i
*> 50.3.0.0/16 0.0.0.0 0 32768 i
*> 50.4.0.0/16 0.0.0.0 0 32768 i
*>i 100.1.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.2.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.3.0.0/16 3.3.3.3 0 100 0 500 600 700 i
*>i 100.4.0.0/16 3.3.3.3 0 100 0 500 600 700 i
2017
Seleo de Rotas na Perspectiva do R3 no AS
100
R3#show ip bgp

*>i 50.1.0.0/16 1.1.1.1 0 100 0 i
*>i 50.2.0.0/16 1.1.1.1 0 100 0 i
*>i 50.3.0.0/16 1.1.1.1 0 100 0 i
*>i 50.4.0.0/16 1.1.1.1 0 100 0 i
*> 100.1.0.0/16 50.0.0.18 0 500 600 700 i
*> 100.2.0.0/16 50.0.0.18 0 500 600 700 i
*> 100.3.0.0/16 50.0.0.18 0 500 600 700 i
*> 100.4.0.0/16 50.0.0.18 0 500 600 700 i
2017
Distribuindo a sada de trfego do AS 100
R2(config)#ip prefix-list AS200_IN_plist seq 5 permit 100.1.0.0/16
R2(config)#route-map AS200_IN
R2(config-route-map)#match ip address prefix-list AS200_IN_plist
R2(config-route-map)#set local-preference 1000
R2(config-route-map)#route-map AS200_IN permit 20
R2(config-router)#neighbor 50.0.0.14 route-map AS200_IN in

R3(config)#route-map AS500_IN
R3(config-route-map)#match ip address prefix-list AS500_IN_plist
R3(config-route-map)#set local-preference 1000
R3(config-route-map)#route-map AS500_IN permit 20
R3(config-router)#neighbor 50.0.0.18 route-map AS500_IN in
2017
Qual a preferncia de sada de trfego do
AS 100 na perspectiva de seus roteadores?
R1#show ip bgp

*> 50.1.0.0/16 0.0.0.0 0 32768 i
*> 50.2.0.0/16 0.0.0.0 0 32768 i
*> 50.3.0.0/16 0.0.0.0 0 32768 i
*> 50.4.0.0/16 0.0.0.0 0 32768 i
*>i 100.1.0.0/16 2.2.2.2 0 1000 0 200 300 400 700 i
*>i 100.2.0.0/16 2.2.2.2 0 1000 0 200 300 400 700 i
*>i 100.3.0.0/16 3.3.3.3 0 1000 0 500 600 700 i
*>i 100.4.0.0/16 3.3.3.3 0 1000 0 500 600 700 i
2017
manipulao do trfego de entrada.
Cenrio: o trfego de entrada do AS 100 est sendo registrado com
saturaes e, portanto, precisa de melhor redistribuio.
Identifique atravs de monitoramento adequado as matrizes de conversao
e seus respectivos volumes de trfego.
Utilize ferramentas do Cisco IOS para distribuir seus anncios atravs de
vizinhanas BGP especficas, fazendo a manipulao do trfego conforme
desejado.
Ou seja, manipulao com: Anncios Mais Especficos vs. Menos
Especficos, e/ou AS Path Prepending, e/ou MED.
2017
Distribuindo a sada de trfego do AS 100
R2(config)#ip prefix-list AS100_OUT_plist seq 5 permit 50.3.0.0/16
R2(config)#ip prefix-list AS100_OUT_plist seq 5 permit 50.4.0.0/16
R2(config-route-map)#match ip address prefix-list AS100_OUT_plist
R2(config-route-map)#set as-path prepend 100 100 100 100 100
R2(config-route-map)#route-map AS200_OUT permit 20
R2(config-router)# neighbor 50.0.0.14 route-map AS200_OUT out

R3(config-route-map)#match ip address prefix-list AS500_OUT_plist
R3(config-route-map)#route-map AS500_OUT permit 20
R3(config-route-map)#set as-path prepend 100 100 100 100 100
R3(config-route-map)#exit
R2(config-router)#neighbor 50.0.0.18 route-map AS500_OUT out
2017
Qual a preferncia de encaminhamento de
trfego (de entrada) para o AS 100?
R9#show ip bgp

*> 50.1.0.0/16 80.0.0.1 0 400 300 200 100 i
* 100.0.0.1 0 600 500 100 100 100 100 100 100 i
*> 50.2.0.0/16 80.0.0.1 0 400 300 200 100 i
* 100.0.0.1 0 600 500 100 100 100 100 100 100 i
*> 50.3.0.0/16 100.0.0.1 0 600 500 100 i
*> 50.4.0.0/16 100.0.0.1 0 600 500 100 i
*> 100.1.0.0/16 0.0.0.0 0 32768 i
*> 100.2.0.0/16 0.0.0.0 0 32768 i
*> 100.3.0.0/16 0.0.0.0 0 32768 i
*> 100.4.0.0/16 0.0.0.0 0 32768 i
2017
DDoS e Outros
Problemas de
Segurana
2017
DDoS e Outros Problemas de Segurana
Cada equipamento de toda a sua infraestrutura de redes dever

fornecer a sua parcela de contribuio para a mitigao de riscos de
segurana.
Certifique-se de adotar tcnicas seguras e boas prticas para
aumentar a segurana da infraestrutura.
Estude e adote ferramentas para a mitigao dos riscos de
segurana.
2017
DDoS e Outros Problemas de Segurana:
Possveis Ferramentas
Autenticao MD5 das vizinhanas do BGP.
BGP TTL Security Check
Management Plane Protection (MPP) (IOS XR)
Control Plane Policing (CoPP), LPTS (IOS XR)
Remotely Triggered Black Hole (RTBH) Filtering
BGP Flow Specification (FlowSpec)
Outras facilidades, recursos, ferramentas e boas prticas.
2017
Faa suas perguntas agora!
Use o painel de P&R/ Q&A para enviar sua pergunta e nossos especialistas iro
responder
2017
A Cisco possui Comunidades de Suporte em outras lnguas!
Se voc fala Ingls, Espanhol, Japons, Russo ou Chins, voc est convidado a participar e colaborar em
outras lnguas.
.

Cisco Support Cisco
Community Russo
Ingls
C

Comunidade de Japons
Suporte de Cisco
Portugus Chins
Convidamos voc para os prximos eventos em
nossas redes sociais.
Cisco Latinoamrica
Cisco TS- Latam
Cisco Cono Sur
Cisco Portugal
Comunidad Cisco Cansac
Cisco Do Brasil
CiscoSupportCommunity
@CiscoTSLatam @ciscocansacsm
@CiscoPortugal @ciscoconosur
@CiscoDoBrasil @cisco_support
2017
A sua opinio importante para ns!
Para preencher a pesquisa de satisfao, aguarde um momento e a pesquisa
aparecer automaticamente ao fechar o browser da sesso.
2017
Obrigada por seu tempo!
Por favor responda a pesquisa.

Troubleshooting de Border Gateway Protocol BGP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Troubleshooting de Border Gateway Protocol BGP

Uploaded by

Copyright:

Available Formats

Comunidade de Suporte da Cisco

Expert Series Webcast

Com Andr Grachinha

O reconhecimento como "Participantes em Destaque" da comunidade

Como participar? Postando contedos: Documentos, Blogs, vdeos.

Troubleshooting de Border Gateway Protocol

Se voc quiser uma cpia dos slides da apresentao, clique

Reviso de conceitos e fundamentos do BGP

Problemas mais frequentes em redes com BGP

Problema Diagnstico Soluo

Solucionar e Testar Propor

O state machine do BGP transita pelos seguintes estados com seus

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3#show ip bgp summary

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3(config)# router bgp 65101

R3(config)# router bgp 65101

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3#show ip bgp summary

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3#show ip route 2.2.2.2

R3#show ip ospf interface brief

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3#show ip bgp summary

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R2#show run | sec router bgp

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R3#show ip bgp summary

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

R4#show run | sec router bgp

R3#show ip route 4.4.4.4

R3#show ip bgp neighbors 4.4.4.4 | include tcp

R3#ping 4.4.4.4 source loopback 0 size 1500 df

R2#show ip route 4.4.4.4

Network Next Hop Metric LocPrf Weight Path

R2#show ip route 172.31.0.0

Network Next Hop Indicativo que rota

R2#show ip route 172.31.0.0

Cenrio: o seu roteador no est anunciando determinados prefixos,

Network Next Hop Metric LocPrf Weight Path

R4#clear ip bgp 3.3.3.3 out

R4#show ip bgp neighbors 3.3.3.3 policy

R4#show route-map ANUNCIO-PARA-R3_policy

R4#show ip prefix-list ANUNCIO-PARA-R3

R4#show ip bgp neighbors 3.3.3.3 advertised-routes

Network Next Hop Metric LocPrf Weight Path

Pergunta 2 2. show ip bgp neighbor vizinho

10.0.0.20 /30 AS 65500 10.0.0.8 /30

H quatro tipos diferentes de atributos.

LOCAL_PREF Not allowed Well-known Discretionary

ATOMIC_AGGREGATE Well-known Discretionary Well-known Discretionary

Para rotas IBGP, preferir aquela atravs do

BGP AS 500 BGP AS 600

Total number of prefixes 0

Network Next Hop Metric LocPrf Weight Path

Network Next Hop Metric LocPrf Weight Path

R2(config)#ip as-path access-list 1 permit ^$

R3(config)#ip as-path access-list 1 permit ^$

Network Next Hop Metric LocPrf Weight Path

Total number of prefixes 4