Skip to content

IOS で MED は除去出来ない?

Cisco IOS で「BGP の MED 属性を(ゼロでは無く)除去し、missing な状態に戻して広告出来るか?」試してみました。結論から述べると上手くいきませんでした。機会があれば「何か方法が無いか?」を深掘りしてみようと思います。また、IOS-XR や NX-OS、JUNOS での振る舞いも、改めて確認してみようと思います。

構成

以下の構成で検証しました。

file

ルータはいずれも以下を用いました。

  • Cisco IOS 15.6(1)T

コンフィグ

R1 のコンフィグ

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
hostname R1
!
interface Loopback1
 ip address 10.0.0.1 255.255.255.255
 ip ospf cost 10
!
interface Loopback2
 ip address 10.0.0.2 255.255.255.255
 ip ospf cost 10
!
interface Loopback3
 ip address 10.0.0.3 255.255.255.255
 ip ospf cost 10
!
interface Loopback4
 ip address 10.0.0.4 255.255.255.255
 ip ospf cost 10
!
interface Loopback5
 ip address 10.0.0.5 255.255.255.255
 ip ospf cost 10
!
interface GigabitEthernet0/1
 ip address 10.0.12.1 255.255.255.0
 no shutdown
!
router ospf 65001
 network 10.0.0.1 0.0.0.0 area 0.0.0.0
 network 10.0.0.2 0.0.0.0 area 0.0.0.0
 network 10.0.0.3 0.0.0.0 area 0.0.0.0
 network 10.0.0.4 0.0.0.0 area 0.0.0.0
 network 10.0.0.5 0.0.0.0 area 0.0.0.0
 network 10.0.12.0 0.0.0.255 area 0.0.0.0
!
end

R2 のコンフィグ

既にコンフィグ時点で「route-map 上で MED (metric) を除去する書き方が出来ない」という問題があります (route-map「CONTROL-MED」の seq 10)。これでは MED を除去出来なくても当然です…

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
hostname R2
!
interface GigabitEthernet0/1
 ip address 10.0.12.2 255.255.255.0
 ip ospf cost 200
 no shutdown
!
interface GigabitEthernet0/2
 ip address 10.0.23.2 255.255.255.0
 no shutdown
!
router ospf 65001
 network 10.0.12.0 0.0.0.255 area 0.0.0.0
!
router bgp 65001
 redistribute ospf 65001
 neighbor 10.0.23.3 remote-as 65002
 neighbor 10.0.23.3 route-map CONTROL-MED out
!
ip prefix-list PREFIX-1 seq 1 permit 10.0.0.1/32
ip prefix-list PREFIX-2 seq 1 permit 10.0.0.2/32
ip prefix-list PREFIX-3 seq 1 permit 10.0.0.3/32
!
route-map CONTROL-MED permit 10
 match ip address prefix-list PREFIX-1
!
route-map CONTROL-MED permit 20
 match ip address prefix-list PREFIX-2
 set metric 0
!
route-map CONTROL-MED permit 30
 match ip address prefix-list PREFIX-3
 set metric +3000
!
route-map CONTROL-MED permit 40
 set metric 3000
!
end

R3 のコンフィグ

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
hostname R3
!
interface GigabitEthernet0/1
 ip address 10.0.23.3 255.255.255.0
 no shutdown
!
router bgp 65002
 neighbor 10.0.23.2 remote-as 65001
 neighbor 10.0.23.2 route-map MED+40000 in
!
ip prefix-list PREFIX-4 seq 1 permit 10.0.0.4/32
!
route-map MED+40000 permit 10
 match ip address prefix-list PREFIX-4
 set metric +40000
route-map MED+40000 permit 20
!
end

状態確認

R1 での状態確認

OSPF の RIB (Routing Information Base) を確認します。Loopback が RIB 上に存在することが分かります。但し、自ルータ上に直接接続 (directly connected) として接続されている経路なので、Best には選出されません (「>」が付与されていない)。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
R1# show ip ospf rib

            OSPF Router with ID (10.0.0.3) (Process ID 65001)


        Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*   10.0.0.1/32, Intra, cost 10, area 0.0.0.0, Connected
      via 10.0.0.1, Loopback1
*   10.0.0.2/32, Intra, cost 10, area 0.0.0.0, Connected
      via 10.0.0.2, Loopback2
*   10.0.0.3/32, Intra, cost 10, area 0.0.0.0, Connected
      via 10.0.0.3, Loopback3
*   10.0.0.4/32, Intra, cost 10, area 0.0.0.0, Connected
      via 10.0.0.4, Loopback4
*   10.0.0.5/32, Intra, cost 10, area 0.0.0.0, Connected
      via 10.0.0.5, Loopback5
*   10.0.12.0/24, Intra, cost 1, area 0.0.0.0, Connected
      via 10.0.12.1, GigabitEthernet0/1

R2 での状態確認

R1 と同様に、OSPF の RIB を確認します。R1 の Loopback を受信しており、Best にも選出されていることが分かります (「>」が付与されている)。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
R2# show ip ospf rib

            OSPF Router with ID (10.0.23.2) (Process ID 65001)


        Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB

*>  10.0.0.1/32, Intra, cost 210, area 0.0.0.0
      via 10.0.12.1, GigabitEthernet0/1
*>  10.0.0.2/32, Intra, cost 210, area 0.0.0.0
      via 10.0.12.1, GigabitEthernet0/1
*>  10.0.0.3/32, Intra, cost 210, area 0.0.0.0
      via 10.0.12.1, GigabitEthernet0/1
*>  10.0.0.4/32, Intra, cost 210, area 0.0.0.0
      via 10.0.12.1, GigabitEthernet0/1
*>  10.0.0.5/32, Intra, cost 210, area 0.0.0.0
      via 10.0.12.1, GigabitEthernet0/1
*   10.0.12.0/24, Intra, cost 200, area 0.0.0.0, Connected
      via 10.0.12.2, GigabitEthernet0/1

ルーティングテーブルを確認すると確かに、R1 から OSPF で学習した経路がインストールされていることを確認出来ます。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
R2# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 9 subnets, 2 masks
O        10.0.0.1/32 [110/210] via 10.0.12.1, 00:12:15, GigabitEthernet0/1
O        10.0.0.2/32 [110/210] via 10.0.12.1, 00:12:15, GigabitEthernet0/1
O        10.0.0.3/32 [110/210] via 10.0.12.1, 00:12:15, GigabitEthernet0/1
O        10.0.0.4/32 [110/210] via 10.0.12.1, 00:12:15, GigabitEthernet0/1
O        10.0.0.5/32 [110/210] via 10.0.12.1, 00:06:49, GigabitEthernet0/1

BGP テーブルを確認します。OSPF を BGP へ再配布しているので、OSPF で学習した R1 の Loopback がインストールされています。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
R2# show ip bgp
BGP table version is 25, local router ID is 10.0.23.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.0.0.1/32      10.0.12.1              210         32768 ?
 *>  10.0.0.2/32      10.0.12.1              210         32768 ?
 *>  10.0.0.3/32      10.0.12.1              210         32768 ?
 *>  10.0.0.4/32      10.0.12.1              210         32768 ?
 *>  10.0.0.5/32      10.0.12.1              210         32768 ?
 *>  10.0.12.0/24     0.0.0.0                  0         32768 ?

R2 〜 R3 間の eBGP Neighbor に適用されている Prefix-List と Route-Map は以下です。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
R2# show ip prefix-list
ip prefix-list PREFIX-1: 1 entries
   seq 1 permit 10.0.0.1/32
ip prefix-list PREFIX-2: 1 entries
   seq 1 permit 10.0.0.2/32
ip prefix-list PREFIX-3: 1 entries
   seq 1 permit 10.0.0.3/32
R2# show route-map
route-map CONTROL-MED, permit, sequence 10
  Match clauses:
    ip address prefix-lists: PREFIX-1
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
route-map CONTROL-MED, permit, sequence 20
  Match clauses:
    ip address prefix-lists: PREFIX-2
  Set clauses:
    metric 0
  Policy routing matches: 0 packets, 0 bytes
route-map CONTROL-MED, permit, sequence 30
  Match clauses:
    ip address prefix-lists: PREFIX-3
  Set clauses:
    metric +3000
  Policy routing matches: 0 packets, 0 bytes
route-map CONTROL-MED, permit, sequence 40
  Match clauses:
  Set clauses:
    metric 3000
  Policy routing matches: 0 packets, 0 bytes
route-map MED+300, permit, sequence 10
  Match clauses:
  Set clauses:
    metric +300
  Policy routing matches: 0 packets, 0 bytes

属性の制御を表にすると以下の通りです。

経路 Prefix-List MED
10.0.0.1/32 PREFIX-1 の seq 1 制御無し
10.0.0.2/32 PREFIX-2 の seq 1 0 (ゼロ)
10.0.0.3/32 PREFIX-3 の seq 1 +3,000 (3,000 加算)
未設定 (上記以外の経路) 未設定 3,000 (3,000 で上書き)

Neighbor への advertised-routes を確認してみます。しかし、route-map が表示される前の状態が表示されている為、属性の状態を確認することが出来ません。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
R2# show ip bgp neighbors 10.0.23.3 advertised-routes
BGP table version is 25, local router ID is 10.0.23.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.0.0.1/32      10.0.12.1              210         32768 ?
 *>  10.0.0.2/32      10.0.12.1              210         32768 ?
 *>  10.0.0.3/32      10.0.12.1              210         32768 ?
 *>  10.0.0.4/32      10.0.12.1              210         32768 ?
 *>  10.0.0.5/32      10.0.12.1              210         32768 ?
 *>  10.0.12.0/24     0.0.0.0                  0         32768 ?

Total number of prefixes 6

よって、受信側である R3 で状態確認します。

R3 での状態確認

BGP テーブルを確認します。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
R3# show ip bgp
BGP table version is 12, local router ID is 10.0.23.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.0.0.1/32      10.0.23.2              210             0 65001 ?
 *>  10.0.0.2/32      10.0.23.2                0             0 65001 ?
 *>  10.0.0.3/32      10.0.23.2             3000             0 65001 ?
 *>  10.0.0.4/32      10.0.23.2            43000             0 65001 ?
 *>  10.0.0.5/32      10.0.23.2             3000             0 65001 ?
 *>  10.0.12.0/24     10.0.23.2             3000             0 65001 ?

表にまとめると以下の通りです。一部、属性が意図通りに受信出来ていません…

経路 意図した MED 値 実際の MED 値 意図した結果になったか?
10.0.0.1/32 無し 210
10.0.0.2/32 0 210
10.0.0.3/32 3,210 3,000
10.0.0.4/32 43,000 43,000
10.0.0.5/32 3,000 3,000

問題点は以下の 2 点です。

  1. 10.0.0.1/32 の MED が「missing」では無く、「210」になっている (※ これを「意図しない」というのはおかしく、R2 のコンフィグで記載した通り、そもそも MED を除去する意図の route-map が書けていないので、想定通りと言えば想定通り…)
  2. 10.0.0.3/32 が R2 からの広告時に MED を「+3,000」しているにも関わらず、R3 で受信後の MED 値は「3,000」になっている (「加算」では無く、「上書き」になっている。但し、R3 の受信側で設定している「+40,000」は効いている…)

最終的なルーティングテーブルは以下となりました。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
R3# show ip route bgp
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks
B        10.0.0.1/32 [20/210] via 10.0.23.2, 00:07:03
B        10.0.0.2/32 [20/0] via 10.0.23.2, 00:07:03
B        10.0.0.3/32 [20/3000] via 10.0.23.2, 00:07:03
B        10.0.0.4/32 [20/43000] via 10.0.23.2, 00:07:15
B        10.0.0.5/32 [20/3000] via 10.0.23.2, 00:07:03
B        10.0.12.0/24 [20/3000] via 10.0.23.2, 00:07:03