De foarte multe ori in networking, anumite comenzi adaugate in IOS pentru a ne ajuta si a ne face viata mai usoara, ne creeaza cele mai mari probleme. Intr-un top personal al celor mai “nocive” comenzi de BGP conduce detasat “neighbor x.x.x.x soft-reconfiguration inbound“.

Teoretic, comanda asta ne-ar putea folosi in momentul in care dorim sa vedem toate rutele primite de la un peer BGP inainte de a aplica filtrele noastre “inbound” pe sesiunea cu el. De  asemenea ne permite modificarea filtrelor noastre si generarea de update-uri de la un neighbor fara a resetata sesiunea BGP (“clear ip bgp x.x.x.x soft in“).

In practica insa, pe langa faptul ca iti ocupa memorie in plus in cazul in care un client iti anunta mii de rute iar tu nu permiti de la el decat cateva prefixe, are un efect si mai devastator. Afecteaza drastic convergenta BGP pentru ca in majoritatea cazurilor, desi un client nu-ti mai anunta de cateva minute bune (chiar ore) anumite prefixe, ele tot vor aparea in tabela ta BGP si in RIB din cauza acestei comenzi. Cat despre update-urile de la neighbor care au nevoie de un “clear“, se poate folosi cu succes comanda “clear ip bgp x.x.x.x in” care de asemenea nu-ti face “hard reset” la sesiunea BGP.

Recomandarea mea este sa evitati comanda “neighbor x.x.x.x soft-reconfiguration inbound” de pe toate sesiunile BGP.