BGP邻居无法建立故障定位

2021-05-17 15:27:50 浏览数 (1)

一 BGP邻居无法建立故障原因

本类故障的常见原因主要包括:

  • BGP报文转发不通
  • ACL过滤了TCP的179端口
  • 邻居的Router ID冲突
  • 配置的邻居的AS号错误
  • 用Loopback口建立邻居时没有配置peer connect-interface
  • 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop
  • peer valid-ttl-hops配置错误
  • 对端配置了peer ignore
  • 两端的地址族不匹配

二 故障定位步骤

1、使用ping命令检测BGP邻居之间是否可以Ping通

  • 如果可以Ping通,则说明BGP邻居之间有可达的路由并且链路传输也没有问题,请执行步骤2。 说明: 请使用命令ping–asource-ip-address–spacketsize hostping ipv6–asource-ipv6-address–spacketsizedestination-ipv6-address来检测两端的互通性,因为带源地址可以同时检测两端路由是否正常,指定ping的字节可以检查大包在链路上传输是否正常。
  • 如果不能Ping通,请处理Ping不通问题排除链路传输的故障问题。

2、检查是否配置ACL禁止TCP的179端口

在两端执行display acl all命令查看是否禁止TCP的179端口。

代码语言:javascript复制
<HUAWEI> display acl all
Advanced ACL 3001, 2 rules
ACL's step is 5
ACL's match-order is config
  rule 5 deny tcp source-port eq bgp
  rule 10 deny tcp destination-port eq bgp
代码语言:javascript复制
代码语言:javascript复制
如果有禁止TCP的179端口的ACL,请执行undo rulerule-id命令取消配置。
代码语言:javascript复制
代码语言:javascript复制
如果没有禁止TCP的179端口的ACL,请执行步骤3。
代码语言:javascript复制
代码语言:javascript复制
3、检查邻居的Router ID是否冲突

在两端分别查看无法建立的BGP邻居的情况,例如ipv4单播邻居无法建立可以执行display bgp peer命令,查看Router ID是否冲突。显示Router ID信息的命令行示例如下:

代码语言:javascript复制
<HUAWEI> display bgp peer
 BGP local router ID : 1.1.1.1
 Local AS number : 65001
 Total number of peers : 12                Peers in established state : 4

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  10.9.0.8        4         100     1601     1443     0 23:21:56 Established   10000
  10.10.0.10      4         200     1565     1799     0 23:15:30 Established    9999
  • 如果Router ID冲突,请在BGP视图下运行命令router id将Router ID修改为不同(一般会用Loopback口的地址作为本端的Router ID)。
  • 如果Router ID没有冲突,请执行步骤4。

查看其他地址族的邻居可以使用如下命令:

display bgp vpnv4 all peer查看所有VPNv4的对等体信息。

display bgp ipv6 peer用来查看IPv6的对等体信息。

display bgp vpnv6 all peer查看所有VPNv6的对等体信息。

4、检查邻居AS号配置是否正确

在邻居两端分别执行display bgp peer,检查邻居的AS号是否是对端的AS号。

<HUAWEI> display bgp peer

BGP local router ID : 223.5.0.109

Local AS number : 41976

Total number of peers : 12 Peers in established state : 4

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv

10.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000

10.10.0.10 4 200 1565 1799 0 23:15:30 Established 9999

查看其他地址族的邻居可以使用如下命令:

display bgp vpnv4 all peer查看所有VPNv4的对等体信息。

display bgp ipv6 peer用来查看IPv6的对等体信息。

display bgp vpnv6 all peer查看所有VPNv6的对等体信息。

  • 如果AS号配置错误,请将AS号配置为对端的AS。
  • 如果AS号配置没有错误,请执行步骤5。

5、检查BGP配置是否影响邻居建立

通过display current-configuration configuration bgp查看BGP的配置,进行如配置检查。

扫描二维码

获取更多精彩

网络工程师

ipv6 tcp/ip VPN连接 网络安全

0 人点赞