• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

华三5560 bgp故障

2024-04-07提问
  • 0关注
  • 0收藏,779浏览
@ 零段
粉丝:0人 关注:0人

问题描述:

 

接入层交换机日志告警信息

1.目前BGP一直有重建的有罗阳、石望、龙宫台交换机。卫国接在龙宫后面没有重新这个故障

2.OSPF没有出现重建的告警、在核心交换机ping罗阳、石望、龙宫loopback口没有重新延时或者丢包现象

3.罗阳、石望、龙宫和核心1、核心2、核心3建立iBGP邻居,重新这个BGP重建就只有和核心1的BGP邻居有这个故障

4.全网业务跑的是MPLS VPN+BGP

组网及组网描述:

最佳答案

佚名 九段
粉丝:23人 关注:0人

看日志提示,因为一段配置了md5,一段没有配置

3 个回答
粉丝:336人 关注:0人

您好,参考

15.8  BGP邻居关系未建立的常见原因有哪些?如果处理此类故障?

本类故障的常见原因主要包括:

·     BGP报文转发不通

·     ACL过滤了TCP179端口

·     配置的邻居的AS号错误

·     邻居的IP地址/IPv6地址配置错误

·     未配置peer enable命令

·     Loopback口建立邻居时没有配置peer connect-interface

·     非直连的EBGP邻居未配置peer ebgp-max-hop

·     peer valid-ttl-hops配置错误

·     对端配置了peer ignore

·     两端的地址族不匹配

故障处理步骤:

(1)     使用ping命令检查链路是否畅通。

(2)     检查路由表中是否存在到邻居的可用路由。

(3)     使用display tcp verbose命令或display ipv6 tcp verbose命令检查TCP连接是否正常。

(4)     检查是否配置了禁止TCP端口179ACL

(5)     执行display current-configuration命令查看当前配置,检查邻居的AS号配置是否正确。

(6)     执行display bgp peer ipv4 unicast命令或display bgp peer ipv6 unicast命令检查邻居的IP地址/IPv6地址是否正确。

(7)     如果使用Loopback接口,检查是否配置了peer connect-interface命令。

(8)     如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop命令。

(9)     如果配置了peer ttl-security hops命令,请检查对端是否也配置了该命令,且保证双方配置的hop-count不小于两台设备实际需要经过的跳数。

(10)     检查两端设备是否配置了peer ignore,如果想建立邻居关系,执行undo peer ignore命令即可。

(11)     请检查BGP会话两端的地址族能力是否匹配。例如,建立BGP VPNv4邻居时,需要两端都要在BGP-VPNv4地址族下配置命令peer enable

粉丝:160人 关注:1人

BGP状态从已建立更改为空闲,对于两个现有的连接,其中一个使用MD5进行身份验证。

BGP(边界网关协议)状态的转换可能相当复杂,特别是在排除连接问题时。让我们分解一下您所描述的情况:

  1. 空闲状态

    • 这是初始状态,尚未启动TCP三次握手,也未交换BGP消息。
    • 保持在此状态的常见原因包括:
      • 缺少到邻居的路由:如果一个路由器(我们称之为AR1)希望与另一个路由器(AR3)建立IBGP邻居关系,但AR1没有到AR3回环地址(例如3.3.3.3)的路由,它将保持在空闲状态。
      • 错误通知消息:如果AR1或AR3在IBGP建立过程中收到错误通知消息,邻居状态将从已建立更改为空闲。
      • 缺少静态路由:如果AR1和AR3配置为IBGP,但AR1没有到达3.3.3.3的静态路由,邻居状态将保持在空闲状态。
      • AS号不匹配:如果邻居指定的AS号不正确,空闲状态将持续存在。
  2. 连接状态

    • 在此状态下,启动TCP三次握手。
    • 保持在此状态的常见原因包括:
      • 网络不可达性:如果到邻居的路径被阻止(由于策略或缺少路由),连接状态可能持续存在。
      • 缺少静态路由:如果AR2缺少到达AR3的静态路由,即使AR1启动了TCP握手,数据包也会在AR2处被丢弃,邻居状态将保持在连接状态。
  3. 活跃状态

    • 当初始TCP握手失败且路由器不断重试时,会出现此状态。
    • 保持在此状态的常见原因包括:
      • 邻居配置错误:如果AR3使用其回环接口与AR1建立邻居关系,但AR1将AR3的接口地址指定为对等地址,活跃状态将持续存在。
      • 缺少更新源:使用回环接口时,将更新源指定为回环接口至关重要。否则,状态将保持在活跃状态。
  4. 打开发送状态

    • 在此状态下,路由器发送打开消息以协商BGP参数。
  5. 打开确认状态

    • 一旦双方就参数达成一致,将进入打开确认状态。
    • 在等待对方确认时,会交换保持活动的消息。
  6. 已建立连接状态

    • 最终,在保持活动的消息得到确认后,BGP连接进入已建立状态。
    • 将发送更新消息以交换路由信息。

现在,让我们解决您提到的具体问题:BGP状态从已建立更改为空闲,其中一个连接使用MD5身份验证

  • 验证以下内容:
    • MD5身份验证:确保两个对等体配置了相同的MD5密钥进行身份验证。
    • 连通性:检查是否有任何网络问题阻止对等体之间的通信。
    • 到邻居的路由:确认是否有有效的到达邻居IP地址的路由。
    • AS号码:双重检查双方的AS号码是否匹配。
    • 更新源:如果使用回环接口,请将更新源指定为回环接口。

粉丝:22人 关注:11人

display bgp troubleshooting  查看下报错

没有这个命令

@ 发表时间:2024-04-07 更多>>

没有这个命令

@ 发表时间:2024-04-07

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明