一、先理解:VBGP 同步状态不一致,通常指什么?
- VBGP:控制器 / VRG 与 RR 之间的虚拟 BGP,负责主机 Overlay 路由(如 VM / 容器路由)注入 EVPN。
- 状态不一致:常见表现
- RR 有某条 EVPN 路由,VBGP(控制器 / VRG)上没有;
- VBGP 发布了,但 RR 不优选 / 不进路由表;
- 两端路由数量、属性(RT / 下一跳 / ESI)对不上;
- 控制器显示 “路由同步异常 / 不一致”。
二、排查总流程(由易到难)
1. 检查基础连通性与 BGP 邻居
# 1) 接口、IP、IGP(OSPF/IS-IS)
display ip interface brief
display ospf peer
display ip routing-table # 重点:BGP下一跳是否可达
# 2) BGP EVPN邻居状态(关键)
display bgp l2vpn evpn peer
# 必须全部 Established;若不是,查TCP 179连通、AS号、Router-ID
# 3) VBGP邻居(控制器/VRG <-> RR)
display bgp l2vpn evpn peer | include VBGP
2. 检查 EVPN 路由数量与类型(核心)
# 统计所有EVPN路由
display bgp l2vpn evpn summary
# 按类型看(混合Overlay重点是Type2 MAC-IP、Type5 IP前缀)
display bgp l2vpn evpn route-type mac-ip # 主机/VM路由
display bgp l2vpn evpn route-type ip-prefix # 网段路由
- 若 RR 有、VBGP 无:控制器 / VRG 没发布,查控制器配置、主机 Overlay 接入、VM / 宿主机路由是否注入 VBGP。
- 若 VBGP 有、RR 无:RR 没收到,查:
- 邻居是否使能 EVPN 地址族;
- 是否有入方向策略过滤(prefix-list/route-map);
- VPN-Target 是否匹配。
3. 重点检查:VPN-Target(RT)一致性(90% 问题在这里)
display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community
interface Vsi-interface X
display this | include vpn-target
- 常见错误:RT 写反、漏配、大小写 / 格式不一致、VBGP 用的 RT 和 RR 不匹配。
4. 检查路由优选与同步标记(是否 “synchronized”)
display bgp l2vpn evpn route-type mac-ip X.X.X.X detail
valid, best:正常优选;not synchronized:不同步,通常是下一跳不可达、IGP 没同步、开启了 BGP 同步且 IGP 没学到;inaccessible:下一跳不可达,查 IGP 路由。
5. 混合 Overlay 特有:VBGP 主备与 RR 反射配置
- 查控制器 / VRG 主备状态、切换日志;
- 看 RR 上是否有stale / 老化路由,可清 BGP 表重置:bash运行
reset bgp l2vpn evpn
- 是否配置路由反射器(reflector-client);
- 是否允许传递 VBGP 路由到 Border;
- 避免 RR 之间互相反射导致环路。
6. 控制器侧排查(ADDC/SeerEngine-DC)
- VBGP 会话状态(是否 Up);
- 主机 Overlay 路由是否正常生成并发布;
- 路由同步任务是否报错;
- 与 RR 交互的日志(debug 级别)。2)常见控制器配置漏项:
- 未开启 EVPN;
- VBGP 的 AS 号、Router-ID 与 RR 不匹配;
- 主机 Overlay 网段未绑定 EVPN 实例。
三、官方文档链接(H3C ADDC / 混合 Overlay)
- H3C 混合 Overlay ADDC 方案介绍:https://www.h3c.com/cn/Products_And_Solution/Cloud_Computing/Cloud_Networking/ADDC/
- EVPN/VBGP 故障处理手册(含同步不一致):https://www.h3c.com/cn/d_202412/2325033_30005_0.htm
- BGP EVPN 配置与排错:https://www.h3c.com/cn/d_202412/2324896_30005_0.htm
四、给你一套 “一键排查” 命令(可复制)
# 1. 邻居与统计
display bgp l2vpn evpn peer
display bgp l2vpn evpn summary
# 2. 路由明细(Type2/Type5)
display bgp l2vpn evpn route-type mac-ip
display bgp l2vpn evpn route-type ip-prefix
# 3. 路由属性(RT/下一跳)
display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community
display ip routing-table
# 4. 控制器侧(登录SeerEngine-DC)
display vbgp peer
display vbgp route evpn
执行display bgp peer verbose查看IBGP邻居的同步配置(部分场景默认关闭sync);执行display bgp peer确认IBGP邻居状态为Established,若邻居未建立,先排查TCP连通性、AS号/认证配置等。同时执行display bgp routing-table查看路由的同步状态字段,初步定位异常路由范围。操作前务必备份设备配置。
第二段:验证IGP与BGP路由的一致性
同步规则要求IBGP学习的路由需在IGP中存在可达条目,执行display ip routing-table查看对应前缀的IGP路由(如OSPF/IS-IS条目),与display bgp routing-table的前缀、掩码、下一跳对比,确认是否完全匹配。若IGP无对应路由,排查IGP的路由发布、学习配置,或按需通过import-route bgp将BGP路由注入IGP。
第三段:排查路由过滤策略的影响
执行display bgp policy查看BGP的过滤规则,重点检查filter-policy、route-policy、前缀列表/AS路径列表是否对同步路由做了误过滤。同时查看IBGP邻居的import-policy、export-policy配置,确认是否存在规则限制了路由的同步传递。
第四段:检查特殊场景与版本问题
若为BGP联盟或路由反射器场景,联盟内子AS间无需同步,路由反射器客户端与非客户端同步逻辑有差异,需确认场景配置是否符合规则。此外检查设备版本,参考H3C官网版本公告排查是否存在同步相关BUG;必要时通过debugging bgp update或抓包分析BGP Update报文,确认路由传递是否异常。
VBGP(Virtual BGP)路由同步状态不一致的问题,通常发生在H3C的混合Overlay网络(如ADDC方案)中,是路由器、控制器(VRG)与路由反射器(RR)之间学习到的EVPN路由信息出现分歧。
针对这个问题,这里整理了一个标准化的排查流程。你可以从网络层开始,逐步深入到核心配置和路由细节。
📝 问题定义:什么叫“同步状态不一致”?
在典型的H3C SDN/Overlay组网中,“不一致”主要表现为:
路由缺失:RR上的EVPN路由在控制器/VBGP上不存在,或反之。
路由非优:路由虽然存在,但不被优选(显示为
not best)或未同步(显示为not synchronized)。
🔍 原因快速定位图表
在开始详细排查前,可以对照下表,根据现象快速定位问题方向。
📋 详细排查流程与命令
你可以按照以下由简入深的步骤进行检查:
第一步:检查基础网络与BGP邻居状态
这是基础,确保数据能通,邻居关系正常。
检查接口与路由:在RR、Border、VRG/控制器上确认接口状态、IGP邻居(OSPF/ISIS)和路由表,确保BGP邻居的IP地址(下一跳)是可达的。
display ip interface brief display ospf peer display ip routing-tablebash检查BGP EVPN邻居:核心是确认BGP邻居状态为
Established。# 检查所有EVPN邻居状态 display bgp l2vpn evpn peer # 如果想查看VBGP相关的特定邻居 display bgp l2vpn evpn peer | include VBGPbash如果状态不是
Established,需要排查:TCP 179端口是否被防火墙阻断;两端配置的AS号是否匹配;Router-ID是否唯一。
第二步:检查EVPN路由同步核心——数据平面
确认邻居正常后,检查路由学习情况。
统计并对比路由:分别在RR和VBGP节点上查看EVPN路由摘要,对比数量。
# 查看EVPN路由统计摘要 display bgp l2vpn evpn summarybash查看具体路由类型:根据对不上的路由类型,进一步查看明细。
# 查看Type2(MAC/IP)路由 display bgp l2vpn evpn route-type mac-ip # 查看Type5(IP前缀)路由 display bgp l2vpn evpn route-type ip-prefixbash
第三步:检查核心配置——VPN-Target一致性
检查接收到的路由RT:在RR上查看路由详情,检查其
Ext-Community字段。display bgp l2vpn evpn route-type mac-ip 1.1.1.1 detail | include Ext-Communitybash检查本地的RT导入/导出策略:在VRG/Border设备上,检查EVPN实例视图下配置的
vpn-target。interface Vsi-interface X display this | include vpn-targetbash
第四步:检查路由优选与同步标记
如果路由存在但不优选,需要检查路由详情。
重点关注输出信息:
synchronized(同步标记):如果显示not synchronized,通常是因为网络中存在BGP与IGP同步检查。现代BGP网络通常都关闭此功能,可以尝试配置undo synchronization来解决。best(优选标记):如果显示not best,原因可能在Not preferred by next-hop(下一跳不可达)、Originator或Cluster list(路由反射器防环问题)等,需要结合具体情况分析。
第五步:启用Debugging进行抓包分析
如果以上步骤仍无法定位,可以启用条件式debug(仅在非生产高峰时段操作),或进行抓包来细化分析。
安全提示:
debugging命令会消耗大量CPU资源并产生大量日志。操作前请使用undo debugging all确保关闭其他调试,并根据实际情况(如配置info-center)合理规划,建议在业务低谷期进行操作。
第六步:深入排查特定场景(如特殊表项)
如果问题出现在特定主机,可能是表项问题,可以进一步查看交换机的硬件转发表项(ARP、FIB等),排查是否存在硬件表项满或者一致性问题。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
vbgp不是bgp。。