客户采用S12500-X作为核心设备,S5800V2(软件版本R2308P01)作为汇聚设备,两者之间运行BGP,发现网络中某台S5820V2设备在主动重启后,部分BGP邻居无法建立。如下面信息所示,vpn-instance CT中的两个BGP邻居状态为Idle
BGP local router ID: 0.0.0.0
Local AS number: 65001
Total number of peers: 2 Peers in established state: 0
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.240.254.2 64922 0 0 0 0 0723h28m Idle
10.240.255.2 64922 0 0 0 0 0723h28m Idle
为了定位问题原因,与客户了解相关情况,客户反馈S5800V2设备重启之前BGP邻居状态都是正常的,问题是在S5800V2重启之后出现的,而且并没有改动过相关配置,这可以排除配置错误的原因。进一步查看故障时候的信息发现vpn-instance CT中的两个peer的本地router id为0.0.0.0,如下红色部分显示,这个现象不正常,Local为0.0.0.0说明BGP没有选举计算出正确的local router ID。
Peer: 10.240.254.2 Local: 0.0.0.0
Type: EBGP link
Peer's description: "SZ-PS-0303-E03-H12510X-WC-01_CT"
BGP version 4, remote router ID 0.0.0.0
BGP current state: Idle
BGP current event: Start
BGP last state: Idle
Peer: 10.240.255.2 Local: 0.0.0.0
Type: EBGP link
Peer's description: "SZ-PS-0303-S08-H12510X-WC-01_CT"
BGP version 4, remote router ID 0.0.0.0
BGP current state: Idle
BGP current event: Start
BGP last state: Idle
使用现场的配置在实验室模拟复现,保存配置反复重启设备。
复现了该问题。问题的产生需要三个条件:
a. 配置BGP路由,配置中只有VPN实例的IP地址,没有公网IP;
b. 没有配置全局系统ROUTER-ID,VPN实例中没有配置ROUTER-ID;
c. 保存配置重启。
当设备上没有系统公网ROUTER-ID(没有手工配置系统ROUTER-ID且没有公网IP地址)的情况下,BGP走二进制配置恢复(保存配置后都是二进制恢复)。由于公网和私网实例配置恢复顺序不固定,导致部分私网实例恢复后没有ROUTER-ID,从而导致BGP邻居无法建立。现场设备刚好满足了这三个条件,导致触发了该问题。
有两种规避方案,推荐下面第一种规避方案。
1. 全局配置ROUTER-ID;
2. VRF下手工配置ROUTER-ID。
后续版本R2311P01及其后版本已经合入此问题,通过升级版本可以彻底解决此问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作