华三5560 bgp故障

BGP状态从已建立更改为空闲，对于两个现有的连接，其中一个使用MD5进行身份验证。

BGP（边界网关协议）状态的转换可能相当复杂，特别是在排除连接问题时。让我们分解一下您所描述的情况：

1. 空闲状态：

   • 这是初始状态，尚未启动TCP三次握手，也未交换BGP消息。
   • 保持在此状态的常见原因包括：
     • 缺少到邻居的路由：如果一个路由器（我们称之为AR1）希望与另一个路由器（AR3）建立IBGP邻居关系，但AR1没有到AR3回环地址（例如3.3.3.3）的路由，它将保持在空闲状态。
     • 错误通知消息：如果AR1或AR3在IBGP建立过程中收到错误通知消息，邻居状态将从已建立更改为空闲。
     • 缺少静态路由：如果AR1和AR3配置为IBGP，但AR1没有到达3.3.3.3的静态路由，邻居状态将保持在空闲状态。
     • AS号不匹配：如果邻居指定的AS号不正确，空闲状态将持续存在。

2. 连接状态：

   • 在此状态下，启动TCP三次握手。
   • 保持在此状态的常见原因包括：
     • 网络不可达性：如果到邻居的路径被阻止（由于策略或缺少路由），连接状态可能持续存在。
     • 缺少静态路由：如果AR2缺少到达AR3的静态路由，即使AR1启动了TCP握手，数据包也会在AR2处被丢弃，邻居状态将保持在连接状态。

3. 活跃状态：

   • 当初始TCP握手失败且路由器不断重试时，会出现此状态。
   • 保持在此状态的常见原因包括：
     • 邻居配置错误：如果AR3使用其回环接口与AR1建立邻居关系，但AR1将AR3的接口地址指定为对等地址，活跃状态将持续存在。
     • 缺少更新源：使用回环接口时，将更新源指定为回环接口至关重要。否则，状态将保持在活跃状态。

4. 打开发送状态：

   • 在此状态下，路由器发送打开消息以协商BGP参数。

5. 打开确认状态：

   • 一旦双方就参数达成一致，将进入打开确认状态。
   • 在等待对方确认时，会交换保持活动的消息。

6. 已建立连接状态：

   • 最终，在保持活动的消息得到确认后，BGP连接进入已建立状态。
   • 将发送更新消息以交换路由信息。

现在，让我们解决您提到的具体问题：BGP状态从已建立更改为空闲，其中一个连接使用MD5身份验证。

• 验证以下内容：
  • MD5身份验证：确保两个对等体配置了相同的MD5密钥进行身份验证。
  • 连通性：检查是否有任何网络问题阻止对等体之间的通信。
  • 到邻居的路由：确认是否有有效的到达邻居IP地址的路由。
  • AS号码：双重检查双方的AS号码是否匹配。
  • 更新源：如果使用回环接口，请将更新源指定为回环接口。