华三5560 bgp故障
- 0关注
- 0收藏,325浏览
问题描述:
接入层交换机日志告警信息
1.目前BGP一直有重建的有罗阳、石望、龙宫台交换机。卫国接在龙宫后面没有重新这个故障
2.OSPF没有出现重建的告警、在核心交换机ping罗阳、石望、龙宫loopback口没有重新延时或者丢包现象
3.罗阳、石望、龙宫和核心1、核心2、核心3建立iBGP邻居,重新这个BGP重建就只有和核心1的BGP邻居有这个故障
4.全网业务跑的是MPLS VPN+BGP
组网及组网描述:
- 2024-04-07提问
- 举报
-
(0)
您好,参考
15.8 BGP邻居关系未建立的常见原因有哪些?如果处理此类故障?
本类故障的常见原因主要包括:
· BGP报文转发不通
· ACL过滤了TCP的179端口
· 配置的邻居的AS号错误
· 邻居的IP地址/IPv6地址配置错误
· 未配置peer enable命令
· 用Loopback口建立邻居时没有配置peer connect-interface
· 用非直连的EBGP邻居未配置peer ebgp-max-hop
· peer valid-ttl-hops配置错误
· 对端配置了peer ignore
· 两端的地址族不匹配
故障处理步骤:
(1) 使用ping命令检查链路是否畅通。
(2) 检查路由表中是否存在到邻居的可用路由。
(3) 使用display tcp verbose命令或display ipv6 tcp verbose命令检查TCP连接是否正常。
(4) 检查是否配置了禁止TCP端口179的ACL。
(5) 执行display current-configuration命令查看当前配置,检查邻居的AS号配置是否正确。
(6) 执行display bgp peer ipv4 unicast命令或display bgp peer ipv6 unicast命令检查邻居的IP地址/IPv6地址是否正确。
(7) 如果使用Loopback接口,检查是否配置了peer connect-interface命令。
(8) 如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop命令。
(9) 如果配置了peer ttl-security hops命令,请检查对端是否也配置了该命令,且保证双方配置的hop-count不小于两台设备实际需要经过的跳数。
(10) 检查两端设备是否配置了peer ignore,如果想建立邻居关系,执行undo peer ignore命令即可。
(11) 请检查BGP会话两端的地址族能力是否匹配。例如,建立BGP VPNv4邻居时,需要两端都要在BGP-VPNv4地址族下配置命令peer enable。
- 2024-04-07回答
- 评论(0)
- 举报
-
(0)
BGP状态从已建立更改为空闲,对于两个现有的连接,其中一个使用MD5进行身份验证。
BGP(边界网关协议)状态的转换可能相当复杂,特别是在排除连接问题时。让我们分解一下您所描述的情况:
-
空闲状态:
- 这是初始状态,尚未启动TCP三次握手,也未交换BGP消息。
- 保持在此状态的常见原因包括:
- 缺少到邻居的路由:如果一个路由器(我们称之为AR1)希望与另一个路由器(AR3)建立IBGP邻居关系,但AR1没有到AR3回环地址(例如3.3.3.3)的路由,它将保持在空闲状态。
- 错误通知消息:如果AR1或AR3在IBGP建立过程中收到错误通知消息,邻居状态将从已建立更改为空闲。
- 缺少静态路由:如果AR1和AR3配置为IBGP,但AR1没有到达3.3.3.3的静态路由,邻居状态将保持在空闲状态。
- AS号不匹配:如果邻居指定的AS号不正确,空闲状态将持续存在。
-
连接状态:
- 在此状态下,启动TCP三次握手。
- 保持在此状态的常见原因包括:
- 网络不可达性:如果到邻居的路径被阻止(由于策略或缺少路由),连接状态可能持续存在。
- 缺少静态路由:如果AR2缺少到达AR3的静态路由,即使AR1启动了TCP握手,数据包也会在AR2处被丢弃,邻居状态将保持在连接状态。
-
活跃状态:
- 当初始TCP握手失败且路由器不断重试时,会出现此状态。
- 保持在此状态的常见原因包括:
- 邻居配置错误:如果AR3使用其回环接口与AR1建立邻居关系,但AR1将AR3的接口地址指定为对等地址,活跃状态将持续存在。
- 缺少更新源:使用回环接口时,将更新源指定为回环接口至关重要。否则,状态将保持在活跃状态。
-
打开发送状态:
- 在此状态下,路由器发送打开消息以协商BGP参数。
-
打开确认状态:
- 一旦双方就参数达成一致,将进入打开确认状态。
- 在等待对方确认时,会交换保持活动的消息。
-
已建立连接状态:
- 最终,在保持活动的消息得到确认后,BGP连接进入已建立状态。
- 将发送更新消息以交换路由信息。
现在,让我们解决您提到的具体问题:BGP状态从已建立更改为空闲,其中一个连接使用MD5身份验证。
- 验证以下内容:
- MD5身份验证:确保两个对等体配置了相同的MD5密钥进行身份验证。
- 连通性:检查是否有任何网络问题阻止对等体之间的通信。
- 到邻居的路由:确认是否有有效的到达邻居IP地址的路由。
- AS号码:双重检查双方的AS号码是否匹配。
- 更新源:如果使用回环接口,请将更新源指定为回环接口。
- 2024-04-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明