12516-CR 5212P06设备remote-as配置
- 0关注
- 0收藏,38浏览
要实现配置规范化,又不想断网,确实需要费一番思量。在配置约束和业务连续性之间,关键在于利用BGP的平滑重启(GR,Graceful Restart)机制或接受一个短暂的维护窗口来操作。
问题分析
错误根源:你遇到的
不能改变存在邻居的邻居组的as错误是H3C设备的保护机制。当一个EBGP对等体组(Peer Group)已包含具体邻居时,其AS号(remote-as)就被固化了,无法直接修改。因为AS号是EBGP对等体组的核心属性,一旦绑定就不能随意更改。操作困境:要将remote-as从
peer迁移到group,最直接的想法是:先将邻居从旧group中
undo掉。给group配置上正确的remote-as。
再将邻居重新
peer回这个group。
但问题在于,当邻居被移除后,它便失去了任何BGP配置。如果此时直接将它重新加入group,会因为缺少独立的remote-as配置而无法建立会话,造成了你所说的“peer会断”的情况。
解决方案:规划“无中断”迁移
要实现平滑迁移,核心是保证邻居在移出group后,其自身的AS号配置仍然存在。这里提供两种思路,请结合你的业务窗口和风险偏好来选择。
方案一:利用“Fake AS”机制(最推荐,可实现真正平滑)
这是实现业务零中断的最佳路径,它无需删除邻居,而是为对等体组配置一个虚拟AS号(Fake AS)来“覆盖”原有配置。此方案仅适用于EBGP邻居。
操作步骤如下:
在BGP视图下,为Peer Group配置Fake AS:执行
peer <group-name> fake-as <as-number>命令,将<as-number>设置为你想要的AS号。验证邻居状态:使用
display bgp peer确认邻居状态恢复正常。清理旧配置:执行
undo peer <neighbor-ip> remote-as,删除邻居上的AS号配置。固化Group配置(可选):如希望配置更规范,可执行
undo peer <group-name> fake-as,然后直接peer <group-name> as-number <as-number>。此步可能有短暂中断,建议在业务低谷操作。
方案二:接受维护窗口(最稳妥,可预测)
如果设备不支持Fake-AS,或你希望获得最标准、最干净的配置,这是最稳妥的选择。
通告维护窗口:此操作必然导致业务中断。建议在业务低谷发布维护通告。
备份并删除旧配置:
备份当前配置。
进入BGP视图,执行
undo peer <neighbor-ip>和undo peer <group-name>,删除所有相关BGP配置。
重新创建标准配置:
[Sysname-bgp-default] peer <group-name> as-number <as-number> # 将对端邻居加入到对等体组中 [Sysname-bgp-default] peer <neighbor-ip> group <group-name># 创建EBGP对等体组,并指定AS号
前提:该group下所有peer的remote-as必须一致,否则无法共用group的remote-as配置
无中断操作步骤:
1. 给该group下所有peer开启BGP会话保护:peer <邻居IP> session-protect(默认保护时长300s,足够完成操作)
2. 逐个将peer移出group:undo peer <邻居IP> group <组名>,此步骤会话保护生效,BGP邻居不会中断
3. 空group下配置remote-as:peer <组名> remote-as <目标AS号>
4. 逐个将peer加回group:peer <邻居IP> group <组名>
5. 逐个删除peer下独立的remote-as配置:undo peer <邻居IP> remote-as
6. 验证:display bgp peer ipv4 unicast,确认所有邻居为Established状态即可
全程业务无中断,操作完成后可按需关闭会话保护。
暂无评论
12516-CR(H3C S12500 系列)BGP 邻居组修改remote-as无中断平滑方案
remote-as,直接删 peer 会断连,完全符合你的描述。一、核心原理(一句话)
二、平滑操作步骤(直接照抄执行)
假设你的现有配置(示例)
bgp 100
group IBGP-RR internal <-- 旧组,没有配置 remote-as
peer 1.1.1.1 group IBGP-RR
peer 1.1.1.1 remote-as 100 <-- AS配置在peer上
peer 2.2.2.2 group IBGP-RR
peer 2.2.2.2 remote-as 100
第 1 步:新建一个邻居组(关键,无影响)
bgp 100
group IBGP-RR-NEW internal
peer IBGP-RR-NEW remote-as 100 <-- 把AS写在组上
第 2 步:把 peer加入新组(无中断)
bgp 100
peer 1.1.1.1 group IBGP-RR-NEW
peer 2.2.2.2 group IBGP-RR-NEW
第 3 步:删除 peer 上独立的remote-as
bgp 100
undo peer 1.1.1.1 remote-as
undo peer 2.2.2.2 remote-as
- 组:
remote-as 100 - 邻居:继承组配置,无独立 AS
- 全程邻居保持 UP
第 4 步:删除旧的空邻居组(可选)
bgp 100
undo group IBGP-RR
三、最终效果(规范配置)
bgp 100
group IBGP-RR-NEW internal
peer IBGP-RR-NEW remote-as 100
peer 1.1.1.1 group IBGP-RR-NEW
peer 2.2.2.2 group IBGP-RR-NEW
四、最重要:会不会断?
五、你原来错误的做法(会断)
- 直接给有成员的 group加
remote-as→ 报错 - 先把 peer 从 group 删除 → peer 独立,无配置 → 直接断开
六、我给你的方案(官方推荐)
七、验证命令(执行完检查)
display bgp peer
display current-configuration | include bgp
display bgp group IBGP-RR-NEW
Established,业务无感知。总结
- 不要改旧组,会报错
- 不要删 peer,会断
- 新建组 → 迁移 peer → 清理配置,全程无中断
- 你的 12516-CR R5212P06 完全支持这个平滑操作
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论