下面按混合 Overlay(ADDC)+ VBGP + EVPN场景,给你一套可直接落地的排查思路和命令,从底层到上层、从控制面到转发面,一次性覆盖。
一、先理解:VBGP 同步状态不一致,通常指什么?
在 H3C 混合 Overlay(ADDC)里:
- VBGP:控制器 / VRG 与 RR 之间的虚拟 BGP,负责主机 Overlay 路由(如 VM / 容器路由)注入 EVPN。
- 状态不一致:常见表现
- RR 有某条 EVPN 路由,VBGP(控制器 / VRG)上没有;
- VBGP 发布了,但 RR 不优选 / 不进路由表;
- 两端路由数量、属性(RT / 下一跳 / ESI)对不上;
- 控制器显示 “路由同步异常 / 不一致”。
二、排查总流程(由易到难)
1. 检查基础连通性与 BGP 邻居
在 RR、Border、VRG / 控制器 上都要查:
bash
运行
# 1) 接口、IP、IGP(OSPF/IS-IS)
display ip interface brief
display ospf peer
display ip routing-table # 重点:BGP下一跳是否可达
# 2) BGP EVPN邻居状态(关键)
display bgp l2vpn evpn peer
# 必须全部 Established;若不是,查TCP 179连通、AS号、Router-ID
# 3) VBGP邻居(控制器/VRG <-> RR)
display bgp l2vpn evpn peer | include VBGP
常见坑:Router-ID 冲突、AS 号不匹配、防火墙放通 179 端口、IGP 没通导致下一跳不可达。
2. 检查 EVPN 路由数量与类型(核心)
分别在 RR、Border、VRG / 控制器 统计:
bash
运行
# 统计所有EVPN路由
display bgp l2vpn evpn summary
# 按类型看(混合Overlay重点是Type2 MAC-IP、Type5 IP前缀)
display bgp l2vpn evpn route-type mac-ip # 主机/VM路由
display bgp l2vpn evpn route-type ip-prefix # 网段路由
- 若 RR 有、VBGP 无:控制器 / VRG 没发布,查控制器配置、主机 Overlay 接入、VM / 宿主机路由是否注入 VBGP。
- 若 VBGP 有、RR 无:RR 没收到,查:
- 邻居是否使能 EVPN 地址族;
- 是否有入方向策略过滤(prefix-list/route-map);
- VPN-Target 是否匹配。
3. 重点检查:VPN-Target(RT)一致性(90% 问题在这里)
EVPN 靠 RT 控制路由导入导出,两端必须匹配:1)在 RR 上看路由携带的 RT:
bash
运行
display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community
2)在 Border/VRG 上看 EVPN 实例的 Import/Export RT:
bash
运行
interface Vsi-interface X
display this | include vpn-target
- 常见错误:RT 写反、漏配、大小写 / 格式不一致、VBGP 用的 RT 和 RR 不匹配。
4. 检查路由优选与同步标记(是否 “synchronized”)
在 RR 上看具体路由状态:
bash
运行
display bgp l2vpn evpn route-type mac-ip X.X.X.X detail
关注:
valid, best:正常优选;not synchronized:不同步,通常是下一跳不可达、IGP 没同步、开启了 BGP 同步且 IGP 没学到;inaccessible:下一跳不可达,查 IGP 路由。
5. 混合 Overlay 特有:VBGP 主备与 RR 反射配置
1)VBGP 主备切换导致路由残留 / 撤销不全:
- 查控制器 / VRG 主备状态、切换日志;
- 看 RR 上是否有stale / 老化路由,可清 BGP 表重置:bash运行
reset bgp l2vpn evpn
2)RR 配置检查:
- 是否配置路由反射器(reflector-client);
- 是否允许传递 VBGP 路由到 Border;
- 避免 RR 之间互相反射导致环路。
6. 控制器侧排查(ADDC/SeerEngine-DC)
1)进入控制器 Web/CLI,查看:
- VBGP 会话状态(是否 Up);
- 主机 Overlay 路由是否正常生成并发布;
- 路由同步任务是否报错;
- 与 RR 交互的日志(debug 级别)。2)常见控制器配置漏项:
- 未开启 EVPN;
- VBGP 的 AS 号、Router-ID 与 RR 不匹配;
- 主机 Overlay 网段未绑定 EVPN 实例。
三、官方文档链接(H3C ADDC / 混合 Overlay)
- H3C 混合 Overlay ADDC 方案介绍:https://www.h3c.com/cn/Products_And_Solution/Cloud_Computing/Cloud_Networking/ADDC/
- EVPN/VBGP 故障处理手册(含同步不一致):https://www.h3c.com/cn/d_202412/2325033_30005_0.htm
- BGP EVPN 配置与排错:https://www.h3c.com/cn/d_202412/2324896_30005_0.htm
四、给你一套 “一键排查” 命令(可复制)
bash
运行
# 1. 邻居与统计
display bgp l2vpn evpn peer
display bgp l2vpn evpn summary
# 2. 路由明细(Type2/Type5)
display bgp l2vpn evpn route-type mac-ip
display bgp l2vpn evpn route-type ip-prefix
# 3. 路由属性(RT/下一跳)
display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community
display ip routing-table
# 4. 控制器侧(登录SeerEngine-DC)
display vbgp peer
display vbgp route evpn暂无评论
zhiliao_Gixe
四段
第一段:确认BGP同步基础配置与邻居状态
执行display bgp peer verbose查看IBGP邻居的同步配置(部分场景默认关闭sync);执行display bgp peer确认IBGP邻居状态为Established,若邻居未建立,先排查TCP连通性、AS号/认证配置等。同时执行display bgp routing-table查看路由的同步状态字段,初步定位异常路由范围。操作前务必备份设备配置。
第二段:验证IGP与BGP路由的一致性
同步规则要求IBGP学习的路由需在IGP中存在可达条目,执行display ip routing-table查看对应前缀的IGP路由(如OSPF/IS-IS条目),与display bgp routing-table的前缀、掩码、下一跳对比,确认是否完全匹配。若IGP无对应路由,排查IGP的路由发布、学习配置,或按需通过import-route bgp将BGP路由注入IGP。
第三段:排查路由过滤策略的影响
执行display bgp policy查看BGP的过滤规则,重点检查filter-policy、route-policy、前缀列表/AS路径列表是否对同步路由做了误过滤。同时查看IBGP邻居的import-policy、export-policy配置,确认是否存在规则限制了路由的同步传递。
第四段:检查特殊场景与版本问题
若为BGP联盟或路由反射器场景,联盟内子AS间无需同步,路由反射器客户端与非客户端同步逻辑有差异,需确认场景配置是否符合规则。此外检查设备版本,参考H3C官网版本公告排查是否存在同步相关BUG;必要时通过debugging bgp update或抓包分析BGP Update报文,确认路由传递是否异常。
执行display bgp peer verbose查看IBGP邻居的同步配置(部分场景默认关闭sync);执行display bgp peer确认IBGP邻居状态为Established,若邻居未建立,先排查TCP连通性、AS号/认证配置等。同时执行display bgp routing-table查看路由的同步状态字段,初步定位异常路由范围。操作前务必备份设备配置。
第二段:验证IGP与BGP路由的一致性
同步规则要求IBGP学习的路由需在IGP中存在可达条目,执行display ip routing-table查看对应前缀的IGP路由(如OSPF/IS-IS条目),与display bgp routing-table的前缀、掩码、下一跳对比,确认是否完全匹配。若IGP无对应路由,排查IGP的路由发布、学习配置,或按需通过import-route bgp将BGP路由注入IGP。
第三段:排查路由过滤策略的影响
执行display bgp policy查看BGP的过滤规则,重点检查filter-policy、route-policy、前缀列表/AS路径列表是否对同步路由做了误过滤。同时查看IBGP邻居的import-policy、export-policy配置,确认是否存在规则限制了路由的同步传递。
第四段:检查特殊场景与版本问题
若为BGP联盟或路由反射器场景,联盟内子AS间无需同步,路由反射器客户端与非客户端同步逻辑有差异,需确认场景配置是否符合规则。此外检查设备版本,参考H3C官网版本公告排查是否存在同步相关BUG;必要时通过debugging bgp update或抓包分析BGP Update报文,确认路由传递是否异常。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论