• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

VBGP路由同步状态不一致该怎么排查

6小时前提问
  • 0关注
  • 0收藏,29浏览
粉丝:0人 关注:1人

问题描述:

如题,找了好久没找到,请大佬们给个思路或者文档链接啥的

3 个回答
粉丝:10人 关注:2人

下面按混合 Overlay(ADDC)+ VBGP + EVPN场景,给你一套可直接落地的排查思路和命令,从底层到上层、从控制面到转发面,一次性覆盖。

一、先理解:VBGP 同步状态不一致,通常指什么?

在 H3C 混合 Overlay(ADDC)里:
  • VBGP:控制器 / VRG 与 RR 之间的虚拟 BGP,负责主机 Overlay 路由(如 VM / 容器路由)注入 EVPN。
  • 状态不一致:常见表现
    1. RR 有某条 EVPN 路由,VBGP(控制器 / VRG)上没有;
    2. VBGP 发布了,但 RR 不优选 / 不进路由表;
    3. 两端路由数量、属性(RT / 下一跳 / ESI)对不上;
    4. 控制器显示 “路由同步异常 / 不一致”。

二、排查总流程(由易到难)

1. 检查基础连通性与 BGP 邻居

RR、Border、VRG / 控制器 上都要查:
bash
运行
# 1) 接口、IP、IGP(OSPF/IS-IS) display ip interface brief display ospf peer display ip routing-table # 重点:BGP下一跳是否可达 # 2) BGP EVPN邻居状态(关键) display bgp l2vpn evpn peer # 必须全部 Established;若不是,查TCP 179连通、AS号、Router-ID # 3) VBGP邻居(控制器/VRG <-> RR) display bgp l2vpn evpn peer | include VBGP
常见坑:Router-ID 冲突、AS 号不匹配、防火墙放通 179 端口、IGP 没通导致下一跳不可达

2. 检查 EVPN 路由数量与类型(核心)

分别在 RR、Border、VRG / 控制器 统计:
bash
运行
# 统计所有EVPN路由 display bgp l2vpn evpn summary # 按类型看(混合Overlay重点是Type2 MAC-IP、Type5 IP前缀) display bgp l2vpn evpn route-type mac-ip # 主机/VM路由 display bgp l2vpn evpn route-type ip-prefix # 网段路由
  • RR 有、VBGP 无:控制器 / VRG 没发布,查控制器配置、主机 Overlay 接入、VM / 宿主机路由是否注入 VBGP。
  • VBGP 有、RR 无:RR 没收到,查:
    • 邻居是否使能 EVPN 地址族;
    • 是否有入方向策略过滤(prefix-list/route-map);
    • VPN-Target 是否匹配。

3. 重点检查:VPN-Target(RT)一致性(90% 问题在这里)

EVPN 靠 RT 控制路由导入导出,两端必须匹配
1)在 RR 上看路由携带的 RT:
bash
运行
display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community
2)在 Border/VRG 上看 EVPN 实例的 Import/Export RT:
bash
运行
interface Vsi-interface X display this | include vpn-target
  • 常见错误:RT 写反、漏配、大小写 / 格式不一致、VBGP 用的 RT 和 RR 不匹配

4. 检查路由优选与同步标记(是否 “synchronized”)

在 RR 上看具体路由状态:
bash
运行
display bgp l2vpn evpn route-type mac-ip X.X.X.X detail
关注:
  • valid, best:正常优选;
  • not synchronized:不同步,通常是下一跳不可达、IGP 没同步、开启了 BGP 同步且 IGP 没学到
  • inaccessible:下一跳不可达,查 IGP 路由。

5. 混合 Overlay 特有:VBGP 主备与 RR 反射配置

1)VBGP 主备切换导致路由残留 / 撤销不全:
  • 查控制器 / VRG 主备状态、切换日志;
  • 看 RR 上是否有stale / 老化路由,可清 BGP 表重置:
    bash
    运行
    reset bgp l2vpn evpn
2)RR 配置检查:
  • 是否配置路由反射器(reflector-client)
  • 是否允许传递 VBGP 路由到 Border;
  • 避免 RR 之间互相反射导致环路。

6. 控制器侧排查(ADDC/SeerEngine-DC)

1)进入控制器 Web/CLI,查看:
  • VBGP 会话状态(是否 Up);
  • 主机 Overlay 路由是否正常生成并发布;
  • 路由同步任务是否报错;
  • 与 RR 交互的日志(debug 级别)。
    2)常见控制器配置漏项:
  • 未开启 EVPN;
  • VBGP 的 AS 号、Router-ID 与 RR 不匹配;
  • 主机 Overlay 网段未绑定 EVPN 实例。

三、官方文档链接(H3C ADDC / 混合 Overlay)

  1. H3C 混合 Overlay ADDC 方案介绍:https://www.h3c.com/cn/Products_And_Solution/Cloud_Computing/Cloud_Networking/ADDC/
  2. EVPN/VBGP 故障处理手册(含同步不一致):https://www.h3c.com/cn/d_202412/2325033_30005_0.htm
  3. BGP EVPN 配置与排错:https://www.h3c.com/cn/d_202412/2324896_30005_0.htm

四、给你一套 “一键排查” 命令(可复制)

bash
运行
# 1. 邻居与统计 display bgp l2vpn evpn peer display bgp l2vpn evpn summary # 2. 路由明细(Type2/Type5) display bgp l2vpn evpn route-type mac-ip display bgp l2vpn evpn route-type ip-prefix # 3. 路由属性(RT/下一跳) display bgp l2vpn evpn route-type mac-ip detail | include Ext-Community display ip routing-table # 4. 控制器侧(登录SeerEngine-DC) display vbgp peer display vbgp route evpn

暂无评论

粉丝:4人 关注:9人

第一段:确认BGP同步基础配置与邻居状态
执行display bgp peer verbose查看IBGP邻居的同步配置(部分场景默认关闭sync);执行display bgp peer确认IBGP邻居状态为Established,若邻居未建立,先排查TCP连通性、AS号/认证配置等。同时执行display bgp routing-table查看路由的同步状态字段,初步定位异常路由范围。操作前务必备份设备配置。
第二段:验证IGP与BGP路由的一致性
同步规则要求IBGP学习的路由需在IGP中存在可达条目,执行display ip routing-table查看对应前缀的IGP路由(如OSPF/IS-IS条目),与display bgp routing-table的前缀、掩码、下一跳对比,确认是否完全匹配。若IGP无对应路由,排查IGP的路由发布、学习配置,或按需通过import-route bgp将BGP路由注入IGP。
第三段:排查路由过滤策略的影响
执行display bgp policy查看BGP的过滤规则,重点检查filter-policy、route-policy、前缀列表/AS路径列表是否对同步路由做了误过滤。同时查看IBGP邻居的import-policy、export-policy配置,确认是否存在规则限制了路由的同步传递。
第四段:检查特殊场景与版本问题
若为BGP联盟或路由反射器场景,联盟内子AS间无需同步,路由反射器客户端与非客户端同步逻辑有差异,需确认场景配置是否符合规则。此外检查设备版本,参考H3C官网版本公告排查是否存在同步相关BUG;必要时通过debugging bgp update或抓包分析BGP Update报文,确认路由传递是否异常。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明