This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Entreprises
Communauté Forums Routeur
Problème d'homologation ...

Problème d'homologation BGP

publié il y a  2019-12-25 17:00:39Dernière réponse dic. 25, 2019 17:01:21 98 1 0 0
  Récompense F-coins.: 0 (Résolu)
Tout afficher 1#

Salut à tous,


Toute aide sur cette question serait appréciée.


Essayer de coupler le routeur BGP Huawei à une paire de pare-feu Palo Alto. Un routeur/pare-feu est situé dans un centre de données, l'autre dans un autre centre de données. Ils sont reliés par un tunnel eVPN de couche.


BGP sur le pare-feu est configuré et établit le routeur local dans le même centre de données pour les deux instances. J'ai besoin d'établir une connectivité BGP entre le pare-feu et le routeur de l'autre centre de données. Lorsque j'active le chemin, BGP bat sur ce chemin, forçant BGP à se reconnecter pratiquement toutes les minutes ou moins. Un pare-feu de la paire est actif et doit être couplé aux deux routeurs. Les routeurs s'apparient à l'adresse de pare-feu unique. Si la solution bascule vers l'autre centre de données, la même chose devrait se produire sur le pare-feu opposé. Les interfaces du pare-feu passif restent inactives en état passif.


En vérifiant les journaux BGP du routeur, j'obtiens ce qui suit:

Date / Heure: 2019-05-21 05: 21 + 00: 00
État: Down
Code d'erreur: 4 (Hold Timer Expired)
Sous-code d'erreur: 0 (non spécifique)
Notification: envoyer une notification

J'ai vérifié la configuration BGP - tout va bien. J'ai vérifié les paramètres MTU sur l'interface du pare-feu et l'interface du routeur homologue BGP et les deux sont définis sur 1500 octets. La route entre eux est la couche 2, donc je pense que cela ne devrait avoir aucun impact.


BFD a été désactivé sur le pare-feu.


Des suggestions pour résoudre ce problème?


Comme dit, toute aide est appréciée.


Cordialement


Adrian


  • x
  • Standard:

J'ai aussi ce problème (0) Favoris(0) Partager Rapport
Réponses en vedette
Youssefi.R
publié il y a 2019-12-25 17:01:21 Utile(0) Utile(0)
salut!

Je pense que vous pouvez vérifier l'adresse IP source utilisée lors de l'établissement du pair EBGP.

Si la route vers cette adresse IP source est apprise à partir de l'autre protocole de route à faible priorité, lorsque ces routes apprises à partir du nouveau protocole de route à priorité plus élevée, la route précédente sera supprimée de la table de routage, puis l'homologue EBGP descendra car les routes ont disparu.
  • x
  • Standard:
Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2019-12-25 17:01:21 Utile(0) Utile(0)
salut!

Je pense que vous pouvez vérifier l'adresse IP source utilisée lors de l'établissement du pair EBGP.

Si la route vers cette adresse IP source est apprise à partir de l'autre protocole de route à faible priorité, lorsque ces routes apprises à partir du nouveau protocole de route à priorité plus élevée, la route précédente sera supprimée de la table de routage, puis l'homologue EBGP descendra car les routes ont disparu.
  • x
  • Standard:
Retour à la liste

Commentaire

envoyer
Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Conditions d'utilisation

Copyright © 2019 Huawei Technologies Co., Ltd. Tous droits réservés.

APP