Сбой пересылки пакетов BGP.
Ситуация при которой в среде передачи происходит задержка или дроп пакетов в результате чего теряются служебные пакеты, например KEEPALIVE что приводе к флапингу сессий.
ACL фильтрует TCP-порт 179.
Хорошая практика фильтровать все лишние порты, в том числе TCP 179, на внешний ихтерфейсах в результате чего соседство BGP не может установиться.
На R1 настроен ACL для блокировки входящего и исходящего трафика по порту TCP 179
Идентификаторы соседних устройств конфликтуют.
При установлении сессии, BGP использует параметры из сообщений OPEN, в данных сообщениях BGP router-id должны быть уникальны.
BGP router-id выбирается автоматически:
- По наибольшему IP адресу loopback интерфейса в состоянии UP
- По наибольшему IP адресу всех остальных интерфейсов в состоянии UP
В этом случае применяеться тип сообщений BGP NOTIFICATION в котором сообщается о конфликте ID
Номера AS не совпадают.
Ситуация когда номера AS не совпадают со сконфигурированными.
Команда peer connect-interface не настроена, когда для связи с пиром используется интерфейс loopback.
Для установления соседства между пирами, с не директед подключенных интерфейсов (например loopback) используется команда peer connect-interface
Команда peer connect-interface задает source интерфейс с IP которого маршрутизатор будет пытаться установить TCP сессию с соседом.
|
R1 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 1 peer 2.2.2.2 as-number 1 peer 2.2.2.2 connect-interface LoopBack0 # R2 # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 # bgp 1 peer 1.1.1.1 as-number 1 # |
Если source и destination адреса не будут совпадать или если у соседа в таблице маршрутизации не будет IP адреса источника, соседство не сможет установиться.
Так как обычно BGP строится поверх IGP, использование loopback адреса позволят избежать ситуации когда BGP сессия строится на IP адрес физического интерфейса, падение которого переведет состояние BGP в IDLE.
Команда peer ebgp-max-hop не настроена при использовании интерфейса loopback для установления соседства EBGP.
По умолчанию BGP отсылает пиру eBGP пакеты с TTL равным 1.
TTL = 1 означает что пиры должны быть подключены напрямую.
В случае когда нужно установить eBGP соседство через несколько хопов, необходимо изменить значение TTL командой peer ebgp-max-hop <1-255>
Конфигурация peer valid-ttl-hops неверна.
Команда peer valid-ttl-hops включает на маршрутизаторе механизм GTSM (The Generalized TTL Security Mechanism)
Основная задача GTSM обеспечить защиту маршрутизатора от атак на CPU и манипуляций с TTL в TCP сессиях.
Задав команду peer valid-ttl-hope мы говорим маршрутизатору с каким значеним TTL BGP сообщения мы можем принять от пира.
Например:
Если настроить значение peer 10.0.0.2 valid-ttl-hops 66, маршрутизатор вычитает 66 из 255, т.е. примутся только пакеты с TTL ≤ 255-66
|
R1 # bgp 1 peer 10.0.0.2 as-number 2 peer 10.0.0.2 valid-ttl-hops 66 # R2 # bgp 2 peer 10.0.0.1 as-number 1 peer 10.0.0.1 ebgp-max-hop 190 # |
Проверьте, превышает ли количество маршрутов, отправленных пиром, значение, указанное командой peer route-limit.
Команда peer route-limit устанавливает максимальное количество маршрутов, которые могут быть получены от пира.
Команда peer ignore настроена со стороны пира.
Команда peer ignore не позволяет установить соседство с указаным пиром.
BGP address-family с обоих концов не совпадают.
Проверьте правильность конфигурации пиров.
Например, для установления соседства чистого BGP оба пира должны быть сконфигрурированы в ipv4-family unicast.
