Сбой пересылки пакетов BGP.
Ситуация при которой в среде передачи происходит задержка или дроп пакетов в результате чего теряются служебные пакеты, напримерKEEPALIVE что приводе к флапингу сессий.
ACL фильтрует TCP-порт 179.Хорошая практика фильтровать все лишние порты, в том числе TCP 179, на внешний ихтерфейсах в результате чего соседствоBGP не может установиться. |
 |
| На R1 настроенACL для блокировки входящего и исходящего трафика по порту TCP 179 |
 |
 |
Идентификаторы
соседних
устройств
конфликтуют.
При установлении сессии, BGP использует параметры из сообщений OPEN, в данных сообщениях BGP router-id должны быть уникальны.
|
BGP router-id выбирается автоматически: - По наибольшему IPадресу loopback интерфейса в состоянии UP - По наибольшему IPадресу всех остальных интерфейсов в состоянии UP |
 |
| В этом случае применяеться тип сообщений BGP NOTIFICATIONв котором сообщается о конфликте ID |
 |
Номера AS не совпадают. |
 |
| Ситуация когда номера ASне совпадают со сконфигурированными. |
 |
 |
 |
Команда peer connect-interface не настроена, когда для связи с пиром используется интерфейс loopback.
Для установления соседства между пирами, с не директед подключенных интерфейсов (например loopback) используется команда peer connect-interface
Командаpeer connect-interface задает sourceинтерфейс с IP которого маршрутизатор будет пытаться установитьTCP сессию с соседом.
|
R1 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 1 peer 2.2.2.2 as-number 1 peer 2.2.2.2 connect-interface LoopBack0 # R2 # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 # bgp 1 peer 1.1.1.1 as-number 1 # |
| Если source и destination адреса не будут совпадать или если у соседа в таблице маршрутизации не будет IP адреса источника, соседство не сможет установиться. |
 |
Так как обычно BGP строится поверх IGP, использованиеloopback адреса позволят избежать ситуации когда BGP сессия строится на IPадрес физического интерфейса, падение которого переведет состояние BGP в IDLE.
Команда peer ebgp-max-hop не настроена при использовании интерфейса loopback для установления соседства EBGP. |
 |
По умолчанию BGP отсылает пиру eBGP пакеты с TTL равным 1.
TTL = 1 означает что пиры должны быть подключены напрямую.
|
В случае когда нужно установить eBGPсоседство через несколько хопов, необходимо изменить значение TTL командой peer ebgp-max-hop <1-255> |
 |
Конфигурация peer valid-ttl-hops неверна.
Команда peer valid-ttl-hops включает на маршрутизаторе механизм GTSM (The Generalized TTL Security Mechanism)
Основная задача GTSM обеспечить защиту маршрутизатора от атак на CPU и манипуляций с TTL в TCP сессиях.
Задав команду peer valid-ttl-hope мы говорим маршрутизатору с каким значеним TTL BGP сообщения мы можем принять от пира.
|
Например: Если настроить значение peer 10.0.0.2 valid-ttl-hops 66, маршрутизатор вычитает 66 из 255, т.е. примутся только пакеты с TTL ≤ 255-66 |
 |
|
R1 # bgp 1 peer 10.0.0.2 as-number 2 peer 10.0.0.2 valid-ttl-hops 66 # R2 # bgp 2 peer 10.0.0.1 as-number 1 peer 10.0.0.1 ebgp-max-hop 190 # |
Проверьте, превышает ли количество маршрутов, отправленных пиром, значение, указанное командой peer route-limit.
Командаpeer route-limit устанавливает максимальное количество маршрутов, которые могут быть получены от пира.
Команда peer ignore настроена со стороны пира.
Командаpeer ignore не позволяет установить соседство с указаным пиром.
BGP address-family с обоих концов не совпадают.
Проверьте правильность конфигурации пиров.
Например, для установления соседства чистого BGP оба пира должны быть сконфигрурированы в ipv4-family unicast.
