Не устанавливается BGP соседство

502 0 0 0

Распространенные проблемы

§   Проблема с доставкой BGP пакетов.

§   ACL правило блокирует пакеты с портом назначения TCP 179.

§   Конфликт ID удаленного и локального маршрутизаторов.

§   Номер AS удаленного маршрутизатора задан неверно.

§   Для установления BGP соединения был использован Loopback интерфейс, но не была дана команда peer connect-interface.

§   Для установления BGP соединения был использован Loopback интерфейс, но не была дана команда peer ebgp-max-hop.

§   Заданы некорректные значения для команды peer valid-ttl-hops.

§   Настроена команда peer ignore.

§  На устройствах не совпадают настройки Address family.

Блок-схема процесса устранения проблемы 

20190214-101439(eSpace)

Процесс устранения проблемы

1.     Пропингуйте устройства.

§  Если пинг удался, значит между устройствами есть маршруты и данные передаются. В этом случае переходите к шагу 2.

Используйте команду ping -a <source-ip-address> -s <packetsize> <host> или ping ipv6 -a <source-ipv6-address> -s <packetsize><destination-ipv6-address> чтобы диагностировать доступность устройств.

§  Если пинг не проходит, установите в чем может быть проблема.

2.     Проверьте настройку ACL, возможно правило блокирует передачу данных по TCP порту 179.

Введите команду display acl all на обоих устройствах для проверки настроенных ACL.

<HUAWEI> display acl all

Advanced ACL 3001, 2 rules

ACL's step is 5

ACL's match-order is config

  rule 5 deny tcp source-port eq bgp

  rule 10 deny tcp destination-port eq bgp

§  Если присутствует правило, которое блокирует пакеты с портом назначения 179, введите команду undo rule <rule-id> чтобы удалить это правило.

§  Если такого правила не настроено, переходите к шагу 3.

3.     Возможно присутствует конфликт ID локального и удаленного маршрутизаторов.

Введите команду display bgp peer чтобы проверить конфликт ID.

<HUAWEI> display bgp peer

 BGP local router ID : 1.1.1.1

 Local AS number : 65001

 Total number of peers : 12                Peers in established state : 4


  Peer              V          AS  MsgRcvd  MsgSent  OutQ   Up/Down       State           PrefRcv

  10.9.0.8        4          100     1601         1443         0       23:21:56     Established    10000

  10.10.0.10    4          200     1565         1799         0       23:15:30     Established     9999

§  Введите команду display bgp vpnv4 all peer чтобы проверить информацию о всех VPNv4 подключениях.

§  Введите команду display bgp ipv6 peer чтобы проверить информацию о всех IPv6 подключениях.

§  Введите команду display bgp vpnv6 all peer чтобы проверить информацию о всех VPNv6 подключениях.

§ Если ID удаленного маршрутизатора конфликтует с ID локального маршрутизатора, введите команду router id в режиме конфигурирования BGP чтобы сменить ID на другое значение. Обычно в качестве локального ID используется loopback интерфейс.

§  Если ID не конфликтуют, переходите к шагу 4.

4.     Проверьте номер AS удаленного маршрутизатора.

Введите команду display bgp peer на каждом устройстве чтобы проверить сконфигурированный номер AS удаленного устройства.

<HUAWEI> display bgp peer

 BGP local router ID : 223.5.0.109

 Local AS number : 41976

 Total number of peers : 12                Peers in established state : 4


  Peer              V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State         PrefRcv

  10.9.0.8        4          100     1601         1443         0      23:21:56     Established   10000

  10.10.0.10    4          200     1565         1799         0      23:15:30     Established    9999

§  Если номер AS удаленного устройства задан неверно, измените его.

§  Если номер AS удаленного устройства задан верно, переходите к 5 шагу.

5.     Проверьте правильность настройки BGP.

Введите команду display current-configuration configuration bgp.

Команда

Описание

peer connect-interface <interface-type interface-number | ipv4-source-address>

Если два устройства для установления BGP соседства используют loopback интерфейсы, введите команду peer connect-interface чтобы назначить source интерфейс через который будет происходить отправка BGP пакетов, и source адрес с которым будет установлено BGP соединение.

peer ebgp-max-hop <hop-count>

Введите команду peer ebgp-max-hop чтобы задать максимальное число хопов между устройствами.

§  Если два напрямую соединенных устройства используют loopback интерфейсы для установления EBGP соседства, <hop-count> может быть любым больше 1.

§  Если два устройства соединены не напрямую, установите число хопов в соответсвии с текущей ситуацией.

Команда peer ebgp-max-hop должна быть дана на обоих устройствах.

peer valid-ttl-hops <hops>

Если дана команда peer valid-ttl-hops <hops>, проверьте правильно ли задано число хопов. Правильное значение TTL будет в промежутке [255 - hops + 1, 255].

Команда peer valid-ttl-hops должна быть дана на обоих устройствах.

peer route-limit <limit>

Если дана команда peer route-limit <limit>, возможно число передаваемых маршрутов превысило заданный лимит. Если лимит превышен, уменьшите число передаваемых маршрутов, и затем введите команду reset bgp <ip-address> чтобы сбросить BGP соединение.

peer ignore

Если была дана команда peer ignore, соседство между двумя устройствами не будет установлено и статус будет отображаться как Idle. Чтобы соседство было установлено, введите команду undo peer ignore.

Address family

Настройки address family на обоих устройствах должны совпадать. Например, чтобы установить BGP VPNv4 соседство, должна быть дана команда peer enable в address family BGP-VPNv4 на обоих устройствах. Если команда peer enable дана только на одном устройстве, BGP соседство будет отображаться как No neg.

 

6.     Соберите следующую информацию и обратитесь в TAC CISsupport@huawei.com:

§ Результаты процесса решения проблемы.

§ Файлы конфигурации, логи и алармы с устройства


У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх