BGP邻居建立不成功

发布时间:  2012-07-26 浏览次数:  118 下载次数:  0
问题描述
路由器A和路由器B建立EBGP邻居不成功,一直在IDLE状态
disp bgp peer                                                                   
    Peer        AS-num Ver Queued-Tx    Msg-Rx    Msg-Tx    Up/Down  State      
--------------------------------------------------------------------------------
135.4.1.157         2  4          0        234        241   03:55:06 Established
135.0.1.156         1  4          0          0          0   Never    Idle
告警信息

处理过程
处理过程:
处于IDLE状态,说明还没有进行报文交互,很可能为配置错误,所以先从检查配置着手。
1、首先检查配置,发现配置并无明显错误,如下:
[ar461-bgp]disp this                                                            
#                                                                               
bgp 2                                                                           
 import-route ospf 1                                                            
 undo synchronization                                                           
 group 3 external                                                               
 peer 3 as-number 1                                                             
 peer 3 next-hop-local                                                          
 peer 3 connect-interface LoopBack0                                             
 peer 135.0.1.156 group 3                                                       
 group 1 internal                                                               
 peer 135.4.1.157 group 1                                                       
 peer 135.4.1.157 connect-interface LoopBack0  
=========================
[20-bgp]disp this                                                               
#                                                                               
bgp 1                                                                           
 group 3 external                                                               
 peer 3 as-number 2                                                             
 peer 3 connect-interface LoopBack0                                             
 peer 135.4.1.156 as-number 2                                                   
 peer 135.4.1.156 group 3                                                       
 #                                                                              
 ipv4-family unicast                                                            
  undo synchronization                                                          
  peer 3 enable                                                                 
  peer 135.4.1.156 enable                                                       
  peer 135.4.1.156 group 3 
=======================
2、检查邻居的AS号配置是否正确:没有问题
3、检查邻居的IP地址是否正确:没有问题,可以ping通。
4、如果使用Loopback接口,检查是否配置了connect-interface loopback。缺省情况下,路由器使用最佳本地接口建立TCP连接,而不会用loopback接口:没有问题。
5、 如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop:
   配置中无peer ebgp-max-hop这条命令,需要确认邻居地址是否为非直连地址,查看地址路由发现为32位掩码,说明建立邻居地址为loopback地址,非直连地址
   [ar461]disp ip routing-table 135.0.1.156                                        
   Destination/Mask   Protocol Pre  Cost        Nexthop         Interface          
   135.0.1.156/32     OSPF     10   2           135.31.254.53   Ethernet0/0/0 
做上此配置后问题解决。
   [ar461]disp bgp peer                                                            
    Peer        AS-num Ver Queued-Tx    Msg-Rx    Msg-Tx    Up/Down  State      
--------------------------------------------------------------------------------
135.4.1.157         2  4          0        244        251   04:04:46 Established
135.0.1.156         1  4          0          2          7   00:01:09 Established
根因

建议与总结
BGP邻居的建立需要能够使用179端口建立TCP会话,以及能够正确交换Open报文。可按照以下步骤进行检查:
1、 检查邻居的AS号配置是否正确。
2、 检查邻居的IP地址是否正确。
3、如果使用Loopback接口,检查是否配置了connect-interface loopback。缺省情况下,路由器使用最佳本地接口建立TCP连接,而不会用loopback接口。
4、如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop。
5、使用ping命令检查TCP连接是否正常,由于一台路由器可能有多个接口能够到达对端,应使用扩展的ping -a ip-address命令指定发送ping包的源IP地址。
6、如果Ping不通,使用display ip routing-table命令检查路由表中是否存在到邻居的可用路由。
7、如果能Ping通,检查是否配置了禁止TCP端口179的ACL,如果有,取消对179端口的禁止。

END