USG2205做PE和对端PE建立BGP邻居不稳定问题

发布时间:  2012-07-18 浏览次数:  173 下载次数:  0
问题描述
用户通过USG2205做PE与另外一个PE设备建立MPLS VPN,两台PE分别使用Loopback地址建立BGP邻居,两台设备通过专线直连。PE间相互ping正常,但是BGP邻居状态不稳定,在建立和空闲状态反复切换,导致CE间互访时通时断。

[usg2000-1-Serial6/0/0:0]disp bgp peer
14:50:24  2012/03/08
 BGP local router ID : 10.163.234.222
 Local AS number : 31021
 Total number of peers : 1              Peers in established state : 0
Peer                     V    AS    MsgRcvd   MsgSent    OutQ  Up/Down       State   PrefRcv
10.163.234.41       4  31021       25           51            0       00:00:29        Idle       0
[usg2000-1-Serial6/0/0:0] [usg2000-1-Serial6/0/0:0]disp bgp peer
14:50:31  2012/03/08
 BGP local router ID : 10.163.234.222
 Local AS number : 31021
 Total number of peers : 1              Peers in established state : 1
Peer                 V      AS     MsgRcvd   MsgSent    OutQ    Up/Down       State        PrefRcv
10.163.234.41   4    31021      147                53       0         00:00:04      Established      14
 
告警信息
处理过程
1、  IGP使用OSPF,在usg2205侧直接ping对端PE正常,但是带loopback地址ping对端PE的loopback地址,却时通时断,初步判断问题在OSPF上。
2、  查看两端PE上的OSPF状态,状态一直是FULL,在USG2205上反复查看到对端PE设备loopback路由,在ping对端loopback地址是同时断过程中,路由一直存在,说明USG能够学习到对端PE发布的路由;在对端PE上查看到USG的路由,发现当能够ping时,路由表中存在到USG2205 loopback地址路由,但是当不能ping通时,路由表中无该路由,由此判断导致该现象可能原因是对端PE则网络中可能存在与USG2205相互冲突的地址,导致对端PE路由表不断刷新,以一个原因可能是USG2205发布路由不稳定。
3、  验证第二步分析结果:将USG则loopback接口地址修改成该网络中不可能存在的一个地址,BGP建立邻居正常,带loopback地址ping对端PE的loopback地址无丢包,由此确认是对端PE侧网络中可能有地址和USG2205的loopback接口地址相冲突导致路由表异常
根因
1、  专线网络不稳定。
2、  路由配置不正确。
3、  其他。
建议与总结

END