BGP交换Update消息过程中路由丢失

发布时间:  2014-09-20 浏览次数:  199 下载次数:  0
问题描述
针对图22-1所示的网络,为各NGFW配置了BGP对等体,但发现BGP交换Update消息过程中路由丢失。
图22-1 BGP对等体不能建立连接组网图

处理过程

 原因一:发送端未发送路由。
在发送端使用display bgp routing-table peer peer-address advertised-routes命令查看路由是否发送。
如果发送端未发送路由则进行如下处理:
1. 检查本地路由是否活跃。
使用display bgp routing-table命令查看路由是否活跃,即检查路由上是否*>标记。如果不活跃,可能的原因是Next_Hop不可达或本地存在其它优选的路由。
2. 检查是否不符合发布路由的原则。
− 被聚合抑制的路由不对外发布,使用display bgp routing-table命令查看路由有S标记。
− 被Damping抑止的路由不对外发布,使用display bgp routing-table命令查看路由有D标记。
− 从IBGP 对等体学到的路由不向IBGP对等体转发。
3. 检查是否配置了出口策略过滤了路由发布。
BGP可以使用的过滤器包括以下几种:
− 前缀列表过滤器:IP-Prefix List
− 路径列表过滤器:AS_Path Filter
− 团体属性列表过滤器:Community Filter
− Route-Policy
这些过滤器既可以应用于从对等体接收的路由信息,也可以应用于向对等体发布的路由信息。
可以使用display current-configuration configuration bgp命令查看配置信息。
 原因二:接收端未接收路由。
在接收端使用display bgp routing-table peer peer-address received-routes命令查看路由是否接收。
如果接收端未接收路由,则进行如下处理:
1. 检查是否配置了入口策略过滤了路由接收。
使用display current-configuration configuration bgp命令查看配置信息。
2. 检查是否不符合接收路由的原则。
满足如下条件的路由将被拒绝接收:
− 未配置peer allow-as-loop命令,并且本地AS号出现在所接收的路由的AS_Path属性中。
− 配置了peer allow-as-loop [ number ]命令,在所接收的路由的AS_Path属性中,本地AS号重复出现的次数大于配置的number值(缺省值为1)。
− 从EBGP对等体收到路由中AS_Path属性中的第一个AS号不是对方的AS号。
− Originator_ID和本地Router ID相同,或者为不合法值0.0.0.0。
− 反射器收到的路由中Cluster-List中含有本地Cluster-ID。
− Aggregator是不合法值0.0.0.0。
− Next_Hop是本地的接口地址。
− 从直连的EBGP对等体收到的路由的Next_Hop不可达。
− 配置了peer route-limit alert-only,超限后收到的路由都将拒绝。
 如果检查结束,故障仍然无法排除,请联系技术支持工程师。
根因
 原因一:发送端未发送路由。
 原因二:接收端未接收路由。

图22-2 BGP路由丢失故障诊断流程图




END