FAQ-BGP邻居关系Down如何定位?

发布时间:  2016-08-09 浏览次数:  105 下载次数:  0
问题描述

BGP邻居关系Down如何定位?

解决方案

1.BGP配置问题:

①源地址指定错误:

  使用connection-interface指定用于建立BGP邻居的源地址时指定错误,或在使用loopback口建立邻居时没有使用此命令指定相应的loopback口。

  在不使用connection-interface显示指定源地址时BGP不设置源地址,而是交给TCP来选,TCP通过查路由表来确定出接口,然后用出接口上的接口地址作为建立邻居的源地址。

  建立VPNv4邻居时必须使用connection-interface来指定loopback口作为邻居地址。

②地址族能力指定错误:

  邻居两端的地址族能力不匹配,BGP在建连时会通过open报文来协商两端的能力,只有两端都支持的地址族,其相应的邻居才能建立。如果邻居没有建立,在支持的一端会显示邻居状态为“No neg”


ebgp-max-hopvalid-ttl-hops指定错误:

  在用loopback口建立直连eBGP邻居时一定要配置ebgp-max-hop,否则邻居无法建立。

  ebgp-max-hop 两端必须都配置,但两端配置的跳数没有强制要求只要大于邻居间的真实跳数就可以,但建议配置成一样的。

  valid-ttl-hops 用来使能GTSM功能,也需要两端都配置,出于安全考虑跳数应该指定为最接近真实跳数的值。

  ebgp-max-hopvalid-ttl-hops配置是互斥的, 前者是指定本端报文发出去时设置的ttl值,后者是检查本端收到的报文的ttl值是否在合法范围内。

router-id冲突:

   邻居两端的router-id一样时,BGP在协商时会检测到冲突,导致邻居无法建立。如果没有显示的配置BGProuter-idBGProuter-id会继承系统的router-id。系统的router-id发生变化时BGProuter-id是不会发生变化的直到reset BGP allBGP才会去重新获取系统router-id

   建议在BGP视图下使用router-id x.x.x.x显式配置BGProuter-id。可以通过显示BGP邻居的命令查看BGP当前的router-id



⑤其他配置错误(AS号,MD5ignoreroute-limit):

   两端的MD5要配置要一致。

   对端将相应的peer ignore,导致邻居无法建立。

   配置了peer route-limit 但设置的限制比实际值小,导致邻居建立后很快又down

2.路由/转发问题:

可能问题:没有路由,ACL过滤,存在IP丢包,ARP表项问题,传输故障

处理过程:邻居中断后首先要ping一下对端检测到对端是否畅通,ping的时候一定要带上源地址并且设置包长为1500。如果ping不通可以通过一下几个方面进行排查:

①检查是否有到对端的路由,如果没有路由请确认相应的IGP协议是否有问题。

②检查链路是否有问题。

③检查相关隧道转发是否有问题(lsp ping)

④检查ARP相关表项是否有问题,尤其是IGP使用ISIS协议的组网。

⑤如果可以ping通,请检查一下两端是否有ACL的过滤BGP报文的配置。    

END