bgp邻居建立失败查询思路:
1. 常见原因
BGP邻居无法建立是指BGP邻居状态无法到达Established状态。
本类故障的常见原因主要包括:
- BGP报文转发不通。
- ACL过滤了TCP的179端口。
- 邻居的Router ID冲突。
- 配置的邻居的AS号错误。
- 用Loopback口建立邻居时没有配置peer connect-interface命令。
- 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop命令。
- peer valid-ttl-hops配置错误。
- 对端发送的路由数量是否超过peer route-limit命令设定的值。
- 对端配置了peer ignore命令。
- 两端的地址族不匹配。
2. 故障诊断流程
在配置BGP协议后发现BGP邻居无法建立。
可按照故障诊断流程图1-1排除故障。
图1-1 BGP邻居无法建立故障诊断流程图
3. 故障处理步骤
背景信息说明:
请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
操作步骤:
步骤 1
使用ping命令检测BGP邻居之间是否可以Ping通
- 如果可以Ping通,则说明BGP邻居之间有可达的路由并且链路传输也没有问题,请执行步骤2。
说明 请使用命令ping–a source-ip-address –s packetsize host来检测两端的互通性,因为带源地址可以同时检测两端路由是否正常,指定ping的字节可以检查大包在链路上传输是否正常。 - 如果不能Ping通,请参见19.2.6.1.1 Ping不通问题的定位思路检查两端的路由表中是否存在对端路由。
步骤 2
检查是否配置ACL禁止TCP的179端口
在两端执行display acl all命令查看是否禁止TCP的179端口。
<Huawei>display acl all
Total nonempty ACL number is 1
Advanced ACL 3001, 2 rules
Acl's step is 5
rule 5 deny tcp source-port eq bgp
rule 10 deny tcp destination-port eq bgp- 如果有禁止TCP的179端口的ACL,请执行undo rule rule-id destination-port和undo rule rule-id source-port命令取消配置。
- 如果没有禁止TCP的179端口的ACL,请执行步骤3。
步骤 3
检查邻居的Router ID是否冲突
在两端分别查看无法建立的BGP邻居的情况,例如ipv4单播邻居无法建立可以执行display bgp peer命令,查看Router ID是否冲突。显示Router ID信息的命令行示例如下,该例中本端的Router ID是223.5.0.109。
<Huawei>display bgp peer
BGPlocal router ID : 223.5.0.109
Local AS number : 41976
Total number of peers : 12 Peers in established state : 4
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000
9.10.0.10 4 200 1565 1799 0 23:15:30 Established 9999说明
查看BGP-VPNv4地址族或BGP-VPN实例地址族的邻居可以使用命令display bgp vpnv4 all peer。
- 如果Router ID冲突,请在BGP视图下运行命令router id将Router ID修改为不同(一般会用Loopback口的地址作为本端的Router ID)。
- 如果Router ID没有冲突,请执行步骤4。
步骤 4
检查邻居AS号配置是否正确
在两端分别执行display bgp peer,检查邻居的AS号是否是对端的AS号。
<Huawei>display bgp peer
BGP local router ID : 223.5.0.109
LocalAS number : 41976
Total number of peers : 12 Peers in established state : 4
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000
9.10.0.10 4 200 1565 1799 0 23:15:30 Established 9999说明
查看BGP-VPNv4地址族或BGP-VPN实例地址族的邻居可以使用命令display bgp vpnv4 all peer。
- 如果AS号配置错误,请将AS号配置为对端的AS。
- 如果AS号配置没有错误,请执行步骤5。
步骤 5
检查BGP配置是否影响邻居建立
通过displaycurrent-configuration configuration bgp查看BGP的配置,进行如下检查。
检查项 | 说明 |
peer connect-interface interface-type interface-number | 如果邻居两端使用Loopback口建立邻居,则需要使用命令peer connect-interface指定相应的Loopback口为发送BGP报文的源接口。 |
peer ebgp-max-hop hop-count | 如果直连设备用Loopback口建立EBGP邻居,或者非直连多跳设备建立EBGP邻居,则需要配置命令peer ebgp-max-hop指定允许的最大跳数hop-count。 直连设备使用Loopback口建立连接时,hop-count只要大于1即可。 非直连设备建立连接时需要指定hop-count为相应的跳数。 |
peer valid-ttl-hops hops | 如果有该配置,请确认peer valid-ttl-hops hops是否正确:如果配置为hops,则被检测的报文的TTL值有效范围为[255–hops+1, 255]。其中hops是BGP会话两端之间的跳数值,直连设备之间的hops为1。 说明 命令peer valid-ttl-hops的配置是对称的,即需要在BGP会话两端同时使能该命令。 |
peer route-limit limit | 如果有该配置时,请确认对端发送的路由数量是否超过peer route-limit limit,其中limit表示限制的路由数量。如果是,则需要降低对端发送过来的路由数量,并在本端使用reset bgp ip-address命令复位相应的BGP连接来触发BGP重新建立连接。 |
peer ignore | 如果对端配置了peer ignore,说明由于某种原因对端暂时不想和本端建立邻居。如果想建立邻居时,执行undo peer ignore命令去使能对端的配置即可。 |
地址族能力 | 请检查BGP会话两端的地址族能力是否匹配。例如,建立BGP VPNv4邻居时,需要两端都要在BGP-VPNv4地址族下配置命令peer enable。如果一端已配置而另一端没有配置时,没有配置的一端BGP邻居状态为“No neg”。 |
步骤 6
如果故障仍未排除,请收集如下信息,并联系技术支持人员。
- 上述步骤的执行结果。
PNv4邻居时,需要两端都要在BGP-VPNv4地址族下配置命令peer enable。如果一端已配置而另一端没有配置时,没有配置的一端BGP邻居状态为“No neg”。 |
步骤 6
如果故障仍未排除,请收集如下信息,并联系技术支持人员。
- 上述步骤的执行结果。
设备的配置文件、日志信息、告警信息。
