BGP邻居无法建立故障定位

网络工程师笔记

发布于 2021-05-17 15:27:50

1.9K00

代码可运行

文章被收录于专栏：网络工程师笔记网络工程师笔记

运行总次数：0

代码可运行

一 BGP邻居无法建立故障原因

本类故障的常见原因主要包括：

BGP报文转发不通
ACL过滤了TCP的179端口
邻居的Router ID冲突
配置的邻居的AS号错误
用Loopback口建立邻居时没有配置peer connect-interface
用Loopback口建立EBGP邻居未配置peer ebgp-max-hop
peer valid-ttl-hops配置错误
对端配置了peer ignore
两端的地址族不匹配

二故障定位步骤

1、使用ping命令检测BGP邻居之间是否可以Ping通

如果可以Ping通，则说明BGP邻居之间有可达的路由并且链路传输也没有问题，请执行步骤2。 说明： 请使用命令ping–asource-ip-address–spacketsize host或ping ipv6–asource-ipv6-address–spacketsizedestination-ipv6-address来检测两端的互通性，因为带源地址可以同时检测两端路由是否正常，指定ping的字节可以检查大包在链路上传输是否正常。
如果不能Ping通，请处理Ping不通问题排除链路传输的故障问题。

2、检查是否配置ACL禁止TCP的179端口

在两端执行display acl all命令查看是否禁止TCP的179端口。

<HUAWEI> display acl all
Advanced ACL 3001, 2 rules
ACL's step is 5
ACL's match-order is config
  rule 5 deny tcp source-port eq bgp
  rule 10 deny tcp destination-port eq bgp

如果有禁止TCP的179端口的ACL，请执行undo rulerule-id命令取消配置。

如果没有禁止TCP的179端口的ACL，请执行步骤3。

3、检查邻居的Router ID是否冲突

在两端分别查看无法建立的BGP邻居的情况，例如ipv4单播邻居无法建立可以执行display bgp peer命令，查看Router ID是否冲突。显示Router ID信息的命令行示例如下：

<HUAWEI> display bgp peer
 BGP local router ID : 1.1.1.1
 Local AS number : 65001
 Total number of peers : 12                Peers in established state : 4

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  10.9.0.8        4         100     1601     1443     0 23:21:56 Established   10000
  10.10.0.10      4         200     1565     1799     0 23:15:30 Established    9999