BGP常见错误配置举例-BGP
边界网关协议(BGP)的故障分析
Cisco Confidential
8
互联神州思科专业技术培训
技术论坛:
一品阳光
TCP—Source/Destination Addresses
10
互联神州思科专业技术培训
技术论坛:
一品阳光
TCP—Active vs. Passive Session
R1 Opens TCP Session to R2
R1
R2
• Active Session—If the TCP session initiated by R1 is the one used between R1 and R2 then R1 “actively” established the session • Passive Session—For the same scenario R2 “passively” established the session • R1 Actively opened the session • R2 Passively accepted the session • Can be configured
成都互联神州思科专业技术培训学校培训网站:
Session Number Presentation_ID © 2005 Cisco Systems, Inc. All rights reserved.
QQ:505836736
Cisco Confidential
6
互联神州思科专业技术培训
BGP: 2.2.2.2 passive open to 10.1.1.1 BGP: 2.2.2.2 passive open failed - 10.1.1.1 is not update-source Loopback0's address (1.1.1.1)
华为BGP配置实例
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn
*> 8.1.1.0/24
用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。 Router C的Loopback接口路由可达。
# 配置Router B。
<RouterB> system-view [RouterB] bgp 65009 [RouterB-bgp] router-id 2.2.2.2 [RouterB-bgp] peer 3.3.3.3 as-number 65009
3.1.1.0/24的路由。
# 配置Router B。 [RouterB] bgp 65009 [RouterB-bgp] import-route direct # 显示Router A的BGP路由表。
[RouterA] display bgp routing-table
Total Number of Routes: 4 BGP Local router ID is 1.1.1.1 Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? – incomplete Network *> 2.2.2.2/32 * 3.1.1.0/24 *> 8.1.1.0/24 *> 9.1.1.0/24 NextHop 3.1.1.1 3.1.1.1 0.0.0.0 3.1.1.1 0 0 0 0 MED LocPrf 0 0 0 0 PrefVal Path/Ogn 65009? 65009? i 65009?
BGP故障排除
[RTB]ping -a 2.2.2.2 3.3.3.3 PING 3.3.3.3: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out
Page16
收集信息—配置信息
收集指定路由器的相关配置命令 没有修改EBGP的TTL值,导致RTB与RTC之间的邻居关系无法建立 RTC上指定2.2.2.2的AS号不匹配
[RTB]display current-configuration configuration bgp # bgp 100
--- 3.3.3.3 ping statistics --5 packet(s) transmitted 0 packet(s) received 100.00% packet loss
Page15
收集信息—IP连通性 (续)
同时我们再查看路由表,判断IP连通性问题出现在本地还是远端 加上之前的信息我们可以判断出:RTC没有到RTB上2.2.2.2的路由
EBGP
3.3.3.3 AS200
RTC
RTA与RTB无法通过Loopback地址建立IBGP邻居关系 RTB与RTC同样无法通过Loopback地址建立EBGP邻居关系 请指出可能导致该现象的原因
Page10
检查故障
当邻居关系无法建立的时候,邻居状态机很有可能处于“Idle”、“Connect” 或 “Active”状态
--- 1.1.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 32/32/32 ms
BGP公网常见问题分析
BGP邻居无法建立常见问题
BGP邻居未使能/未配置 没有配置connect-interface 本地被shutdown 邻居未协商 路由问题 MD5认证/TTL错误 EBGP邻居没有ebgp-max-hop
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
PrefRcv 0
本地配置了该地址族,但邻居未使能
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 7
Q4:路由问题
[RT1] display ip routing-table 193.149.1.192 [RT1] [RT1] display current-configuration interface LoopBack 0 # interface LoopBack0 //没有IGP路由
//带源地址ping不通邻居
PING 193.149.1.192: 56 data bytes, press CTRL_C to break
193.149.1.192 4 [RT1-bgp]
Idle(Admin)
邻居被shutdown
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Q3:邻居未协商
[RT1-bgp] display bgp peer //本地未在IPv4单播上使能 [RT1-bgp] [RT1-bgp] display bgp vpnv4 all peer BGP local router ID : 10.34.0.12 Local AS number : 12479 Total number of peers : 1 Peers in established state : 0 Peer V AS MsgRcvd MsgSent OutQ Up/Down State 193.149.1.192 4 12478 0 0 0 00:03:17 Established
BGP消息格式及错误代码
BGP消息格式及错误代码一,BGP包头格式:当TCP目的端口号为179时,说明下个包头是BGP包。
下面是BGP包的包头格式。
Maker(16字节)-------全为1,否者,标记的值要使用认证机制来计算(认证机制是通过认证信息的一部分来指定的)。
标记可以用来探测BGP 对端的同步丢失,认证进入的BGP消息。
Length(2字节)-------BGP包全长,长度的值必须最少19字节最大4096字节。
Type(1字节)--- 1 - OPEN2 - UPDATE3 - NOTIFICATION4 – KEEPALIVE二、OPEN消息格式:zVersion(1字节)-----当前的BGP版本号为4My Autonomous System(2字节)----发送者自制系统号Hold Time(2字节)----BGP hold time 为180秒。
BGP Identifier(4)----发送者的BGP router-ID.Optional Parameters Length(可选参数长度)(1字节):如果这个域是0,说明没有可选参数。
Optional Parameters(可选参数):三、UPDATE报文格式Unfeasible Routes Length(不可用路由长度)----2字节,指示了撤销路由的字节总长度。
0说明没有撤销路由, UPDATE消息内部没有撤销路由。
Withdrawn Routes(撤销路由)----如果没有撤销路由则无此字段,如果有撤销路由,此字段列出所撤销的路由条目。
Total Path Attribute Length(总的路径属性长度)----2字节,0代表在UPDATE消息中没有网络层可达信息域。
Path Attributes(路径属性):在每一个UPDATE消息中有可能有多个路径属性对。
每一个路径属性对包括Attribute Flags 、Attribute type code 、Attribute Data Length三个字段。
路由策略典型配置举例与故障排除
1.1 路由策略典型配置举例1.1.1 配置引入其它协议的路由信息1. 组网需求本例说明了一种OSPF协议有选择地引入RIP协议路由的情况。
路由器连接了一所大学的校园网和一个地区性网络。
校园网使用RIP作为其内部路由协议,地区性网络使用OSPF路由协议,路由器需要将校园网中的某些路由信息在地区性网络中发布。
为实现这一功能,路由器上的OSPF协议在引入RIP协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。
该路由策略由两个节点组成,实现和的路由信息以不同的路由权值被OSPF协议发布。
2. 组网图图1-1配置OSPF引入RIP协议路由的组网图3. 配置步骤# 定义地址前缀列表。
[Router]ip ip-prefix p1 permit 24[Router]ip ip-prefix p2 permit 16# 配置路由策略。
[Router]route-policy r1 permit node 10[Router-route-policy] if-match ip-prefix p1[Router-route-policy] apply cost 120[Router-route-policy] route-policy r1 permit node 20[Router-route-policy] if-match ip-prefix p2[Router-route-policy] apply cost 100[Router-route-policy] quit# 配置OSPF协议[Router]ospf[Router-ospf-1] area 0[Router 0.0.0] network 0.0.0] quit[Router-ospf-1] import-route rip route-policy r1[Router-ospf-1] quit[Router]interface ethernet 0/0/0[Router-Ethernet0/0/0]ip address1.1.2 配置RIP过滤发布的路由信息1. 组网需求本例说明了RIP协议有选择地发布路由信息的情况。
04-第4章 BGP MPLS IP VPN故障处理
VPN篇目录目录第4章 BGP/MPLS IP VPN故障处理......................................................................................4-14.1 BGP/MPLS IP VPN简介....................................................................................................4-14.1.1 VPN.........................................................................................................................4-14.1.2 网络拓扑..................................................................................................................4-24.1.3 运行模型..................................................................................................................4-34.2 MPLS L3VPN故障处理......................................................................................................4-54.2.1 典型组网环境...........................................................................................................4-54.2.2 配置注意事项...........................................................................................................4-64.2.3 故障诊断流程...........................................................................................................4-84.2.4 故障处理步骤...........................................................................................................4-94.3 故障处理案例...................................................................................................................4-144.3.1 PE没有把私网路由发给CE....................................................................................4-144.3.2 CE间不能互通.......................................................................................................4-174.3.3 私网大包不通.........................................................................................................4-184.4 FAQ..................................................................................................................................4-194.5 故障诊断工具...................................................................................................................4-204.5.1 display命令............................................................................................................4-204.5.2 debugging命令......................................................................................................4-214.5.3 告警.......................................................................................................................4-214.5.4 日志.......................................................................................................................4-23第4章 BGP/MPLS IP VPN故障处理本章包含以下内容:z BGP/MPLS IP VPN简介介绍了进行MPLS L3VPN故障处理时用户所需的知识要点。
04 BGP问题排查
BGP排错一、开始为了保证BGP路由正确加入到全局路由表中,首先需要确保BGP路由有效,其次要确保能够在和通过其他路由协议学到的路由比较中被优选。
BGP故障定位思路:首先,查看BGP邻居状态;其次,查看BGP路由表,查看路由是否存在,是否有效,是否优选;最后,查看BGP的属性,查看是否优选到了正确的路由。
二、流程图相关操作说明:1、查看BGP邻居状态如果在BGP路由表中,未能查到相匹配路由信息,需要查看BGP邻居状态是否正常命令:display bgp peer X.X.X.X例如:通过命令查看BGP邻居是否正常2、查看路由表,确认BGP邻居是否可达,查看邻居配置是否正确如果BGP邻居不能正常建立,需要查看路由表确认BGP邻居是否可达。
命令:display ip routing-table X.X.X.X例如:通过命令查看BGP邻居的IP地址是否存在匹配的路由。
如果BGP邻居不能正常建立,还需要查看BGP邻居配置是否正确。
命令:display current-configuration bgp例如:通过命令查看BGP邻居的配置。
还需要用同样的方法确认对端设备的配置是否正确。
3、查看BGP路由表信息,相关路由是否存在查看BGP路由表信息,确认相关路由是否存在于BGP路由表中。
命令:display bgp routing-table X.X.X.X例如:通过命令查看,可以确认BGP路由表中是否存在相关路由。
4、确认BGP邻居是否将路由发送出来如果BGP路由表中未有相关路由,需要确认BGP邻居是否将相关路由发送出来。
命令:display bgp routing-table peer X.X.X.X advertised-routes例如:在对端路由器上通过命令查看邻居发送的路由信息。
5、查看BGP路由表信息,相关路由是否有效查看BGP路由表信息,确认相关路由在于BGP路由表中是否有效。
命令:display bgp routing-table X.X.X.X例如:通过命令查看,可以确认BGP路由表中相关路由是否有效。