Warum wechseln BGP-Nachbarn zwischen den Zuständen Idle, Connect und Active?

By admin

Einführung

BGP-Router können Routinginformationen nur austauschen, wenn sie eine Peer-Verbindung zwischen ihnen herstellen. Der BGP-Peer-Aufbau beginnt mit dem Aufbau einer TCP-Verbindung zwischen den Geräten. Nachdem die TCP-Verbindung hergestellt wurde, versuchen die BGP-Geräte, eine BGP-Sitzung durch den Austausch offener BGP-Nachrichten zu erstellen, wobei sie BGP-Version, AS-Nummer, Haltezeit und BGP-Kennung austauschen.

Im Prozess der Einrichtung von BGP-Peers können verschiedene Dinge verhindern, dass eine BGP-Nachbarschaft korrekt eingerichtet wird. In diesem Dokument werden einige dieser möglichen Gründe für dieses Problem erläutert:

  • Die Nachbar-Anweisung ist falsch.

  • Es sind keine Routen zur Nachbaradresse vorhanden, oder die Standardroute (0.0.0.0 / 0) wird verwendet, um den Peer zu erreichen.

  • Der Befehl update-source fehlt unter BGP.

  • Ein Tippfehler führte zur falschen IP-Adresse in der Neighbor-Anweisung oder zur falschen autonomen Systemnummer. Sie müssen Ihre Konfigurationen überprüfen.

  • Unicast ist aus einem dieser Gründe unterbrochen:

    • Falsches Virtual Circuit (VC) -Mapping in einer asynchronen Übertragungsmodus- (ATM) oder Frame Relay-Umgebung in einem hochredundanten Netzwerk.

    • Die Zugriffsliste blockiert das Unicast- oder TCP-Paket.

    • Network Address Translation (NAT) wird auf dem Router ausgeführt und übersetzt das Unicast-Paket.

    • Schicht 2 ist unten.

  • Das Fehlen des Befehls ebgp-multihop ist ein häufiger Fehler, der verhindert, dass Peers angezeigt werden. Dieses Problem wird im zweiten Beispiel diskutiert.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die in diesem Dokument dargestellten Informationen wurden von Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte begannen mit einer gelöschten (Standard-) Konfiguration. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie ihn verwenden.

Netzwerkdiagramm

Verwenden Sie dieses Netzwerkdiagramm als Beispiel für die ersten drei Ursachen:

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Konventionen für technische Tipps von Cisco.

Die Neighbor-Anweisung ist falsch

Der Befehl show ip bgp summary auf Router R1-AGS zeigt an, dass die Sitzung aktiv ist.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.10.10.2 4 400 0 0 0 0 0 never Active

Hier sind die Konfigurationen:

Die Befehle debug ip bgp und debug ip tcp transactions zeigen an, dass die TCP-Verbindung fehlschlägt.

Debuggt auf Router R1-AGS:

Debuggt auf Router R6-2500:

Lösung

Um diese Situation zu beheben, korrigieren Sie entweder die Loopback-Adresse in der Neighbor-Anweisung oder entfernen Sie den Befehl update-source aus der Konfiguration.

In diesem Beispiel wird die Adresse korrigiert.

Ein Blick auf den Befehl show ip bgp summary zeigt, dass sich Router R1-AGS im Status established befindet.

R1-AGS(9)#show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 3 3 1 0 0 00:00:26 0

Hinweis: Wenn nach dem erneuten Laden eines Routers keine BGP-Sitzung eingerichtet wird, konfigurieren Sie die Anweisungen für die Nachbarn-Soft-Rekonfiguration unter BGP, um einen Soft-Reset durchzuführen.

Es sind keine Routen zur Nachbaradresse vorhanden oder die Standardroute wird verwendet, um den Peer zu erreichen

Der Befehl show ip bgp summary auf Router R1-AGS zeigt an, dass die Sitzung derzeit aktiv ist.

R1-AGS(9)#show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 0 0 0 0 0 never Active

Hier sind die Konfigurationen:

Wenn Sie Debug-Befehle ausführen, wird angezeigt, dass keine Route zum Nachbarn vorhanden ist.

Debuggt auf Router R1-AGS:

Debuggt auf Router R6-2500:

Lösung

Die Lösung besteht darin, eine Route zum nächsten Hop in die BGP Neighbor-Anweisung aufzunehmen. Sie können je nach Situation eine statische oder dynamische Route verwenden. In einer internen BGP-Umgebung (iBGP), in der Sie mehr Kontrolle haben, können Sie die Route mithilfe eines Routingprotokolls dynamisch weitergeben. In einer externen BGP-Situation (eBGP) wird empfohlen, eine statische Route zu konfigurieren, um den nächsten Hop zu erreichen.

Verwenden Sie den Befehl neighbor ebgp-multihop nur, wenn die IP-Adresse, zu der Sie auf Ihrem eBGP-Peer schauen, nicht direkt verbunden ist.

In diesem Beispiel wurde eine statische Route verwendet.

Der Befehl show ip bgp summary zeigt an, dass sich Router R1-AGS im Status established befindet.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 3 3 1 0 0 00:00:26 0

Hinweis: Eine Standardroute wird niemals zum Einrichten einer BGP-Sitzung (iBGP / eBGP) verwendet, und Sie sehen dieselbe Ausgabe (keine Route) in den Debuggern, obwohl Sie den BGP-Nachbarn anpingen können. Die Lösung besteht wiederum darin, dem BGP-Nachbarn eine Route hinzuzufügen.

Der Befehl update-source fehlt unter BGP

Der Befehl show ip bgp summary auf Router R1-AGS zeigt an, dass die Sitzung aktiv ist.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 0 0 0 0 0 never Active

Hier sind die Konfigurationen:

Wenn Sie Debug-Befehle ausführen, wird angezeigt, dass die TCP-Verbindung fehlschlägt.

Debuggt auf Router R1-AGS:

Debuggt auf Router R6-2500:

Lösung

Um dieses Problem zu lösen, konfigurieren Sie entweder den Befehl update-source auf beiden Routern oder entfernen Sie den Befehl update-source und ändern Sie die neighbor-Anweisung auf beiden Routern. Dies sind Beispiele für beide Lösungen.

Hier wird der Befehl update-source auf beiden Routern konfiguriert.

Der Befehl show ip bgp summary zeigt an, dass sich Router R1-AGS im Status established befindet.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd2.2.2.2 4 400 3 3 1 0 0 00:00:26 0

Sie müssen den Befehl update-source nur verwenden, wenn jemand auf Ihre Loopback-Adresse schaut. Dies gilt für einen iBGP-Peer und einen eBGP-Peer.

Hier wird der Befehl update-source entfernt und die Anweisung neighbor auf beiden Routern geändert.

Der Befehl show ip bgp summary zeigt an, dass sich Router R1-AGS im Status established befindet.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.10.10.2 4 400 3 3 1 0 0 00:00:26 0

«
»

Related posts

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.

+