Perché i vicini BGP passare tra Idle, Connect, e stati attivi?

Introduzione

I router BGP possono scambiare informazioni di routing solo quando stabiliscono una connessione peer tra di loro. L’istituzione peer BGP inizia con la creazione di una connessione TCP tra i dispositivi. Dopo aver stabilito la connessione TCP, i dispositivi BGP tentano di creare una sessione BGP tramite lo scambio di messaggi aperti BGP, in cui scambiano la versione BGP, COME numero, tempo di attesa e identificatore BGP.

Nel processo di creazione di peer BGP, diverse cose possono impedire che un vicinato BGP venga stabilito correttamente. Questo documento illustra alcuni di questi possibili motivi per questo problema:

  • L’istruzione neighbor non è corretta.

  • Non esistono percorsi per l’indirizzo vicino o la rotta predefinita (0.0.0.0/0) viene utilizzata per raggiungere il peer.

  • Il comando update-source manca in BGP.

  • Un errore di battitura ha determinato l’indirizzo IP errato nell’istruzione neighbor o il numero di sistema autonomo errato. È necessario controllare le configurazioni.

  • Unicast è rotto a causa di uno di questi motivi:

    • Mappatura errata del circuito virtuale (VC) in modalità di trasferimento asincrona (ATM) o ambiente Frame Relay in una rete altamente ridondante.

    • Access list sta bloccando il pacchetto unicast o TCP.

    • Network Address Translation (NAT) è in esecuzione sul router e sta traducendo il pacchetto unicast.

    • Livello 2 è giù.

  • La mancanza del comando ebgp-multihop è un errore comune che impedisce ai peer di apparire. Questo problema è discusso nel secondo esempio.

Prerequisiti

Requisiti

Non ci sono requisiti specifici per questo documento.

Componenti utilizzati

Questo documento non è limitato a specifiche versioni software e hardware.

Le informazioni presentate in questo documento sono state create da dispositivi in un ambiente di laboratorio specifico. Tutti i dispositivi utilizzati in questo documento sono stati avviati con una configurazione (predefinita) cancellata. Se si lavora in una rete live, assicurarsi di comprendere il potenziale impatto di qualsiasi comando prima di utilizzarlo.

Diagramma di rete

Utilizzare questo diagramma di rete come esempio per le prime tre cause:

Convenzioni

Per ulteriori informazioni sulle convenzioni sui documenti, consultare le convenzioni Cisco Technical Tips.

L’istruzione Neighbor non è corretta

Il comando show ip bgp summary sul Router R1-AGS mostra che la sessione è attiva.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.10.10.2 4 400 0 0 0 0 0 never Active

Ecco le configurazioni:

I comandi debug ip bgp e debug ip tcp transactions mostrano il fallimento della connessione TCP.

Debug sul Router R1-AGS:

Debug sul Router R6-2500:

Soluzione

Per porre rimedio a questa situazione, correggere l’indirizzo di loopback nell’istruzione neighbor o rimuovere il comando update-source dalla configurazione.

In questo esempio, l’indirizzo viene corretto.

Uno sguardo al comando mostra ip bgp riepilogo mostra Router R1-AGS è nello stato stabilito.

R1-AGS(9)#show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 3 3 1 0 0 00:00:26 0

Nota: Se una sessione BGP non è established dopo un router ricarica, configurare il vicino istruzioni soft-riconfigurazione in BGP al fine di soft reset.

Non esistono rotte per l’indirizzo vicino o la rotta predefinita viene utilizzata per raggiungere il Peer

Il comando show ip bgp summary sul Router R1-AGS mostra che la sessione è attualmente attiva.

R1-AGS(9)#show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 0 0 0 0 0 never Active

Ecco le configurazioni:

Se esegui i comandi di debug, mostra che non c’è rotta verso il vicino.

Debug sul Router R1-AGS:

Debug sul Router R6-2500:

Soluzione

La soluzione consiste nell’includere un percorso per l’hop successivo nell’istruzione BGP neighbor. È possibile utilizzare un percorso statico o dinamico a seconda della situazione. In un ambiente BGP interno (iBGP) in cui si ha più controllo, è possibile propagare il percorso in modo dinamico utilizzando un protocollo di routing. In una situazione BGP esterna (eBGP), si consiglia di configurare un percorso statico per raggiungere il salto successivo.

Utilizzare il comando ebgp-multihop vicino solo quando l’indirizzo IP a cui si sta scrutando sul peer eBGP non è direttamente connesso.

In questo esempio è stata utilizzata una route statica.

Il comando mostra ip bgp riepilogo mostra Router R1-AGS è nello stato stabilito.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 3 3 1 0 0 00:00:26 0

Nota: Una route predefinita non verrà mai utilizzata per stabilire una sessione BGP (iBGP/eBGP) e si vede lo stesso output (nessuna route) nei debug, sebbene sia possibile eseguire il ping del vicino BGP. La soluzione è di nuovo aggiungere un percorso al vicino BGP.

Il comando update-source manca in BGP

Il comando show ip bgp summary sul Router R1-AGS mostra che la sessione è attiva.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 400 0 0 0 0 0 never Active

Ecco le configurazioni:

Se si eseguono i comandi di debug, mostra che la connessione TCP non riesce.

Debug sul Router R1-AGS:

Debug sul Router R6-2500:

Soluzione

Per risolvere questo problema, configurare il comando update-source su entrambi i router oppure rimuovere il comando update-source e modificare l’istruzione neighbor su entrambi i router. Questi sono esempi di entrambe le soluzioni.

Qui, il comando update-source è configurato su entrambi i router.

Il comando mostra ip bgp riepilogo mostra Router R1-AGS è nello stato stabilito.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd2.2.2.2 4 400 3 3 1 0 0 00:00:26 0

Devi solo usare il comando update-source quando qualcuno sta scrutando il tuo indirizzo di loopback. Questo è vero per un peer iBGP e un peer eBGP.

Qui, il comando update-source viene rimosso e l’istruzione neighbor viene modificata su entrambi i router.

Il comando mostra ip bgp riepilogo mostra Router R1-AGS è nello stato stabilito.

R1-AGS(9)# show ip bgp summaryBGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.10.10.2 4 400 3 3 1 0 0 00:00:26 0



+