BGP邻居无法建立故障定位

语言: CN / TW / HK

加**流在后台回复“加群”,添加小编微信

后台回复“网络工程师”获取计算机网络资料

BGP邻居无法建立故障原因




本类故障的常见原因主要包括:


  • BGP报文转发不通


  • ACL过滤了TCP的179端口


  • 邻居的Router ID冲突


  • 配置的邻居的AS号错误


  • 用Loopback口建立邻居时没有配置peer connect-interface


  • 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop


  • peer valid-ttl-hops配置错误


  • 对端配置了peer ignore


  • 两端的地址族不匹配



故障定位步骤

1、使用ping命令检测BGP邻居之间是否可以Ping通


  • 如果可以Ping通,则说明BGP邻居之间有可达的路由并且链路传输也没有问题,请执行步骤2。


    说明:

    请使用命令ping–asource-ip-address–spacketsize hostping ipv6–asource-ipv6-address–spacketsizedestination-ipv6-address来检测两端的互通性,因为带源地址可以同时检测两端路由是否正常,指定ping的字节可以检查大包在链路上传输是否正常。


  • 如果不能Ping通,请处理Ping不通问题排除链路传输的故障问题。


2、检查是否配置ACL禁止TCP的179端口


在两端执行display acl all命令查看是否禁止TCP的179端口。


<HUAWEI> display acl all
Advanced ACL 3001, 2 rules
ACL's step is 5
ACL's match-order is config
rule 5 deny tcp source-port eq bgp
rule 10 deny tcp destination-port eq bgp

如果有禁止TCP的179端口的ACL,请执行undo rulerule-id命令取消配置。

如果没有禁止TCP的179端口的ACL,请执行步骤3。

3、检查邻居的Router ID是否冲突


在两端分别查看无法建立的BGP邻居的情况,例如ipv4单播邻居无法建立可以执行display bgp peer命令,查看Router ID是否冲突。显示Router ID信息的命令行示例如下:


<HUAWEI> display bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 65001
Total number of peers : 12 Peers in established state : 4

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
10.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000
10.10.0.10 4 200 1565 1799 0 23:15:30 Established 9999



  • 如果Router ID冲突,请在BGP视图下运行命令router id将Router ID修改为不同(一般会用Loopback口的地址作为本端的Router ID)。

  • 如果Router ID没有冲突,请执行步骤4。


查看其他地址族的邻居可以使用如下命令:

display bgp vpnv4 all peer查看所有VPNv4的对等体信息。

display bgp ipv6 peer用来查看IPv6的对等体信息。

display bgp vpnv6 all peer查看所有VPNv6的对等体信息。


4、检查邻居AS号配置是否正确


在邻居两端分别执行display bgp peer,检查邻居的AS号是否是对端的AS号。


<HUAWEI> display bgp peer


BGP local router ID : 223.5.0.109


Local AS number : 41976


Total number of peers : 12                Peers in established state : 4


 Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

 10.9.0.8        4         100     1601     1443     0 23:21:56 Established   10000

 10.10.0.10      4         200     1565     1799     0 23:15:30 Established    9999


查看其他地址族的邻居可以使用如下命令:

display bgp vpnv4 all peer查看所有VPNv4的对等体信息。

display bgp ipv6 peer用来查看IPv6的对等体信息。

display bgp vpnv6 all peer查看所有VPNv6的对等体信息。


  • 如果AS号配置错误,请将AS号配置为对端的AS。

  • 如果AS号配置没有错误,请执行步骤5。


5、检查BGP配置是否影响邻居建立


通过display current-configuration configuration bgp查看BGP的配置,进行如配置检查。


扫描二维码

获取更多精彩

网络工程师



更多文章


干货!软考网络工程师整理笔记(文末含下载链接)

如何修炼成一名优秀的网络工程师(文末有福利)

案例 | 某园区办公网络网速慢、访问网页的故障处理



文章都看完了不点个 吗

本文分享自微信公众号 - 网络工程师笔记(zhishishentou)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。