BGP邻居无法建立故障原因及处理方法

小乔

常见原因

本类故障的常见原因主要包括：

• BGP报文转发不通
• ACL过滤了TCP的179端口
• 邻居的Router ID冲突
• 配置的邻居的AS号错误
• 用Loopback口建立邻居时没有配置peer connect-interface
• 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop
• peer valid-ttl-hops配置错误
• 对端发送的路由数量是否超过peer route-limit命令设定的值。
• 对端配置了peer ignore
• 两端的地址族不匹配
  
  

故障诊断流程

在配置BGP协议后发现BGP邻居无法建立。

可按照故障诊断流程图15-18排除故障。

图15-18 BGP邻居无法建立故障诊断流程图

                               
登录/注册后可看大图

故障处理步骤
背景信息

执行命令完成故障处理操作后，请根据系统中的配置生效模式，确保配置下发。如无特殊说明，本手册采用配置立即生效模式进行描述。

• 配置立即生效模式下，输入命令行并键入回车键后，配置将立即生效。
• 配置两阶段生效模式下，请在完成配置后，执行命令commit，提交配置。
  

请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。

操作步骤

• 使用ping命令检测BGP邻居之间是否可以Ping通
  
  • 如果可以Ping通，则说明BGP邻居之间有可达的路由并且链路传输也没有问题，请执行步骤2。
    请使用命令ping –a source-ip-address –s packetsize host或ping ipv6 –a source-ipv6-address –s byte-number destination-ipv6-address来检测两端的互通性，因为带源地址可以同时检测两端路由是否正常，指定ping的字节可以检查大包在链路上传输是否正常。
    
    
  • 如果不能Ping通，请参见Ping不通问题排除链路传输的故障问题。
    
    
• 检查是否配置ACL禁止TCP的179端口
  
  在两端执行display acl all命令查看是否禁止TCP的179端口。
  <HUAWEI> display acl allAdvanced ACL 3001, 2 rulesACL's step is 5ACL's match-order is config  rule 5 deny tcp source-port eq bgp  rule 10 deny tcp destination-port eq bgp
  
  • 如果有禁止TCP的179端口的ACL，请执行undo rule rule-id destination-port和undo rule rule-id source-port命令取消配置。
  • 如果没有禁止TCP的179端口的ACL，请执行步骤3。
    
    
• 检查邻居的Router ID是否冲突
  
  在两端分别查看无法建立的BGP邻居的情况，例如ipv4单播邻居无法建立可以执行display bgp peer命令，查看Router ID是否冲突。显示Router ID信息的命令行示例如下：
  <HUAWEI> display bgp peer BGP local router ID : 1.1.1.1 Local AS number : 65001 Total number of peers : 12                Peers in established state : 4  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv  10.9.0.8        4         100     1601     1443     0 23:21:56 Established   10000  10.10.0.10      4         200     1565     1799     0 23:15:30 Established    9999
• 
  
• 查看其他地址族的邻居可以使用如下命令：
  
  • display bgp vpnv4 all peer查看所有VPNv4的对等体信息。
  • display bgp ipv6 peer用来查看IPv6的对等体信息。
  • display bgp vpnv6 all peer查看所有VPNv6的对等体信息。
    
  
  
  
  
  
  • 如果Router ID冲突，请在BGP视图下运行命令router id将Router ID修改为不同（一般会用Loopback口的地址作为本端的Router ID）。
  • 如果Router ID没有冲突，请执行步骤4。
    
    
• 检查邻居AS号配置是否正确
  
  在邻居两端分别执行display bgp peer，检查邻居的AS号是否是对端的AS号。
  <HUAWEI> display bgp peer BGP local router ID : 1.1.1.1 Local AS number : 41976 Total number of peers : 12                Peers in established state : 4  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv  10.9.0.8        4         100     1601     1443     0 23:21:56 Established   10000  10.10.0.10      4         200     1565     1799     0 23:15:30 Established    9999
  
  • 如果AS号配置错误，请将AS号配置为对端的AS。
  • 如果AS号配置没有错误，请执行步骤5。
    
    
• 检查BGP配置是否影响邻居建立
  
  通过display current-configuration configuration bgp查看BGP的配置，进行如下检查。
  
  

  检查项	说明
  peer connect-interface { interface-type interface-number | ipv4-source-address }	如果邻居两端使用Loopback口建立邻居，则需要使用命令peer connect-interface指定相应的Loopback口为发送BGP报文的源接口或者指定相应的ip地址为相应的源地址。
  peer ebgp-max-hop hop-count	如果直连设备用Loopback口建立EBGP邻居，或者非直连多跳设备建立EBGP邻居，则需要配置命令peer ebgp-max-hop指定允许的最大跳数hop-count。 直连设备使用Loopback口建立连接时，hop-count只要大于1即可。 非直连设备建立连接时需要指定hop-count为相应的跳数。
  peer valid-ttl-hops hops	如果有该配置，请确认peer valid-ttl-hops hops是否正确：如果配置为hops，则被检测的报文的TTL值有效范围为[255–hops+1, 255]。其中hops是BGP会话两端之间的跳数值，直连设备之间的hops为1。 命令peer valid-ttl-hops的配置是对称的，即需要在BGP会话两端同时使能该命令。
  peer route-limit limit	如果有该配置时，请确认对端发送的路由数量是否超过peer route-limit limit，其中limit表示限制的路由数量。如果是，则需要降低对端发送过来的路由数量，并在本端使用reset bgp ip-address命令复位相应的BGP连接来触发BGP重新建立连接。
  peer ignore	如果对端配置了peer ignore，说明由于某种原因对端暂时不想和本端建立邻居。如果想建立邻居，在对端执行undo peer ignore即可。
  地址族能力	请通过配置文件检查BGP会话两端的地址族能力是否匹配。例如，建立BGP VPNv4邻居时，需要两端都要在BGP-VPNv4地址族下配置命令peer enable。如果一端已配置而另一端没有配置时，没有配置的一端BGP邻居状态为“No neg”。