帮助|留言交流|
首 页 阅览室 馆友 我的图书馆
来自:通信农民工 > 馆藏分类
配色: 字号:
BGP故障处理
2022-11-03 | 阅:  转:  |  分享 
  
BGP故障处理



目录



4.9.5 BGP故障处理



4.9.5.1 BGP邻居无法建立的定位思路



4.9.5.1.1 常见原因



4.9.5.1.2 故障诊断流程



4.9.5.1.3 故障处理步骤



4.9.5.1.4 相关告警与日志



4.9.5.2 BGP公网流量中断的定位思路



4.9.5.2.1 常见原因



4.9.5.2.2 故障诊断流程



4.9.5.2.3 故障处理步骤



4.9.5.2.4 相关告警与日志



4.9.5.3 私网流量中断的定位思路



4.9.5.3.1 常见原因



4.9.5.3.2 故障诊断流程



4.9.5.3.3 故障处理步骤



4.9.5.3.4 相关告警与日志



4.9.5.4 BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



4.9.5.4.1 常见原因



4.9.5.4.2 故障诊断流程



4.9.5.4.3 故障处理步骤



4.9.5.4.4 相关告警与日志







4.9.5 BGP故障处理



介绍了BGP常见故障及其处理方法、故障处理案例、FAQ。



BGP的详细介绍请参见《HUAWEI NetEngine40E 特性描述-IP路由》。



BGP邻居无法建立的定位思路



介绍BGP网络中BGP邻居无法建立的故障原因、处理流程和详细的故障处理步骤。



BGP公网流量中断的定位思路



介绍BGP网络中BGP公网流量中断的故障原因、处理流程和详细的故障处理步骤。



私网流量中断的定位思路



介绍私网流量中断的故障处理流程和详细的故障处理步骤。



BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



介绍了BGP ORF本端无法收到对端的ORF信息故障的定位思路和案例。



父主题: IP路由



版权所有 ? 华为技术有限公司



< 上一节



4.9.5.1 BGP邻居无法建立的定位思路



介绍BGP网络中BGP邻居无法建立的故障原因、处理流程和详细的故障处理步骤。



常见原因



故障诊断流程



故障处理步骤



相关告警与日志



父主题: BGP故障处理



版权所有 ? 华为技术有限公司



下一节 >



4.9.5.1.1 常见原因



本类故障的常见原因主要包括:



BGP报文转发不通



ACL过滤了TCP的179端口



邻居的Router ID冲突



配置的邻居的AS号错误



用Loopback口建立邻居时没有配置peer connect-interface



用Loopback口建立EBGP邻居未配置peer ebgp-max-hop



peer valid-ttl-hops配置错误



对端发送的路由数量是否超过peer route-limit命令设定的值。



对端配置了peer ignore



两端的地址族不匹配



父主题: BGP邻居无法建立的定位思路



版权所有 ? 华为技术有限公司



下一节 >



4.9.5.1.2 故障诊断流程



在配置BGP协议后发现BGP邻居无法建立。



可按照故障诊断流程图1排除故障。



图1 BGP邻居无法建立故障诊断流程图





父主题: BGP邻居无法建立的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.1.3 故障处理步骤







执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置立即生效模式进行描述。



配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。



配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。



请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。



操作步骤



使用ping命令检测BGP邻居之间是否可以Ping通



如果可以Ping通,则说明BGP邻居之间有可达的路由并且链路传输也没有问题,请执行步骤2。







请使用命令ping –a source-ip-address –s packetsize host或ping ipv6 –a source-ipv6-address –s byte-number destination-ipv6-address来检测两端的互通性,因为带源地址可以同时检测两端路由是否正常,指定ping的字节可以检查大包在链路上传输是否正常。



如果不能Ping通,请参见Ping不通问题排除链路传输的故障问题。



检查是否配置ACL禁止TCP的179端口



在两端执行display acl all命令查看是否禁止TCP的179端口。



display acl all



Advanced ACL 3001, 2 rules



ACL''s step is 5



ACL''s match-order is config



rule 5 deny tcp source-port eq bgp



rule 10 deny tcp destination-port eq bgp



如果有禁止TCP的179端口的ACL,请执行undo rule rule-id destination-port和undo rule rule-id source-port命令取消配置。



如果没有禁止TCP的179端口的ACL,请执行步骤3。



检查邻居的Router ID是否冲突



在两端分别查看无法建立的BGP邻居的情况,例如ipv4单播邻居无法建立可以执行display bgp peer命令,查看Router ID是否冲突。显示Router ID信息的命令行示例如下:



display bgp peer



BGP local router ID : 1.1.1.1



Local AS number : 65001



Total number of peers : 12 Peers in established state : 4







Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv



10.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000



10.10.0.10 4 200 1565 1799 0 23:15:30 Established 9999







查看其他地址族的邻居可以使用如下命令:



display bgp vpnv4 all peer查看所有VPNv4的对等体信息。



display bgp ipv6 peer用来查看IPv6的对等体信息。



display bgp vpnv6 all peer查看所有VPNv6的对等体信息。



如果Router ID冲突,请在BGP视图下运行命令router id将Router ID修改为不同(一般会用Loopback口的地址作为本端的Router ID)。



如果Router ID没有冲突,请执行步骤4。



检查邻居AS号配置是否正确



在邻居两端分别执行display bgp peer,检查邻居的AS号是否是对端的AS号。



display bgp peer



BGP local router ID : 1.1.1.1



Local AS number : 41976



Total number of peers : 12 Peers in established state : 4







Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv



10.9.0.8 4 100 1601 1443 0 23:21:56 Established 10000



10.10.0.10 4 200 1565 1799 0 23:15:30 Establishe d 9999



如果AS号配置错误,请将AS号配置为对端的AS。



如果AS号配置没有错误,请执行步骤5。



检查BGP配置是否影响邻居建立



通过display current-configuration configuration bgp查看BGP的配置,进行如下检查。



检查项



说明



peer connect-interface { interface-type interface-number | ipv4-source-address }



如果邻居两端使用Loopback口建立邻居,则需要使用命令peer connect-interface指定相应的Loopback口为发送BGP报文的源接口或者指定相应的ip地址为相应的源地址。



peer ebgp-max-hop hop-count



如果直连设备用Loopback口建立EBGP邻居,或者非直连多跳设备建立EBGP邻居,则需要配置命令peer ebgp-max-hop指定允许的最大跳数hop-count。



直连设备使用Loopback口建立连接时,hop-count只要大于1即可。



非直连设备建立连接时需要指定hop-count为相应的跳数。



peer valid-ttl-hops hops



如果有该配置,请确认peer valid-ttl-hops hops是否正确:如果配置为hops,则被检测的报文的TTL值有效范围为[255–hops+1, 255]。其中hops是BGP会话两端之间的跳数值,直连设备之间的hops为1。



说明:



命令peer valid-ttl-hops的配置是对称的,即需要在BGP会话两端同时使能该命令。



peer route-limit limit



如果有该配置时,请确认对端发送的路由数量是否超过peer route-limit limit,其中limit表示限制的路由数量。如果是,则需要降低对端发送过来的路由数量,并在本端使用reset bgp ip-address命令复位相应的BGP连接来触发BGP重新建立连接。



peer ignore



如果对端配置了peer ignore,说明由于某种原因对端暂时不想和本端建立邻居。如果想建立邻居,在对端执行undo peer ignore即可。



地址族能力



请通过配置文件检查BGP会话两端的地址族能力是否匹配。例如,建立BGP VPNv4邻居时,需要两端都要在BGP-VPNv4地址族下配置命令peer enable。如果一端已配置而另一端没有配置时,没有配置的一端BGP邻居状态为“No neg”。



如果故障仍未排除,请收集如下信息,并联系技术支持工程师。



上述步骤的执行结果。



设备的配置文件、日志信息、告警信息。



父主题: BGP邻居无法建立的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.1.4 相关告警与日志



相关告警



BGP_1.3.6.1.2.1.15.7.2 bgpBackwardTransition



相关日志







父主题: BGP邻居无法建立的定位思路



版权所有 ? 华为技术有限公司



< 上一节



4.9.5.2 BGP公网流量中断的定位思路



介绍BGP网络中BGP公网流量中断的故障原因、处理流程和详细的故障处理步骤。



常见原因



故障诊断流程



故障处理步骤



相关告警与日志



父主题: BGP故障处理



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.2.1 常见原因



本类故障的常见原因主要包括:



路由下一跳不可达导致路由不活跃。



路由策略配置不当导致路由无法发布/接收。



路由数量超限导致收到的路由被丢弃。



父主题: BGP公网流量中断的定位思路



版权所有 ? 华为技术有限公司



下一节 >



4.9.5.2.2 故障诊断流程



在配置BGP协议后发现BGP公网流量中断。



可按照故障诊断流程图1排除故障。



图1 BGP公网流量中断故障诊断流程图





父主题: BGP公网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.2.3 故障处理步骤







执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置立即生效模式进行描述。



配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。



配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。



请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。



操作步骤



检查路由下一跳是否可达



在路由的发送端执行display bgp routing-table network { mask | mask-length } 命令查看目标路由(network表示目标路由前缀),确认路由是否活跃,并且查看此路由是否已经被发送给路由接收端。命令示例如下:



以10.0.0.0/8这条路由举例,显示此路由是活跃的(valid)和优选的(best),并且发送给了邻居3.3.3.3,此路由的BGP下一跳为1.1.1.1(Original nexthop),经过迭代后的下一跳为172.16.1.1(Relay IP Nexthop)。



display bgp routing-table 10.0.0.0 8







BGP local router ID : 10.1.1.1



Local AS number : 100



Paths: 1 available, 1 best, 1 select



BGP routing tab le entry information of 10.0.0.0/8:



From: 1.1.1.1 (192.168.1.1)



Route Duration: 4d21h29m39s



Relay IP Nexthop: 172.16.1.1



Relay IP Out-Interface: GigabitEthernet1/0/2



Original nexthop: 1.1.1.1



Qos information : 0x0



AS-path Nil, origin incomplete, loc alpref 100, pref-val 0, valid, internal, best, select, active, pre 255



Aggregator: AS 100, Aggregator ID 192.168.1.1



Advertised to such 1 peers:



3.3.3.3



如果目标路由不活跃,请确认IP路由表中是否存在到BGP下一跳(Original nexthop)的路由,如果不存在说明BGP路由不发布是由于路由下一跳不可达导致,请确认为何没有到BGP下一跳(Original nexthop)的路由(一般属于IGP或静态路由问题)。



如果目标路由活跃且被优选,但没有显示发送给路由接收端,请执行步骤2(重点检查路由发送端的出口策略)。



在路由接收端执行display bgp routing-table network { mask | mask-length } 查看是否收到目标路由。



如果收到目标路由,请重复执行步骤1判断路由下一跳是否可达并且是否被优选。



如果没有收到目标路由,请执行步骤2(重点检查路由接收端的入口策略)。







在BGP4+的组网环境中,请使用display bgp routing-table ipv6-address prefix-length查看是否收到目标路由。



检查路由策略是否正确



在路由的发送端/接收端执行display current-configuration configuration bgp命令查看BGP配置,确认是否配置邻居的出口/入口策略。



display current-configuration configuration bgp



#



bgp 100



peer 1.1.1.1 as-number 100



#



ipv4-family unicast



undo synchronization



filter-policy ip-prefix aaa import



filter-policy ip-prefix aaa export



peer 1.1.1.1 enable



peer 1.1.1.1 filter-policy acl-name acl-name import



peer 1.1.1.1 filter-policy acl-name acl-name export



peer 1.1.1.1 as-path-filter 1 import



peer 1.1.1.1 as-path-filter 1 export



peer 1.1.1.1 ip-prefix prefix-name import



peer 1.1.1.1 ip-prefix prefix-name export



peer 1.1.1.1 route-policy policy-name import



peer 1.1.1.1 route-policy policy-name export



#



ipv4-family vpnv4



policy vpn-target



peer 1.1.1.1 enable



#



return



如果两端配置了出口/入口策略,则需要确认这些策略是否会把目标路由过滤掉,导致该路由无法正常收发。路由策略的具体配置请参见《HUAWEI NetEngine40E路由器配置指南-IP路由》。



如果两端没有配置相应的出口/入口策略,请直接执行步骤3。



检查路由是否超限



在路由接收端执行display current-configuration configuration bgp | include peer destination-address命令查看BGP配置,确认是否配置邻居路由限制。



例如,限制只能从邻居1.1.1.1收5条路由,超限之后将丢弃路由并记录日志。



display current-configuration configuration bgp | include peer 1.1.1.1



peer 1.1.1.1 as-number 100



peer 1.1.1.1 route-limit 5 alert-only



peer 1.1.1.1 enable



如果BGP邻居被加入到组中,显示信息中有可能没有route-limit的配置。



display current-configuration configuration bgp | include peer 1.1.1.1



peer 1.1.1.1 as-number 100



peer 1.1.1.1 group IBGP



peer 1.1.1.1 enable



peer 1.1.1.1 group IBGP



这种情况下,需要使用display current-configuration configuration bgp | include peer group-name来查看该对等体组的配置。



display current-configuration configuration bgp | include peer IBGP



peer IBGP route-limit 5 alert-only



peer IBGP enable



如果流量中断时,产生了路由超限告警BGP_1.3.6.1.4.1.2011.5.25.177.1.3.6 hwBgpPeerRouteExceed,表示路由超限导致目标路由被丢弃,则需要扩大本端的路由限制数值。







修改BGP邻居限制的最大路由数量时会中断邻居,建议在路由发送端通过路由聚合以减少路由数量来解决。



如果故障仍未排除,请收集如下信息,并联系技术支持工程师。



上述步骤的执行结果。



设备的配置文件、日志信息、告警信息。



父主题: BGP公网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.2.4 相关告警与日志



相关告警



BGP_1.3.6.1.4.1.2011.5.25.177.1.3.6 hwBgpPeerRouteExceed



相关日志







父主题: BGP公网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节



4.9.5.3 私网流量中断的定位思路



介绍私网流量中断的故障处理流程和详细的故障处理步骤。



常见原因



故障诊断流程



故障处理步骤



相关告警与日志



父主题: BGP故障处理



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.3.1 常见原因



本类故障的常见原因主要包括:



路由下一跳不可达导致路由不活跃。



路由策略配置不当导致路由无法发布/接收。



标签超限导致私网路由无法发布。



私网路由迭代不到隧道导致路由不活跃。



ERT/IRT不匹配导致路由无法交叉到私网路由表中。



路由超限导致收到的路由被丢弃。



父主题: 私网流量中断的定位思路



版权所有 ? 华为技术有限公司



下一节 >



4.9.5.3.2 故障诊断流程



在配置BGP协议后发现BGP私网流量中断。



可按照故障诊断流程图1排除故障。



图1 BGP私网流量中断故障诊断流程图





父主题: 私网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.3.3 故障处理步骤







执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置立即生效模式进行描述。



配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。



配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。



请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。



操作步骤



检查路由下一跳是否可达



在路由的发送端(本端PE)执行display bgp vpnv4 vpn-instance vpn-instance-name routing-table ipv4-address [ mask | mask-length ] 命令查看目标路由(ipv4-address表示目标路由前缀),确认路由是否存在。



如果路由不存在,请确认CE路由是否发布到PE。



如果路由存在,请按照下面示例确认路由是否活跃。



以1.1.1.1/32这条路由举例,下面命令显示此路由是活跃的(valid)优选的(best),此路由的BGP下一跳为3.3.3.3(Original nexthop),经过迭代后的下一跳为10.1.1.2(Relay IP Nexthop)。



display bgp vpnv4 vpn-instance vpna routing-table 1.1.1.1







BGP loca l router ID : 10.1.1.2



Local AS number : 100



Paths: 1 available, 1 best, 1 select



BGP routing table entry information of 1.1.1.1/32:



From: 20.1.1.1 (1.1.1.1)



Route Duration: 00h00m03s



Relay IP Nexthop: 10.1.1.2



GigabitEthernet: GigabitEthernet1/0/0



Original nexthop: 3.3.3.3



Qos information : 0x0



AS-path Nil, origin incomplete, MED 0, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255



Not advertised to any peer yet



如果目标路由不活跃,请确认IP路由表中是否存在到BGP下一跳(Original nexthop)的路由,如果不存在说明BGP路由不发布是由于路由下一跳不可达导致,请确认为何没有到BGP下一跳(Original nexthop)的路由。



如果目标路由活跃且优选,但没有显示发送给路由接收端,请执行步骤2(重点检查路由发送端的出口策略)。



在路由接收端执行display bgp vpnv4 all routing-table ipv4-address { mask | mask-length } 查看是否收到目标路由。



如果收到目标路由,请重复执行步骤1判断路由下一跳是否可达并且是否被优选。



如果没有收到目标路由,请执行步骤2(重点检查路由接收端的入口策略)。



检查路由策略是否正确



在路由的发送端/接收端执行display current-configuration configuration bgp命令查看BGP配置,确认是否配置邻居的出口/入口策略。







由于是私网流量中断,只需要关注BGP-VPNv4地址族或BGP-VPN实例地址族下的邻居。



display current-configuration configuration bgp



#



bgp 100



peer 1.1.1.1 as-number 200



#



ipv4-family unicast



undo synchronization



peer 1.1.1.1 enable



#



ipv6-family unicast



undo synchronization



#



ipv4-family vpnv4



policy vpn-target



peer 1.1.1.1 enable



peer 1.1.1.1 filter-policy acl-name acl-name import



peer 1.1.1.1 filter-policy acl-name acl-name export



peer 1.1.1.1 as-path-filter 1 import



peer 1.1.1.1 as-path-filter 1 export



peer 1.1.1.1 ip-prefix prefix-name import



peer 1.1.1.1 ip-prefix prefix-name export



peer 1.1.1.1 route-policy policy-name import



peer 1.1.1.1 route-policy policy-name export



#



ipv4-fami ly vpn-instance vpna



peer 10.1.1.1 as-number 300



peer 10.1.1.1 filter-policy acl-name acl-name import



peer 10.1.1.1 filter-policy acl-name acl-name export



peer 10.1.1.1 as-path-filter 1 import



peer 10.1.1.1 as-path-filter 1 export



peer 10.1.1.1 ip-prefix prefix-name import



peer 10.1.1.1 ip-prefix prefix-name export



peer 10.1.1.1 route-policy policy-name import



peer 10.1.1.1 route-policy policy-name export



#



return



如果两端配置了出口/入口策略,则需要确认这些策略是否会把目标路由过滤掉,导致该路由无法正常收发。路由策略的具体配置请参见《HUAWEI NetEngine40E 配置指南-IP路由》。



如果两端没有配置相应的出口/入口策略,请直接执行步骤3。



检查路由是否能迭代到隧道



在路由的接收端(远端PE)执行display bgp vpnv4 all routing-table ipv4-address [ mask | mask-length ] 命令查看目标路由,确认VPNv4路由是否可以迭代到隧道。



以路由10.2.1.2/32为例,显示信息中有Relay Tunnel Out-Interface字段表示该路由可以迭代到隧道。



dis bgp vpnv4 all routing-table 10.2.1.2



BGP local router ID : 2.2.2.2



Local AS number : 100







Total routes of Route Disting uisher(1:2): 1



BGP routing table entry information of 10.2.1.2/32:



Label information (Received/Applied): 13316/NULL



From: 1.1.1.1 (1.1.1.1)



Route Duration: 00h00m08s



Relay IP Nexthop: 20.1.1.1



Relay IP Out-Interface: GigabitEthernet1/0/0



Relay Tunne l Out-Interface: GigabitEthernet1/0/0



Original nexthop: 1.1.1.1



Qos information : 0x0



Ext-Community:RT <1 : 1>



AS-path Nil, origin incomplete, MED 0, localpref 100, pref-val 0, valid, internal, best, select, pre 255



Not advertised to any peer yet







Total routes of vpn-instance vpna: 1



BGP routing table entry information of 10.2.1.2/32:



Label information (Received/Applied): 13316/NULL



From: 1.1.1.1 (1.1.1.1)



Route Duration: 00h00m07s



Original nexthop: 1.1.1.1



Qos information : 0x0



Ext-Commun ity:RT <1 : 1>



AS-path Nil, origin incomplete, MED 0, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255



Not advertised to any peer yet



如果迭代不到隧道,请确认相应的隧道是否存在或者隧道配置是否正确。具体请参考《HUAWEI NetEngine40E 故障处理-MPLS》。



如果迭代到隧道,请直接执行步骤4。



检查是否ERT/IRT不匹配导致路由无法交叉到私网路由表中



在路由的发送端(本端PE)/接收端(远端PE)执行display current-configuration configuration vpn-instance命令查看是否本端VPN实例的ERT与远端VPN实例的IRT不匹配,导致路由发送到远端PE后无法交叉到远端VPN实例中。



export-extcommunity表示ERT, import-extcommunity表示IRT。



display current-configuration configuration vpn-instance



#



ip vpn-instance vpna



route-distinguisher 1:1



apply-label per-instance



vpn-target 1:1 export-extcommunity



vpn-target 1:1 import-extcommunity



ip vpn-instance vpnb



route-distinguisher 1:2



vpn-target 1:1 export-extcommunity



vpn-target 1:1 import-extcommunity



#



return



如果ERT和IRT不匹配,请在VPN实例下配置匹配的vpn-target。



如果ERT和IRT匹配,请执行步骤5。



检查是否标签超限



首先在路由发送端(本端PE)确认是否使能了mpls。然后,使用display bgp vpnv4 all routing-table ipv4-address [ mask | mask-length ] 查看目标路由,确定该目标路由是否分到私网标签。



如果显示信息中没有Label information字段,则可能是标签资源不足,导致无法为该路由申请到标签而不会给其它对等体。



display bgp vpnv4 all routing-table 10.1.1.1







BGP local router ID : 10.1.1.2



Local AS number : 100







Total routes of Route Distinguisher(1:1): 1



BGP routing table entry informatio n of 10.10.1.0/24:



Imported route.



Label information (Received/Applied): NULL/13312



From: 0.0.0.0 (0.0.0.0)



Route Duration: 00h21m24s



Direct Out-interface: NULL0



Original nexthop: 0.0.0.0



Qos information : 0x0



Ext-Community:RT <1 : 1>



AS-path Nil, origin incomplete, MED 0, pref-val 0, valid, local, best, select, pre 255



Advertised to such 1 peers:



1.1.1.1







Total routes of vpn-instance vpna: 1



BGP routing table entry information of 10.10.1.0/24:



Imported route.



From: 0.0.0.0 (0.0.0.0)



Route Duration: 00h21m24s



Direct Out-interface: NULL0



Original nexthop: 0.0.0.0



Qos information : 0x0



AS-path Nil, origin incomplete, MED 0, pref-val 0, val id, local, best, select, pre 60



Not advertised to any peer yet



如果是标签不足,可在VPN实例视图下通过命令apply-label per-instance配置每实例每标签,来减少标签的使用量。也可以通过路由聚合来减少路由数量。



如果标签没有超限,请执行步骤6。



检查路由是否超限



在路由接收端执行display current-configuration configuration bgp | include peer destination-address和display current-configuration configuration bgp | include peer group-name(如果Peer被加入到对等体组中)命令查看BGP配置,确认是否配置邻居路由限制。



例如,限制只能从邻居1.1.1.1收5条路由,超限之后将丢弃路由并记录日志。



display current-configuration configuration bgp | include peer 1.1.1.1



peer 1.1.1.1 as-number 100



peer 1.1.1.1 route-limit 5 alert-only



peer 1.1.1.1 enable



如果BGP邻居被加入到组中,显示信息中有可能没有route-limit的配置。



display current-configuration configuration bgp | include peer 1.1.1.1



peer 1.1.1.1 as-number 100



peer 1.1.1.1 group IBGP



peer 1.1.1.1 enable



peer 1.1.1.1 group IBGP



这种情况下,需要使用display current-configuration configuration bgp | include peer group-name来查看该对等体组的配置。



display current-configuration configuration bgp | include peer IBGP



peer IBGP route-limit 5 alert-only



peer IBGP enable



如果流量中断时,产生了路由超限告警BGP_1.3.6.1.4.1.2011.5.25.177.1.3.6 hwBgpPeerRouteExceed,表示路由超限导致目标路由被丢弃,则需要扩大本端的路由限制数值。







修改BGP邻居限制的最大路由数量时会中断邻居,建议在路由发送端通过路由聚合以减少路由数量来解决。



如果故障仍未排除,请收集如下信息,并联系技术支持工程师。



上述步骤的执行结果。



设备的配置文件、日志信息、告警信息。



父主题: 私网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.3.4 相关告警与日志



相关告警



BGP_1.3.6.1.4.1.2011.5.25.177.1.3.1 hwBgpPeerRouteNumThresholdExceed



相关日志







父主题: 私网流量中断的定位思路



版权所有 ? 华为技术有限公司



< 上一节



4.9.5.4 BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



介绍了BGP ORF本端无法收到对端的ORF信息故障的定位思路和案例。



常见原因



故障诊断流程



故障处理步骤



相关告警与日志



父主题: BGP故障处理



版权所有 ? 华为技术有限公司



< 上一节



4.9.5.4.1 常见原因



本类故障的常见原因主要包括:



BGP IPv4单播邻居建立不成功;



BGP ORF能力没有协商成功;



对端(路由接收者)没有配置peer上的ip-prefix入口策略;



对端(路由接收者)没有配置peer上的ip-prefix入口策略对应的前缀列表。



父主题: BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



版权所有 ? 华为技术有限公司



下一节 >



4.9.5.4.2 故障诊断流程



在配置BGP ORF特性后发现本端无法收到对端的ORF信息,通过命令display bgp peer ipv4-address orf ip-prefix查看,没有显示任何ip-prefix信息。



故障定位思路:



检查BGP单播邻居是否正常建立。



检查BGP ORF能力是否协商成功。



检查对端(路由接收者)是否配置peer上的ip-prefix入口策略。



检查对端(路由接收者)是否配置peer上的ip-prefix入口策略对应的前缀列表。



可按照故障诊断流程图1排除故障。



图1 BGP ORF无法收到对端ORF信息故障诊断流程图





父主题: BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.4.3 故障处理步骤







执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置立即生效模式进行描述。



配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。



配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。



请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。



操作步骤



检查BGP单播邻居是否正常建立



执行display bgp peer命令,查看BGP邻居状态是否是Established状态。



如果不是Established状态,请参考故障处理中“BGP邻居无法建立的定位思路”进行处理。



如果邻居状态已经是Established状态,请执行步骤2。



检查BGP对等体两端是否都配置了BGP ORF能力,并且能够协商成功



在两端执行display current-configuration configuration bgp命令,检查显示信息中IPv4单播地址族中是否都包含peer ipv4-address capability-advertise orf ip-prefix配置。



display current-configuration configuration bgp



#



bgp 100



peer 7.1.1.1 as-number 100



#



ipv4-family unicast



undo synchronization



peer 7.1.1.1 ip-prefix in import



peer 7.1.1.1 capability-advertise orf ip-prefix both



#







BGP ORF有三种模式:send,receive,both。send模式说明本端可以发送ORF信息;receive模式说明本端可以接收ORF信息;both模式说明本端既可以发送也可以接收ORF信息。如果要让本地能够接收ORF ip-prefix前缀信息,则本地必须配置both或者receive,对端必须配置both或者send。



如果任何一端没有配置BGP ORF能力,则进入BGP IPv4单播地址族视图,执行peer ipv4-address capability-advertise orf ip-prefix命令配置BGP ORF能力。在本端配置时需要在该配置命令中增加命令关键字both或者receive,在对端配置时需要增加命令关键字both或者send。



system-view



[~HUAWEI] bgp 100



[~HUAWEI-bgp] ipv4-family unicast



[~HUAWEI-bgp-af-ipv4] peer 7.1.1.1 capability-advertise orf ip-prefix both



确认两端都配置了BGP ORF能力,等待邻居重新建立之后,通过命令display bgp peer ipv4-address verbose查看BGP ORF能力是否协商成功,从该命令中能看到接收到的对端的ORF能力和本地配置的ORF能力。



display bgp peer 7.1.1.1 verbose | include Address-Prefix



Support Address-Prefix: IPv4-UNC address-family, rfc-compatible, both



Enable Address-Prefix: IPv4-UNC address-family, rfc-compatible, both







上面的显示信息中前面部分是接收到的对端的ORF能力,后面部分是本地配置的ORF能力。由于其他厂商设备的ORF能力码与相关标准规定的能力码不同,因此为了与其他厂商设备互通,增加了新的兼容命令,需要确认两端使能了相同的模式(都是non-standard-compatible模式或者都是rfc-compatible模式)。



如果两端都配置了BGP ORF能力,并且BGP ORF能力协商成功,请执行步骤3。



检查对端(路由接收者)是否配置ip-prefix入口策略。



在对端执行display current-configuration configuration bgp命令,检查显示信息中IPv4单播地址族中是否有peer ipv4-address ip-prefix ip-prefix-name import配置。



display current-configuration configuration bgp



#



bgp 100



peer 7.1.1.1 as-number 100



#



ipv4-family unicast



undo synchronization



peer 7.1.1.1 ip-prefix in import



peer 7.1.1.1 capability-adverti se orf ip-prefix both



#



如果对端没有配置peer上的ip-prefix入口策略,则进入BGP IPv4单播地址族视图,执行peer ipv4-address ip-prefix ip-prefix-name import命令,在对端配置peer上的ip-prefix入口策略。



system-view



[~HUAWEI] bgp 100



[~HUAWEI-bgp] ipv4-family unicast



[~HUAWEI-bgp-af-ipv4] peer 7.1.1.1 ip-prefix in import



如果对端已经配置peer上的ip-prefix入口策略,但是本端仍然不能收到对端的ORF前缀信息,请执行步骤4。



检查对端(路由接收者)是否配置peer上的ip-prefix入口策略对应的前缀列表



在对端执行display ip ip-prefix ip-prefix-name命令,检查对应BGP邻居ip-prefix入口策略的前缀列表是否配置。



display ip ip-prefix in



若没有此项配置,请进入系统视图,执行ip ip-prefix ip-prefix-name index index-number permit ipv4-address mask-length命令配置前缀列表。



system-view



[~HUAWEI] ip ip-prefix in index 10 permit 10.1.1.0 24



配置完成后,在对端执行display ip ip-prefix ip-prefix-name命令,检查对应BGP邻居ip-prefix入口策略的前缀列表是否配置成功。



display ip ip-prefix in



Prefix-list in



Permitted 0



Denied 0



index: 10 permit 10.1.1.0/24



出现上述信息,表示前缀列表in已经配置成功。上述操作之后,如果本端仍无法收到对端的ORF信息,请执行步骤5。



请收集如下信息,并联系技术支持工程师。



上述步骤的执行结果。



设备的配置文件、日志信息、告警信息。



父主题: BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



版权所有 ? 华为技术有限公司



< 上一节 下一节 >



4.9.5.4.4 相关告警与日志



相关告警



BGP_1.3.6.1.2.1.15.7.2 bgpBackwardTransition



相关日志



BGP/6/BGP_PEER_STATE_CHG



父主题: BGP ORF本端(路由发送者)无法收到对端(路由接收者)的ORF信息故障的定位思路



版权所有 ? 华为技术有限公司



< 上一节



献花(0)
+1
(本文系通信农民工原创)