IBGP鄰居無法建立連接的故障解決步驟如下:
網(wǎng)絡環(huán)境
在下圖的網(wǎng)絡中,RouterA分別通過接口POS5/0/0和GE1/0/0與RouterB配置IBGP連接�。配置完成后�����,RouterA和RouterB之間的BGP鄰居down掉了�,一直處于OpenSent狀態(tài),但是從RouterA上可以ping通RouterB的Loopback0地址10.0.0.1����。
圖IBGP鄰居無法建立連接
故障分析
步驟 1 在RouterA上,執(zhí)行display ip routing-table命令檢查����,發(fā)現(xiàn)POS5/0/0接口down掉后,有一條下一跳為NULL0口的到公網(wǎng)的等值路由��。
POS5/0/0接口down掉后�����,RouterA上到公網(wǎng)路由及其對應BGP鄰居狀態(tài)如下��。
- <RouterA>displayiprouting-table219.133.0.0
- ?
- RoutingTable:Public
- ?
- SummaryCount:2
- ?
- Destination/MaskProtoPreCostNextHopInterface
- ?
- 0.0.0.0/0BGP100010.0.0.1GigabitEthernet1/0/0
- ?
- BGP100010.0.0.1NUll0
- ?
- <RouterA>displaybgppeer
- ?
- BGPlocalrouterID:172.16.0.1
- ?
- LocalASnumber:64640
- ?
- Totalnumberofpeers:3Peersinestablishedstate:2
- ?
- PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv
由此可知發(fā)生了路由迭代���。如果沒有迭代發(fā)生�����,那么POS5/0/0接口down掉后,原先的兩條等值路由上行�,應該只剩下一條從GE1/0/0出去的路由才對��。
步驟 2 在RouterB上�,執(zhí)行display bgp peer命令查看對等體狀態(tài)����,一直處于OpenSent狀態(tài)。
- 4413401000:01:10OpenSent0
POS5/0/0接口沒有down時���,到公網(wǎng)路由:
- <RouterA>displayiprouting-table219.133.0.3
- ?
- RoutingTable:Public
- ?
- SummaryCount:2
- ?
- Destination/MaskProtoPreCostNextHopInterface
- ?
- 0.0.0.0/0BGP100010.0.0.1GigabitEthernet1/0/0
- ?
- BGP100010.0.0.1Pos5/0/0
步驟 3 在RouterA上�,使用display current-configuration命令查看配置��,發(fā)現(xiàn)配置了如下的指向RouterB Loopback地址32位掩碼的靜態(tài)路由�。
ip route-static 10.0.0.1 255.255.255.255 192.168.1.1
ip route-static 10.0.0.1 255.255.255.255 192.168.0.1
現(xiàn)在RouterA POS5/0/0接口down了,如上的靜態(tài)路由配置會導致RouterA進行路由迭代���,另外還有如下路由配置到達192.168.0.1(RouterB和RouterA對接的10G POS口地址)����。
ip route-static 192.168.0.0 255.255.255.0 NULL0 preference 255
因此就出現(xiàn)了在RouterA POS口down掉后��,雙上行的兩條等值路由����,有一條的下一跳變成NULL0口了���。
指向NULL0的路由出現(xiàn)和BGP鄰居down掉有關系,此時從RouterA上可以ping通RouterB Loopback地址(10.0.0.1)���,一般而言����,此時BGP鄰居應該不會down掉���。
但因為RouterA是雙路由上行�����,因此發(fā)包就有個Hash問題��,直接不帶源地址的ping�,Hash的結果是從10GE口出去�,因此是通的。如果在RouterA上帶Loopback地址作為源地址來ping RouterB的Loopback地址���,RouterA上Hash的結果就是從10G POS口出去了����,結果導致不通���,而這恰巧是RouterA和RouterB建立BGP鄰居的源和目的地址�����,因此RouterA上出現(xiàn)了BGP鄰居down掉的問題�����,因為10G POS口現(xiàn)在迭代到的路由的下一跳是NULL0口�����。由此可知����,RouterA路由迭代導致BGP鄰居down掉��。
----結束
處理步驟
在RouterA上分別執(zhí)行如下操作���。
步驟 1 執(zhí)行system-view命令��,進入系統(tǒng)視圖�����。
步驟 2 分別執(zhí)行undo ip route-static 10.0.0.1 255.255.255.255 192.168.1.1和undo ip route-static 10.0.0.1 255.255.255.255 192.168.0.1命令����,刪除原有靜態(tài)路由。
步驟 3 分別執(zhí)行ip route-static 10.0.0.1 32 GigabitEthernet 1/0/0 192.168.1.1和ip route-static 10.0.0.1 32 Pos 5/0/0 192.168.0.1命令�����,在靜態(tài)路由后加上下一跳和對應的出接口����。
步驟 4 在RouterA POS5/0/0接口down掉后,迭代到如上靜態(tài)路由就迭代中止了�����,就宣布POS口的靜態(tài)路由不可達�����,從路由表中撤銷掉該路由����,到對端RouterB的所有報文都走對應的GE口出去了�����。
步驟 5 執(zhí)行命令return退回到用戶視圖,執(zhí)行命令save����,保存對配置的修改。
----結束
配置完成后��,在RouterA上執(zhí)行display ip routing-table命令查看�����,發(fā)現(xiàn)指向Null0口的路由消失����,故障排除。
案例總結
配置靜態(tài)路由時�����,如果不是點對點的網(wǎng)絡類型���,建議同時配置下一跳和對應的出接口��,否則容易引發(fā)路由迭代錯誤��。
關鍵詞標簽:IBGP
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法