أستكشاف أخطاء اتصال منطقة جوار BGP وإصلاحها

خيارات التنزيل

PDF (276.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٣٠ نوفمبر ٢٠٢٣

معرّف المستند:13752

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

معلومات أساسية

الرسم التخطيطي للشبكة

المشكلة

جملة الجوار غير صحيحة

الحل

المشكلة

لا توجد أي موجهات إلى العنوان المجاور أو يتم إستخدام المسار الافتراضي للوصول إلى النظير

الحل

المشكلة

الأمر update-source مفقود ضمن BGP

الحل

معلومات ذات صلة

المقدمة

تصف هذه الوثيقة القضايا التي تمنع تأسيس علاقات جوار BGP بشكل صحيح.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يمكن لموجهات BGP تبادل معلومات التوجيه فقط عندما تقوم بإنشاء اتصال نظير بينها. يبدأ إنشاء نظير BGP بإنشاء اتصال TCP بين الأجهزة. بعد إنشاء اتصال TCP، تحاول أجهزة BGP إنشاء جلسة BGP عن طريق تبادل رسائل BGP المفتوحة، حيث يتبادلون إصدار BGP والرقم ووقت الانتظار ومعرف BGP.

وفيما يتعلق بعملية إنشاء نظير بروتوكول بوابة الحدود (BGP)، يمكن لعدة أمور أن تمنع إنشاء منطقة مجاورة لبروتوكول بوابة الحدود (BGP) بشكل صحيح. يناقش هذا المستند بعض الأسباب المحتملة لهذه المسألة:

بيان الجوار غير صحيح.
لا توجد أي مسارات إلى العنوان المجاور، أو يتم إستخدام المسار الافتراضي (0.0.0.0/0) للوصول إلى النظير.
الأمر update-source مفقود تحت BGP.
نتج عن خطأ في الكتابة عنوان IP غير صحيح في كشف الحساب المجاور أو رقم النظام الذاتي الخطأ. تحتاج إلى التحقق من التكوينات الخاصة بك.
يتم قطع البث الأحادي، وبعض الأسباب هي:
- تخطيط الدائرة الظاهرية (VC) الخطأ في وضع النقل غير المتزامن (ATM) أو بيئة ترحيل الإطارات في شبكة عالية التكرار.
- تقوم قائمة الوصول بحظر حزمة البث الأحادي أو TCP.
- تعمل ترجمة عنوان الشبكة (NAT) على الموجه وتترجم حزمة البث الأحادي.
- الطبقة 2 أسفل.
إن نقص أمر eGP-Multihop هو خطأ شائع يمنع النظراء من الظهور. وتناقش هذه المسألة في المثال الثاني.

الرسم التخطيطي للشبكة

أستخدم هذا الرسم التخطيطي للشبكة كمثال للأسباب الثلاثة الأولى:

الرسم التخطيطي للشبكة

المشكلة

جملة الجوار غير صحيحة

يظهر الأمر show ip bgp summary على الموجه R1-AGS الجلسة نشطة.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.10.10.2      4   400       0       0        0    0    0 never    Active

التكوينات هي:

R1-AGS	R6-2500
interface Loopback0 ip address 10.2.2.2 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 400 neighbor 10.10.10.2 remote-as 400 neighbor 10.10.10.2 update-source Loopback0 ! ip route 10.1.1.1 255.255.255.255 10.10.10.2	interface Loopback0 ip address 10.1.1.1 255.255.255.255 ! interface Serial0 ip address 10.10.10.2 255.255.255.0 ! router bgp 400 neighbor 10.10.10.1 remote-as 400 neighbor 10.10.10.1 update-source Loopback0 ! ip route 10.2.2.2 255.255.255.255 10.10.10.1

R1-AGS

R6-2500

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Serial1
 ip address 10.10.10.1 255.255.255.0
!
router bgp 400
 neighbor 10.10.10.2 remote-as 400
 neighbor 10.10.10.2 update-source Loopback0
 !
ip route 10.1.1.1 255.255.255.255 10.10.10.2

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Serial0
 ip address 10.10.10.2 255.255.255.0
!
router bgp 400
 neighbor 10.10.10.1 remote-as 400
 neighbor 10.10.10.1 update-source Loopback0
 !
ip route 10.2.2.2 255.255.255.255 10.10.10.1

تظهر الأوامر debug ip bgp وdebug ip tcp transactions فشل اتصال TCP.

تصحيح الأخطاء على الموجه R1-AGS:

BGP: 10.10.10.2 open active, local address 10.2.2.2
TCB00135978 created
TCB00135978 setting property 0 16ABEA
TCB00135978 bound to 10.2.2.2.11039
TCP: sending SYN, seq 3797113156, ack 0
TCP0: Connection to 10.10.10.2:179, advertising MSS 1460
TCP0: state was CLOSED -> SYNSENT [11039 -> 10.10.10.2(179)]
TCP0: state was SYNSENT -> CLOSED [11039 -> 10.10.10.2(179)]
TCP0: bad seg from 10.10.10.2 -- closing connection: seq 0 ack 3797113157 rcvnxt 0 rcvwnd 0
TCP0: connection closed - remote sent RST
TCB00135978 destroyed
BGP: 10.10.10.2 open failed: Connection refused by remote host
TCP: sending RST, seq 0, ack 1965664223
TCP: sent RST to 10.1.1.1:11016 from 10.10.10.1:179

تصحيح الأخطاء على الموجه R6-2500:

TCP: sending RST, seq 0, ack 3797113157
TCP: sent RST to 10.2.2.2:11039 from 10.10.10.2:179
BGP: 10.10.10.1 open active, local address 10.1.1.1
TCB001E030C created
TCB001E030C setting property TCP_WINDOW_SIZE (0) 194F7A
TCB001E030C setting property TCP_TOS (11) 194F79
TCB001E030C bound to 10.10.1.1.11016
TCP: sending SYN, seq 1965664222, ack 0
TCP0: Connection to 10.10.10.1:179, advertising MSS 1460
TCP0: state was CLOSED -> SYNSENT [11016 -> 10.10.10.1(179)]
TCP0: state was SYNSENT -> CLOSED [11016 -> 10.10.10.1(179)]
TCP0: bad seg from 10.10.10.1 -- closing connection: seq 0 ack 1965664223 rcvnxt 0 rcvwnd 0
TCP0: connection closed - remote sent RST
TCB 0x1E030C destroyed
BGP: 10.10.10.1 open failed: Connection refused by remote host

الحل

لتصحيح هذه الحالة، قم إما بتصحيح عنوان الاسترجاع في بيان الجوار، أو إزالة الأمر update-source من التكوين.

في هذا المثال، يتم تصحيح العنوان.

R1-AGS	R6-2500
router bgp 400 neighbor 10.1.1.1 remote-as 400 neighbor 10.1.1.1 update-source Loopback0 ! ip route 10.1.1.1 255.255.255.255 10.10.10.2	router bgp 400 neighbor 10.2.2.2 remote-as 400 neighbor 10.2.2.2 update-source Loopback0 ! ip route 10.2.2.2 255.255.255.255 10.10.10.1

R1-AGS

R6-2500

router bgp 400
 neighbor 10.1.1.1 remote-as 400
 neighbor 10.1.1.1 update-source Loopback0
 !
ip route 10.1.1.1 255.255.255.255 10.10.10.2

router bgp 400
 neighbor 10.2.2.2 remote-as 400
 neighbor 10.2.2.2 update-source Loopback0
 !
ip route 10.2.2.2 255.255.255.255 10.10.10.1

نظرة على الأمر show ip bgp summary يظهر أن الموجه R1-AGS في الحالة المحددة.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.1.1         4   400       3       3        1    0    0 00:00:26        0

المشكلة

لا توجد أي موجهات إلى العنوان المجاور أو يتم إستخدام المسار الافتراضي للوصول إلى النظير

يظهر الأمر show ip bgp summary على الموجه R1-AGS الجلسة نشطة حاليا.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.1.1         4   400       0       0        0    0    0 never    Active

التكوينات هي:

R1-AGS	R6-2500
interface Loopback0 ip address 10.2.2.2 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 300 neighbor 10.1.1.1 remote-as 400 neighbor 10.1.1.1 ebgp-multihop 2 neighbor 10.1.1.1 update-source Loopback0	interface Loopback0 ip address 10.1.1.1 255.255.255.255 ! interface Serial0 ip address 10.10.10.2 255.255.255.0 ! router bgp 400 neighbor 10.2.2.2 remote-as 300 neighbor 10.2.2.2 ebgp-multihop 2 neighbor 10.2.2.2 update-source Loopback0

R1-AGS

R6-2500

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Serial1
 ip address 10.10.10.1 255.255.255.0
!
router bgp 300
 neighbor 10.1.1.1 remote-as 400
 neighbor 10.1.1.1 ebgp-multihop 2
 neighbor 10.1.1.1 update-source Loopback0

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Serial0
 ip address 10.10.10.2 255.255.255.0
!
router bgp 400
 neighbor 10.2.2.2 remote-as 300
 neighbor 10.2.2.2 ebgp-multihop 2
 neighbor 10.2.2.2 update-source Loopback0

إذا قمت بتشغيل أوامر تصحيح الأخطاء، فإنها تظهر عدم وجود مسار إلى المجاور.

تصحيح الأخطاء على الموجه R1-AGS:

BGP: 10.1.1.1 open active, delay 9568ms
BGP: 10.1.1.1 multihop open delayed 19872ms (no route)
BGP: 10.1.1.1 multihop open delayed 12784ms (no route)

تصحيح الأخطاء على الموجه R6-2500:

BGP: 10.2.2.2 open active, delay 6531ms
BGP: 10.2.2.2 multihop open delayed 14112ms (no route)
BGP: 10.2.2.2 multihop open delayed 15408ms (no route)

الحل

ويتلخص الحل في تضمين مسار إلى الخطوة التالية في بيان جار BGP. يمكنك إستخدام مسار ثابت أو ديناميكي حسب الحالة. في بيئة BGP داخلي (iBGP) حيث لديك مزيد من التحكم، يمكنك نشر المسار بشكل ديناميكي باستخدام بروتوكول توجيه. في حالة BGP الخارجي (eBGP)، يوصى بتكوين مسار ثابت للوصول إلى الخطوة التالية.

ملاحظة: أستخدم الأمر المجاور eBGP-متعدد الخطوات فقط عندما يكون عنوان IP الذي تنظر إليه على نظير eBGP غير متصل مباشرة.

في هذا المثال، يتم إستخدام مسار ثابت.

R1-AGS	R6-2500
router bgp 300 neighbor 10.1.1.1 remote-as 400 neighbor 10.1.1.1 ebgp-multihop 2 neighbor 10.1.1.1 update-source Loopback0 ! ip route 10.1.1.1 255.255.255.255 10.10.10.2	router bgp 400 neighbor 10.2.2.2 remote-as 300 neighbor 10.2.2.2 ebgp-multihop 2 neighbor 10.2.2.2 update-source Loopback0 ! ip route 10.2.2.2 255.255.255.255 10.10.10.1

R1-AGS

R6-2500

router bgp 300
 neighbor 10.1.1.1 remote-as 400
 neighbor 10.1.1.1 ebgp-multihop 2
 neighbor 10.1.1.1 update-source Loopback0
 !
ip route 10.1.1.1 255.255.255.255 10.10.10.2

router bgp 400
 neighbor 10.2.2.2 remote-as 300
 neighbor 10.2.2.2 ebgp-multihop 2
 neighbor 10.2.2.2 update-source Loopback0
 !
ip route 10.2.2.2 255.255.255.255 10.10.10.1

يوضح الأمر show ip bgp summary الموجه R1-AGS في الحالة المحددة.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.1.1         4   400       3       3        1    0    0 00:00:26        0

ملاحظة: لن يتم إستخدام المسار الافتراضي لإنشاء جلسة BGP (iBGP/eBGP)، وسترى الإخراج نفسه (بدون مسار) في تصحيح الأخطاء، على الرغم من أنه يمكنك إختبار اتصال جار BGP. الحل مرة أخرى هو إضافة مسار إلى جار BGP.

المشكلة

الأمر update-source مفقود ضمن BGP

يظهر الأمر show ip bgp summary على الموجه R1-AGS الجلسة نشطة.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.1.1         4   400       0       0        0    0    0 never    Active

التكوينات هي:

R1-AGS	R6-2500
interface Loopback0 ip address 10.2.2.2 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 400 neighbor 10.1.1.1 remote-as 400 ! ip route 10.1.1.1 255.255.255.255 10.10.10.2	interface Loopback0 ip address 10.1.1.1 255.255.255.255 ! interface Serial0 ip address 10.10.10.2 255.255.255.0 ! router bgp 400 neighbor 10.2.2.2 remote-as 400 ! ip route 10.2.2.2 255.255.255.255 10.10.10.1

R1-AGS

R6-2500

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Serial1
 ip address 10.10.10.1 255.255.255.0
!
router bgp 400
 neighbor 10.1.1.1 remote-as 400
!
ip route 10.1.1.1 255.255.255.255 10.10.10.2

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Serial0
 ip address 10.10.10.2 255.255.255.0
!
router bgp 400
 neighbor 10.2.2.2 remote-as 400
!
ip route 10.2.2.2 255.255.255.255 10.10.10.1

إذا قمت بتشغيل أوامر debug، فإنها تظهر فشل اتصال TCP.

تصحيح الأخطاء على الموجه R1-AGS:

TCP: sending RST, seq 0, ack 2248020754
TCP: sent RST to 10.10.10.2:11018 from 10.2.2.2:179
BGP: 10.1.1.1 open active, local address 10.10.10.1
TCB0016B06C created
TCB0016B06C setting property 0 16ADEA
TCB0016B06C bound to 10.10.10.1.11042
TCP: sending SYN, seq 4099938541, ack 0
TCP0: Connection to 10.1.1.1:179, advertising MSS 536
TCP0: state was CLOSED -> SYNSENT [11042 -> 10.1.1.1(179)]
TCP0: state was SYNSENT -> CLOSED [11042 -> 10.1.1.1(179)]
TCP0: bad seg from 10.1.1.1 -- closing connection: seq 0 ack 4099938542 rcvnxt 0 rcvwnd 0
TCP0: connection closed - remote sent RST
TCB0016B06C destroyed
BGP: 10.1.1.1 open failed: Connection refused by remote host

تصحيح الأخطاء على الموجه R6-2500:

BGP: 10.2.2.2 open active, local address 10.10.10.2
TCB00194800 created
TCB00194800 setting property TCP_WINDOW_SIZE (0) E6572
TCB00194800 setting property TCP_TOS (11) E6571
TCB00194800 bound to 10.10.10.2.11018
TCP: sending SYN, seq 2248020753, ack 0
TCP0: Connection to 10.2.2.2:179, advertising MSS 556
TCP0: state was CLOSED -> SYNSENT [11018 -> 10.2.2.2(179)]
TCP0: state was SYNSENT -> CLOSED [11018 -> 10.2.2.2(179)]
TCP0: bad seg from 10.2.2.2 -- closing connection: seq 0 ack 2248020754 rcvnxt 0 rcvwnd 0
TCP0: connection closed - remote sent RST
TCB 0x194800 destroyed
BGP: 10.2.2.2 open failed: Connection refused by remote host
TCP: sending RST, seq 0, ack 4099938542
TCP: sent RST to 10.10.10.1:11042 from 10.1.1.1:179

الحل

لحل هذه المشكلة، قم بتكوين الأمر update-source على كلا الموجهين، أو إزالة الأمر update-source وتغيير بيان الجوار على كلا الموجهين. هذه أمثلة على كلا الحلين.

تم تكوين الأمر update-source على كلا الموجهين:

R1-AGS	R6-2500
interface Loopback0 ip address 10.2.2.2 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 400 neighbor 10.1.1.1 remote-as 400 neighbor 10.1.1.1 update-source Loopback0 ! ip route 10.1.1.1 255.255.255.255 10.10.10.2	interface Loopback0 ip address 10.1.1.1 255.255.255.255 ! interface Serial0 ip address 10.10.10.2 255.255.255.0 ! router bgp 400 neighbor 10.2.2.2 remote-as 400 neighbor 10.2.2.2 update-source Loopback0 ! ip route 10.2.2.2 255.255.255.255 10.10.10.1

R1-AGS

R6-2500

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Serial1
 ip address 10.10.10.1 255.255.255.0
!
router bgp 400
 neighbor 10.1.1.1 remote-as 400
 neighbor 10.1.1.1 update-source Loopback0
 !
ip route 10.1.1.1 255.255.255.255 10.10.10.2

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Serial0
 ip address 10.10.10.2 255.255.255.0
!
router bgp 400
 neighbor 10.2.2.2 remote-as 400
 neighbor 10.2.2.2 update-source Loopback0
 !
ip route 10.2.2.2 255.255.255.255 10.10.10.1

يوضح الأمر show ip bgp summary الموجه R1-AGS في الحالة المحددة.

R1-AGS(9)# 
show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2         4   400       3       3        1    0    0 00:00:26        0

يجب عليك فقط إستخدام الأمر update-source عندما يكون هناك شخص ما ينظر إلى عنوان الاسترجاع الخاص بك. ويصدق هذا على نظير iBGP ونظير eBGP.

هنا، تتم إزالة الأمر update-source ويتم تغيير العبارة المجاورة على كلا الموجهين.

R1-AGS	R6-2500
interface Loopback0 ip address 10.2.2.2 255.255.255.255 ! interface Serial1 ip address 10.10.10.1 255.255.255.0 ! router bgp 400 neighbor 10.10.10.2 remote-as 400	interface Loopback0 ip address 10.1.1.1 255.255.255.255 ! interface Serial0 ip address 10.10.10.2 255.255.255.0 ! router bgp 400 neighbor 10.10.10.1 remote-as 400

R1-AGS

R6-2500

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Serial1
 ip address 10.10.10.1 255.255.255.0
!
router bgp 400
 neighbor 10.10.10.2 remote-as 400

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Serial0
 ip address 10.10.10.2 255.255.255.0
!
router bgp 400
 neighbor 10.10.10.1 remote-as 400

يوضح الأمر show ip bgp summary الموجه R1-AGS في الحالة المحددة.

R1-AGS(9)#show ip bgp summary

BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.10.10.2      4   400       3       3        1    0    0 00:00:26        0

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
2.0	30-Nov-2023	تقويم
1.0	10-Dec-2001	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)