Introduction
Este documento descreve as verificações de integridade do BGP (Border Gateway Protocol) e como solucionar problemas de CLIs.
O ASR 5000/ASR 5500/Virtual Packet Core suporta BGP que é um protocolo de roteamento entre AS. O BGP também pode ser usado como um mecanismo de monitoramento para o ICSR (Inter-Chassis Session Recovery, recuperação de sessão entre chassis).
Status do vizinho configurado no sistema
Estes exemplos de CLI mostram como verificar o status do vizinho BGP configurado no sistema. Cada contexto existente no sistema tem uma tabela de roteamento independente; assim, para verificar as informações de roteamento BGP, o operador precisa estar no contexto desejado para ser inspecionado.
Abaixo está a CLI contextual.
- Informações do vizinho BGP show ip bgp summary
O exemplo aqui mostra as entradas de vizinhos IPv4 e IPv6 no contexto gn. No exemplo acima, os quatro vizinhos estão sendo executados no modo ECMP, proporcionando maior throughput e confiabilidade para o sistema. Você pode verificar a estabilidade dos peers nas colunas Up/Down e State.
[gn]asr5500# show ip bgp summary
BGP Address-Family : IPv4
BGP router identifier 10.10.1.100, local AS number 2
BGP table version is 2
2 BGP AS-PATH entries
Neighbor V AS MsgRcvd MsgSent TblVer Up/Down State/PfxRcd
192.168.2.1 4 65021 1362115 1666073 2 12w5d12h 1
192.168.3.1 4 65021 1362137 1666216 2 12w5d12h 1
192.168.4.1 4 65021 1362115 1665912 2 12w5d12h 1
192.168.5.1 4 65021 1362137 1666148 2 12w5d12h 1
BGP Address-Family : IPv6
BGP router identifier 10.10.1.100, local AS number 2
BGP table version is 2
2 BGP AS-PATH entries
Neighbor V AS MsgRcvd MsgSent TblVer Up/Down State/PfxRcd
2000:4000:1:aa01:a0:100:0:a1 4 65021 1362115 1666009 2 12w5d12h 1
2000:4000:1:aa01:a0:100:0:b1 4 65021 1362137 1666175 2 12w5d12h 1
2000:4000:1:aa01:a0:100:0:a2 4 65021 1362115 1666051 2 12w5d12h 1
2000:4000:1:aa01:a0:100:0:b2 4 65021 1362137 1666199 2 12w5d12h 1
- Exibir informações detalhadas do vizinho BGP show ip bgp neighbors
[gn]asr5500# show ip bgp neighbors
BGP neighbor is 192.168.2.1, remote AS 1, local AS 2, external link
BGP version 4, remote router ID 10.1.1.1
BGP state = Established,up for 00:08:50
Hold time is 90 seconds, keepalive interval is 30 seconds
Configured Hold time is 90 seconds, keepalive interval is 30 seconds
Connect Interval is 20 seconds
Neighbor capabilities:
Route refresh: advertised and received (old and new)
Address family IPv4 Unicast: advertised and received
Received 23 messages, 0 notifications, 0 in queue
Sent 25 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 30 seconds
For address family: IPv4 Unicast
AF-dependant capabilities:
Graceful restart: advertised
0 accepted prefixes, maximum limit 40960
Threshold for warning message 75(%)
3 announced prefixes
For address family: VPNv4 Unicast
0 accepted prefixes
0 announced prefixes
For address family: IPv6 Unicast
0 accepted prefixes
0 announced prefixes
For address family: VPNv6 Unicast
0 accepted prefixes
0 announced prefixes
Connections established 1; dropped 0
Local host: 192.168.2.2, Local port: 38190
Foreign host: 192.168.2.1, Foreign port: 179
Next hop: 192.168.2.2
Next hop global: fe80::5:47ff:fe30:4fd8
CLIs de verificação de integridade
Aqui estão CLIs sensíveis ao contexto. Esses comandos são necessários para serem executados no contexto apropriado.
- show ip interface summary
- show ipv6 interface summary
- show ip bgp
- show ip bgp summary
- show ip bgp neighbors
- show ip bgp neighbors <IP Address> accept-routes
- show ip bgp neighbors <IP Address> advertised-routes
- show ip bgp neighbors <IP Address> receive-routes
- ping <BGP Neighbor IPV4> src <Loopback IPv4>
- ping6 <BGP Neighbor IPv6> src <Loopback IPv6>
Solucionar problemas de CLIs
- show snmp trap history verbose | grep -i bgp
- show logs | grep -i bgp
- show srp monitor all (se ICSR for usado)
Esses comandos só devem ser executados mediante recomendação do Suporte da Cisco, pois aumentar o registro em log em níveis muito altos pode colocar em risco o sistema e afetar os assinantes.
- logging filter ative facility bgp level debug
- logging filter ative facility iparp level debug
- logging ative
- no logging ative
- Rastreamentos do Wireshark
Armadilhas de SNMP
Exibir armadilhas SNMP relacionadas ao BGP
show snmp trap history verbose | grep -i bgp
O exemplo aqui mostra que o vizinho IPv6 no contexto foi desativado e recuperado.
Mon Jan 11 07:14:18 2021 Internal trap notification 1289 (BGPPeerSessionIPv6Down) vpn gn ipaddr 2000:4000:1:aa01:a0:100:0:a1
Mon Jan 11 09:03:06 2021 Internal trap notification 1288 (BGPPeerSessionIPv6Up) vpn gn ipaddr 2000:4000:1:aa01:a0:100:0:a1
- BGPPeerSessionDown
Descrição: A sessão de peer BGP para o endereço IP especificado não está mais operacional.
Causa provável: O peer do BGP não está operacional; a rede entre o nó e o peer BGP está passando por uma interrupção. Ação a tomar: Verifique se o peer BGP está operacional; verifique a conectividade de rede para o peer BGP.
- BGPPeerSessionUp
Descrição: A sessão de peer BGP para o endereço IP especificado está operacional. Isso pode indicar a configuração inicial de um novo peer, a conectividade inicial após a reinicialização do sistema ou a restauração da conectividade após um evento BGPPeerSessionDown.
Ação a tomar: Nenhuma ação é necessária.
- BGPPeerSessionIPv6Down
Descrição: A sessão de peer BGP para o endereço IPv6 especificado não está mais operacional.
Causa provável: O peer do BGP não está operacional; a rede entre o nó e o peer BGP está passando por uma interrupção.
Ação a tomar: Verifique se o peer BGP está operacional; verifique a conectividade de rede para o peer BGP.
- BGPPeerSessãoIPv6Up
Descrição: A sessão de peer BGP para o endereço IPv6 especificado está operacional. Isso pode indicar a configuração inicial de um novo peer, a conectividade inicial após a reinicialização do sistema ou a restauração da conectividade após um evento starBGNPeerSessionDown.
Ação a tomar: Nenhuma ação é necessária.
Feedback