新手学CISCO路由之排除路由故障(三)
六 排除BGP故障
1.故障排除BGP邻居关系问题
遵循:首先,应检查第1/2层,然后是IP连通性(第3层),TCP连接(第4层),最后是BGP配置。
(1)直接的外部BGP邻居没有初始化
自治系统(AS)不会向AS发送或从AS接收任何IP前缀更新,除非邻居关系达到established状态,该状态是BGP邻居建立的最后阶段。当AS有一条单一的EBGP连接时,直到BGP完成了它的收发IP前缀操作后IP连通性才能发生。
原因:。 第2层宕掉了,阻止了与直接的EBGP邻居通信
。 在BGP配置中有错误的邻居IP地址
命令:show ip bgp summary和 show ip bgp neighbors 检查BGP邻居关系
active状态表示邻居间没有发生成功的通信,并且邻居未形成。用PING测试其连通性,失败则表示要修复第1/2层问题。
debug ip bgp能够帮助诊断问题
(2)非直接的外部BGP邻居没有初始化
有些情况下,EBGP邻居不是直连的。BGP邻居关系能够建立在试图形成由一台或多台路由器分隔开的EBGP邻居关系的路由器之间。这种邻居在IOS中被称为EBGP多跳。
当路由器之间存在多个接口并且需要在那些接口之间IP流量负载均衡时,通常在回环接口之间建立EBGP对等实体。
可能的原因:
。 到非直连对等实体地址的路由从路由选择表中丢失了
。 BGP配置中缺少ebgp-multihop命令
。 缺少update-source interface命令
命令:show ip bgp summary 和show bgp neighbors
router bgp 109
neighbor x.x.x.x remote-as 110
neighbor x.x.x.x ebgp-multihop 2
neighbor x.x.x.x update-source loopback0
(3)内部BGP邻居没有初始化
原因:
。 到非直接IBGP邻居的路由丢失了
。 BGP配置中缺少update-source interface命令
(4)BGP邻居(外部和内部)没有初始化
接口访问列表/过滤是BGP邻居活动问题的一个常见原因。
2.故障排除BGP路由通告
发生在BGP路由通告的产生和接收中。
(1)没有产生BGP路由
原因:
。 IP路由选择表中没有匹配的路由
。 发生了配置错误
。 BGP自动汇总到有类别/网络边界
(2)向IBGP/EBGP邻居传播/产生一条BGP路由的问题
配置的分布列表过滤可能是该问题的起因,或者是策略路由选择有问题。
(3)向EBGP邻居但没有向IBGP邻居传播一条BGP路由的问题
show run
show ip bgp
show ip bgp summary
解决:
。 使用IBGP全互联
。 设计一个路由反射器模型。
router bgp 109
neighbor x.x.x.x route-reflector-client
。 设计一个聪明模型
(4)向IBGP/EBGP邻接传播一条IBGP路由的问题
一条BGP路由只有首先通过IGP或静态路由获得后才是同步的。
show ip bgp命令的输出显示了BGP表中的不同步路由。
3.排除路由没有装入IP路由选择表中的故障
原因:
(1)IBGP原因
。 IBGP路由不同步
。 BGP下一跳不可达
(2)EBGP原因
。 在多跳EBGP情况下BGP下一跳不可达
。 BGP路由被抑制
。 多出口鉴别器(MED)值为无穷
4.BGP下一跳不可达
解决:
。 使用静态路由或再分布经由IGP宣告EBGP下一跳
router ospf 1
network x.x.x.0 0.0.0.255 area 0
。 使用next-hop-self命令将下一跳改变为一个内部对等实体地址
router bgp 109
router ospf x.x.x.x next-hop-self
5.BGP路由被抑制
抑制(dampening)是减小本地BGP网络中来自EBGP邻居的不稳定BGP路由所引起的不稳定性的方法。
抑制是一种为一条翻动的BGP路由指派一个罚点的方法。
router bgp 109
bgp dampening
七 排除再分布故障
1.RIP再分布问题
router rip
version 2
redistribute ospf 1 metric 1
network x.x.0.0
因为RIP有跳数限制。为改正到达16跳时会出现路由无法再分布的问题,需要在再分布时指派有效的度量标准。其实现可以使用redistribute命令中的metric或default-metric命令。
使用show ip route查看路由传播情况。
2.IGRP/EIGRP的再分布问题
复合度量标准:宽带,延迟,可靠性,负载
CISCO使用100000000/带宽来得到该代价。
router igrp 1
redistribute ospf 1 metric 1 10000 255 1 1500
network x.x.0.0
或者
router igrp 1
redistribute ospf 1
redistribute static
default-metric 1 10000 255 1 1500
network x.x.0. 0
使用show ip route查看路由传播情况。
3.OSPF的再分布问题
当OSPF再分布时,它成为ASBR.
(1)OSPF没有将外部路由装入路由选择表中
原因:
。 不能通过区域内或区域间路由获知转发地址
。 ABR滑产生类型4的汇总LSA
(2)ASBR没有通告被再分布的路由
原因:
。 ASBR的配置中缺少subnets关键字
。 distribute-list out命令阻塞了这些路由
router ospf 1
redistribute rip subnets
network x.x.x.0 0.0.0.255 area 0
使用show ip ospf database external IP来查看
4.IS-IS再分布问题
(1)将静态路由再分布入IS-IS
router isis
redistribute static ip
使用show run和show isis database查看
(2)将外部静态路由加入为一个LS的IS-IS LSP
router isis
redistribute static ip metric-type external
5.BGP的再分布问题
在AS边界路由器上,外出路由通告影响进入的流量,而进入路由通告则影响外出流量。因此,外出和进入的通告应分开考虑。
(1)BGP发布进eigrp中
router eigrp 200
redistribute bgp 200 metric 10000 100 255 1 1500 passive-interface s0
network x.x.x.0
router bgp 200
network x.x.x.0
neighbor x.x.x.x remote-as 100
可以使用 show ip route和PING来检测
决对不要在一个面向internet的路由器上使用BGP到IGP的再分布。一个完整的internet路由选择表由 100000个前缀组成,一个IGP进程将会因处理这么多的路由而阻塞再分布一个完整的internet表乃至大部分的表都会不可避免的引起主网络崩溃。
(2)为了更多地控制被通告进入BGP邻居,可以使用静态路由。
向BGP邻居通告一条默认路由不会抑制更具体的路由。
如果只发送默认路由,路由器必须使用过滤器来抑制所有更具体的路由。
router bgp 100
network 0.0.0.0
neighbor x.x.x.x remote-as 300
neighbor x.x.x.x remote-as 200
neighbor x.x.x.x remote-as 100
neighbor x.x.x.x default-originate
neighbor x.x.x.x redistribute-list 1 out (这一句只是BGP路由的一种方法)
access-list 1 permit 0.0.0.0
access-list 1 deny an
- 最新文章
- 新手学CISCO路由之排除路由故障(二)[01-08]
- 新手学CISCO路由之排除路由故障(一)[01-08]
- MPLS VPN的应用[01-08]
- ADSL各种常见故障分析及解决方法[01-08]
- 浅谈网络布线的屏蔽与非屏蔽系统[01-08]
- CCNA考试实验常用的命令总结[01-08]
- 相关文章
- 新手学CISCO路由之排除路由故障(二)[01-08]
- 新手学CISCO路由之排除路由故障(一)[01-08]
- CCNA中文笔记5-Managing a Cisco Int..[01-08]
- CISCO-CCDA现身说法[01-08]
- 配置新IP地址带来的若干路由问题[01-08]
- Cisco 路由器在帧中继中的配置实例[01-08]
