共计 554 个字符,预计需要花费 2 分钟才能阅读完成。
拓扑环境:
如图所示,内网设备是华为 CE12800 交换机,配置内网地址,通过默认路由上行,并沿途经过 NAT 防火墙进行静态一对一 NAT 地址转换为公网地址,策略是完全允许访问的。外网有一台路由器,接收公网 EBGP 路由。这两台设备之间建立 IBGP 邻居关系。
问题描述:
当内网 CE12800 接收到 IBGP 路由时,发现这些条目不优,也就无法放进 IP 路由表中。
排错思路:
【理论知识】当收到的 BGP 路由不优时,一般有两种情况:①没有关闭同步;②下一跳不可达。
1、在设备上检查下一跳是否可达。采用 ping 的方式。结果正常。
2、查看 CE12800 上 BGP 同步是否已经关闭。默认为关闭状态。配置无误。
3、排除以上两点后,怀疑是否是穿越防火墙时 NAT 导致的异常情况。
4、使用华三 8800 路由器替代内网 CE12800 设备与外网设备建立 IBGP,发现可以收到优的路由条目。
5、怀疑是华三设备和华为设备的 BGP 处理机制不同。
6、联系华为原厂研发进行协助。问题解决。
【故障原因】华为的 BGP 下一跳必须是通过明细路由到达。而不能通过默认路由递归。
【解决方式】在 CE12800 上配置 BGP 下一跳明细的路由,新增一条静态路由即可。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-05/144347.htm
正文完
星哥玩云-微信公众号
