01-04 BGP协议故障处理.doc

VRP故障处理 路由篇表格目录目 录4 BGP故障处理4-14.1 BGP简介4-24.1.1 BGP概述4-24.1.2 BGP的消息类型4-24.1.3 BGP状态4-34.1.4 BGP路由属性4-34.1.5 BGP策略4-44.1.6 MP-BGP4-64.2 BGP对等体不能建立连接故障处理4-64.2.1 典型组网环境4-74.2.2 配置注意事项4-74.2.3 故障诊断流程4-94.2.4 故障处理步骤4-114.3 BGP对等体建立连接后意外断开故障处理4-124.3.1 典型组网环境4-124.3.2 配置注意事项4-124.3.3 故障诊断流程4-124.3.4 故障处理步骤4-134.4 BGP交换Update消息过程中路由丢失故障处理4-154.4.1 典型组网环境4-154.4.2 配置注意事项4-154.4.3 故障诊断流程4-154.4.4 故障处理步骤4-164.5 故障处理案例4-184.5.1 环路和震荡现象4-184.5.2 路由数未超限邻居中断4-204.5.3 重启路由器后BGP邻居关系无法恢复4-234.6 FAQ4-254.7 故障诊断工具4-284.7.1 display命令4-284.7.2 debugging命令4-354.7.3 告警4-384.7.4 日志4-40文档版本 03 (2007-03-15)华为技术有限公司v插图目录图4-1 BGP组网图4-7图4-2 BGP对等体之间不能建立连接故障诊断流程图4-10图4-3 BGP对等体之间建立连接后断开故障诊断流程图4-13图4-4 BGP路由丢失故障诊断流程图4-16图4-5 BGP组网示意图4-18图4-6 路由数未超限邻居中断组网图4-20图4-7 BGP案例组网图4-23表格目录表4-1 BGP消息类型4-2表4-2 BGP路由属性类别4-3表4-3 几种主要的BGP路由属性4-4表4-4 修改MED各种策略的优先级4-26表4-5 display bgp peer命令输出信息描述4-29表4-6 display bgp peer verbose命令输出信息描述4-30表4-7 display bgp peer log-info命令输出信息描述4-31表4-8 display bgp group命令输出信息描述4-32表4-9 display bgp routing-table命令输出信息描述4-32表4-10 display bgp network命令显示说明4-33表4-11 display bgp paths命令输出信息描述4-34表4-12 display ip routing-table protocol bgp命令显示说明4-35VRP故障处理 路由篇4 BGP故障处理4 BGP故障处理关于本章本章描述内容如下表所示。标题内容4.1 BGP简介介绍了进行BGP协议故障处理时用户所需的知识要点。4.2 BGP对等体不能建立连接故障处理针对典型的BGP组网环境，介绍配置BGP时要注意的事项，BGP对等体不能建立连接故障处理的流程和详细的故障处理步骤。4.3 BGP对等体建立连接后意外断开故障处理针对典型的BGP组网环境，介绍BGP对等体建立连接后意外断开故障处理的流程和详细的故障处理步骤。4.4 BGP交换Update消息过程中路由丢失故障处理针对典型的BGP组网环境，介绍BGP交换Update消息过程中路由丢失故障处理的流程和详细的故障处理步骤。4.5 故障处理案例介绍了若干实际的故障处理案例。4.6 FAQ列出了用户常问的问题，并给出了相应的解答。4.7 故障诊断工具介绍了进行故障处理所需要的故障诊断工具，包括display命令和debugging命令、告警信息、日志信息等。4.1 BGP简介本节介绍如下的内容：l BGP概述l BGP的消息类型l BGP状态l BGP路由属性l BGP策略4.1.1 BGP概述BGP（Border Gateway Protocol）是一种用于自治系统AS（Autonomous System）之间的动态路由协议。当前使用的版本是BGP-4（RFC1771）。BGP特性描述如下：l BGP是一种外部网关协议（EGP），用于控制路由的传播和选择最佳路由。l BGP使用TCP作为其传输层协议（端口号179）。l BGP支持无分类域间路由CIDR（Classless Inter-Domain Routing）。l 路由更新时，BGP只发送更新的路由。l BGP路由通过携带AS路径信息解决路由循环问题。l BGP通过路由策略，实现对路由的过滤和选择。发送BGP消息的路由器称为BGP发言者，它接收或产生新的路由信息，并发布给其它BGP发言者。相互交换消息的BGP发言者之间互称对等体。BGP在路由器上以下列两种方式运行：l IBGP（Internal BGP）：BGP运行于同一自治系统内部。l EBGP（External BGP）：BGP运行于不同自治系统之间。4.1.2 BGP的消息类型BGP的运行是通过消息驱动的，共有5种消息类型。表4-1 BGP消息类型消息类型说明OpenTCP连接建立后发送的第一个消息，用于建立BGP对等体之间的连接关系。Update用于在对等体之间交换路由信息。它可以发布一条可达路由信息，也可以撤销多条不可达路由信息。Notification当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断。KeepaliveBGP周期性的向对等体发出Keepalive消息，用来保持连接的有效性。Route-Refresh用来通知对等体自己支持路由刷新能力。4.1.3 BGP状态BGP共有六种状态，分别是Idle、Connect、Active、OpenSent、OpenConfirm和Established。在BGP对等体建立的过程中，通常可见的三个状态是：Idle、Active、Established。l Idle状态下，BGP拒绝任何进入的连接请求，是BGP初始状态。l Active状态下，BGP将尝试进行TCP连接的建立，是BGP的中间状态。l Established状态下，BGP对等体间可以交换Update报文、Notification报文和Keepalive报文。BGP对等体双方的状态必须都为Established，BGP邻居关系才能成立，双方通过Update报文交换路由信息。4.1.4 BGP路由属性BGP路由属性是一套参数，它对特定的路由进行了进一步的描述，使得BGP能够对路由进行过滤和选择。可分为以下4类。表4-2 BGP路由属性类别属性类别说明公认必须遵循的（Well-Known Mandatory）所有BGP路由器都可以识别，且必须存在于Update消息中。如果缺少这种属性，路由信息就会出错。公认任意（Well-Known Discretionary）所有BGP路由器都可以识别，但不要求必须存在于Update消息中，可以根据具体情况来选择。可选过渡（Optional transitive）在AS之间具有可传递性的属性。BGP路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。可选非过渡（Optional non-transitive）如果BGP路由器不支持此属性，则相应的Update消息会被忽略，且不会通告给其他对等体。BGP路由的几种主要属性和对应的类别如下。表4-3 几种主要的BGP路由属性属性名称属性内容属性类别Origin定义路径信息的来源，包括：l IGP：具有最高的优先级。l EGP：优先级次之。l Imcomplete：优先级最低，表示路由的来源无法确定。Well-known mandatoryAS_Path逆序记录了该路由从本地到目的地址所经过的所有AS编号。Well-known mandatoryNext_Hopl 向EBGP对等体发布路由时，Next_Hop为本地与对端连接的接口地址。l 向IBGP对等体发布路由时，不改变该路由信息的Next_Hop。Well-known mandatoryLocal_Pref仅在IBGP对等体之间交换，用于判断流量离开AS时的最佳路由。Local_Pref值较高者较优。Well-known discretionaryCommunity一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的AS无关。Optional transitiveMED仅在相邻两个AS之间交换，用于判断流量进入AS时的最佳路由。MED值较小者较优。Optional non-transitive4.1.5 BGP策略BGP选路策略在VRP的实现中，当到达同一目的地存在多条路由时，BGP采取如下策略进行路由选择：1. BGP优选Preference值较低的本地始发路由。这个优先级是IP路由表（管理路由表）中各个协议路由（包括直连路由和静态路由）的Preference值，可以通过命令display ip routing-table查看。Preference值越小，优先级越高，Preference值最小的路由是优先级最高的路由；本地始发路由是指BGP通过import命令、network命令引入的路由或通过aggregate命令、summary automatic命令聚合生成的路由，是相对于BGP邻居接收的路由而言的。2. 如果不同协议路由的Preference值相同，系统会按照如下的顺序优选一种协议路由：OSPF、IS-IS Level-1、IS-IS Level-2、EBGP（包含BGP Aggregate）、Static、RIP、OSPF_ASE、IBGP；由于直连路由的Preference是最小值0，所以在BGP本地始发路由中如果存在直连路由，BGP会优先选择直连路由。3. 首先丢弃下一跳（Next_Hop）不可达的路由；4. 无条件优选带Label的IPv4路由；5. 优选协议首选值（PrefVal）最高的路由；6. 优选本地优先级（Local_Pref）最高的路由；7. 优选聚合路由（聚合路由优先级高于非聚合路由）；8. 优选AS路径（AS_Path）最短的路由；9. 比较Origin属性，依次选择Origin类型为IGP、EGP、Incomplete的路由；10. 优选MED值最低的路由；11. 优选从EBGP学来的路由（EBGP路由优先级高于IBGP路由）；12. 优选AS内部IGP的Metric最低的路由。如果配置了负载分担，并且有多条As_Path完全相同的外部路由，则根据配置的路由条数选择多条路由进行负载分担；13. 优选Cluster_List最短的路由；14. 优选Originator_ID最小的路由；15. 优选Router ID最小的路由器发布的路由；16. 比较对等体的IP Address，优选从具有较小IP Address的对等体学来的路由。对BGP负载分担的处理在BGP中路由的下一跳地址可能不是当前路由器直接相连的邻居（常见原因是：IBGP之间发布路由信息时不改变下一跳）。这时，BGP采用路由迭代（iterative）根据下一跳地址找到依赖路由。VRP支持基于迭代的BGP负载分担，即，如果依赖路由本身是负载分担的（假设有三个下一跳地址），则BGP也会自动生成相同数量的下一跳地址来指导报文转发。对BGP负载分担的处理是加入到BGP选路策略的，即在所有高优先级路由属性相同的情况下，BGP才根据所配置的最大负载分担的路由条数进行BGP负载分担。BGP路由发布策略l 存在多条有效路由时，BGP发言者（BGP Speaker）只将最优路由发布给对等体。l BGP发言者只把自己使用的路由发布给对等体。l BGP发言者从EBGP获得的路由会向它所有BGP对等体发布，包括EBGP对等体和IBGP对等体。l BGP发言者从IBGP获得的路由不向它的IBGP对等体发布。l 在不使能BGP与IGP同步特性的情况下，BGP发言者从IBGP获得的路由发布给它的EBGP对等体。l 连接一旦建立，BGP发言者将把自己所有BGP路由发布给新对等体。大规模BGP网络所遇到的问题及解决方案问题解决方案BGP路由表过于庞大应用路由聚合，将多条路由合并。这样BGP在向对等体通告路由时，可以只通告聚合后的路由，大大减小了路由表的规模。频繁发生路由振荡应用路由衰减，为振荡路由累计惩罚值。当惩罚值超过抑制阈值时，此路由将不被加入路由表。经过多个半衰期，惩罚值降到再使用阈值时，此路由重新加入路由表，同时向BGP对等体发布更新报文。需要对大量对等体配置相同属性应用对等体组，为组内成员统一配置。当一个对等体加入对等体组，将获得与所在对等体组相同的配置。当对等体组的配置改变时，组内成员的配置也相应改变。需要为分布于多个AS中的BGP路由器配置相同的策略应用团体，为BGP路由配置团体属性，所有团队成员共享相同的策略。团体属性在BGP对等体之间传播，不受到AS范围的限制。AS内IBGP对等体过多l 应用路由反射，配置路由反射器RR。RR与多个BGP路由器建立IBGP连接，组成一个集群，传递路由信息。集群外BGP路由器联合集群RP保持全连接关系。l 应用联盟，划分子自治系统。子自治系统内的IBGP对等体保持全连接关系，子自治系统之间建立EBGP连接关系。在大型BGP网络中，路由反射器和联盟可以被同时使用。上述多种解决方案可以组合使用。4.1.6 MP-BGP为实现对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成MP-BGP。MP-BGP中引入了两个新的路径属性：l MP_REACH_NLRI：多协议可达NLRI。用于发布可达路由及下一跳信息。l MP_UNREACH_NLRI：多协议不可达NLRI。用于撤销不可达路由。BGP采用地址族（Address Family）来区分不同的网络层协议，VRP实现多种MP-BGP扩展应用，包括对VPN的扩展、对IPv6的扩展等，不同的扩展应用在各自的地址族视图下配置。4.2 BGP对等体不能建立连接故障处理本节介绍如下的内容：l 典型组网环境l 配置注意事项l 故障诊断流程l 故障处理步骤4.2.1 典型组网环境BGP的典型组网如图4-3所示。BGP的故障处理将基于该网络。图4-3 BGP组网图Router接口IP地址Router接口IP地址RTAGE1/0/08.1.1.1/24RTCGE1/0/09.1.2.1/24Pos2/0/03.1.1.2/24Pos1/0/09.1.1.2/24Loopback010.1.1.1/32Loopback010.1.1.3/32RTBPos1/0/09.1.1.1/24Pos2/0/03.1.1.1/24Loopback010.1.1.2/32在上述组网图中，采用了如下的方案：l RTA属于AS域65008，RTB和RTC属于AS域65009，物理接口地址和Loopback0地址分别如图中所示l RTA和RTB建立一条EBGP连接，互相配置Loopback0地址为对等体的地址l RTB和RTC建立一条IBGP连接，互相配置POS直连接口地址为对等体的地址4.2.2 配置注意事项配置项子项注意事项BGP 使能AS自身配置的AS号应和对等体上指定的一致。Route-ID如果不配置，缺省使用全局的Route-ID。不能将本路由器的Route-ID和对等体配置的相同，否则将无法建立连接。BGP对等体AS指定的对等体的AS号应和对等体的AS号相同。Connect-Interface如果不配置，缺省使用与对等体直连的物理接口作为TCP连接的本地接口。指定的本地接口必须和对等体上指定的本路由器地址一致。Ebgp-Max-Hop缺省EBGP对等体之间必须具有直连的物理链路，如果不满足这一要求，则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。BGP发布本地路由Network要发布的本地路由必须存在于本地的IP路由表中，使用路由策略可以更为灵活的控制所发布的路由。Import配置BGP引入其他协议的路由，包括IGP、Static和Direct。聚合Summary Automatic仅对用Import命令引入的路由进行自动聚合，仅聚合为自然网段的路由。Aggregate对用Network、Import引入的路由和从其它对等体学到的BGP路由都可以进行手动聚合，聚合产生的路由不再参加聚合。手动聚合的优先级高于自动聚合的优先级。BGP路由信息发布策略Filter-Policy Export对所有BGP对等体发布路由时都生效。Peer Route-policy Export仅对指定的BGP对等体发布路由时生效。BGP路由信息接收策略Filter-Policy Import从所有BGP对等体接收路由时都生效。Peer Route-Policy Import仅从指定的BGP对等体接收路由时生效。下面以RTB的配置为例说明配置BGP时需要注意的事项。以下所列的配置命令只包含BGP相关部分的命令。详细的配置请参见VRP 配置指南 IP路由。BGP部分的配置：# 指定RTB所在的AS为65009，在RTA、RTC上指定RTB的AS时，也应该都是65009。RTB bgp 65009# 指定RTB的router-id 为10.1.1.2，由于各个BGP路由器的router-id都不能相同，所以RTA、RTC的router-id不能和RTB相同。RTB-bgp router-id 10.1.1.2# 配置RTA为RTB的EBGP Peer。RTB-bgp peer 10.1.1.1 as-number 65008# 指定与RTA建立TCP连接所使用的接口，需要指定为LoopBack0。RTB-bgp peer 10.1.1.1 connect-interface LoopBack0# 配置与RTA建立EBGP多跳邻居。RTB-bgp peer 10.1.1.1 ebgp-max-hop 255# 配置RTC为RTB的IBGP Peer，因为用直连接口建立连接，可以不显式指定Connect-Interface。RTB-bgp peer 9.1.1.2 as-number 650094.2.3 故障诊断流程针对图4-3所示的网络，为各路由器配置了BGP对等体，但发现BGP对等体之间不能建立邻居。请使用下面的故障诊断流程，如图4-4所示。图4-4 BGP对等体之间不能建立连接故障诊断流程图4.2.4 故障处理步骤BGP邻居的建立需要满足如下条件：条件要求能够建立TCP会话端口179能够使用。IP层的连接有效。有从IGP得到的路由，或者配置了静态路由。能够正确地交换Open报文配置的邻居地址必须与TCP会话实际使用的地址一致。在本地配置的AS参数保持与对端一致。能够满足以上的条件，基本就可以解决邻居建立的故障了。步骤 1 使用带源地址参数的ping命令检查路由是否正常。命令格式为ping -a source-ip-address host，例如需要检查RTA和RTB 的Loopback接口之间的路由是否正常，在RTB上使用如下命令：ping -a 10.1.1.2 10.1.1.1步骤 2 检查是否配置了禁止TCP端口179的ACL。使用display current-configuration命令或display acl all命令可以查看路由器是否配置了禁止TCP端口179的ACL。179端口为BGP对等体建立TCP连接的监听端口，如果被禁止，将无法建立连接TCP连接。步骤 3 如果使用Loopback接口建立对等体，是否配置了connect-interface。使用display current-configuration configuration bgp命令可以查看BGP的配置信息。如果配置不对，将无法建立TCP连接。步骤 4 TCP建立连接前提下，通过Debug信息提示检查BGP配置是否有误。用debugging bgp ipv4-address all打开某个对等体的debug开关。例如，RTB和RTA不能建立连接，可以在RTB上用debugging bgp 10.1.1.2 all命令打开BGP的debug开关，观察和RTB不能建立连接的原因。l 如果出现“Send/Receive NOTIFICATION Err/SubErr: 2/2 (OPEN Message Error/Bad Peer AS)”说明AS配置有误，请在RTA和RTB上检查自己的AS是否和对端指定的一致l 如果出现“Send/Receive NOTIFICATION Err/SubErr: 2/3 (OPEN Message Error/Bad BGP Identifier)”说明Router-ID配置有误，请检查RTA和RTB上Router-ID是否错误地配置为相同值如果错误码在Send Notification中出现，则表示本BGP路由器发生上述错误；如果错误码在Receive Notification中出现，则表明对等体发生上述错误。步骤 5 如果是非直连接口建立EBGP对等体，是否配置了Ebgp-Max-Hop。如果出现提示信息“Might miss configing ebgp-max-hop for ebgp multi-hop peer”，说明非直连接口建立EBGP对等体，但没有配置Ebgp-Max-Hop。常见Open消息断开的错误码如下：Open消息错误码注释2/1不支持的版本号2/2错误的AS号2/3错误的BGP-ID，即Router-ID2/4不支持的选项参数2/5认证失败2/6不支持的Hold时间如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师。-结束4.3 BGP对等体建立连接后意外断开故障处理本节介绍如下的内容：l 典型组网环境l 配置注意事项l 故障诊断流程l 故障处理步骤4.3.1 典型组网环境参考4.2.1 典型组网环境4.3.2 配置注意事项参考4.2.2 配置注意事项4.3.3 故障诊断流程针对图4-3所示的网络，为各路由器配置了BGP对等体，但发现BGP对等体建立连接后又断开。请使用下面的故障诊断流程，如图4-5所示。图4-5 BGP对等体之间建立连接后断开故障诊断流程图4.3.4 故障处理步骤BGP对等体的建立保持需要满足如下条件：条件要求TCP连接保持链路层稳定。可达路由稳定。正确地交换Keepalive报文网络不拥塞。数据包可达。正确交换Update报文网络不拥塞。较大数据包可达。BGP配置正确。配置错误可能导致Update报文中的属性错误。能够满足以上的条件，基本就可以解决邻居建立保持的故障了。故障处理方法：查看BGP连接断开的错误码。使用display bgp peer peer-address log命令查看BGP连接断开的错误码：错误码操作6/0检查收到的路由是否超过peer route-limit限制。检查收到的路由是否超过许可证文件中的路由总量限制。检查是否出现了内存告警。检查是否配置了会导致BGP邻居关系中断的命令，如peer ignore、修改router-id、反射器或联盟等关键配置等。5/0检查路由是否正常，检查TCP连接是否正常。4/0检查路由是否可达。检查网络是否拥塞。检查数据包是否可达。3/0检查双方的联盟配置是否一致，是否一方配置一方没有配置。1/1检查包格式是否发生消息头错误：消息头其它内容错误。1/2检查包格式是否发生消息头错误：消息长度错误。1/3检查包格式是否发生消息头错误：消息类型错误。3/1检查包格式是否发生UPDATE错误：属性列表错误。3/2检查包格式是否发生UPDATE错误：不支持的的公认属性。3/3检查包格式是否发生UPDATE错误：缺少公认属性。3/4检查包格式是否发生UPDATE错误：属性标志错误。3/5检查包格式是否发生UPDATE错误：属性长度错误。3/6检查包格式是否发生UPDATE错误：无效Origion属性。3/7检查包格式是否发生UPDATE错误：AS路由环路。3/8检查包格式是否发生UPDATE错误：无效的Next_Hop属性。3/9检查包格式是否发生UPDATE错误：可选参数错误。3/10检查包格式是否发生UPDATE错误：无效网络字段。3/11检查包格式是否发生UPDATE错误：AS_Path错误。如果错误码在Send Notification中出现，则表示本BGP路由器发生上述错误；如果错误码在Receive Notification中出现，则表明对等体发生上述错误。如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师。4.4 BGP交换Update消息过程中路由丢失故障处理本节介绍如下的内容：l 典型组网环境l 配置注意事项l 故障诊断流程l 故障处理步骤4.4.1 典型组网环境参考4.2.1 典型组网环境4.4.2 配置注意事项参考4.2.2 配置注意事项4.4.3 故障诊断流程针对图4-3所示的网络，为各路由器配置了BGP对等体，但发现BGP交换Update消息过程中路由丢失。请使用下面的故障诊断流程，如图4-6所示。图4-6 BGP路由丢失故障诊断流程图4.4.4 故障处理步骤步骤 1 检查是否发送端未发送路由。在发送端使用display bgp routing-table peer peer-address advertised-routes命令查看路由是否发送。如果发送端未发送路由则进行如下处理：l 检查本地路由是否活跃。使用display bgp routing-table命令查看路由是否活跃，即检查路由上是否*标记。如果不活跃，可能的原因是Next_Hop不可达或本地存在其它优选的路由。l 检查是否不符合发布路由的原则 被聚合抑止的路由不对外发布，使用display bgp routing-table命令查看路由有s标记。 被Damping抑止的路由不对外发布，使用display bgp routing-table命令查看路由有d标记。 从IBGP对等体学到的路由不向IBGP对等体转发。l 检查是否配置了出口策略过滤了路由发布BGP可以使用的过滤器包括以下几种： 前缀列表过滤器：IP-Prefix List 路径列表过滤器：AS_Path Filter 团体属性列表过滤器：Community Filter Route-Policy这些过滤器既可以应用于从对等体接收的路由信息，也可以应用于向对等体发布的路由信息。可以使用display current-configuration configuration bgp命令查看配置信息。步骤 2 检查是否接收方未接收路由。在接收端使用display bgp routing-table peer peer-address received-routes命令查看路由是否接收。如果接收端未接收路由，则进行如下处理：l 检查是否配置了入口策略过滤了路由接收使用display current-configuration configuration bgp命令查看配置信息。l 检查是否不符合接收路由的原则满足如下条件的路由将被拒绝接收： 未配置peer allow-as-loop命令，并且本地AS号出现在所接收的路由的AS_Path属性中。 配置了peer allow-as-loop number 命令，在所接收的路由的AS_Path属性中，本地AS号重复出现的次数大于配置的number值（缺省值为1）。 从EBGP对等体收到路由中AS_Path属性中的第一个AS号不是对方的AS号。 Originator_ID和本地Router ID相同，或者为不合法值0.0.0.0。 反射器收到的路由中Cluster-List中含有本地Cluster-ID。 Aggregator是不合法值0.0.0.0。 Next_Hop是本地的接口地址。 从直连的EBGP对等体收到的路由的Next_Hop不可达。 配置了peer route-limit alert-only，超限后收到的路由都将拒绝。如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师。-结束4.5 故障处理案例本节介绍如下常见的故障处理案例。l 环路和震荡现象l 路由数未超限邻居中断l 重启路由器后BGP邻居关系无法恢复4.5.1 环路和震荡现象网络环境图4-7 BGP组网示意图AS100内部选用IS-IS协议，双出口，通过RTA和RTB发布域内路由（BGP视图下配置命令import-route isis）和接收外部路由（IS-IS视图下配置命令import-route bgp）。网络配好后，在RTA上ping 14.1.1.1时通时断，使用命令tracert 14.1.1.1查看从RTA到RTC所经过的网关： tracert 14.1.1.1traceroute to 14.1.1.1(14.1.1.1) 30 hops max,40 bytes packet1 19.1.2.1 47 ms 31 ms 16 ms RTB2 19.1.2.2 46 ms 16 ms 31 ms RTA3 19.1.2.1 63 ms 47 ms 47 ms RTB4 19.1.2.2 62 ms 47 ms 47 ms RTA5 19.1.2.1 78 ms 78 ms 63 ms6 19.1.2.2 93 ms 63 ms 78 ms7 19.1.2.1 109 ms 94 ms 94 ms8 19.1.2.2 78 ms 94 ms 93 ms9 19.1.2.1 141 ms 109 ms 125 ms 故障分析Ping时通时断，Tracert显示RTA和RTB之间有路由环路，首先检查路由情况。 display ip routing-table 4.4.4.4Routing Table : PublicSummary Count : 1Destination/Mask Proto Pre Cost NextHop Interface 14.1.1.1/32 BGP 255 74 19.1.2.1 Pos1/0/0 display ip routing-table 4.4.4.4Routing Table : PublicSummary Count : 1Destination/Mask Proto Pre Cost NextHop Interface 14.1.1.1/32 BGP 255 0 19.2.4.2 Pos3/0/0 display ip routing-table 4.4.4.4Routing Table : PublicSummary Count : 1Destination/Mask Proto Pre Cost NextHop Interface 14.1.1.1/32 ISIS 15 74 19.1.2.1 Pos1/0/0发现路由在不停的变化：BGP路由来自于RTC，IS-IS路由来自于RTB。在VRP中，缺省情况下，IS-IS路由优先级高于BGP路由，如果IS-IS路由稳定存在，将不会发生这种震荡现象。查看RTB上该IS-IS路由的来源，display ip routing-table 14.1.1.1同样发现路由在BGP和IS-IS协议之间震荡。查看两台路由器的配置。 display current-configuration configuration bgp display current-configuration configuration isis display current-configuration configuration bgp display current-configuration configuration isis发现RTA和RTB之间都是BGP和IS-IS互相引入对方路由，结合拓扑分析：l 原始路由通过EBGP分别传给RTA和RTB，l 二者都将该路由重发布到IS-IS，并通过IS-IS互相传递给对方。l 缺省情况下，IS-IS路由的优先级高于BGP，这样IS-IS就会替代BGP路由。l BGP路由变成非最佳，通知Peer撤销。l BGP路由撤销后，由于IS-IS路由来源于BGP，IS-IS也被撤销。l IS-IS撤销后，BGP路由又变为最佳，重新发布到IS-IS。这样不停循环和震荡。另外，IS-IS路由重发布到BGP，使得本来来自于AS300的路由又通过RTA、RTB传到给AS300，引起域外路由的重新选路，造成震荡。处理步骤步骤 1 在RTA、RTB上设置出口路由过滤，只允许将自己域内的路由发布出去。步骤 2 在RTA、RTB上通过preference命令修改自身的优先级，让EBGP收来的路由优于域内IS-IS路由。-结束案例总结路由环路或震荡一般都是由错误配置引起。对于BGP和IGP相互引入的情况，一定要分析清楚谁才是真正的“源”，要让源路由拥有最高的优先级，这样就能保证路由的稳定。对于多出口AS，如果存在IGP和BGP相互引入，需要使用策略过滤传出的路由，保证从一个AS收来的路由不再传回该AS，否则可能会影响到域外路由的稳定。4.5.2 路由数未超限邻居中断组网环境在RouterC上配置了peer route-limit命令限制从RouterB接收的路由数目。在RouterB发往RouterC的路由数目没有超过上限的情况下，RouterC中断了与RouterB的Peer连接。图4-8 路由数未超限邻居中断组网图如图4-8所示，详细配置过程如下：步骤 1 路由器间建立EBGP连接。步骤 2 RouterA上配置了5条静态路由，通过BGP协议通告给其它路由器。# 在RouterA的配置。RouterA ip route-static 200.1.1.1 24 NULL 0RouterA ip route-static 200.1.2.1 24 NULL 0RouterA ip route-static 200.1.3.1 24 NULL 0RouterA ip route-static 200.1.4.1 24 NULL 0RouterA ip route-static 200.1.5.1 24 NULL 0RouterA bgp 100RouterA-bgp import-route static# 在RouterC上查看BGP路由表，可以看到RouterC学到了RouterA上的5条静态路由。RouterC-bgp display bgp routing-table Total Number of Routes: 5 BGP Local router ID is 3.3.3.3 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn * 200.1.1.0 9.1.1.1 0 200 100? * 200.1.2.0 9.1.1.1 0 200 100? * 200.1.3.0 9.1.1.1 0 200 100? * 200.1.4.0 9.1.1.1 0 200 100? * 200.1.5.0 9.1.1.1 0 200 100?步骤 3 在RouterB上配置路由策略，过滤掉2条发往RouterC的路由。# 在RouterB上配置路由策略out，并对发往RouterC的路由应用out策略。RouterB acl 2001RouterB-acl-basic-2001 rule permit source 200.1.1.0 0.0.0.255RouterB-acl-basic-2001 rule permit source 200.1.2.0 0.0.0.255RouterB-acl-basic-2001 quitRouterB route-policy out deny node 20RouterB-route-policy if-match acl 2001RouterB-route-policy quitRouterB route-policy out permit node 30RouterB-route-policy quitRouterB bgp 200RouterB-bgp peer 9.1.1.2 route-policy out export# 查看RouterC的BGP路由表，发现路由200.1.1.1/24和200.1.2.1/24被过滤掉。 display bgp routing-table Total Number of Routes: 3 BGP Local router ID is 3.3.3.3 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn * 200.1.3.0 9.1.1.1 0 200 100? * 200.1.4.0 9.1.1.1 0 200 100? * 200.1.5.0 9.1.1.1 0 200 100?步骤 4 在RouterC上配置了peer route-limit命令，设置允许接收从RouterB发来的最大路由数量为4，在RouterB发来的路由超过上限时，邻居将中断。# RouterC上的配置。RouterC bgp 300RouterC-bgp peer 9.1.1.1 route-limit 4由于此时从RouterB只发来了3条路由，所以RouterC与RouterB间的邻居关系正常。步骤 5 改变RouterB上的策略，指定了匹配模式是permit，索引号是10的out策略，只允许匹配ACL 2001的2条