01
检查本端与邻居是否网络可达
操作步骤执行ping命令,确认建立邻居的两个设备是否可以互相Ping通,长Ping测试是否存在丢包现象。
<Huawei> ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=2 ms
--- 10.1.1.2 ping statistics -- 5 packet(s) transmitted
5 packet(s) received 0.00% packet loss
round-trip min/avg/max = 1/3/13 ms 如果Ping不通,则说明本端与邻居之间网络有问题,请修复后再尝试。
02
检查是否配置acl过滤掉了BGP报文
背景信息:
TCP的179端口号对应BGP协议,如果设备在配置高级ACL时,添加了基于179端口号过滤报文的规则,将会过滤掉所有BGP报文,导致BGP邻居无法建立。操作步骤在本端和邻居端分别执行display acl all命令,查看设备是否拒绝了目的/源端口号为179的BGP报文。
<Huawei> display acl all
Total quantity of nonempty ACL number is 1
Advanced ACL 3000, 2 rules
Acl's step is 5
rule 5 deny tcp source-port eq bgp rule 10 deny tcp destination-port eq bgp
如果配置了基于TCP的179端口过滤BGP报文的ACL规则,请在对应的ACL视图下执行undo rule rule-id 命令取消配置。
<Huawei> system-view
[Huawei] acl 3000
[Huawei-acl-adv-3000] undo rule 5
Warning: The rule number of policy must be greater than 0 and no more than rule limit, on interface Ethernet2/0/0.
[Huawei-acl-adv-3000] return
03
检查邻居的Router ID
是否和本端Router ID冲突
背景信息具有相同Router ID的两台路由器设备无法建立BGP邻居关系。
操作步骤分别在本端和邻居端设备上执行display bgp peer命令,查看BGP邻居的配置信息,确认两端Router ID是否冲突。 <Huawei> display bgp peer
BGP local router ID : 192.168.2.1
Local AS number : 41976
Total number of peers : 12Peers in established state : 4
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
10.1.1.1 4 100 1601 1443 0 23:21:56 Established 10000
192.168.2.2 4 200 1565 1799 0 23:15:30 Established 9999
如果Router ID冲突,请在BGP视图下执行router id router-id命令,将Router ID修改为不同。
<Huawei> system-view
[Huawei] bgp 41976
[Huawei-bgp] router-id 10.1.1.1 [Huawei-bgp] return
04
检查邻居AS号配置是否正确
背景信息本端与邻居端配置的AS号不同时,无法建立BGP邻居关系。操作步骤
分别在本端和邻居端设备上执行display bgp peer命令,查看BGP邻居的配置信息,确认已配置对等体的AS号是否与邻居端的
Local AS号一致。
<Huawei> display bgp peer
BGP local router ID : 192.168.2.1
Local AS number : 41976
Total number of peers : 12Peers in established state : 4
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
10.1.1.1 4 100 1601 1443 0 23:21:56 Established 10000
192.168.2.2 4 200 1565 1799 0 23:15:30 Established 9999
如果AS号配置错误,请在BGP视图下执行peer { group-name | ipv4-address | ipv6-address } as-number { as-numberplain | as-number-dot }命令,将对等体的AS号修改与邻居端的Local AS号一致。
<Huawei> system-view
[Huawei] bgp 41976
[Huawei-bgp] peer 10.1.1.1 as-number 100 [Huawei-bgp] return
05
检查BGP配置是否影响邻居建立
操作步骤执行display current-configuration configuration bgp命令,查看BGP配置,并确认配置是否正确。
#
peer 10.1.1.1 as-number 65010 peer 10.1.1.1 ebgp-max-hop 255 peer 10.1.1.1 connect-interface LoopBack0 peer 20.1.1.1 as-number 65011 peer 20.1.1.1 valid-ttl-hops 255 peer 30.1.1.1 as-number 65012 peer 30.1.1.1 ignore
#
ipv4-family unicast undo synchronization peer 10.1.1.1 enable peer 20.1.1.1 enable peer 30.1.1.1 enable
#
ipv4-family vpnv4 peer 10.84.22.1 enable
检查本端或邻居端是否配置了peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops [ hops ]命令,如果有一端配置了该命令,则另一端也需要配置该命令。
检查本端或邻居端是否配置了peer { group-name | ipv4-address | ipv6-address } ignore命令,如果已经配置,说明设备已禁止建立邻居关系。执行undo peer ignore命令,去使能该配置即可。
(可选)检查发送BGP报文的源接口是否配置为Loopback接口。如果邻居设备使用Loopback接口与本端进行路由信息交换,则本端发送BGP报文的源接口也必须是Loopback接口,可通过如下检查确认配置是否正确。检查本端设备是否配置了peer ipv4-address enable命令,如果已经配置,确认对等体的地址是否为邻居的Loopback地址。
如果是邻居的Loopback地址,检查本端设备是否配置了peer { group-name | ipv4-address } connect-interface interfacetype interface-number [ ipv4-source-address ]命令,并且源端口是否配置为Loopback接口。说明:仅在使用Loopback接口建立邻居关系时,才进行该项检查。
检查本端和邻居端配置的peer { group-name | ipv4-address | ipv6-address } ebgp-max-hop [ hop-count ]命令是否正确。根据EBGP对等体之间是否为直连链路,检查hop-count取值是否正确。如果EBGP对等体之间为直连链路,可以不配置该命令,或配置hop-count取值≥1即可。如果是直连链路并使用Loopback接口建立邻居,需要配置hop-count取值≥2。如果EBGP对等体之间为非直连链路,hop-count需要配置为该命令允许指定的最大值(255)。
(可选)检查地址族能力。建立BGP VPNv4邻居时,本端和邻居端都需要在BGP-VPNv4地址族下配置peer ipv4-address enable命令。
06
收集信息并寻求技术支持
如果上述步骤未能解决问题,请先按如下步骤收集相关信息,然后寻求技术支持。操作步骤收集故障相关信息收集上述步骤的操作结果,并记录到文件中。一键式收集设备的所有诊断信息并导出文件。
在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。
<HUAWEI> display diagnostic-information dia-info.txt
This operation will take several minutes, please wait.........................
..................................................................
Info: The diagnostic information was saved to the device successfully.. 当诊断信息文件生成之后,您可以通过TFTP、FTP和SFTP方式将其从设备上导出,详细操作可参考管理本地文件。
注意:您可以在用户视图下执行dir命令,确认文件是否正确生成。
您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导。若输出诊断信息过长,可以按Ctrl+C停止。
此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。
严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。收集设备的日志和告警信息并导出文件。
在用户视图下,执行save logfile命令,将缓冲区的日志和告警信息保存为文件。
<HUAWEI> save logfile
Info: It may take several seconds,please wait...
Save log file successfully. 当诊断信息文件生成之后,您可以通过TFTP、FTP、SFTP方式将其从设备上导出,详细操作可参考管理本地文件。说明:
您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见设备诊断信息文件获取指导。
本人作者:季老板
HCIE-R&S
多年IT行业从业经验,
具有丰富的企业项目实施经验
以及数据中心交付经验。
授课内容:
路由与交换HCIA、HCIP、HCIE、H3CNE、H3CSE
项目经验:
1、宁波电力数据中心网络改造项目实施;
2、粤电集团广域网改造项目;
3、清远政务云系统项目实施;
4、广州网络安全数据中心改造项目实施;
5、中国人寿保险南数据中心网络改造项目实施。
教学理念:
学海无涯苦做舟,野渡无人舟自横。
教学特点:
具有良好的责任心和耐心,
具备丰富的项目经验,
授课知识点分析细致
从需求出发,从项目纬度为目标,
让学员能够充分认识项目体系。
擅长通过项目案例引导学生学习知识,
用通俗的生活实例去讲解复杂的知识点,
通过实验演示去帮助学员理解疑难知识点,
注重培养学员解决问题的思路和方法。
做到教以致用,学以致用。
