Contactez-nous
France
Rerchercher

Guide de dépannage pour les problèmes d'établissement de voisins BGP

Knowledgebase
Troubleshooting Guide
SignetsCopier lien
08-20-2024
94

Contenu

Objectif

Exigences

Introduction

Étapes de dépannage

Cas 1. Impossible d'établir une relation de voisinage IBGP non directement connectée

Cas 2. Impossible d'établir une relation de voisinage EBGP directement connectée

Conclusion

 

Objectif

Cet article présente des conseils de dépannage pour deux scénarios typiques qui ne parviennent pas à créer des voisins BGP.

Exigences

Commutateur administrable Omada Pro L3

Introduction

Le protocole Border Gateway Protocol (BGP) est un protocole de routage à vecteur de distance qui permet l'accessibilité du routage entre les systèmes autonomes (AS) et sélectionne le meilleur itinéraire.

BGP établit une connexion unicast unique pour chaque voisin BGP. Pour améliorer la fiabilité des connexions entre homologues, BGP utilise TCP (port 179) comme mécanisme de transmission sous-jacent. Étant donné que des tâches telles que l'accusé de réception, la retransmission et le séquençage sont gérées par la couche TCP, les mécanismes de maintenance et de mise à jour de session de BGP sont grandement simplifiés. Comme BGP fonctionne sur TCP, une session point à point distincte doit être établie pour chaque homologue.

Chaque nœud BGP transmet des itinéraires de la table de routage via des voisins en aval. Les nœuds BGP effectuent des calculs d'itinéraire en fonction des itinéraires qu'ils annoncent et transmettent les résultats calculés aux voisins en amont. La tâche principale du routage des itinéraires BGP est donc d'établir avec succès des voisins BGP.

Si une session BGP est établie entre des voisins dans le même AS, la session est une session BGP interne (IBGP), telle que Switch-1 et Switch-2 dans le cas 1. Si une session BGP est établie entre des voisins dans des AS différents, la session est une session BGP externe (EBGP), telle que Switch-2 et Switch-3 dans le cas 2.

Étapes de dépannage

Cas 1. Impossible d'établir une relation de voisinage IBGP non directement connectée

La figure suivante illustre une relation de voisinage IBGP courante : les commutateurs 1 et 2 fonctionnent tous deux dans l'AS 100, connectés directement avec les adresses d'interface 192.168.12.1 et 192.168.12.2 respectivement. Suivez les étapes ci-dessous pour établir une relation de voisinage IBGP à l'aide de leurs adresses d'interface de bouclage 1.

Étape 1. Vérifiez si le traitement BGP est activé sur les commutateurs 1 et 2 :

Activez le traitement BGP dans la vue de configuration à l’aide de la commande suivante :

routeur bgp <AS-Number>

Ici, le numéro AS représente le domaine AS dans lequel le traitement BGP local est exécuté. AS fait référence à un réseau IP sous une seule entité administrative avec la même politique de routage. Chaque AS d'un réseau BGP se voit attribuer un numéro AS unique à des fins de différenciation. Les numéros AS sont divisés en numéros AS de 2 octets (allant de 1 à 65535) et en numéros AS de 4 octets (allant de 1 à 4294967295).

Étape 2. Vérifiez si le voisin BGP est activé sur les commutateurs 1 et 2 :

Activez le voisin BGP dans la vue BGP à l’aide de la commande suivante :

voisin <adresse-voisin> distant-as <numéro-voisin-as>

Ici, neighbor-as-number représente le domaine AS dans lequel le traitement BGP du voisin est en cours d'exécution. Lors de la configuration des voisins BGP, si le numéro AS du voisin est le même que le numéro AS local, il s'agira d'un voisin IBGP ; sinon, il s'agira d'un voisin EBGP. Pour améliorer la stabilité de la connexion BGP, il est recommandé d'utiliser l'adresse d'interface de bouclage accessible pour établir des connexions IBGP, et l'ID du routeur peut être configuré manuellement comme adresse d'interface de bouclage.

Étape 3. Vérifiez si l'interface source de mise à jour spécifiée est activée sur Switch-1 et Switch-2 :

Activez l’interface source de mise à jour pour le voisin dans la vue BGP à l’aide de la commande suivante :

voisin <adresse-voisin> source-de-mise-à-jour <adresse-IPv4>

Lors de l'établissement d'une connexion BGP à l'aide de l'adresse IP de l'interface de bouclage, il est recommandé d'appliquer la commande neighbor <neighbor-address> update-source <IPv4-address> aux deux extrémités de l'homologue pour garantir l'exactitude des interfaces et des adresses des connexions TCP aux deux extrémités. Si cette commande n'est appliquée qu'à une seule extrémité, elle peut entraîner un échec lors de l'établissement de la connexion BGP.

Dans cet exemple, l'interface doit s'afficher comme ci-dessous après une configuration correcte :

 

Ensuite, utilisez la commande show ip bgp summary pour vérifier l'état des voisins BGP. Les figures ci-dessous montrent l'état des voisins BGP des commutateurs 1 et 2 : La colonne State/PfxRcd affiche l'état du voisin BGP correspondant ou le nombre d'entrées de route BGP reçues. Si le voisin BGP est correctement établi, le nombre affiché dans cette colonne indique les entrées de route BGP reçues de ce voisin.

 

Si l'établissement du voisin BGP échoue, la colonne État/PfxRcd s'affiche comme « Actif », indiquant que le BGP tente d'établir une connexion TCP, qui est un état intermédiaire du BGP, comme illustré dans la figure suivante.

Étape 4. Vérifiez l'accessibilité de la route de monodiffusion pour les adresses voisines correspondantes sur les commutateurs 1 et 2 :

Si les voisins BGP ne peuvent toujours pas être correctement établis après avoir effectué les étapes 1 à 3, il est recommandé de vérifier les entrées de route de monodiffusion sur Switch-1 et Switch-2. Dans cet exemple, deux adresses d'interface de bouclage 10.10.10.10 et 20.20.20.20 (assurez-vous de leur accessibilité en monodiffusion) sont utilisées comme adresses de voisins IBGP. Essayez d'abord d'utiliser l'outil Ping pour vérifier l'accessibilité de la route. Comme illustré dans la figure ci-dessous, Switch-1 ne parvient pas à envoyer une requête ping à l'adresse voisine 20.20.20.20, ce qui indique que cette adresse est inaccessible.

Vérifiez les entrées de route de monodiffusion IPv4. Comme le montre la figure ci-dessous, le commutateur 1 n'a pas de route vers le segment de réseau 20.20.20.20/32. Cela peut être résolu en envoyant l'adresse de l'interface de bouclage locale au voisin via la configuration de routes statiques, RIP, OSPF, IS-IS et d'autres méthodes.

Pour améliorer la stabilité dynamique du réseau, nous utilisons ici OSPF comme exemple. Configurez le processus OSPF de Switch-1 et Switch-2, comme indiqué ci-dessous.

 

Revérifiez ensuite les itinéraires des adresses voisines et l'accessibilité sur les commutateurs 1 et 2, comme indiqué ci-dessous. Une fois l'accessibilité des adresses voisines assurée, les voisins IBGP peuvent être établis avec succès.

 

 

 

Étape 5. Recherchez d'autres configurations susceptibles d'affecter l'établissement de voisins BGP :

Commande no bgp default ipv4-unicast : par défaut, la fonctionnalité bgp default ipv4-unicast est activée. Si no bgp default ipv4-unicast n'est pas configuré manuellement, la commande neighbor <IPv4-address> activate est requise pour activer les voisins BGP nouvellement créés.

Sans la commande d'activation du voisin <adresse IPv4> , le voisin restera désactivé.

Commande neighbor <IPv4-address> shutdown : utilisez cette commande pour arrêter manuellement un voisin et basculer l'état du voisin sur l'état « Idle », comme illustré dans la figure suivante. Pour restaurer l'état du voisin et tenter de rétablir la connexion, exécutez la commande no neighbor <IPv4-address> shutdown dans la vue BGP.

 

 

Cas 2. Impossible d'établir une relation de voisinage EBGP directement connectée

La topologie suivante illustre une relation de voisinage eBGP typique : les commutateurs 2 et 3 fonctionnent dans les AS 100 et 200 et sont connectés directement aux adresses d'interface 192.168.23.2 et 192.168.23.3 respectivement. Suivez les étapes ci-dessous pour établir une relation de voisinage EBGP à l'aide des deux adresses.

 

Étape 1. Vérifiez si le traitement BGP est activé sur les commutateurs 2 et 3 :

Activez le traitement BGP dans la vue de configuration avec la commande :

routeur bgp <AS-Number>

Étape 2. Vérifiez si les voisins BGP sont activés sur les commutateurs 2 et 3 :

Activez les voisins BGP dans la vue BGP avec la commande :

voisin <adresse-voisin> distant-as <numéro-voisin-as>

Comme dans le cas 1, pour une stabilité de connexion BGP améliorée, il est recommandé de configurer manuellement l'ID du routeur comme adresse d'interface de bouclage.

En prenant ce cas comme exemple, l'interface après avoir terminé les étapes ci-dessus devrait s'afficher comme ci-dessous :

 

Ensuite, utilisez la commande show ip bgp summary pour vérifier l'état des voisins BGP. La colonne State/PfxRcd affiche l'état du voisin BGP correspondant ou le nombre d'entrées de route BGP reçues. Si le voisin BGP est correctement établi, le nombre affiché dans cette colonne indique les entrées de route BGP reçues de ce voisin.

 

Si l'établissement du voisin BGP échoue, la colonne État/PfxRcd s'affiche comme « Actif », comme indiqué ci-dessous.

Étape 3. Vérifiez l'état de l'interface du commutateur 2 et du commutateur 3 et l'accessibilité des adresses voisines correspondantes :

Si les voisins BGP ne peuvent toujours pas être établis avec succès après avoir effectué les étapes 1 à 2, essayez d'utiliser l'outil Ping pour vérifier l'accessibilité des adresses voisines, comme indiqué dans la figure ci-dessous. Le commutateur 2 ne parvient pas à envoyer une requête ping à l'adresse voisine 192.168.23.3, ce qui indique que cette adresse est inaccessible. Dans un tel scénario, il est recommandé de vérifier l'état de la liaison du port, la configuration de l'interface L3, etc. Une fois l'adresse voisine accessible, le voisin EBGP peut être établi avec succès.

Étape 4. Vérifiez toute autre configuration susceptible d'affecter l'établissement des voisins BGP :

Certaines configurations manuelles peuvent également affecter l'établissement de voisins. Dans ce cas, vous pouvez suivre les instructions de dépannage présentées à l'étape 5 du cas 1.

Conclusion

En conclusion, cet article présente brièvement le protocole BGP et deux voisins BGP typiques : IBGP et EBGP. Suivez les instructions de dépannage ci-dessus lorsque l'établissement du voisin BGP échoue. Si votre problème n'est toujours pas résolu, veuillez contacter le support TP-Link pour obtenir une assistance technique.

Pour connaître plus de détails sur chaque fonction et configuration, veuillez consulter le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Documents connexes

Guide de dépannage d'OSPF

08-19-2024
28

Guide de dépannage des problèmes courants liés aux réseaux WiFi

WiFi
07-25-2024
29

Dépannage des problèmes de vidéo multidiffusion sur les switches Omada

10-30-2024
27

Dépannage des problèmes WiFi pour les produits Omada EAP

07-23-2024
29

Comment résoudre les problèmes de redirection de port sur Omada Gateway

11-06-2024
28

Newsletter TP-LinkTP-Link prend votre vie privée au sérieux. Pour plus de détails sur la politique de confidentialité de TP-Link, veuillez consultez la page suivante Politique de confidentialité de TP-Link .

Suivez-nous

A propos
Press
Partenaires
Centre d'Apprentissage
TP-Link Omada Omada Pro VIGI
France / Français

Copyright © 2024 TP-Link Entreprises France SARL. Tous droits réservés.

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au