华为NE路由器BGP故障分析之BGP邻居无法建立的排错思路

BGP邻居问题的故障恢复前提：

1.明确故障现象，确认清楚存在问题的BGP邻居对应的设备。

2.首先BGP邻居建立需要确保协议报文转发正常，先确保ping测正常然后再定位协议层面的问题。

一、IBGP邻居无法建立

1.通过loopback地址建立邻居没有配置connect-interface,或指定的interface错误

恢复手段：修正配置，指定正确的出接口

具体命令：配置connect-interface并指定正确的接口peer x.x.x.x connect-interface xxx

2.检查配置的acl确认是否过滤了tcp的179端口

恢复手段：修正配置，放通BGP协议报文

具体命令：通过display acl all确认是否过滤了bgp的协议报文，如果误过滤则删除错误配置。

3.两端配置的router id冲突，邻居无法建立

恢复手段：修正配置，配置正确的router id

具体命令：如果两端的router id配置冲突，通过router id命令行指定正确的router id

4.通过display bgp router-id查看本地router id,可能会出现本地router id为0.0.0.0的情况，此时邻居是无法建立的

恢复手段：router id为0.0.0.0可能由于没有配置公网ipv4接口导致，可以通过手动指定router id的方式恢复。

具体命令：配置router id命令行手动指定BGP进程的router id。

5.配置的AS号不正确，本地指定的对端AS号与对端配置的AS号不一致

恢复手段：修正配置，指定正确的AS号

具体命令：通过配置peer x.x.x.x as-number命令指定正确的AS号

6.两端配置的地址族不一致，此时邻居通常处于no neg状态

恢复手段：两端配置相同的地址族

具体命令：两端在相同的地址族下配置peer enable

二、EBGP邻居无法建立

1.同上述IBGP邻居配置错误相同

2.loopback接口建立的EBGP邻居没有配置peer ebgp-max-hop或valid-ttl-hops，邻居无法建立

恢复手段：修正配置，配置ebgp多跳功能

具体命令：针对该邻居配置peer ebgp-max-hop/valid-ttl-hops