一、在进行故障排除时,需要考虑如下因素
确保清晰定义故障;
收集所有相关现象、考虑各种潜在的可能;
定义一个计划,并执行它,观察执行结果;
如果问题未解决,手机额外的现象采用其他计划。这是需要注意,你应该消除那些因为执行计划带来的额外变化;
如果问题解决,记录下来你如何解决该问题的。
二、具体案例分析
全网运行BGP之后, R1和R2发现不能相互ping各自的网段。
你如何分析、解决此故障?
https://picture-1257845304.cos.ap-chengdu.myqcloud.com/2022/07/BGP%E5%A4%A7%E5%9E%8B%E6%8B%93%E6%89%91.jpg
在故障排除之前,需要考虑正常通信的过程
用户10.0.0.2和用户172.16.0.2相互ping通的过程如下:
● 10.0.0.2主机配置了 正确的IP地址、掩码和网关IP地址,
● 10.0.0.2发现目标地址与自 己的IP在不同的网段
● 通过ARP获得网关10.0.0.1的MAC地址
● 10.0.0.2封装数据包成数据帧 ,发送给网关
● 网关R1查找路由 ,确认下一跳的IP地址,通过ARP查找下一跳的MAC地址
● 由于R1的入接口和出接口未配置访问控制信息 , R1转发数据到R2
● R2查找路由表 ,确认目标网络与自己直连,通过ARP获取目标主机的MAC地址
● 封装数据, 发送给目标主机,数据包返程过程略
由于本次主讲BGP,非BGP部分,假设没有问题
BGP邻居状态无法到达Established状态
● IGP不通
● ACL过滤了TCP的179端口
● 邻居的Router ID冲突
● 配置的邻居的AS号错误
● 用Loopback口建立邻居时没有配置peer connect-interface
● 用Loopback口建立EBGP邻居末配置peer ebgp-max-hop
● peer valid-ttl-hops配置错误。
● 对端发送的路由数量是否超过peer route-limit命令设定的值。
● 对端配置了peer ignore
● 两端的地址族不匹配
BGP邻居关系正常的情况下 ,依赖BGP路由建立起来的流量的中断
● 路由下一-跳不可达导致路由不活跃。
● 路由策略配置不当导致路由无法发布/接收。
● 路由数量超限导致收到的路由被丢弃。
评论区