拓扑环境:
如图所示,内网设备是华为CE12800交换机,配置内网地址,通过默认路由上行,并沿途经过NAT防火墙进行静态一对一NAT地址转换为公网地址,策略是完全允许访问的。外网有一台路由器,接收公网EBGP路由。这两台设备之间建立IBGP邻居关系。
问题描述:
当内网CE12800接收到IBGP路由时,发现这些条目不优,也就无法放进IP路由表中。
排错思路:
【理论知识】
路由优化的必要条件:
①下一跳可达;
②如果有多条路径去往相同的目的网段,将会优先其中一条,这一条路径可以优化;
③入向策略允许的路由;
④同步(一般默认是关闭的)。
【排错步骤】
1、在设备上检查下一跳是否可达。采用ping的方式。结果正常。
2、查看CE12800上BGP同步是否已经关闭。默认为关闭状态。配置无误。
3、排除以上两点后,怀疑是否是穿越防火墙时NAT导致的异常情况。
4、使用华三8800路由器替代内网CE12800设备与外网设备建立IBGP,发现可以收到优的路由条目。
5、怀疑是华三设备和华为设备的BGP处理机制不同。
6、联系华为原厂研发进行协助。问题解决。
【故障原因】华为的BGP下一跳必须是通过明细路由到达。而不能通过默认路由递归。
【解决方式】在CE12800上配置BGP下一跳明细的路由,新增一条静态路由即可。
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1897463,如需转载请自行联系原作者
