BGP排障和设计问题 论述题（bgp设计与实现）

问题1：AR2-AR4 的 EBGP 邻居关系无法正常建立，写排查步骤及相关命令。（5分）

如果 AR2 和 AR4 采用直连建立邻居关系，需要通过以下排查步骤进行排障：

① 首先查看 AR2 和 AR4 的互联接口 ip 是否在同一个网段，查看命令为 display ip interface

② 在 AR2 或者 AR4 上通过 ping 测试直连连通性，测试命令为 ping x.x.x.x

③ 在 AR2 或者 AR4 上通过命令 display bgp peer 查看 BGP 邻居状态，根据不同状态进行精准处理。

a) 如果一直是 idle（Admin），那么有可能设备是配置了 peer ignore

b) 如果一直处于 No neg，表示建立 BGP 连接的能力没有协商，一般就是 AFI 配置错误

c) 如果一直处于 active，表示 BGP 会话的 TCP 尚未建立，可以查看是否是 BGP 的 peer 和

connect 配置错误。并查看是否是认证配置导致

④ 在 AR2 和 AR4 上查看 TCP 监听状态，是否在监听 179 端口，查看命令为 display tcp status

⑤ 在 AR2 或者 AR4 上通过命令 display bgp error 查看 bgp 相关错误信息进行排障，根据不同的error 信息进行修复。

⑥ 最后通过命令 display current-configuration | begin bgp 查看 BGP 基础配置命令进行修改。

如果 AR2 和 AR4 采用 loopback0 建立邻居关系，需要通过以下排除步骤进行排障

① 首先查看 AR2 和 AR4 的互联接口 ip 是否在同一个网段，查看命令为 display ip interface

② 在 AR2 或者 AR4 上通过 ping 测试直连连通性，测试命令为 ping x.x.x.x

③ 在 AR2 和 AR4 上查看各自到对端 loopback0 口的路由，查看命令为 display ip routing-table

④ 在 AR2 和 AR4 上通过命令 ping -a x.x.x.x x.x.x.x 测试 loopback0 口的互通性

⑤ 在 AR2 或者 AR4 上查看 bgp 邻居状态，通过命令 display bgp peer 查看状态，根据不同状态进行精准处理

a) 如果一直是 idle（Admin），那么有可能设备是配置了 peer ignore

b) 如果一直处于 No neg，表示建立 BGP 连接的能力没有协商，一般就是 AFI 配置错误

c) 如果一直处于 active，表示 BGP 会话的 TCP 尚未建立，可以查看是否是 BGP 的 peer 和connect 配置错误。

⑥ 在 AR2 和 AR4 上查看 TCP 监听状态，是否在监听 179 端口，查看命令 display tcp status

⑦ 在 AR2 或者 AR4 上通过命令 display bgp error 查看 bgp 相关错误信息进行排障，根据不同的 error 信息进行修复。

⑧ 最后通过 display current-configuration | begin bgp 查看 BGP 基础配置命令进行修改。

问题2：如果你作为 ISP1 的管理员，ISP1 和 ISP2 是不同的运营商，在网络没问题的时候，如何控制让10.1.1.1 选择 AR1-AR3 路径，写方案2个（5分）

解答：

方案一：在 AR2 针对 peer AR4 的出方向配置策略，增加路由 10.1.1.1 的 MED 值

AR2 上针对 AR4 配置 route-policy，使得传递给 AR4 的关于 10.1.1.1 路由的 MED 值相对较大，使得 AS200 会选择 MED 值小的路径

具体配置命令如下：

① 配置 acl 将 10.1.1.1/32 的路由匹配出来

acl 2000

rule permit source 10.1.1.1 0

② 配置 route-policy 并调用

route-policy set-med permit node 10

if-match acl 2000

apply cost 100

route-policy set-med permit node 20

bgp 100

peer x.x.x.x route-policy set-med export //x.x.x.x 为 AR4 上与 AR2 建立 BGP 邻居的地址

方案二：在 AR2 针对 peer AR4 的出方向配置策略，增加路由 10.1.1.1 的 AS-path

AR2 上针对 AR4 配置 route-policy，使得传递给 AR4 的关于 10.1.1.1 路由的 AS-path 数量更多，使得 AS200 会选择 as-path 短的路径

具体配置命令如下:

① 配置 acl 将 10.1.1.1/32 的路由匹配出来

acl 2000

rule permit source 10.1.1.1 0

② 配置 route-policy 并调用

route-policy set-as permit node 10

if-match acl 2000

apply as-path 100 additive

route-policy set-as permit node 20

bgp 100

peer x.x.x.x route-policy set-as export //x.x.x.x 为 AR4 上与 AR2 建立 BGP 邻居的地址