BGP 建立连接ACTIVE或CONNECT状态修复,需要依次排查如下:
-
物理线是否正常,IP基础配置是否正确;
-
排查防火墙是否拦截,是否需要关闭
service firewall stop, 或者修改指定条目放开179端口;#关闭防火墙 systemctl stop firewalld #iptables添加端口179; iptables -I INPUT -p tcp -m multiport --dports 179 -j ACCEPT #或关闭iptables #systemctl stop iptables -
排查路由是否准确,静态路由或默认路由;
-
如果建立EBGP,排查ebgp是否需要添加多跳;
-
查看双方BGP建联的配置是否准确,例如AS号,IP地址等;
-
neighbor地址是否能互相ping通,如果是基于vrf的建联,需要能够通过vrf ping通;然后是TCP是否能够联通
hping3 2.2.2.2 -p 179 -S; -
刷新缓存
clear ip bgp *; -
重启bgp程序;