BGP建立连接问题排查

BGP 建立连接ACTIVE或CONNECT状态修复，需要依次排查如下：

1. 物理线是否正常，IP基础配置是否正确；

2. 排查防火墙是否拦截，是否需要关闭service firewall stop, 或者修改指定条目放开179端口；

   #关闭防火墙
   systemctl stop firewalld
   #iptables添加端口179;
   iptables -I INPUT -p tcp -m multiport --dports 179 -j ACCEPT
   #或关闭iptables
   #systemctl stop iptables

3. 排查路由是否准确，静态路由或默认路由；

4. 如果建立EBGP，排查ebgp是否需要添加多跳；

5. 查看双方BGP建联的配置是否准确，例如AS号，IP地址等；

6. neighbor地址是否能互相ping通，如果是基于vrf的建联，需要能够通过vrf ping通；然后是TCP是否能够联通hping3 2.2.2.2 -p 179 -S;

7. 刷新缓存clear ip bgp *；

8. 重启bgp程序；