如图所示,内网设备是华为CE12800交换机,配置内网地址,通过默认路由上行,并沿途经过NAT防火墙进行静态一对一NAT地址转换为公网地址,策略是完全允许访问的。外网有一台路由器,接收公网EBGP路由。这两台设备之间建立IBGP邻居关系。
问题描述:
当内网CE12800接收到IBGP路由时,发现这些条目不优,也就无法放进IP路由表中。
排错思路:
【理论知识】当收到的BGP路由不优时,一般有两种情况:①没有关闭同步;②下一跳不可达。
1、在设备上检查下一跳是否可达。采用ping的方式。结果正常。
2、查看CE12800上BGP同步是否已经关闭。默认为关闭状态。配置无误。
3、排除以上两点后,怀疑是否是穿越防火墙时NAT导致的异常情况。
4、使用华三8800路由器替代内网CE12800设备与外网设备建立IBGP,发现可以收到优的路由条目。
5、怀疑是华三设备和华为设备的BGP处理机制不同。
6、联系华为原厂研发进行协助。问题解决。
【故障原因】华为的BGP下一跳必须是通过明细路由到达。而不能通过默认路由递归。
【解决方式】在CE12800上配置BGP下一跳明细的路由,新增一条静态路由即可。