BGP-Fehlermeldungen
Grundlegendes zur Fehlerbehandlung für BGP-Aktualisierungsmeldungen
Eine BGP-Nachricht gilt als fehlerhaft, wenn eines der Nachrichtenattribute falsch formatiert ist. Wenn ein Router, der an einer BGP-Sitzung teilnimmt, eine falsch formatierte Update-Meldung empfängt, wird die gesamte Sitzung standardmäßig zurückgesetzt. Dies ist unerwünscht, da auch Aktualisierungsmeldungen mit gültigen Routen betroffen sind. Um dieses unerwünschte Verhalten zu vermeiden, muss die Fehlerbehandlung für BGP-Aktualisierungsmeldungen geändert werden.
Um die Fehlerbehandlung für BGP-Aktualisierungsnachrichten zu konfigurieren, konfigurieren Sie die Anweisung auf der , oder Hierarchieebene.bgp-error-tolerance
[edit protocols bgp]
[edit protocols bgp group group-name]
[edit protocols bgp group group-name neighbor address]
bgp-error-tolerance { malformed-route-limit number; malformed-update-log-interval seconds; no-malformed-route-limit; }
Wenn ein Attribut Attributflags enthält, die mit dem Wert des Felds Attributtyp in Konflikt stehen, werden die Attributflags auf den richtigen Wert zurückgesetzt, und die Aktualisierungsmeldung wird verarbeitet. Der Wert des Extended Length-Bits in den Attributflags bleibt unverändert, da dieser Wert definiert, ob die Attributlänge ein oder zwei Oktette beträgt. Daher wirkt sich der Wert des Attributflags darauf aus, wie das BGP-Aktualisierungspaket analysiert wird.
Es gibt keine explizite Angabe für den Attributflag-Wert für die Pfadattribute.
Fehlerhafte Aktualisierungsmeldungen werden von Fall zu Fall behandelt, abhängig von den Werten der in den Nachrichten enthaltenen Attribute. Es gibt drei Möglichkeiten zum Umgang mit fehlerhaften BGP-Aktualisierungsmeldungen, die in absteigender Reihenfolge des Schweregrads aufgeführt sind.
Notification message approach– Der fehlerhafte Nachrichtenfehler wird lokal protokolliert, eine Fehlercode-Update-Meldung wird an die Verwaltung des Peers gesendet, und die gesamte BGP-Sitzung wird zurückgesetzt.
Dieser Ansatz wird gewählt, wenn:
Die BGP-Aktualisierungsnachricht enthält das Attribut "MP reach" oder das Attribut "MP unreach".
Das NLRI-Feld oder die BGP-Aktualisierungsnachricht kann aufgrund einer Diskrepanz zwischen der Attributlänge und dem Wert des Attributlängenfelds nicht korrekt analysiert werden.
—Alle Routen in der fehlerhaften Aktualisierungsmeldung werden als ausgeblendete Routen behandelt, es sei denn, die Anweisung ist konfiguriert. In diesem Fall werden die Routen verworfen.Treat-as-withdraw approach
keep none
Wenn die Anweisung nicht vorhanden ist, wird die Anzahl der ausgeblendeten fehlerhaften Routen mit einem Grenzwert konfiguriert, der bei Überschreitung die Routen verwirft und verhindert, dass weitere fehlerhafte Routen ausgeblendet werden.keep none
Junos OS entfernt die neu empfangenen fehlerhaften Routen, wenn das Limit für fehlerhafte Routen erreicht ist.Attribute discard approach—Die falsch formatierten Attribute in der Aktualisierungsmeldung werden verworfen. Die Nachricht wird jedoch verarbeitet. Es wird nicht empfohlen, diesen Ansatz zu verwenden, wenn die zu verwerfenden Attribute die Routenauswahl oder Installation beeinträchtigen können.
HINWEIS:Wenn ein Attribut mehr als einmal in einer Aktualisierungsmeldung vorkommt, werden alle Vorkommen des Attributs mit Ausnahme des ersten verworfen, und die Nachricht wird verarbeitet.
Die BGP-Aktualisierungsmeldungen werden auf die folgenden Attribute gescannt und basierend auf den Werten dieser Attribute als fehlerhaft behandelt:
The origin attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The AS path attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The AS 4 path attribute– Wird durch den Attributverwerfungsansatz gehandhabt. Wenn ein Attribut Attributflags aufweist, die mit dem Attributtypcode in Konflikt stehen, setzt Junos OS die Attributflags auf den richtigen Wert zurück. Die Verbuchungsnachricht wird weiter verarbeitet.
Junos OS ändert den Wert des Bits mit erweiterter Länge in den Attributflags nicht. Dieses Bit definiert, ob die Attributlänge ein Oktett oder zwei Oktette beträgt. Der Wert dieses Flags wirkt sich darauf aus, wie das BGP-Paket analysiert wird. Es gibt keine explizite Angabe dieses Wertes für die Pfadattribute.
The aggregator attribute– Wird durch den Attributverwerfungsansatz gehandhabt.
The aggregator 4 attribute– Wird durch den Attributverwerfungsansatz gehandhabt.
The next-hop attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The multiple exit discriminator attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The local preference attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The atomic aggregate attribute– Wird durch den Attributverwerfungsansatz gehandhabt.
The community attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The extended community attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The originator attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The cluster attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The PMSI attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The MP reach attribute– Wird durch den Benachrichtigungsnachrichtansatz gehandhabt.
The MP unreach attribute– Wird durch den Benachrichtigungsnachrichtansatz gehandhabt.
The attribute set attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
The AIGP attribute– Wird nach dem "Behandeln-als-Zurückziehen"-Ansatz gehandhabt.
Unknown attribute—Wenn das BGP-Flag nicht angibt, dass es sich um ein optionales Attribut handelt, wird dieses falsch formatierte Attribut durch den Benachrichtigungsnachrichtenansatz behandelt.
Wenn eine BGP-Aktualisierungsnachricht mehrere falsch formatierte Attribute enthält, wird der schwerwiegendste Ansatz verfolgt, der durch eines der Attribute ausgelöst wird.
Siehe auch
Beispiel: Konfigurieren der Fehlerbehandlung für BGP-Aktualisierungsmeldungen
In diesem Beispiel wird gezeigt, wie die BGP-Fehlerbehandlung konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie die Router-Schnittstellen.
Konfigurieren Sie ein Interior Gateway Protocol (IGP).
Konfigurieren Sie BGP.
Konfigurieren Sie Routing-Richtlinien.
Überblick
Wenn ein Routing-Gerät eine Update-Meldung mit einem fehlerhaften Attribut empfängt, muss der Router die Sitzung zurücksetzen. Dies ist in RFC 4271, A Border Gateway Protocol 4 (BGP-4) spezifiziert. Sitzungszurücksetzungen wirken sich nicht nur auf Routen mit dem fehlerhaften Attribut aus, sondern auch auf andere gültige Routen, die während der Sitzung ausgetauscht werden. Darüber hinaus kann dieses Verhalten bei optionalen transitiven Attributen eine potenzielle Sicherheitslücke darstellen. Um die Auswirkungen von fehlerhaften Update-Meldungen auf das Routing zu minimieren, gibt der Internet-Entwurf draft-ietf-idr-error-handling-01.txt, Revised Error Handling for BGP UPDATE Messages Änderungen für die Behandlung von BGP-Update-Meldungen mit fehlerhaften Attributen an. Die neue Fehlerbehandlung ermöglicht es, die bestehende Sitzung beizubehalten und die gültigen Routen auszutauschen, während die in der fehlerhaften UPDATE-Nachricht enthaltenen Routen entfernt werden.
Topologie
In Abbildung 1verfügt Gerät R1 über eine interne BGP-Peering-Sitzung mit Gerät R0 und eine externe BGP-Peering-Sitzung mit Gerät R2.
Zum Schutz vor fehlerhaften Aktualisierungsmeldungen, die zu Netzwerkinstabilität führen, ist für Gerät R1 eine BGP-Fehlerbehandlung konfiguriert, wie hier gezeigt:
bgp-error-tolerance { malformed-update-log-interval 10; malformed-route-limit 5; }
Standardmäßig wird eine BGP-Nachricht als falsch formatiert betrachtet, wenn eines der Nachrichtenattribute falsch formatiert ist. Wenn ein Router, der an einer BGP-Sitzung teilnimmt, eine fehlerhafte Update-Meldung erhält, wird die gesamte Sitzung zurückgesetzt. Die Anweisung überschreibt dieses Verhalten, sodass die folgende BGP-Fehlerbehandlung wirksam ist:bgp-error-tolerance
Bei schwerwiegenden Fehlern sendet Junos OS eine Benachrichtigung mit dem Titel Error Code Update Message und setzt die BGP-Sitzung zurück. Ein Fehler im Attribut MP_{UN}REACH gilt als schwerwiegend. Das Vorhandensein mehrerer MP_{UN}REACH-Attribute in einem BGP-Update wird ebenfalls als schwerwiegender Fehler betrachtet. Junos OS setzt die BGP-Sitzung zurück, wenn das NLRI-Feld oder das BGP-Update nicht korrekt analysiert werden kann. Fehler beim Parsen des BGP-Aktualisierungspakets können auftreten, wenn die Attributlänge nicht mit der Länge des Attributwerts übereinstimmt.
Bei einigen nicht schwerwiegenden Fehlern behandelt Junos OS alle Routen, die in der falsch formatierten BGP-Aktualisierungsnachricht enthalten sind, als zurückgezogene Routen und installiert sie als ausgeblendet, es sei denn, die Anweisung ist in der BGP-Konfiguration enthalten.
keep none
Junos OS verwendet diesen Fehlerbehandlungsansatz für Fälle, die eines der folgenden Attribute betreffen: ORIGIN, AS_PATH, NEXT_HOP, MULTI_EXIT_DISC, LOCAL_PREF, ORIGINATOR, CLUSTER, ATTRSET, PMSI, Community und Extended Community. Wenn eines der obligatorischen bekannten Pfadattribute fehlt, behandelt Junos OS das BGP-Update als fehlerhaft. Um die Speicherauslastung dieser fehlerhaften versteckten Routen zu begrenzen, beendet Junos OS die Installation neuer fehlerhafter versteckter Routen, nachdem die maximale Anzahl solcher fehlerhafter versteckter Routen erreicht wurde. In diesem Beispiel wird die maximale Anzahl mithilfe der Anweisung auf 5 festgelegt.malformed-route-limit
Der Standardwert ist 1000. Optional können Sie eine unbegrenzte Anzahl von Routen zulassen, die aufgrund falsch formatierter Attribute ausgeblendet werden. Fügen Sie dazu die Anweisung ein.no-malformed-route-limit
Bei anderen nicht schwerwiegenden Fehlern verwirft Junos OS die fehlerhaften Pfadattribute und setzt die Verarbeitung der BGP-Aktualisierungsmeldung fort. Es ist unsicher, diesen Ansatz für die Pfadattribute zu verwenden, die sich auf die Routenauswahl oder Installation auswirken könnten. Junos OS verwendet diesen Fehlerbehandlungsansatz für Fälle, die eines der folgenden Attribute betreffen: ATOMIC_AGGREGATE, AGGREGATOR, AGGREGATOR4 und AS4PATH.
Um die Fehlerbehebung bei fehlerhaften Paketen zu erleichtern, protokolliert Junos OS den Fehler, in dem der fehlerhafte Pfadattributcode, das Flag, die Länge, Informationen über den Peer und die Familie sowie das erste Präfix aus dem fehlerhaften BGP-Update aufgeführt sind. Die Protokollierung der fehlerhaften Pakete kann die Leistung von Junos OS verlangsamen, wenn in kurzer Zeit eine beträchtliche Anzahl fehlerhafter Pakete empfangen wird. Um die Auswirkungen auf die Leistung zu begrenzen, implementiert Junos OS einen Algorithmus, um ein fehlerhaftes Update zu protokollieren, die Protokollierung für ein Intervall zu unterdrücken und eine Zusammenfassung zu protokollieren. Wenn der Timer für die Protokollierungsunterdrückung abläuft, protokolliert die Software die Gesamtzahl der fehlerhaften Attribute, die während des Intervalls empfangen wurden. In diesem Beispiel wird der Timer mithilfe der Anweisung auf 10 Sekunden festgelegt.malformed-update-log-interval
Der Standardwert ist 300 Sekunden (5 Minuten).
CLI-Schnellkonfiguration Zeigt die Konfiguration für alle Geräte in Abbildung 1an.
In diesem Abschnitt werden die Schritte auf Gerät R1 beschrieben.#d202e112__d202e299
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
Gerät R0
set interfaces fe-1/2/0 unit 0 description to-R1 set interfaces fe-1/2/0 unit 0 family inet address 172.16.10.5/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers local-address 192.168.0.3 set protocols bgp group internal-peers export local-direct set protocols bgp group internal-peers neighbor 192.168.0.1 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options policy-statement local-direct from protocol [local direct] set policy-options policy-statement local-direct then accept set routing-options autonomous-system 64510 set routing-options router-id 192.168.0.3
Gerät R1
set interfaces fe-1/2/1 unit 0 description to-R2 set interfaces fe-1/2/1 unit 0 family inet address 10.10.10.1/30 set interfaces fe-1/2/0 unit 0 description to-R0 set interfaces fe-1/2/0 unit 0 family inet address 172.16.10.6/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp bgp-error-tolerance malformed-update-log-interval 10 set protocols bgp bgp-error-tolerance malformed-route-limit 5 set protocols bgp group internal-peers type internal set protocols bgp group internal-peers local-address 192.168.0.1 set protocols bgp group internal-peers export local-direct set protocols bgp group internal-peers neighbor 192.168.0.3 set protocols bgp group external-peers type external set protocols bgp group external-peers export local-direct set protocols bgp group external-peers peer-as 64511 set protocols bgp group external-peers neighbor 10.10.10.2 set protocols ospf area 0.0.0.0 interface fe-1/2/1.0 set protocols ospf area 0.0.0.0 interface fe-1/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options policy-statement local-direct from protocol [local direct] set policy-options policy-statement local-direct then accept set routing-options autonomous-system 64510 set routing-options router-id 192.168.0.1
Gerät R2
set interfaces fe-1/2/1 unit 0 description to-R1 set interfaces fe-1/2/1 unit 0 family inet address 10.10.10.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols bgp group external-peers type external set protocols bgp group external-peers export local-direct set protocols bgp group external-peers peer-as 64510 set protocols bgp group external-peers neighbor 10.10.10.1 set protocols ospf area 0.0.0.0 interface fe-1/2/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set policy-options policy-statement local-direct from protocol [local direct] set policy-options policy-statement local-direct then accept set routing-options autonomous-system 64511 set routing-options router-id 192.168.10.2
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie die BGP-Fehlerbehandlung:
Konfigurieren Sie die Routerschnittstellen.
[edit interfaces] user@R1# set fe-1/2/1 unit 0 description to-R2 user@R1# set fe-1/2/1 unit 0 family inet address 10.10.10.1/30 user@R1# set fe-1/2/0 unit 0 description to-R0 user@R1# set fe-1/2/0 unit 0 family inet address 172.16.10.6/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
Konfigurieren Sie ein Interior Gateway Protocol (IGP), z. B. OSPF oder IS-IS.
[edit protocols ospf area 0.0.0.0] user@R1# set interface fe-1/2/1.0 user@R1# set interface fe-1/2/0.0 user@R1# set interface lo0.0 passive
Konfigurieren Sie die AS-Nummer (Autonomous System) und die Router-ID.
[edit routing-options] user@R1# set autonomous-system 64510 user@R1# set router-id 192.168.0.1
Konfigurieren Sie die Routing-Richtlinie.
[edit policy-options policy-statement local-direct] user@R1# set from protocol [local direct] user@R1# set then accept
Konfigurieren Sie die EBGP-Sitzung.
[edit protocols bgp group external-peers] user@R1# set type external user@R1# set export local-direct user@R1# set peer-as 64511 user@R1# set neighbor 10.10.10.2
Konfigurieren Sie die IBGP-Sitzungen.
[edit protocols bgp group internal-peers] user@R1# set type internal user@R1# set local-address 192.168.0.1 user@R1# set export local-direct user@R1# set neighbor 192.168.0.3
Aktivieren Sie die BGP-Fehlertoleranz.
[edit protocols bgp] user@R1# set bgp-error-tolerance
(Optional) Konfigurieren Sie das Protokollintervall.
[edit protocols bgp bgp-error-tolerance] user@R1# set malformed-update-log-interval 10
(Optional) Konfigurieren Sie ein Limit für die Anzahl der zu speichernden ausgeblendeten Routen.
[edit protocols bgp bgp-error-tolerance] user@R1# set malformed-route-limit 5
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle , , und , eingeben.show interfaces
show protocols
show policy-options
show routing-options
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R1# show interfaces
fe-1/2/0 {
unit 0 {
description to-R0;
family inet {
address 172.16.10.6/30;
}
}
}
fe-1/2/1 {
unit 0 {
description to-R2;
family inet {
address 10.10.10.1/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
bgp-error-tolerance {
malformed-update-log-interval 10;
malformed-route-limit 5;
}
group internal-peers {
type internal;
local-address 192.168.0.1;
export local-direct;
neighbor 192.168.0.3;
}
group external-peers {
type external;
export local-direct;
peer-as 64511;
neighbor 10.10.10.2;
}
}
ospf {
area 0.0.0.0 {
interface fe-1/2/1.0;
interface fe-1/2/0.0;
interface lo0.0 {
passive;
}
}
}
user@R1# show policy-options
policy-statement local-direct {
from protocol [local direct];
then accept;
}
user@R1# show routing-options
router-id 192.168.0.1;
autonomous-system 64510;
Wenn Sie mit der Konfiguration der Geräte fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen der BGP-Nachbarsitzungen
- Versteckte Routen überprüfen
- Überprüfen der Quelle der versteckten Routen
Überprüfen der BGP-Nachbarsitzungen
Zweck
Vergewissern Sie sich, dass die BGP-Fehlertoleranz aktiviert ist, und zeigen Sie die Leistungsindikatoren für fehlerhafte Pfadattribute an.
Was
user@R1# show bgp neighbor Peer: 10.10.10.2+50058 AS 64511 Local: 10.10.10.1+179 AS 64510 Type: External State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ local-direct ] Options: <Preference PeerAS Refresh> Holdtime: 90 Preference: 170 Number of flaps: 0 Malformed attributes log interval: 10 route limit: 5 Attribute: ORIGIN(1) Last Received: 0 Total Received: 3 Attribute: LOCAL_PREF(5) Last Received: 0 Total Received: 2 Peer ID: 192.168.10.2 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Group index: 0 Peer index: 0 BFD: disabled, down Local Interface: fe-1/2/1.0 NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 64511) Peer does not support Addpath Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 0 Received prefixes: 3 Accepted prefixes: 0 Suppressed due to damping: 0 Advertised prefixes: 2 Last traffic (seconds): Received 25 Sent 17 Checked 73 Input messages: Total 2702 Updates 10 Refreshes 0 Octets 51652 Output messages: Total 2701 Updates 6 Refreshes 0 Octets 51571 Output Queue[0]: 0 Peer: 192.168.10.3+179 AS 64510 Local: 192.168.10.1+51127 AS 64510 Type: Internal State: Established Flags: <Sync> Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Export: [ local-direct ] Options: <Preference LocalAddress Refresh> Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Malformed attributes log interval: 10 route limit: 5 Peer ID: 192.168.10.3 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Group index: 1 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: inet-unicast NLRI advertised by peer: inet-unicast NLRI for this session: inet-unicast Peer supports Refresh capability (2) Stale routes from peer are kept for: 300 Peer does not support Restarter functionality NLRI that restart is negotiated for: inet-unicast NLRI of received end-of-rib markers: inet-unicast NLRI of all end-of-rib markers sent: inet-unicast Peer supports 4 byte AS extension (peer-as 64510) Peer does not support Addpath Table inet.0 Bit: 10001 RIB State: BGP restart is complete Send state: in sync Active prefixes: 0 Received prefixes: 3 Accepted prefixes: 0 Suppressed due to damping: 0 Advertised prefixes: 2 Last traffic (seconds): Received 5 Sent 24 Checked 51 Input messages: Total 417 Updates 3 Refreshes 0 Octets 8006 Output messages: Total 421 Updates 2 Refreshes 0 Octets 8136 Output Queue[0]: 0
Bedeutung
Das Feld "Fehlerhafte Attribute" zeigt an, dass die Fehlertoleranz aktiviert ist. In den Feldern "Protokollintervall" und "Routenlimit" werden die konfigurierten Werte angezeigt.
Die Attributzähler zeigen, dass bei der EBGP-Verbindung mehrere fehlerhafte Attribute von Gerät R2 empfangen wurden.
Versteckte Routen überprüfen
Zweck
Zeigen Sie Informationen zu ausgeblendeten Routen an und erfahren Sie, warum sie ausgeblendet sind.
Was
user@R1> show route hidden detail inet.0: 42 destinations, 45 routes (36 active, 0 holddown, 6 hidden) 10.0.0.0/32 (1 entry, 0 announced) BGP Next hop type: Router Address: 0x93d8b0c Next-hop reference count: 5 Source: 10.10.10.2 Next hop type: Router, Next hop index: 782 Next hop: via fe-1/2/1.0, selected Session Id: 0x1 State: <Hidden Ext> Local AS: 1 Peer AS: 1 Age: 5:32 Metric2: 1 Validation State: unverified Task: BGP_1.10.10.5.62+56218 AS path: I (MalformedAttr) Router ID: 192.168.0.2 10.0.0.1/32 (1 entry, 0 announced) BGP Next hop type: Router Address: 0x93d8b0c Next-hop reference count: 5 Source: 10.10.10.2 Next hop type: Router, Next hop index: 782 Next hop: via fe-1/2/1.0, selected Session Id: 0x1 Indirect next hop: 953c000 - INH Session ID: 0x3 State: <Hidden Int Ext> Local AS: 1 Peer AS: 1 Age: 5:32 Metric2: 1 Validation State: unverified Task: BGP_1.10.10.5.62+56218 AS path: I (MalformedAttr) Router ID: 192.168.0.2
Bedeutung
Die fehlerhaften ausgeblendeten Routen sind im Feld AS-Pfad mit MalformedAttr gekennzeichnet.
Sie können die ausgeblendeten Routen entfernen, indem Sie den Befehl ausführen.clear bgp neighbor 10.10.10.2 malformed-route
Überprüfen der Quelle der versteckten Routen
Zweck
Zeigen Sie Informationen zu ausgeblendeten Routen an und erfahren Sie, warum sie ausgeblendet sind.
Was
user@R1> show route receive-protocol bgp 10.10.10.2 detail hidden inet.0: 42 destinations, 45 routes (36 active, 0 holddown, 6 hidden) 10.0.0.0/32 (1 entry, 0 announced) Nexthop: 10.10.10.2 Localpref: 100 AS path: I (MalformedAttr) 10.0.0.1/32 (1 entry, 0 announced) Nexthop: 10.10.10.2 Localpref: 100 AS path: I (MalformedAttr)
Bedeutung
Junos OS zeigt MalformedAttr im Feld "AS-Pfad" in der Ausgabe des Befehls an.show route receive-protocol bgp 10.10.10.2 detail hidden
Sie können die ausgeblendeten Routen entfernen, indem Sie den Befehl ausführen.clear bgp neighbor 10.10.10.2 malformed-route