Risolvere i problemi del peering BGP
Questa guida è per la risoluzione dei problemi di peering, ad esempio l'autenticazione MD5 o le route on-premise senza che i valori MED abbiano la priorità.
Per ulteriori informazioni sulla risoluzione dei problemi, vedi quanto segue:
- Risolvere i problemi relativi alle sessioni BGP
- Risolvere i problemi relativi alle route BGP e alla selezione delle route
- Risolvere i problemi relativi ai messaggi di log del router Cloud
Lo stato del peer BGP è MD5_AUTH_INTERNAL_PROBLEM
A volte lo stato di un peer BGP include i seguenti valori:
md5AuthEnabled:truestatusReason:MD5_AUTH_INTERNAL_PROBLEM
Il primo valore indica che hai configurato correttamente l'autenticazione MD5. Tuttavia, il secondo valore, un valore statusReason pari a MD5_AUTH_INTERNAL_PROBLEM, indica che un errore interno ha impedito al router Cloud di configurare l'autenticazione MD5. Per questo motivo, lo stato della sessione BGP è DOWN. In questo caso, non devi fare nulla. Il router Cloud prova a eseguire il ripristino e a ripristinare la sessione. Se il backup della sessione richiede più di un'ora, contatta l'Assistenza Google Cloud.
Per informazioni su come controllare lo stato del peer, consulta Controllare lo stato dell'autenticazione.
Il router Cloud e il peer utilizzano chiavi MD5 diverse
Quando configuri l'autenticazione MD5, il router Cloud e il router peer devono utilizzare la stessa chiave di autenticazione secret. In caso di mancata corrispondenza, i due router non possono comunicare. Se ritieni che ci sia stata una mancata corrispondenza, una soluzione è aggiornare la chiave utilizzata dal router Cloud. Per informazioni su come apportare questa modifica, consulta Aggiornare la chiave di autenticazione.
Se non sei sicuro che si sia verificata una mancata corrispondenza principale, cerca le soluzioni per la risoluzione dei problemi nella documentazione del router peer. Molti router dispongono di log che registrano se si verifica o meno una mancata corrispondenza della chiave.
La chiave MD5 generata automaticamente è più lunga di quanto supportata da un dispositivo on-premise
Puoi generare automaticamente la chiave MD5 facendo clic su Genera e copia nella console UI. Per ulteriori informazioni, consulta Aggiungere l'autenticazione a una sessione esistente. Se la chiave MD5 generata automaticamente ha una durata superiore a quella supportata dalla tua piattaforma on-premise, puoi configurarla manualmente tramite l'interfaccia utente, Google Cloud CLI o l'API.
Le route on-premise senza un valore MED hanno la priorità
Se il router Cloud riceve una route on-premise che non ha un valore MED, segue il comportamento descritto nel documento RFC 4271. Il router Cloud tratta la route con la priorità più alta presupponendo il valore MED più basso possibile (0).
Passaggi successivi
Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare il router Cloud, consulta Visualizzare log e metriche.
Per ulteriore assistenza, vedi Ricevere assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati delle sessioni BGP.
Per informazioni sui messaggi diagnostici e sugli stati delle sessioni relativi al rilevamento del forwarding bidirezionale (BFD), consulta Messaggi di diagnostica e stati delle sessioni relativi ai BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.