Fehlerbehebung: BGP-Peering
Dieser Leitfaden behandelt die Behebung von Peering-Problemen wie MD5-Authentifizierung oder lokalen Routen ohne MED-Werte, die Priorität haben.
Weitere Informationen zur Fehlerbehebung finden Sie hier:
- Fehlerbehebung: BGP-Sitzungen
- Fehlerbehebung: BGP-Routen und Routenauswahlen
- Fehlerbehebung: Cloud Router-Logmeldungen
BGP-Peer-Status ist MD5_AUTH_INTERNAL_PROBLEM
Manchmal enthält der Status eines BGP-Peers die folgenden Werte:
md5AuthEnabled
:true
statusReason
:MD5_AUTH_INTERNAL_PROBLEM
Der erste Wert gibt an, dass Sie die MD5-Authentifizierung erfolgreich konfiguriert haben. Der zweite Wert (statusReason
-Wert ist MD5_AUTH_INTERNAL_PROBLEM
) gibt jedoch an, dass ein interner Fehler verhindert hat, dass Cloud Router die MD5-Authentifizierung konfigurieren kann. Aus diesem Grund lautet der BGP-Sitzungsstatus DOWN
. In diesem Fall müssen Sie nichts tun. Der Cloud Router versucht, die Sitzung wiederherzustellen und zu sichern. Wenn die Sicherung der Sitzung länger als eine Stunde dauert, wenden Sie sich an den Google Cloud-Support.
Informationen zum Prüfen des Peer-Status finden Sie unter Authentifizierungsstatus prüfen.
Cloud Router und Peer verwenden unterschiedliche MD5-Schlüssel
Wenn Sie die MD5-Authentifizierung einrichten, müssen der Cloud Router und sein Peer-Router denselben geheimen Authentifizierungsschlüssel verwenden. Wenn eine Abweichung auftritt, können die beiden Router nicht miteinander kommunizieren. Wenn Sie der Meinung sind, dass es eine Abweichung gibt, können Sie beispielsweise den Schlüssel aktualisieren, der vom Cloud Router verwendet wird. Informationen zu dieser Änderung finden Sie unter Authentifizierungsschlüssel aktualisieren.
Wenn Sie sich nicht sicher sind, ob ein Schlüssel nicht übereinstimmt, suchen Sie nach Lösungen zur Fehlerbehebung in der Dokumentation Ihres Peer-Routers. Viele Router haben Logs, die aufzeichnen, ob ein Schlüssel nicht übereinstimmt.
Der automatisch generierte MD5-Schlüssel ist länger, als das lokale Gerät unterstützen kann
Sie können den MD5-Schlüssel automatisch generieren. Klicken Sie dazu in der UI-Konsole auf Generieren und kopieren. Weitere Informationen finden Sie unter Authentifizierung zu einer vorhandenen Sitzung hinzufügen. Wenn der automatisch generierte MD5-Schlüssel länger ist, als es Ihr lokaler Standort unterstützen kann, können Sie den MD5-Schlüssel manuell über die UI, die Google Cloud CLI oder die API konfigurieren.
Lokale Routen ohne MED-Wert haben Priorität
Wenn Cloud Router eine lokale Route empfängt, die keinen MED-Wert hat, verhält sich der Cloud Router wie in RFC 4271 beschrieben. Der Cloud Router behandelt die Route mit der höchsten Priorität, wobei der niedrigste mögliche MED-Wert (0
) angenommen wird.
Nächste Schritte
Weitere Informationen zur Verwendung von Cloud Logging für das Monitoring von Cloud Router finden Sie unter Logs und Messwerte ansehen.
Weitere Unterstützung finden Sie unter Support erhalten.
Weitere Informationen zum BGP-Sitzungsstatus finden Sie unter BGP-Sitzungsstatus.
Informationen zu Diagnosemeldungen und Sitzungsstatus im Zusammenhang mit der BFD (Bidirectional Forwarding Detection) finden Sie unter BFD-Diagnosemeldungen und Sitzungsstatus.
Bei Problemen bei der Verwendung von Cloud Router mit Router-Appliance können Sie die Dokumentation zu Network Connectivity Center unter Fehlerbehebung für Router-Appliance zurate ziehen.