Risolvi i problemi del peering BGP

Questa guida è dedicata alla risoluzione dei problemi di peering, ad esempio l'autenticazione MD5 o i percorsi on-premise senza valori MED che hanno la priorità.

Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:

• Risolvere i problemi relativi alle sessioni BGP
• Risolvi i problemi di route e route BGP selezione
• Risolvere i problemi relativi ai messaggi di log del router Cloud

Lo stato del peer BGP è MD5_AUTH_INTERNAL_PROBLEM

A volte lo stato di un peer BGP include i seguenti valori:

• md5AuthEnabled: true
• statusReason: MD5_AUTH_INTERNAL_PROBLEM

Il primo valore indica che hai configurato correttamente l'autenticazione MD5. Tuttavia, il secondo valore, un valore statusReason di MD5_AUTH_INTERNAL_PROBLEM: indica che un errore interno ha impedito al router Cloud la capacità di configurare l'autenticazione MD5. Per questo motivo, lo stato della sessione BGP è DOWN. In questo caso, non devi fare nulla. Il router Cloud tenta di ripristinare e riattivare la sessione. Se il backup della sessione richiede più di un'ora, contatta l'assistenza Google Cloud.

Per informazioni su come controllare lo stato del peer, consulta Controllare l'autenticazione. .

Il router Cloud e il peer utilizzano chiavi MD5 diverse

Quando configuri l'autenticazione MD5, il router Cloud e il suo router peer devono utilizzare la stessa chiave di autenticazione segreta. Se si verifica una mancata corrispondenza, i due router non possono comunicare. Se ritieni che ci sia stata una mancata corrispondenza, una soluzione è per aggiornare la chiave utilizzata dal router Cloud. Per informazioni su come apportare questa modifica, consulta Aggiornare la chiave di autenticazione.

Se non sai con certezza se si è verificata una mancata corrispondenza delle chiavi, cerca soluzioni per la risoluzione dei problemi nella documentazione del router peer. Molti router hanno log che registrano se è avvenuta o meno una mancata corrispondenza della chiave.

La chiave MD5 generata automaticamente è più lunga di quella supportata dal dispositivo on-premise

Per generare automaticamente la chiave MD5, fai clic su Genera e copia nella UI Google Cloud. Per ulteriori informazioni, consulta Aggiungere l'autenticazione a un modello sessione. Se la chiave MD5 generata automaticamente è più lunga di quanto supportato dalla tua infrastruttura on-premise, puoi configurarla manualmente tramite l'interfaccia utente o l'API o Google Cloud CLI.

I route on-premise senza un valore MED hanno la priorità

Se il router Cloud riceve una route on-premise che non ha una valore MED, il router Cloud segue il comportamento descritto in RFC 4271. Il router Cloud tratta il percorso con la priorità più alta assumendo il valore MED più basso possibile (0).

Passaggi successivi

• Per saperne di più su come utilizzare Cloud Logging per monitorare sul router Cloud, consulta Visualizza i log e le metriche.

• Per ulteriore assistenza, vedi Assistenza.

• Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.

• Per informazioni sui messaggi di diagnostica e sugli stati della sessione relativi al rilevamento del forwarding bidirezionale (BFD), consulta Messaggi di diagnostica e stati della sessione BFD.

• Per problemi relativi all'utilizzo del router Cloud con l'appliance router, vedi Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.