Solucionar problemas de emparejamiento BGP
Esta guía sirve para solucionar problemas de peering, como la autenticación MD5 o las rutas locales sin valores MED que tengan prioridad.
Para obtener más información sobre cómo solucionar problemas, consulta lo siguiente:
- Solucionar problemas de sesiones de BGP
- Solucionar problemas de rutas BGP y selección de rutas
- Solucionar problemas con los mensajes de registro de Cloud Router
El estado del par de BGP es MD5_AUTH_INTERNAL_PROBLEM
A veces, el estado de un par de BGP incluye los siguientes valores:
md5AuthEnabled:truestatusReason:MD5_AUTH_INTERNAL_PROBLEM
El primer valor indica que has configurado correctamente la autenticación MD5. Sin embargo, el segundo valor (un valor statusReason de MD5_AUTH_INTERNAL_PROBLEM) indica que un error interno ha impedido que Cloud Router configure la autenticación MD5. Por ese motivo, el estado de la sesión de BGP es DOWN. En ese caso, no tienes que hacer nada. Cloud Router intenta recuperar la sesión. Si la sesión tarda más de una hora en crear una copia de seguridad, ponte en contacto con el Google Cloudequipo de Asistencia.
Para obtener información sobre cómo comprobar el estado del otro usuario, consulta Comprobar el estado de autenticación.
Cloud Router y el peer usan claves MD5 diferentes
Cuando configuras la autenticación MD5, el router de Cloud y su router de mismo nivel deben usar la misma clave de autenticación secreta. Si no coinciden, los dos routers no podrán comunicarse. Si crees que hay una discrepancia, una solución es actualizar la clave que usa Cloud Router. Para obtener información sobre cómo hacer este cambio, consulta Actualizar la clave de autenticación.
Si no sabes con certeza si se ha producido un error de coincidencia de claves, busca soluciones en la documentación del router de tu interlocutor. Muchos routers tienen registros que indican si ha habido o no un error de coincidencia de claves.
La clave MD5 generada automáticamente es más larga de lo que admite el dispositivo local
Puedes generar automáticamente la clave MD5 haciendo clic en Generar y copiar en la consola de la interfaz de usuario. Para obtener más información, consulta Añadir autenticación a una sesión ya iniciada. Si la clave MD5 generada automáticamente es más larga de lo que admite tu entorno local, puedes configurar la clave MD5 manualmente a través de la interfaz de usuario, la CLI de Google Cloud o la API.
Las rutas locales sin valor MED tienen prioridad
Si el router de Cloud recibe una ruta local que no tiene un valor de MED, el router de Cloud sigue el comportamiento descrito en el RFC 4271.
Cloud Router trata la ruta con la prioridad más alta asignándole el valor MED más bajo posible (0).
Siguientes pasos
Para obtener más información sobre cómo usar Cloud Logging para monitorizar Cloud Router, consulta Ver registros y métricas.
Si necesitas más ayuda, consulta el artículo Obtener asistencia.
Para obtener información sobre los estados de las sesiones de BGP, consulta Estados de las sesiones de BGP.
Para obtener información sobre los mensajes de diagnóstico y los estados de las sesiones relacionados con la detección de reenvío bidireccional (BFD), consulta Mensajes de diagnóstico y estados de las sesiones de BFD.
Si tienes problemas relacionados con el uso de Cloud Router con el dispositivo router, consulta la sección Solución de problemas del dispositivo router de la documentación de Network Connectivity Center.