Risolvere i problemi relativi al peering BGP
Questa guida è dedicata alla risoluzione dei problemi di peering, ad esempio l'autenticazione MD5 o i percorsi on-premise senza valori MED che hanno la priorità.
Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:
- Risolvere i problemi relativi alle sessioni BGP
- Risolvere i problemi relativi alle route BGP e alla selezione delle route
- Risolvere i problemi relativi ai messaggi di log di Cloud Router
Lo stato del peer BGP è MD5_AUTH_INTERNAL_PROBLEM
A volte lo stato di un peer BGP include i seguenti valori:
md5AuthEnabled:truestatusReason:MD5_AUTH_INTERNAL_PROBLEM
Il primo valore indica che hai configurato correttamente l'autenticazione MD5. Tuttavia, il secondo valore, un valore statusReason di
MD5_AUTH_INTERNAL_PROBLEM, indica che un errore interno ha impedito
al router Cloud di configurare l'autenticazione MD5. Per questo motivo, lo stato della sessione BGP è DOWN. In questo caso, non devi fare nulla. Il router Cloud tenta di recuperare e ripristinare la sessione. Se il backup della sessione richiede più di un'ora, contatta l'assistenza Google Cloud.
Per informazioni su come controllare lo stato del peer, consulta Controllare lo stato della verifica.
Il router Cloud e il peer utilizzano chiavi MD5 diverse
Quando configuri l'autenticazione MD5, il router Cloud e il suo router peer devono utilizzare la stessa chiave di autenticazione segreta. Se si verifica una mancata corrispondenza, i due router non possono comunicare. Se ritieni che si sia verificato un mancato accoppiamento, una soluzione è aggiornare la chiave utilizzata dal router Cloud. Per informazioni su come apportare questa modifica, consulta Aggiornare la chiave di autenticazione.
Se non sai con certezza se si è verificata una mancata corrispondenza delle chiavi, cerca soluzioni per la risoluzione dei problemi nella documentazione del router peer. Molti router hanno log che registrano se è avvenuta o meno una mancata corrispondenza della chiave.
La chiave MD5 generata automaticamente è più lunga di quanto supportato dal dispositivo on-premise
Puoi generare automaticamente la chiave MD5 facendo clic su Genera e copia nella console UI. Per ulteriori informazioni, vedi Aggiungere l'autenticazione a una sessione esistente. Se la chiave MD5 generata automaticamente è più lunga di quanto supportato dalla tua infrastruttura on-premise, puoi configurarla manualmente tramite l'interfaccia utente o l'API o Google Cloud CLI.
I route on-premise senza un valore MED hanno la priorità
Se il router Cloud riceve una route on-premise che non ha un valore MED, segue il comportamento descritto nella RFC 4271.
Il router Cloud tratta il percorso con la priorità più alta assumendo il valore MED più basso possibile (0).
Passaggi successivi
Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare router Cloud, consulta Visualizzare log e metriche.
Per ulteriore assistenza, consulta la pagina Ricevere assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati delle sessioni BGP.
Per informazioni sui messaggi di diagnostica e sugli stati della sessione relativi al rilevamento del forwarding bidirezionale (BFD), consulta Messaggi di diagnostica e stati della sessione BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta la sezione Risoluzione dei problemi relativi all'appliance router nella documentazione di Network Connectivity Center.