Solucionar problemas de intercambio de tráfico de BGP
Esta guía sirve para solucionar problemas de intercambio de tráfico, como la autenticación MD5 o las rutas locales sin valores de MED que tengan prioridad.
Para obtener información adicional sobre la solución de problemas, consulta lo siguiente:
- Soluciona problemas de sesiones de BGP
- Soluciona problemas de rutas de BGP y selección de rutas
- Soluciona problemas de mensajes de registro de Cloud Router
El estado del par de BGP es MD5_AUTH_INTERNAL_PROBLEM
A veces, el estado de un par de BGP incluye los siguientes valores:
md5AuthEnabled:truestatusReason:MD5_AUTH_INTERNAL_PROBLEM
El primer valor indica que configuraste correctamente la autenticación MD5. Sin embargo, el segundo valor, un valor statusReason de MD5_AUTH_INTERNAL_PROBLEM, indica que un error interno impidió que Cloud Router configurara la autenticación MD5. Por ese motivo, el estado de la sesión de BGP es DOWN. En este caso, no necesitas hacer nada. Cloud Router intenta recuperar y recuperar la sesión. Si la sesión tarda más de una hora en crear una copia de seguridad, comunícate con el equipo de Asistencia de Google Cloud.
Para obtener información sobre cómo verificar el estado del par de intercambio de tráfico, consulta Verifica el estado de la autenticación.
Cloud Router y el par usan diferentes claves MD5
Cuando configuras la autenticación MD5, el Cloud Router y su router de intercambio de tráfico deben usar la misma clave de autenticación secreta. Si se produce una discrepancia, los dos routers no se podrán comunicar. Si crees que hubo una discrepancia, puedes actualizar la clave que usa Cloud Router. Para obtener información sobre cómo realizar este cambio, consulta Actualiza la clave de autenticación.
Si no estás seguro de si hubo una discrepancia de claves, busca soluciones para la solución de problemas en la documentación del router de intercambio de tráfico. Muchos routers tienen registros que indican si hay o no una discrepancia de claves.
La clave MD5 generada automáticamente es más larga de lo que el dispositivo local puede admitir
Puedes generar automáticamente la clave MD5 si haces clic en Generar y copiar en la consola de IU. Para obtener más información, consulta Agrega autenticación a una sesión existente. Si la clave MD5 generada automáticamente es más larga de lo que puede admitir tu entorno local, puedes configurar la clave MD5 manualmente a través de la IU, Google Cloud CLI o la API.
Se le está dando prioridad a las rutas locales sin un valor de MED
Si Cloud Router recibe una ruta local que no tiene un valor MED, Cloud Router sigue el comportamiento descrito en RFC 4271.
Cloud Router trata la ruta con la prioridad más alta, al suponer el valor MED más bajo posible (0).
¿Qué sigue?
Si deseas obtener más información para usar Cloud Logging a fin de supervisar Cloud Router, consulta Visualiza registros y métricas.
Si deseas obtener asistencia adicional, consulta Obtén asistencia.
Para obtener información sobre los estados de sesión de BGP, consulta Estados de sesión de BGP.
Para obtener información sobre los mensajes de diagnóstico y los estados de sesión relacionados con la detección de reenvío bidireccional (BFD), consulta Mensajes de diagnóstico y estados de sesión de BFD.
Para problemas relacionados con el uso de Cloud Router con el dispositivo de router, consulta Soluciona problemas del dispositivo Router en la documentación de Network Connectivity Center.