排查 BGP 对等互连问题

本指南用于排查对等互连问题，例如 MD5 身份验证或没有 MED 值的本地路由优先。

如需了解更多问题排查信息，请参阅以下内容：

• 排查 BGP 会话问题
• 排查 BGP 路由和路由选择问题
• 排查 Cloud Router 路由器日志消息问题

BGP 对等体状态为 MD5_AUTH_INTERNAL_PROBLEM

有时，BGP 对等体的状态会包括以下值：

• md5AuthEnabled：true
• statusReason：MD5_AUTH_INTERNAL_PROBLEM

第一个值表示您已成功配置 MD5 身份验证。但是，第二个值（即 statusReason 值为 MD5_AUTH_INTERNAL_PROBLEM）表示有一个内部错误导致 Cloud Router 路由器无法配置 MD5 身份验证。因此，BGP 会话状态为 DOWN。在这种情况下，您不需要执行任何操作。Cloud Router 路由器会尝试恢复会话。如果会话的备份时间超过一小时，请与 Google Cloud 支持团队联系。

如需了解如何检查对等体的状态，请参阅检查身份验证状态。

Cloud Router 路由器和对等体使用不同的 MD5 密钥

设置 MD5 身份验证时，Cloud Router 路由器及其对等路由器必须使用相同的 Secret 身份验证密钥。如果密钥不匹配，则两个路由器将无法通信。如果您认为存在不匹配的情况，一种解决方案是更新 Cloud Router 路由器使用的密钥。如需了解如何进行此项更改，请参阅更新身份验证密钥。

如果您不确定是否存在密钥不匹配的情况，请在对等路由器的文档中查找问题排查解决方案。许多路由器都提供记录是否存在密钥不匹配情况的日志。

自动生成的 MD5 密钥长度超过本地设备支持的密钥长度

点击界面控制台中的生成和复制，即可自动生成 MD5 密钥。如需了解详情，请参阅向现有会话添加身份验证。如果自动生成的 MD5 密钥比您的本地设备支持的长度更长，您可以通过界面、Google Cloud CLI 或 API 手动配置 MD5 密钥。

没有 MED 值的本地路由优先

如果 Cloud Router 路由器收到没有 MED 值的本地路由，则 Cloud Router 路由器将遵循 RFC 4271 中描述的行为进行操作。Cloud Router 路由器会假设该路由具有最低 MED 值 (0)，因此视其具有最高优先级。

后续步骤

• 如需详细了解如何使用 Cloud Logging 监控 Cloud Router 路由器，请参阅查看日志和指标。

• 如需更多支持，请参阅获取支持。

• 如需了解 BGP 会话状态，请参阅 BGP 会话状态。

• 如需了解与双向转发检测 (BFD) 相关的诊断消息和会话状态，请参阅 BFD 诊断消息和会话状态。

• 对于将 Cloud Router 路由器与路由器设备搭配使用时出现的问题，请参阅 Network Connectivity Center 文档中的排查路由器设备问题。