文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >JunOS iBGP会话未建立

JunOS iBGP会话未建立
EN

Network Engineering用户
提问于 2018-08-27 23:09:57
回答 1查看 1.7K关注 0票数 5

我使用两个Juniper vSRX实例设置了一个测试环境,并在它们之间建立了一个L2网络,并且可以在我试图监视它们的IP地址上相互访问。

vSRX 1有一个外部BGP会话和完整的表,而vSRX 2是空的;我正在尝试在它们之间配置一个iBGP网格。两个vSRX的BGP配置都在一个路由实例中,而不是在基本中。

在下面的配置中,我用10.0.0.1替换了一个可公开路由的子网。

vSRX 1:

代码语言:javascript
复制
instance-type virtual-router;
interface ge-0/0/0.200;
routing-options {
...
    router-id 10.0.0.1;
    autonomous-system [external-as-number];
}
protocols {
    bgp {
        traceoptions {
            file bgp size 1m files 5;
            flag all;
        }
        log-updown;
        group ibgp-ipv4 {
            type internal;
            local-address 10.0.0.1;
            family inet {
                unicast;
            }
            neighbor 10.0.0.2;
        }
    }
}

vSRX 2:

代码语言:javascript
复制
instance-type virtual-router;
interface ge-0/0/0.200;
interface ge-0/0/1.300;
routing-options {
...
    router-id 10.0.0.2;
    autonomous-system [external-as-number];
}
protocols {
    bgp {
        traceoptions {
            file bgp size 1m files 5;
            flag all;
        }
        log-updown;
...
        group ibgp-ipv4 {
            type internal;
            local-address 10.0.0.2;
            family inet {
                unicast;
            }
            neighbor 10.0.0.1;
        }
    }
}

我检查了防火墙策略,并为任何地方允许bgp的所有策略提供了全局捕获

BGP日志显示了这一点,但我看不到TCP会话为何关闭的任何迹象:

代码语言:javascript
复制
task_process_events_internal: connect ready for BGP_[external-as-number]_[external-as-number].10.0.0.2
bgp_connect_complete: error connecting to 10.0.0.2 (Internal AS [external-as-number]): Socket is not connected
bgp_close_socket: peer 10.0.0.2 (Internal AS [external-as-number])
task_close: close socket 43 task BGP_[external-as-number]_[external-as-number].10.0.0.2
task_reset_socket: task BGP_[external-as-number]_[external-as-number].10.0.0.2 socket 43
bgp_event: peer 10.0.0.2 (Internal AS [external-as-number]) old state Connect event OpenFail new state Idle
bgp_event: peer 10.0.0.2 (Internal AS [external-as-number]) old state Idle event Start new state Active

我是不是在这里遗漏了一些显而易见的东西,或者会话应该建立起来,即使没有进出口等等?

问候

bgp
juniper
EN

回答 1

Network Engineering用户

回答已采纳

发布于 2018-08-27 23:16:43

如果使用的是vSRX,则需要将接口添加到安全区域,并确保主机入站流量允许BGP:

代码语言:javascript
复制
set security zones security-zone PEERING interfaces ge-0/0/0.200
set security zones security-zone PEERING host-inbound-traffic protocols bgp
票数 4
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/52851

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档