Résoudre les problèmes liés à l'appairage BGP
Ce guide permet de résoudre les problèmes d'appairage tels que l'authentification MD5 ou les routes sur site sans valeurs MED prioritaires.
Pour obtenir des informations de dépannage supplémentaires, consultez les ressources suivantes :
- Résoudre les problèmes liés aux sessions BGP
- Résoudre les problèmes liés aux routes BGP et à la sélection des routes
- Résoudre les problèmes liés aux messages de journal Cloud Router
L'état du pair BGP est MD5_AUTH_INTERNAL_PROBLEM
.
Parfois, l'état d'un pair BGP comprend les valeurs suivantes :
md5AuthEnabled
:true
statusReason
:MD5_AUTH_INTERNAL_PROBLEM
La première valeur indique que vous avez correctement configuré l'authentification MD5. Cependant, la seconde valeur (statusReason
) sur MD5_AUTH_INTERNAL_PROBLEM
indique qu'une erreur interne a empêché la configuration de l'authentification MD5. Pour cette raison, l'état de la session BGP est DOWN
. Dans ce cas, vous n'avez rien à faire. Cloud Router tente de récupérer et de rétablir la session. Si la sauvegarde de la session prend plus d'une heure, contactez l'assistance Google Cloud.
Pour savoir comment vérifier l'état du pair, consultez la section Vérifier l'état de l'authentification.
Cloud Router et les pairs utilisent des clés MD5 différentes
Lorsque vous configurez l'authentification MD5, le routeur Cloud Router et son routeur pair doivent utiliser la même clé d'authentification secrète. Si une incohérence se produit, les deux routeurs ne peuvent pas communiquer. Si vous pensez qu'il y a une incohérence, une solution consiste à mettre à jour la clé utilisée par le routeur Cloud Router. Pour en savoir plus sur cette modification, consultez la page Mettre à jour la clé d'authentification.
Si vous n'êtes pas sûr qu'il y a eu une non-concordance, recherchez des solutions de dépannage dans la documentation de votre routeur pair. De nombreux routeurs contiennent des journaux qui enregistrent ou non une incohérence de clé.
La clé MD5 générée automatiquement est plus longue que ne le permet l'appareil sur site
Vous pouvez générer automatiquement la clé MD5 en cliquant sur Générer et copier dans la console de l'interface utilisateur. Pour en savoir plus, consultez la section Ajouter l'authentification à une session existante. Si la clé MD5 générée automatiquement est plus longue que ne le permet votre environnement sur site, vous pouvez la configurer manuellement via l'interface utilisateur, Google Cloud CLI ou l'API.
Les routes sur site sans valeur MED sont prioritaires
Si le routeur Cloud Router reçoit une route sur site sans valeur MED, il suit le comportement décrit dans le document RFC 4271.
Le routeur Cloud Router traite la route avec la priorité la plus élevée en supposant l'application de la valeur MED la plus basse possible (0
).
Étapes suivantes
Pour en savoir plus sur l'utilisation de Cloud Logging pour surveiller Cloud Router, consultez la page Afficher les journaux et les métriques.
Pour obtenir une assistance supplémentaire, consultez la page Assistance.
Pour plus d'informations sur les états des sessions BGP, consultez la section États des sessions BGP.
Pour plus d'informations sur les messages de diagnostic et les états de sessions liés à la détection de transfert bidirectionnel (BFD), consultez la page Messages de diagnostic BFD et états des sessions.
Pour les problèmes liés à l'utilisation de Cloud Router avec l'appareil de routeur, consultez la section Dépannage de l'appareil de routeur de la documentation du Network Connectivity Center.