排解 BGP 對等互連問題

本指南可用於排解對等問題，例如 MD5 驗證或沒有 MED 值的內部部署路徑。

如需其他疑難排解資訊，請參閱下列資源：

• 排解 BGP 工作階段問題
• 排解 BGP 路徑和路徑選取問題
• 排解 Cloud Router 記錄訊息問題

BGP 對等點狀態為 MD5_AUTH_INTERNAL_PROBLEM

有時 BGP 對等點的狀態會包含下列值：

• md5AuthEnabled：true
• statusReason：MD5_AUTH_INTERNAL_PROBLEM

第一個值表示您已成功設定 MD5 驗證。不過，第二個值 (statusReason 值為 MD5_AUTH_INTERNAL_PROBLEM) 表示內部錯誤導致 Cloud Router 無法設定 MD5 驗證。因此，BGP 工作階段狀態為 DOWN。在這種情況下，您不需要採取任何行動。Cloud Router 會嘗試復原並恢復工作階段。如果工作階段的備份時間超過一小時，請與Google Cloud支援團隊聯絡。

如要瞭解如何查看對等端的狀態，請參閱「檢查驗證狀態」。

Cloud Router 和對等端使用不同的 MD5 金鑰

設定 MD5 驗證時，Cloud Router 和對等路由器必須使用相同的秘密驗證金鑰。如果不相符，兩個路由器就無法通訊。如果您認為有不相符之處，可以更新 Cloud Router 使用的金鑰。如要瞭解如何進行這項變更，請參閱「更新驗證金鑰」。

如果不確定是否有金鑰不相符的情況，請在對等路由器的說明文件中尋找疑難排解解決方案。許多路由器都會記錄是否有金鑰不相符的情況。

自動產生的 MD5 金鑰長度超過內部部署裝置可支援的長度

您可以按一下 UI 主控台中的「產生並複製」，自動產生 MD5 金鑰。詳情請參閱「在現有工作階段中新增驗證」。如果自動產生的 MD5 金鑰長度超過地端部署網路可支援的長度，您可以透過 UI、Google Cloud CLI 或 API 手動設定 MD5 金鑰。

沒有 MED 值的內部部署路徑取得優先權

如果 Cloud Router 收到沒有 MED 值的內部部署路徑，Cloud Router 會遵循 RFC 4271 中說明的行為。Cloud Router 假設路徑具有最低的 MED 值 (0)，並以最高優先順序處理路徑。

後續步驟

• 如要進一步瞭解如何使用 Cloud Logging 監控 Cloud Router，請參閱「查看記錄和指標」。

• 如需其他支援服務，請參閱「取得支援」。

• 如要瞭解 BGP 工作階段狀態，請參閱「BGP 工作階段狀態」。

• 如要瞭解與雙向轉送偵測 (BFD) 相關的診斷訊息和工作階段狀態，請參閱「BFD 診斷訊息和工作階段狀態」。

• 如要瞭解如何使用 Cloud Router 與路由器設備，請參閱 Network Connectivity Center 說明文件中的「Troubleshooting Router appliance」一節。