文档章节

解决NE40绑定MAC导致BGP邻居异常

ali安东尼
 ali安东尼
发布于 2017/06/27 14:50
字数 472
阅读 11
收藏 0

本着互联网开放、共享的原则,一些地区建立了互联网交换中心(Internet Exchange Point),即各地不同的运营商都在同一个交换平台接入。 大量的运营商在同一个交换平台接入,会引申出其他问题,比如ARP欺骗。某天晚上收到NE40告警,发现与某交换中心互联BGP挂了,一直停留在Active状态,检查互联端口、物理链路均正常,查看交换中心流量图,发现该时间点,整个交换中心的流量下掉300G,后经交换中心排查,发现是某接入运营商ARP欺骗导致。

拓扑:(使用子接口通过交换中心分别与R1、2立BGP Peer。) 输入图片说明 为了防止下一次出现类似问题,于是在NE40上绑定R1、R2的MAC地址,配置arp static 1.25.88.1 a46c-2a90-73c0之后,发现NE40与R1的BGP邻居变为IDLE,检查二者连通性,发现无法ping通,对比绑定前后MAC地址,无绑定错误的MAC地址。在NE40的出口抓包,发现无对应的icmp报文从该端口发出,于是还原配置,取消arp绑定之后,BGP peer 1.25.88.1恢复正常。查找资料后发现NE40是采用子接口的方式互联,子接口绑定ARP时需要添加参数vid,默认vid为0。所以绑定MAC地址后,二者之间无法正常通信。修改配置为arp static 1.25.88.1 a46c-2a90-73c0 vid 10之后,该问题解决。 <NE40>dis arp all IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN PVC

1.25.88.2 a46c-2acb-16c0 19 D-2 Eth-Trunk19.10 10/- 1.25.88.1 a46c-2a90-73c0 S-- 10/- 总结:子接口绑定ARP时,需要添加对应的vid,默认vid为0。

由睿江云运维人员提供,想了解更多,请登陆www.eflycloud.com

© 著作权归作者所有

共有 人打赏支持
ali安东尼
粉丝 3
博文 192
码字总数 173101
作品 0
广州
BGP/MPLS VPN之总结

一 MPLS技术基础 1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的...

yu_wl
2016/06/11
0
0
乾颐堂军哥HCIE8-BGP工作原理以及更新机制(含下一跳解析)

BGP(规则)1.BGP基本的工作机制 dis bgp routing //验证BGP路由的手段dis ip routing-table protocol bgp //目的是通过BGP更新路由已经在AS内部存在了IGP,为什么还要使用iBGP呢? 逐跳转发、...

EnderJoe
01/07
0
0
BGP边界网关协议简介和常用命令

BGP协议: BGP-boundary gateway protocol即边界网关协议,是用来连接Internet上的独立系统的路由选择协议。 属于公有协议,位于 OSI 第 7 层,套接字为 TCP 179。该协议本身不会产生路由,仅...

shexuanyan
2017/12/25
0
0
高速通道-物理专线-将静态路由冗余双线切换到BGP的平滑方式

很多混合云用户已经通过高速通道完成静态路由的混合云对接。当前高速通道产品已经支持eBGP动态路由协议,通过此文档协助用户在不影响业务的情况下完成BGP改造。 文档目的,静态改造为内网BGP...

zivyer
01/02
0
0
从美图容器优化实践谈Kubernetes网络方案设计

摘要:本文通过介绍美图线上容器化的实践经验,包括线上遇到的实际问题,来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 作者:李连荣,美图高级系统研发工...

高可用架构
01/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

【七】组合Action

本章描述了常用定义Action的方法。 自定义action builders 我们在action一章已经看过如何声明一个action——有request parameter、无request parameter、有body parser等等。你可以在 asynch...

Landas
30分钟前
0
0
Spring Boot实战之基础回顾

本文作者: 吴伟祥 本文链接: https://wuweixiang.cn/2018/08/21/Spring-Boot实战之基础回顾/ 版权声明: 本博客所有文章除特别声明外均为原创,采用CC BY-NC-SA 4.0 许可协议。转载请在文章开...

吴伟祥
30分钟前
0
0
OAuth认证开发

提示: 以下测试是基于项目安装成功,初始化数据库(initial_db.ddl, oauth.ddl, initial_data.ddl)后的测试, 也可在页面上点击"client_details"菜单里进行测试 方式1:基于浏览器 (grant_type=...

舒文joven
39分钟前
1
0
第二章-对象及变量的并发访问-第二篇

锁对象的改变 请阅读如下代码 public class MainClass { private String lock = "123"; public void printStringB() { try { synchronized (lock) { ......

简心
43分钟前
0
0
日志中记录代理IP以及真实客户端、apache只记录指定URI的日志

apache 日志中记录代理IP以及真实客户端 默认情况下log日志格式为: LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 其中%h 是记录访问者的IP,如果在web的前...

李超小牛子
52分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部