Resolva problemas de peering BGP

Este guia destina-se à resolução de problemas de peering, como a autenticação MD5 ou as rotas no local sem valores MED com prioridade.

Para obter informações adicionais de resolução de problemas, consulte o seguinte:

• Resolva problemas de sessões de BGP
• Resolva problemas de trajetos BGP e seleção de trajetos
• Resolva problemas de mensagens de registo do Cloud Router

O estado do par BGP é MD5_AUTH_INTERNAL_PROBLEM

Por vezes, o estado de um ponto de troca BGP inclui os seguintes valores:

• md5AuthEnabled: true
• statusReason: MD5_AUTH_INTERNAL_PROBLEM

O primeiro valor indica que configurou com êxito a autenticação MD5. No entanto, o segundo valor, um valor statusReason de MD5_AUTH_INTERNAL_PROBLEM, indica que um erro interno impediu o Cloud Router de configurar a autenticação MD5. Por esse motivo, o estado da sessão de BGP é DOWN. Neste caso, não tem de fazer nada. O Cloud Router tenta recuperar e repor a sessão. Se a sessão demorar mais de uma hora a fazer uma cópia de segurança, contacte o Google Cloud apoio técnico.

Para informações sobre como verificar o estado do par, consulte o artigo Verifique o estado de autenticação.

O Cloud Router e o par usam chaves MD5 diferentes

Quando configura a autenticação MD5, o Cloud Router e o respetivo router de pares têm de usar a mesma chave de autenticação secreta. Se ocorrer uma incompatibilidade, os dois routers não conseguem comunicar. Se considerar que houve uma incompatibilidade, uma solução é atualizar a chave usada pelo Cloud Router. Para saber como fazer esta alteração, consulte o artigo Atualize a chave de autenticação.

Se não tiver a certeza de que houve uma incompatibilidade de chaves, procure soluções de resolução de problemas na documentação do router de pares. Muitos routers têm registos que indicam se houve ou não uma incompatibilidade de chaves.

A chave MD5 gerada automaticamente é mais longa do que o dispositivo no local pode suportar

Pode gerar automaticamente a chave MD5 clicando em Gerar e copiar na consola da IU. Para mais informações, consulte o artigo Adicione autenticação a uma sessão existente. Se a chave MD5 gerada automaticamente for mais longa do que o que a sua infraestrutura no local suporta, pode configurar a chave MD5 manualmente através da IU, da CLI Google Cloud ou da API.

Os trajetos no local sem um valor MED estão a ter prioridade

Se o Cloud Router receber uma rota no local que não tenha um valor MED, o Cloud Router segue o comportamento descrito na RFC 4271. O Cloud Router trata a rota com a prioridade mais alta assumindo o valor MED mais baixo possível (0).

O que se segue?

• Para mais informações sobre como usar o Cloud Logging para monitorizar o Cloud Router, consulte o artigo Ver registos e métricas.

• Para receber apoio técnico adicional, consulte o artigo Receber apoio técnico.

• Para ver informações sobre os estados das sessões de BGP, consulte o artigo Estados das sessões de BGP.

• Para ver informações sobre mensagens de diagnóstico e estados de sessão relacionados com a deteção de encaminhamento bidirecional (BFD), consulte o artigo Mensagens de diagnóstico e estados de sessão da BFD.

• Para problemas relacionados com a utilização do Cloud Router com o dispositivo Router, consulte Resolução de problemas do dispositivo Router na documentação do Network Connectivity Center.