Помилка в атрибуті MP_{UN}REACH вважається смертельним. Наявність кількох атрибутів MP_{UN}REACH в одному оновленні BGP також вважається фатальною помилкою.
Це виникає, коли протокол прикордонного шлюзу налаштовано неправильно. Це може призвести до проблем з мережевим зв’язком і зниження продуктивності.
Коли сеанс BGP завершується через помилки, мережевий трафік клієнта зазвичай припиняється по цьому кабелю, доки з’єднання BGP не буде автоматично перезапущено (зазвичай від секунд до хвилин). Схоже, що це сталося з кількома різними перевізниками, наприклад, це сильно вплинуло на COLT.
Резюме
- Забезпечте доступність IP за допомогою ICMP ping. У разі виникнення проблем перевірте ARP: show arp no-resolve | матч . …
- Забезпечте доступність TCP на порту 179 за допомогою telnet. …
- У разі виникнення проблем у вас можуть виникнути проблеми з маршрутизацією або проблеми зі списком керування доступом/брандмауером.
Він обмінюється інформацією про маршрутизацію та доступність між периферійними маршрутизаторами та автономними системами. Коли зловмисники зловмисно перенаправляють трафік, це відоме як отруєння BGP. Хакери досягають цього шляхом неправдивих заяв про право власності на групи IP-адрес, відомі як IP-префікси, якими вони не володіють, не контролюють і не направляють їх.
Основні причини зривів BGP Якщо основний маршрут демонструє нестабільність, яка характеризується частими переходами між станами доступності та недоступності, це може спричинити розрив маршруту BGP. Ця нестабільність перетворюється на ваші оголошення BGP для вашого сусіда, змушуючи їх бачити хибні маршрути.
Найпростіший спосіб скинути сеанс BGP за допомогою команда clear ip bgp. clear ip bgp — оригінальна версія команди. Існує також одноадресна розсилка bgp ipv6 для сеансів IPv6 BGP і відповідна одноадресна розсилка bgp ipv4 для сеансів BGP IPv4.