1、show命令确认基本信息：

ter le 0

show ver

show run

show interface x/x

show bgp all sum  //当前BGP邻居建立情况

show bgp all      //查看当前BGP路由

show bgp all nei  //当前的邻居信息

show ip bgp neighbor A.B.C.D

show bgp ipv4 unicast neighbor

show bgp ipv6 unicast neighbor

show ip route bgp //下发到核心表的BGP路由信息

   show cpu // 收集5次，每次间隔10S

show cpu-protect  // 收集5次，每次间隔10S

show log

   ter no le

 

2、确认故障现象

    确认客户现场故障现象，是BGP邻居无法建立，BGP邻居震荡，或者是BGP路由学习异常。

    2.1）BGP邻居无法建立

    （1）由于BGP的建立是建立在IGP上的，邻居无法建立时，查看路由看下两端端是否都有对端IGP路由，测试邻居两端连通性。

    （2）如果是用环回口建立邻居，看两端是否更新源为环回口，如果不是由于没有配置默认以直连接口为TCP建立的源地址，会导致两端TCP SYN+ACK不匹配，导致邻居无法建立。配置命令如下：

Ruijie(config)#router bgp 1

Ruijie(config-router)#neighbor 1.1.1.1 update-source loopback 0

    2.2）BGP邻居震荡

    （1）由于BGP的建立是建立在IGP上的，因此BGP邻居震荡时应该线卡底层IGP是否有震荡。

    （2）确认互联接口线路质量。

    2.3）BGP路由学习异常

     （1）如果两端BGP邻居已经建立起来，但是还是无法学到路由，查看设备相应地址蔟功能有没打开。

     （2）如果只是部分路由学习异常，抓包看是否UPDATE报文中有现因路由。

 

3、抓包方式

抓取和邻居相连的接口；

monitor session 1 destination interface GigabitEthernet 0/10  

monitor session 1 source interface GigabitEthernet 0/1 both 

 

4、DEBUG信息

注意：DEBUG操作有风险（最坏情况可能需要重启设备才能恢复），需要客户知晓风险并同意后才能收集，建议在低峰期操作（若是核心设备，必须更加慎重评估）！若故障排查还需要抓包，DEBUG和抓包最好同时收集！

debug ip bgp warn   //隐藏开关

debug ip bgp event 

debug ip bgp update

debug ip bgp filter

debug ip bgp fsm

   debug ip bgp event grst