BGP 失败, 错误代码6子 5 (连接被拒绝) '

概述:

本文着重解释 "错误子 5 (连接被拒绝)" 的含义, 同时在两个防火墙之间建立 BGP。

详细信息:

摘自 RFC:

   如果 bgp 扬声器决定不允许 bgp 连接 (例如, 对等
   在扬声器接受传输后未在本地配置)
   协议连接, 则 BGP 扬声器应发送通知
   带有错误代码的消息停止, 错误子 "连接
   拒绝".

这意味着在 BGP 对等方之间最初的 TCP 握手之后, 当对等 a 从对等 b 接收到一个打开的消息, 而对等 a 不识别对等 b 时, 它会发送通知消息, 子 "连接被拒绝"

假定以下拓扑:

PA-1 (192.168.30.1)-----(192.168.30.2) PA-2

PA-2 有一个配置错误的对等 IP 地址: (而不是192.168.30.1 它被配置为 192.168.30.3)

一旦 PA-2 (192.168.30.2) 收到来自 PA-1 的打开消息, 它就会发送一条通知消息:

PA-1 显示正在接收的通知消息和 routed.log 中的错误代码:

分辨率:

编辑配置以在防火墙中包含正确的对等 IP 地址。