En este artículo se aborda el problema del error de emparejamiento BGP ‘unrecognized capability code 5 len 6’ al realizar la resolución de problemas con dispositivos CISCO. Este error puede interrumpir la comunicación entre dispositivos en una red compleja, por lo que es fundamental entender su origen y cómo solucionarlo. A continuación, se detallarán los pasos para diagnosticar el problema y las soluciones recomendadas.
Índice
Descripción del problema
El error ‘unrecognized capability code 5 len 6’ generalmente indica que una capacidad BGP específica está siendo anunciada por el vecino, pero el dispositivo FortiGate no la reconoce. Esto puede ser resultado de configuraciones incompatibles entre los dispositivos BGP en la red, lo que puede llevar a problemas en la sincronización de rutas y estabilidad de la red.
Alcance
Este artículo es aplicable a todos los sistemas operativos (OS) compatibles con FortiGate.
Diagnóstico paso a paso
Para poder identificar el problema, debemos realizar un seguimiento del estado BGP utilizando las siguientes comandos de depuración (debug):
Salida de depuración en FortiGate:
date=2024-xx-xx time=0x:xx:xx devname= FGTxxxx devid=F6Kxxxx slot=1 eventtime=17317xxxx tz="+0400" logid="0103020301" type="event" subtype="router" level="warning" vd="xxxx" logdesc="Routing log" msg="BGP: x.x.x.x-Outgoing [DECODE] Open Cap: unrecognized capability code 5 len 6
Los comandos que se utilizan para habilitar la depuración de BGP son:
diagnose ip router bgp all enable
diagnose debug enable
Para debugs en dispositivos Cisco, utilizamos:
OPEN has CAPABILITY code: 5, length 6
unrecognized capability code: 5
Esto permite detectar el mismo error desde la perspectiva de Cisco, facilitando la resolución del problema.
El comando para capturar la depuración en Cisco es:
debug bgp ipv4 unicast in
Nota: El par remoto debe ser un dispositivo Cisco que esté ejecutando IOS o IOS-XE.
Solución recomendada
La manera más efectiva de resolver este problema es identificar la capacidad no soportada que se está anunciando y reconfigurar los pares para coincidir con la capacidad BGP aceptada. Esto asegurará que ambos lados de la conexión BGP puedan comunicarse correctamente y evitarán la aparición de conflictos de capacidad.
Comandos CLI utilizados
Los comandos CLI que se han mencionado son clave para diagnosticar y solucionar el error:
diagnose ip router bgp all enable
diagnose debug enable
debug bgp ipv4 unicast in
Estos comandos ayudan a habilitar la depuración BGP y capturar la información necesaria para la resolución del problema.
Buenas prácticas y recomendaciones
Es recomendable mantener una documentación clara sobre las capacidades BGP configuradas en cada uno de los dispositivos de la red. Adicionalmente, es importante mantenerse actualizado sobre las versiones de software y capacidades soportadas por cada dispositivo para evitar errores de compatibilidad en el futuro.
Se sugiere realizar una prueba de la configuración BGP después de cualquier cambio para verificar que todos los pares se reconozcan correctamente y que no existan errores de comunicación.
Notas adicionales
El manejo de errores BGP es crucial para mantener la estabilidad de la red. Una configuración correcta y la utilización de las capacidades soportadas en cada uno de los dispositivos ayudará a minimizar problemas similares en el futuro. Si el problema persiste, considere comunicarse con el soporte técnico de Fortinet para obtener asistencia adicional.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!