我有一个测试环境，其中设置了两个 Juniper vSRX 实例和一个中继在它们之间的 L2 网络，并且可以通过我试图对等它们的 IP 地址相互访问。

vSRX 1 有一个外部 BGP 会话和完整的表，而 vSRX 2 是裸露的；我正在尝试在它们之间配置 iBGP 网格。两个 vSRX 的所有 BGP 配置都在路由实例中，而不是在基础中。

我在以下配置中用 10.0.0.1 替换了一个公共可路由子网。

vSRX 1：

instance-type virtual-router;
interface ge-0/0/0.200;
routing-options {
...
    router-id 10.0.0.1;
    autonomous-system [external-as-number];
}
protocols {
    bgp {
        traceoptions {
            file bgp size 1m files 5;
            flag all;
        }
        log-updown;
        group ibgp-ipv4 {
            type internal;
            local-address 10.0.0.1;
            family inet {
                unicast;
            }
            neighbor 10.0.0.2;
        }
    }
}

vSRX 2：

instance-type virtual-router;
interface ge-0/0/0.200;
interface ge-0/0/1.300;
routing-options {
...
    router-id 10.0.0.2;
    autonomous-system [external-as-number];
}
protocols {
    bgp {
        traceoptions {
            file bgp size 1m files 5;
            flag all;
        }
        log-updown;
...
        group ibgp-ipv4 {
            type internal;
            local-address 10.0.0.2;
            family inet {
                unicast;
            }
            neighbor 10.0.0.1;
        }
    }
}

我已经检查了防火墙策略，并有一个全局捕获所有策略，允许在任何地方使用 bgp

BGP 日志显示了这一点，但我看不到 TCP 会话关闭的任何迹象：

task_process_events_internal: connect ready for BGP_[external-as-number]_[external-as-number].10.0.0.2
bgp_connect_complete: error connecting to 10.0.0.2 (Internal AS [external-as-number]): Socket is not connected
bgp_close_socket: peer 10.0.0.2 (Internal AS [external-as-number])
task_close: close socket 43 task BGP_[external-as-number]_[external-as-number].10.0.0.2
task_reset_socket: task BGP_[external-as-number]_[external-as-number].10.0.0.2 socket 43
bgp_event: peer 10.0.0.2 (Internal AS [external-as-number]) old state Connect event OpenFail new state Idle
bgp_event: peer 10.0.0.2 (Internal AS [external-as-number]) old state Idle event Start new state Active

我在这里遗漏了一些明显的东西，还是应该建立会话，即使没有导入/导出等？

问候