MPLS-VPN故障排查指导及解析

独孤九贝戋
0 ℃
2020-07-05

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

文档名称内部公开2007-11-24华为机密，未经许可不得扩散第1页,共15页产品名称Productname密级ConfidentialitylevelVRPPublic产品版本ProductversionTotal15pages共15页MPLSVPN故障排查指导及解析Preparedby拟制邓志恒(93844)Date日期2007-11-14Reviewedby评审人Date日期Approvedby批准Date日期HuaweiTechnologiesCo.,Ltd.华为技术有限公司Allrightsreserved版权所有侵权必究文档名称内部公开2007-11-24华为机密，未经许可不得扩散第2页,共15页修订记录日期修订版本修改章节修改描述作者2007-11-141.00initial初稿完成邓志恒文档名称内部公开2007-11-24华为机密，未经许可不得扩散第3页,共15页前言本文主要介绍了MPLS三层VPN的排错方法，写作目地为指导实际的故障排错，工程师可对照此文一步一步的做，能找出或解决大部分简单问题也就达到我写作的目地了。在初学MPLSVPN时，协议很复杂，涉及的表项也很多，根本不知从何入手，更不知如何解决问题，在实际工作不断的总结，为指导自己，也为指导大部分初学者，特总结了此文。最后附上了一些常见问题的解决案例，希望对工程师的排障有所帮助。在本文中做了一个完整的MPLSVPN实验，并详细列述了相关查看的命令，查看的方法以及出现故障时可能的多种原因，由浅入深的介绍了排障的方法。在文中也附上了当时做实验时最后查看的所有的操作记录，工程师由此可以详尽的了解一个完整所VPN的相关正确的表项。由于水平所限，难免有错误，还希望大家不吝赐教。文档名称内部公开2007-11-24华为机密，未经许可不得扩散第4页,共15页目录1、拓朴图：..............................................................................................................................52、MPLSVPN业务故障处理流程..........................................................................................63、一步步排除MPLS故障：..................................................................................................63.1Ping测试：.................................................................................................................63.2查看路由表，包括查看公网路由表和ＶＰＮ的路由表...........................................73.3查看公网的IBGP的邻居状态.....................................................................................83.4查看私网的MBGP邻居的状态度(重要).................................................................93.5查看mplsldpseession建立的状态.......................................................................103.6查看公网标签表.........................................................................................................113.7查看私网标签表.........................................................................................................133.8查看接口表的ＦＩＢ表项.........................................................................................144、实验配置及操作记录.........................................................................................................145、MPLS的相关实用案例......................................................................................................15文档名称内部公开2007-11-24华为机密，未经许可不得扩散第5页,共15页1、拓朴图：文档名称内部公开2007-11-24华为机密，未经许可不得扩散第6页,共15页2、MPLSVPN业务故障处理流程3、一步步排除MPLS故障：3.1Ping测试：Quidway]ping-vpn-instancevpn1-a168.1.1.1168.3.1.1PING168.3.1.1:56databytes,pressCTRL_CtobreakReplyfrom168.3.1.1:bytes=56Sequence=1ttl=254time=3ms文档名称内部公开2007-11-24华为机密，未经许可不得扩散第7页,共15页～～～～～略---168.3.1.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=2/2/3ms此为正常的情况，PING对端的绑VPN的三层接口地址。首先这一步可以做一下，此可以证明公网的LSP和私网的路由学习以及转发没有问题，如CE还是不能互通，可能为CE与PE间的路由学习的问题。3.2查看路由表，包括查看公网路由表和ＶＰＮ的路由表（1）查看公网路由表：查看是否正常的学习到了对端的loopback地址。如无此明细路由，则无法建立到对端的lsp，即使BGP学到了路由，由于对端的loopback不可达，所以此路由也不会生效。则在私网路由表中也无法学到对端的私网路由。[Quidway]ping202.100.1.3PING202.100.1.3:56databytes,pressCTRL_CtobreakReplyfrom202.100.1.3:bytes=56Sequence=1ttl=254time=2ms～～～～～略---202.100.1.3pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=2/2/2ms[Quidway]dispiprouting-table202.100.1.3Destination/MaskProtocolPreCostNexthopInterface文档名称内部公开2007-11-24华为机密，未经许可不得扩散第8页,共15页202.100.1.3/32OSPF103172.1.1.2Ethernet1/0/1（2）查看在ＶＰＮ的路由表中是否有相应的路由。z如果没有发现去往对端CE的的路由，问题可能就出现在路由上面，首先查看一BGP邻居关系是否正常建立。z检查export-vpn-target与import-vpn-target是否匹配，如果不匹配，请更改vpn-targets。z检查BGP对等体配置的入口策略和出口策略，并检查VPN实例配置的策略。z检查当IPv4-VPN路由是通过BGP以外的协议学到时，是否在BGP的VPN实例中配置了路由引入。z检查两端的对等体是否都配置了BGP-VPNv4邻居。z检查是否有接口跟VPN绑定。如果未绑定，那么主机路由就不可用。z如果静态路由没有激活，请检查VPN路由表中下一跳子网是否可用。[Quidway]dispiprouting-tablevpn-instancevpn1vpn1RouteInformationRoutingTable:vpn1Route-Distinguisher:65535:100Destination/MaskProtocolPreCostNexthopInterface168.1.0.0/16DIRECT00168.1.1.1LoopBack1168.1.1.1/32DIRECT00127.0.0.1InLoopBack0168.1.255.255/32DIRECT00127.0.0.1InLoopBack0168.3.0.0/16BGP2560202.100.1.3InLoopBack03.3查看公网的IBGP的邻居状态[Quidway]dispbgppeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState--------------------------------------------------------------------------------202.100.1.3655354012612802:05:43Established文档名称内部公开2007-11-24华为机密，未经许可不得扩散第9页,共15页一般情况下，状态应该为Established状态，也有可能出现以下状态：NE08E]displaybgppeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState--------------------------------------------------------------------------------10.53.130.2165412404500:01:04Noneg出于安全或减小设备路由表考虑，在MPLSVPN网络中，很多运营商会考虑关闭BGPipv4unicast能力，这样避免接收和发布BGPipv4公网路由，而只接收和发布相关BGPvpnv4路由。此时只要私网的MBGP邻居能建就没什么问题.（1）如果BGP邻居没有达到ESTABLISHED而是别的状态根据BGP状态来排除错误：z使用命令displayipinterface查看接口是否处于UP状态。z检查路由表，查找到对端路由器的路由。z检查对等体是否配置了正确的AS号。z检查对等体是否使用正确的AS号发送OPEN消息。z检查对等体是否配置了BGP协议配置的AS号。z检查对等体的IP地址是否与BGP协议配置的一致。z检查router-id是否配置在路由器上。z如果为多跳BGP配置会话，请检查ebgp-max-hop配置。z如果对等体使用了loopback接口地址，请检查对等体间的IGP。z检查BGP中是否配置了VPNv4地址族。3.4查看私网的MBGP邻居的状态(重要)[Quidway]dispbgpvpnv4allpeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState--------------------------------------------------------------------------------202.100.1.365535401102:05:56Established此状态必须为Establis