文档名称 内部公开
2 、MPLS VPN业务故障处理流程
3 、一步步排除MPLS 故障:
3.1 Ping 测试:
Quidway]ping -vpn-instance vpn1 -a 168.1.1.1 168.3.1.1 PING 168.3.1.1: 56 data bytes, press CTRL_C to break Reply from 168.3.1.1: bytes=56 Sequence=1 ttl=254 time = 3 ms
2007-11-24
华为机密,未经许可不得扩散
第6页, 共15页
文档名称 内部公开
~~~~~略
--- 168.3.1.1 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss
round-trip min/avg/max = 2/2/3 ms
此为正常的情况,PING对端的绑VPN的三层接口地址。首先这一步可以做一下,此可以证明公网的LSP和私网的路由学习以及转发没有问题,如CE还是不能互通,可能为CE与PE间的路由学习的问题。
3.2 查看路由表,包括查看公网路由表和VPN的路由表
(1)查看公网路由表:
查看是否正常的学习到了对端的loopback 地址。如无此明细路由,则无法建立到对端的lsp,即使BGP学到了路由,由于对端的loopback不可达,所以此路由也不会生效。则在私网路由表中也无法学到对端的私网路由。
[Quidway]ping 202.100.1.3 PING 202.100.1.3: 56 data bytes, press CTRL_C to break Reply from 202.100.1.3: bytes=56 Sequence=1 ttl=254 time = 2 ms ~~~~~略
--- 202.100.1.3 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/2/2 ms [Quidway]disp ip routing-table 202.100.1.3 Destination/Mask Protocol Pre Cost Nexthop Interface
2007-11-24
华为机密,未经许可不得扩散
第7页, 共15页
文档名称 内部公开
202.100.1.3/32 OSPF 10 3 172.1.1.2 Ethernet1/0/1
(2)查看在VPN的路由表中是否有相应的路由。
z 如果没有发现去往对端CE的的路由,问题可能就出现在路由上面,首先查看一
BGP邻居关系是否正常建立。
z 检查export-vpn-target与import-vpn-target是否匹配,如果不匹配,请更改
vpn-targets。
z 检查BGP对等体配置的入口策略和出口策略,并检查VPN实例配置的策略。 z 检查当IPv4-VPN路由是通过BGP以外的协议学到时,是否在BGP的VPN实例
中配置了路由引入。
z 检查两端的对等体是否都配置了BGP-VPNv4邻居。
z 检查是否有接口跟VPN绑定。如果未绑定,那么主机路由就不可用。 z 如果静态路由没有激活,请检查VPN路由表中下一跳子网是否可用。
[Quidway]disp ip routing-table vpn-instance vpn1 vpn1 Route Information Routing Table: vpn1 Route-Distinguisher: 65535:100 Destination/Mask Protocol Pre Cost Nexthop Interface 168.1.0.0/16 DIRECT 0 0 168.1.1.1 LoopBack1 168.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 168.1.255.255/32 DIRECT 0 0 127.0.0.1 InLoopBack0 168.3.0.0/16 BGP 256 0 202.100.1.3 InLoopBack0
3.3 查看公网的IBGP的邻居状态
[Quidway]disp bgp peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------
202.100.1.3 65535 4 0 126 128 02:05:43 Established
2007-11-24
华为机密,未经许可不得扩散
第8页, 共15页
文档名称 内部公开
一般情况下,状态应该为Established 状态,也有可能出现以下状态:
NE08E]display bgp peer
Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State -------------------------------------------------------------------------------- 10.53.130.21 65412 4 0 4 5 00:01:04 No neg
出于安全或减小设备路由表考虑,在MPLS VPN网络中,很多运营商会考虑关闭BGP ipv4 unicast能力,这样避免接收和发布BGP ipv4公网路由,而只接收和发布相关BGP vpnv4路由。此时只要私网的MBGP邻居能建就没什么问题.
(1)如果BGP邻居没有达到ESTABLISHED而是别的状态根据BGP状态来排除错误:
z 使用命令display ip interface查看接口是否处于UP状态。 z 检查路由表,查找到对端路由器的路由。 z 检查对等体是否配置了正确的AS号。
z 检查对等体是否使用正确的AS号发送OPEN消息。 z 检查对等体是否配置了BGP协议配置的AS号。 z 检查对等体的IP地址是否与BGP协议配置的一致。 z 检查router-id是否配置在路由器上。
z 如果为多跳BGP配置会话,请检查ebgp-max-hop配置。 z 如果对等体使用了loopback接口地址,请检查对等体间的IGP。 z 检查BGP中是否配置了VPNv4地址族。
3.4 查看私网的MBGP邻居的状态 (重要)
[Quidway]disp bgp vpnv4 all peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State --------------------------------------------------------------------------------
202.100.1.3 65535 4 0 1 1 02:05:56 Established 此状态必须为Established 的状态.
2007-11-24
华为机密,未经许可不得扩散
第9页, 共15页
文档名称 内部公开
3.5 查看mpls ldp seession 建立的状态
[Quidway]disp mpls ldp interface Showing information about all Ldp interface: Interface Ethernet1/0/1 (address = 172.1.1.1) Label distributing enabled, bound to entity: 202.100.1.1:1 Generic label range configured: 1040 -- 100000 Label Advertisement Mode: Downstream Unsolicited Label Distribution Control Mode: Ordered Specified KeepAlive timer Value: 60, Specified Hello Timer Value:21 Negotiated Hello timer Value:15, Sending Hello Interval:1 Hello packet sent/rcv: 16641/3700
[Quidway]disp mpls ldp session Showing information about all sessions: Peer ID: 202.100.1.2:0; Local ID: 202.100.1.1:1 Local LDP index: 1 Tcp connection:202.100.1.2 - 172.1.1.1 Session State: Operational Session Role: Passive Session existed time: 2 hours 22 minutes 32 seconds KeepAlive packet sent/received: 1412/357 Negotiated Value of Keepalive Timer: 60 Negotiated Send Interval of Keepalive : 6 Peer PV Limit: 0 LDP discovery Interface:Ethernet1/0/1 Addresses received from peer: (Count: 3) 202.100.1.2 172.1.1.2 172.3.1.2 (1) LDP会话建立不起来
只要在接口上使能了LDP,会话一般都可以建立起来。常见的的不能建立会话的情况有:
2007-11-24
华为机密,未经许可不得扩散
第10页, 共15页
批注 [d2]: 此状态必须为operational 状态. 批注 [d1]: 为查看MPLS ldp 的端口的状态.
MPLS VPN故障排查指导及解析 - 图文
