《2020网络BGP MPLS故障排查.docx》由会员分享,可在线阅读,更多相关《2020网络BGP MPLS故障排查.docx(7页珍藏版)》请在第壹文秘上搜索。
1、BGPMPLS故障排查一、开始由于BGP/MPLSVPN的报文转发是基于LSP的,而LSP是依附于路由的。所以定位故障的思路是:先查路由、再查标签;先查私网、再查公网。1、查看VPN实例路由分别查看两端PE路由器的vpn-instance中是否存在对端PE的VPN路由。命令:displayiprouting-tablevpn-instanceX.X.X.X(目标地址)例如:通过命令查看,可以确认存在对端PE的VPN路由200.200.200.200/32,下一跳是3.3.3.3。disrouting-tablevpn-instancevpnl200.200.200.200RoutingTabl
2、es:vpnlDestinations:3Routes:3DestinatinIaskProtoPreCostNextHopInterface200.200.200.200/32BGP25503.3.3.3NULLO2、三WBGPVPNV4路由查看本端PE路由器的是否己经正确的获得BGPVPNv4路由。命令:displaybgpvpnv4allrouting-tableX.XX.X(目标地址)X.X.X.X(网络掩码长度/网络掩码)例如:通过命令查看,可以确认已获得VPNv4路由,200.200.200.200,且私网标签为1025。displaybgpvpnv4allrouting-tabl
3、e200.200.200.20032BGPlocalrouterID:1.1.1.11.ocalASnumber:100RouteDistinguisher:100:1Paths:1available,0best,1VPNv4bestBGProutingtableentryinformationof200.200.200.200/32:1.abelinformation(Received/Applied):1025/NULLFrom:3.3.3.3(33.3,3)Originalnexthop:3.3,3.3EXtYOInDUnity:AS-path:(null)Origin:incomple
4、teAttributevalue:MED0,Iosdpref100,Pref-VaI0,pre255State:valid,internal,VPNv4best.Notadvertisedtoanypeersyet3、查看MP-BGP邻居确认邻居状态机是否达到EStabIiShed状态。命令:displaybgpvpnv4allpeer例如:通过命令查看,可以确认本端ASlOO内BGP邻居3.3.3.3状态已为Establishedodisplaybgpvpnv4allpeer3.3.3.3BGPlocalrouterID:1.1.1.11.ocalASnumber:100Totalnumbe
5、rofpeers:1Peersinestablishedstate:1PeerASIsgRcvdKsSentOutQPrefRcvUp/DownState3.33310017130100:12:36Establisiied4、查看公网路由确认是否在公网LSP途径的所有设备上都存在对端PE的IooPbaCk地址的精确路由(必须是32位掩码)。命令:displayiprouting-tableX.XX.X(目标地址)例如:通过命令查看,可以确认本端存在去往对端的公网路由3.3.3.3/32,下一跳为192.168.1.2。displayiprouting-tableRoutingTables:Pu
6、blicDestinations:12Routes:12Destination/IaskProtoPreCostNextHogInterface3.3.3.3/32OSPF104686192.168.1.2S0205、查看BGP配置确认在VPNv4地址族下是否正确配置了BGP邻居关系。命令:displaycurrent-configurationconfigurationbgp例如:displaycurrent-configurationconfigurationbgp#bp100undosynchronizationpeer3.3.3.3as-nurober100peer3.3.33conn
7、ect-interfaceLoopBackO#ipv4-familyvpnv4peer3.3.33enable7、检查对端PE与CE之间的路由协议6、检查本地VPN实例RT配置检查本地VPN实例配置中RT是否配置匹配。O命令:displaythis(VPN实例地址族下执行)Administrator2015-12-1207:26:11注意:对于学习路由时,RD假有要求;H3C-ygn-instance-vpnldisplaythis#vpn-instancevpnlroute-distinguisher100:1vg11-target100:1CXPOrt-整g坟VPn-target100:1
8、iport-extcOiranunity#returnAdministrator2015-12-1207:28:08查看对于每个vpn-instance,是否将该VBGP 中。命令:display this (BGP视图下)对于学不到对方的路由和对方若波将BGP引入私网路由没有关;近1U路由就是CE的民|,上上做o例如:将vpn-instanceVPnl的OSPF路由沙;H3C-gpdisplaythis#bap100peer1.1.1,1as-number100ipv4-fadlyvp11-instancevpnlinport-routeQsPf100.8、检查公网IGP配置是否通过公网IG
9、P将PE的IooPbaCk地址的路由发布出去。命令:displaycurrent-configurationconfigurationospf例如:公网IGP使用OSPF,查看OSPF配置,可以确认已将PE的100PbaCk地址LLLl发布进公网OSPF内。H3Cdisplaycurrent-configurationconfigurationospfg1area0.0.0.0networ1.1.1.10.0.0.0Wreturn9、查看公网标签查看整个LSP上的所有设备是否已经为两个PE的IooPbaCk地址正确的分配了公网标签。命令:displaymplsIspincludeX.X.X.X
10、(目标地址)(网络掩码长度)例如:通过命令查看,可以确认已正确分配公网标签1026。display吸IWIspinclude3.3.3332LSPInformation:LDPLSPFEC3.3.3.3/32In0utLabelIn0utIFNULL/1026-S020.理Naroe10、查看LDP会话关系查看两台相邻的PE或P路由器之间是否正确建立了LDP邻居会话关系。命令:displaymplsIdpsession例如:通过命令查看,可以确认本端已存在LDP邻居3.3.3.3:0。displayrplsIdosession3.3.3.31.DPSession(s)inPublicNetworkTotalnumberofsessions:2Peer-IDStatusLAMSsnRoleFTMD5KA-Sent/Rcv3.3.3.3:0OperationalDUPassiveOffOff318/31911、检查MPLS及LDP配置查看该设备是否在全局使能了MPLS和LDP,以及在相应的接口上使能了LDPo命令:displaycurrent-configuration