SD-WAN
集团多分支节点智能化组网
发布时间:2022-01-25 13:00:47 作者:华为阅读:0
如果在配置基本的BGP/MPLS IP VPN网络中发现两个Site的用户不通,则可以按照以下思路进行排除。
(1)首先在PE之间ping对方的Loopback接口IP地址,检查MPLS/IP骨干网三层是否互通,以确定是骨干公网的配置原因还是VPN私网的配置原因。
(2)如果确认PE之间ping不通,则表明骨干公网没有三层互通。在PE上执行display ip routing-table命令,检查PE之间是否已学习到对端PE Loopback接口的主机路由。
(3)如果在PE上查看不到对端PE Loopback接口的主机路由,检查骨干网的IGP路由配置。骨干网上通常采用OSPF路由配置,主要是看各节点上是否通告了公网接口以及Loopback接口所在网段的路由,要注意IP地址的输入,只要一个地方输入错误就可能导致网络不通。
(4)如果在PE上可以看到对端PE Loopback接口的主机路由,但两端Site用户网络仍不通,则再在PE上执行display bgp peer命令,看是否与同一VPN中的对端PE建立了MP-IBGP对等体关系,因为在BGP/MPLS IP VPN中,VPN路由信息需要通过MP-BGP在PE间进行交换(采用路由反射器情形除外)。
在这里需要注意的是,PE之间建立的是IBGP对等体关系,所以在指定对等体时,对等体所在的AS号要与本端PE的AS号一致。另外,最后要通过peeripv4-addressenable命令使能对等体交换VPN-IPv4路由信息的能力。
(5)如果在PE之间没有建立MP-IBGP对等体,则在PE上执行display mpls ldpsession命令,检查是否与对端PE成功建立了LDP会话。成功的话,在Status(状态)列中会显示“Operational”。还可执行display mpls ldp lsp命令检查PE之间是否已建立了LSP,只有在PE间建立LSP,才可能为每个VPN实例分配私网MPLS标签,通过MP-BGP的Update消息向对端PE进行通告。
(6)如果PE间已建立了LDP会话,则在PE上执行display ip vpn-instanceverbose命令,检查同一VPN网络中各VPN实例的Import Target属性值是否与对端的Export Target属性值相等,通常是把同一VPN中的各VPN实例的ImportTarget和Export Target属性值都设为相同。否则,即使骨干网的其他配置均正常也不能使同一VPN中的两个Site互通。如果多个VPN中有重叠地址现象,则要确保重叠地址的VPN实例上分配的RD不一致,通常要求各VPN实例的RD全局唯一。
(7)经过以上排查后,骨干网的配置基本没问题了,这时如果两端Site仍不能互通,则要看私网VPN路由的配置问题了。先在PE上执行display ip routing-tablevpn-instance命令,查看VPN实例中是否有到对端Site内网的VPNv4路由和本端PE上为该VPN实例配置到达本端Site内网的VPNv4路由。
(8)如果在本端VPN实例中没有同时包含到达本端Site内网和对端Site内网的VPNv4路由,则要检查PE上的VPN实例私网路由配置与BGP VPN路由的相互引入,因为,如果PE与CE间采用的是IGP动态路由互连,则要在PE上的IGP路由表和BGP VPN路由表之间相互引入。
(9)如果在PE上能查看到所需要的VPNv4私网路由,而两端Site间仍不能互通,则最后要检查CE端的路由配置和用户主机网关的配置了。通过以上排查就可以最终将网络不通的故障彻底排除。
以上就是BGP/MPLS IP VPN网络不通的故障排除的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望微云的专业的解决方案,可以解决你目前遇到的问题。微云提供全球主机托管、服务器租用、MPLS专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:BGP/MPLS IP网络不通的故障排除
地址:https://www.kd010.com/hyzs/613.html
全天服务支持
资源覆盖全球
专属优质服务
技术全线支持