BGP/MPLS IP网络不通的故障排除

发布时间:2022-01-25 13:00:47 作者:华为阅读:0

[导读]:如果在配置基本的BGP/MPLS IP VPN网络中发现两个Site的用户不通,则可以按照以下思路进行排除。(1)首先在PE之间ping对方的Loopback接口IP地址,检查MPLS/IP骨干网三层...

如果在配置基本的BGP/MPLS IP VPN网络中发现两个Site的用户不通,则可以按照以下思路进行排除。

(1)首先在PE之间ping对方的Loopback接口IP地址,检查MPLS/IP骨干网三层是否互通,以确定是骨干公网的配置原因还是VPN私网的配置原因。

(2)如果确认PE之间ping不通,则表明骨干公网没有三层互通。在PE上执行display ip routing-table命令,检查PE之间是否已学习到对端PE Loopback接口的主机路由。

(3)如果在PE上查看不到对端PE Loopback接口的主机路由,检查骨干网的IGP路由配置。骨干网上通常采用OSPF路由配置,主要是看各节点上是否通告了公网接口以及Loopback接口所在网段的路由,要注意IP地址的输入,只要一个地方输入错误就可能导致网络不通。

(4)如果在PE上可以看到对端PE Loopback接口的主机路由,但两端Site用户网络仍不通,则再在PE上执行display bgp peer命令,看是否与同一VPN中的对端PE建立了MP-IBGP对等体关系,因为在BGP/MPLS IP VPN中,VPN路由信息需要通过MP-BGP在PE间进行交换(采用路由反射器情形除外)。

在这里需要注意的是,PE之间建立的是IBGP对等体关系,所以在指定对等体时,对等体所在的AS号要与本端PE的AS号一致。另外,最后要通过peeripv4-addressenable命令使能对等体交换VPN-IPv4路由信息的能力。

BGP/MPLS IP网络不通的故障排除

(5)如果在PE之间没有建立MP-IBGP对等体,则在PE上执行display mpls ldpsession命令,检查是否与对端PE成功建立了LDP会话。成功的话,在Status(状态)列中会显示“Operational”。还可执行display mpls ldp lsp命令检查PE之间是否已建立了LSP,只有在PE间建立LSP,才可能为每个VPN实例分配私网MPLS标签,通过MP-BGP的Update消息向对端PE进行通告。

(6)如果PE间已建立了LDP会话,则在PE上执行display ip vpn-instanceverbose命令,检查同一VPN网络中各VPN实例的Import Target属性值是否与对端的Export Target属性值相等,通常是把同一VPN中的各VPN实例的ImportTarget和Export Target属性值都设为相同。否则,即使骨干网的其他配置均正常也不能使同一VPN中的两个Site互通。如果多个VPN中有重叠地址现象,则要确保重叠地址的VPN实例上分配的RD不一致,通常要求各VPN实例的RD全局唯一。

(7)经过以上排查后,骨干网的配置基本没问题了,这时如果两端Site仍不能互通,则要看私网VPN路由的配置问题了。先在PE上执行display ip routing-tablevpn-instance命令,查看VPN实例中是否有到对端Site内网的VPNv4路由和本端PE上为该VPN实例配置到达本端Site内网的VPNv4路由。

(8)如果在本端VPN实例中没有同时包含到达本端Site内网和对端Site内网的VPNv4路由,则要检查PE上的VPN实例私网路由配置与BGP VPN路由的相互引入,因为,如果PE与CE间采用的是IGP动态路由互连,则要在PE上的IGP路由表和BGP VPN路由表之间相互引入。

(9)如果在PE上能查看到所需要的VPNv4私网路由,而两端Site间仍不能互通,则最后要检查CE端的路由配置和用户主机网关的配置了。通过以上排查就可以最终将网络不通的故障彻底排除。

以上就是BGP/MPLS IP VPN网络不通的故障排除的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望微云的专业的解决方案,可以解决你目前遇到的问题。微云提供全球主机托管、服务器租用、MPLS专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:BGP/MPLS IP网络不通的故障排除

TAG标签:BGPMPLS

地址:https://www.kd010.com/hyzs/613.html

Vecloud致力于为企业全球化发展提供综合网络方案

开启合作

7x24小时
7x24小时

全天服务支持

全球可达
全球可达

资源覆盖全球

在线服务
1v1在线服务

专属优质服务

安全保障
安全保障

技术全线支持

返回顶部