كيفية أستكشاف أخطاء MPLS VPN وإصلاحها
المحتويات
المقدمة
يبدي هذا وثيقة أنت كيف أن يتحرى ال يشكل MPLS VPN أساسي وثيقة. نوصيك بقراءة نموذج التكوين هذا وعرض الرسم التخطيطي للشبكة قبل إستخدام هذا المستند.
إن تكوين شبكة MPLS VPN أساسية تظهر شبكة MPLS أساسية تعمل بشكل كامل مما يعني أن موجهات حافة الموفر قادرة على الوصول إلى بعضها البعض من خلال العمود الفقري. ارجع إلى صفحة دعم التحقق من صحة MPLS واستكشاف الأخطاء وإصلاحها للحصول على معلومات حول أستكشاف أخطاء شبكة MPLS وإصلاحها.
قبل إنشاء شبكة VPN MPLS، يجب أن تكون قادرا على إختبار اتصال الموجه A (10.10.10.4) من موجه PE B (10.10.10.6) والعكس.
تذكر أن أسماء مثيلات توجيه/إعادة توجيه VPN (VRF) حساسة لحالة الأحرف، على سبيل المثال، Customer_A ليس هو نفسه customer_a.
المتطلبات الأساسية
المتطلبات
يجب أن يكون قراء هذا المستند على دراية بما يلي:
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
أستكشاف أخطاء تكوينات VRF وإصلاحها
[show ip vrf [vrf-name]
يعرض الأمر show ip vrf [vrf-name] ملخصا لجميع بروتوكولات تكرار الخطوة الأولى (VRF) الموجودة على الموجه الحالي وعوامل تمييز المسار المرتبطة بها والواجهة (الواجهات).
Pesaro# show ip vrf
Name Default RD Interfaces
Customer_A 100:101 Loopback101
Loopback111
Customer_B 100:102 Loopback102
يتيح لك هذا الأمر التحقق من:
-
تشكيل VRFs (وأسمائها).
-
أن كل مفرق مسار (RD) هو نفسه في كل نقطة من نقاط الوصول المعنية.
show ip vrf [{detail | interfaces}] vrf-name
العرض ip vrf [{detail | قارن}] يعرض الأمر vrf-name التكوينات التفصيلية حول VRF.
Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
Interfaces:
Loopback101 Loopback111
Connected addresses are not in global routing table
Export VPN route-target communities
RT:100:1001
Import VPN route-target communities
RT:100:1001
No import route-map
No export route-map
Pesaro# show ip vrf interfaces
Interface IP-Address VRF Protocol
Loopback101 200.0.6.1 Customer_A up
Loopback111 200.1.6.1 Customer_A up
Loopback102 200.0.6.1 Customer_B up
تتيح لك هذه الأوامر التحقق من:
-
العناوين المتصلة غير موجودة في جدول التوجيه العام.
-
سمات التوجيه لكل VRF. ما يتم تصديره من جانب يجب أن يتم إستيراده من مكان آخر.
-
حالة الواجهة (وعناوين IP) للواجهات.
معلومات التوجيه
أستخدم نفس الأوامر التي تستخدمها للتحقق من جدول التوجيه العام باستخدام الملحقات الموضحة في هذا القسم للتحقق من جداول التوجيه أو قواعد بيانات بروتوكول التوجيه.
جدول التوجيه
للتحقق من جدول التوجيه، أضف ملحق vrf [vrf-name] إلى الأمر show ip route للتحقق من جدول التوجيه، كما هو موضح هنا:
Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B 200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C 200.0.4.0/24 is directly connected, Loopback101
يمكنك أيضا إستخدام الأمر show ip route vrf customer_a 1.2.3.4 للتحقق من الوجهة لعنوان معين.
BGP
يتم إستخدام بروتوكول العبارة الحدودية (BGP) بين موجهات PE وهو ضروري للاتصال بين المواقع. في هذا المثال، نستخدم بروتوكول BGP الداخلي (iBGP). يمكنك أيضا إستخدام BGP الخارجي (eBGP) كبروتوكول توجيه خارجي لنشر توجيه PE-CE.
أنت يستطيع استعملت هذا أمر أن يتحرى BGP:
-
إظهار جيران ip bgp
-
show ip bgp vpnv4 all (أو show ip bgp vpnv4 vrf [VRF name])
-
أبديت ip bgp vpnv4 vrf اسم بطاقة (هذا أمر VPN/MPLS خاص)
-
show ip bgp vpnv4 vrf name a.b.c.d
على سبيل المثال:
Pescara# show ip bgp vpnv4 vrf Customer_A BGP table version is 40, local router ID is 10.10.10.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:101 (default for vrf Customer_A) *>i200.0.6.0 10.10.10.6 0 100 0 ? *> 200.0.4.0 0.0.0.0 0 32768 ? *>i200.1.6.0 10.10.10.6 0 100 0 ?
راجع صفحات دعم BGP للحصول على مزيد من المعلومات حول أستكشاف أخطاء BGP وإصلاحها.
بروتوكول توجيه PE-CE
إذا لم يكن بروتوكول التوجيه المستخدم على جانب العميل هو BGP، فيمكنك إستخدام أوامر show التقليدية، وتطبيقها على VRF الصحيح.
أستخدم الأمر show ip rip database vrf [vrf name] إذا كنت تستخدم بروتوكول معلومات التوجيه (RIP). على سبيل المثال:
Alcazaba# show ip rip database vrf vrf101
0.0.0.0/0 auto-summary
0.0.0.0/0
[2] via 150.150.0.2, 00:00:12, Ethernet1/1
6.0.0.0/8 auto-summary
6.6.6.6/32 redistributed
[1] via 223.0.0.21,
7.0.0.0/8 auto-summary
7.7.7.0/24
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.0.0.0/8 auto-summary
10.0.0.0/8 redistributed
[1] via 125.2.2.2,
10.0.0.0/16
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.200.8.0/22
أستخدم الأمر show ip ospf [process-id area-id] database وحدد رقم العملية الصحيح إذا كنت تستخدم OSPF. على سبيل المثال:
Alcazaba# show ip ospf 2 database
OSPF Router with ID (222.0.0.10) (Process ID 2)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
222.0.0.1 222.0.0.1 1364 0x80000013 0x7369 3
222.0.0.10 222.0.0.10 1363 0x80000002 0xFEFE 2
Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
150.150.0.1 222.0.0.10 1363 0x80000001 0xEC6D
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
6.6.6.6 222.0.0.10 1328 0x80000001 0x4967
69.69.0.0 222.0.0.10 1268 0x80000001 0x2427
222.0.0.3 222.0.0.10 1328 0x80000001 0xEEF7
222.0.0.30 222.0.0.10 1268 0x80000001 0x7B5A
يتيح لك هذا الأمر التحقق من:
-
إذا كان جدول التوجيه صحيحا (من وجهة نظر العميل)، أو ما هو مفقود من جدول التوجيه.
-
إن BGP قيد التشغيل (أو يمكنك أن ترى أي جار مفقود).
التسميات
يستخدم MPLS VPN مكدس تسمية ثنائي المستوى. يتم إستخدام أحد التسميات لتعريف VRF وإعداده بين خياري الشكل. والملصقة الأخرى (الموجودة أعلى المكدس) هي ملصق "العمود الفقري" الذي تم إعداده بواسطة شبكة MPLS القياسية.
يمكنك إستخدام الأمر traceroute VRF [vrf-name] a.b.c.b للتحقق من تسميات النقل.
ملاحظة: يعمل هذا الأمر فقط مع traceroute لوعي MPLS، إذا تم تكوين الموجهات الأساسية لنشر معلومات IP حول وقت البقاء (TTL) وإنشائها. راجع الوثائق الموجودة في الأمر mpls ip propagate-ttl للحصول على مزيد من المعلومات.
Pesaro# traceroute vrf Customer_B 200.0.4.1 Type escape sequence to abort. Tracing the route to 200.0.4.1 1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec 2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec 3 200.0.4.1 108 msec * 100 msec
إن غياب 10.1.1.14 في هذا traceroute عادي بسبب بنية MPLS/VPN.
يمكنك إستخدام أمر show ip bgp vpnv4 all Tags للحصول على مخرجات أكثر دقة، مثل جدول التسميات ل VRF معين، على سبيل المثال:
Pescara# show ip bgp vpnv4 all tags Network Next Hop In tag/Out tag Route Distinguisher: 100:101 (Customer_A) 200.0.6.0 10.10.10.6 notag/28 200.0.4.0 0.0.0.0 16/aggregate(Customer_A) 200.1.6.0 10.10.10.6 notag/29 Route Distinguisher: 100:102 (Customer_B) 200.0.6.0 10.10.10.6 notag/30 200.0.4.0 0.0.0.0 28/aggregate(Customer_B)
يمكنك أيضا إستخدام الأمر show ip cef التقليدي:
Pescara# show ip cef vrf Customer_B detail
IP CEF with switching (Table Version 10), flags=0x0
8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
0 load sharing elements, 0 bytes, 0 references
universal per-destination load sharing algorithm, id F968AD29
5 CEF resets, 38 revisions of existing leaves
refcounts: 1400 leaf, 1392 node
Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
via 10.10.10.6, 0 dependencies, recursive
next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
valid cached adjacency
tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
tag information set
local tag: 28
via Loopback102, 0 dependencies
valid discard adjacency
tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive
يتيح لك هذا الأمر التحقق من:
-
أن التسميات تستخدم بفاعلية.
-
أن كومة من (على الأقل) إثنان عنوان استعملت لوجهات VPN.
إختبار
أنت يستطيع استعملت العملية أزيز أمر أن يدقق أن ال VRF يعمل، غير أن إن أنت يكون على PE مسحاج تخديد، أنت ينبغي دلت ال VRF خاص إسم.
Pescara# ping vrf Customer_A 200.0.6.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
16-Nov-2007 |
الإصدار الأولي |
التعليقات