Fehlerbehebung bei der Einrichtung mobiler IP-Tunnel
Einleitung
In diesem Dokument wird die Fehlerbehebung bei Mobiltechnologien auf Cisco IOS® XE-Plattformen beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Mobile IP
- Cisco IOS XE-Software
- IP-Mobilität: Mobile IP-Konfigurationsanleitung, Cisco IOS Release 15M&T
- Cisco Hochgeschwindigkeits-WAN-Schnittstellenkarten
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Routern mit Cisco IOS XE-Software.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Bei der Fehlerbehebung bei mobilen IP-Technologien liegt das Hauptaugenmerk auf einem guten Signal zwischen der Mobilfunkschnittstelle und dem Radio Network Controller (RNC). Ihr Internet Service Provider (ISP) gibt die IP-Adresse an, die Sie verwenden, um den Tunnel zwischen dem mobilen Knoten und dem Foreign Agent/Home Agent (FA/HA) einzurichten.
Mobiler Knoten im DMNR-Tunnel nicht eingerichtet0
Dieser Abschnitt bietet eine Lösung für das häufige Problem von Tunnel0 auf dem mobilen Netzwerk (MN). Dieses Netzwerkdiagramm dient als Beispiel:
Der Mobilknoten kann Tunnel0 zum Foreign Agent nicht herstellen.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Diagnose des Problems
1. Überprüfen Sie die Konfiguration auf der MN, um sicherzustellen, dass die vom ISP bereitgestellten Parameter korrekt sind.
| Konfigurationsbeispiel |
ip mobile secure home-agent
|
2. Verwenden Sie den Befehl show ip mobile router, um die an den ISP gesendeten Parameter zu bestätigen.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Aktivieren Sie debug ip mobile router detail und untersuchen Sie die MobRtrX-Nachrichten im Syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Zu berücksichtigende Protokolle:
- Die Mobilfunkschnittstelle sendet eine Registrierung an die FA/HA mit der Care of Address (CoA), die Teil der IP-Adresse auf der ISP-Seite ist.
MobRtrX: Zeitgeber bei 203.0.113.2 (CoA 203.0.113.2) registrieren ist abgelaufen
- Sendet die Werbung für die Netzwerke, die den Tunnel passieren dürfen.
MobRtrX: 1) Mobiles Netzwerk 192.0.2.0/24 - Die MN wartet auf die Antwort der HA, um den Tunnel zu erstellen.
MobRtrX: Status ausstehend -> Ausstehend - Zeitgeber überschritten. Dies wird als isoliert erklärt. Als Nächstes müssen Sie eine neue Anforderung ausführen.
MobRtrX: Zeitgeber bei 203.0.113.2 (CoA 203.0.113.2) registrieren ist abgelaufen
MobRtrX: Status isoliert -> Isoliert
4. Überprüfen Sie, ob die Registrierung auf dem Router durchgeführt wird. In diesem Szenario beginnt der Zähler erneut mit dem Zähler 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Tipp: Nächstes Mal werden die Register-Erhöhungen bei der HA registriert.
5. Validieren Sie den Datenverkehrsstatus mit dem Befehl show ip mobile router traffic.
MN#show ip mobile router traffic
Mobile Router Counters:
Agent Discovery:
Solicitations sent 11, advertisements received 494
Agent reboots detected 0
Registration:
Register 988, Deregister 0 requests sent
Register 987, Deregister 0 replies received
Requests accepted 0, denied 0 by HA 0 / FA 0
Denied due to mismatched ID 0
Authentication failed for HA 0 / FA 0
Invalid extensions 0, ignored 0
Invalid home address 0, ID 987
Unknown HA 0 / FA 0
Gratuitous ARPs sent 0
Movement:
Came up on HA 0, on FA 0
Moved HA to FA 0, FA to FA 0, FA to HA 0
Better interface detected 0
New HA Registrations 0
Tunnel Traffic:
Packets received 0, sent 0
Mobile Router Counters:
Bytes received 0, sent 0
Services:
Redundancy state active 0, passive
Wichtige Protokolle:
- Mobilknoten sendet ein Paket, um zu überprüfen, ob dieses mit dem FA verbunden ist oder ob das Gerät von seinem Standort verschoben wurde; diese Nachricht ist ein ICMP mit TTL 1, nachdem der FA das Paket empfangen hat, antwortet er mit dem Verbindungspunkt zum Internet (Advertisement).
Gesendete Anträge 11, erhaltene Anzeigen 494 - FA/HA akzeptiert den zu registrierenden mobilen Knoten.
Anfragen angenommen 0, abgelehnt 0 von HA 0 / FA 0 < Fail Output >
Angenommene Anträge 2, 1 abgelehnt von HA 0 / FA 1 < Werksausgabe >
6. Fahren Sie mit einer Embedded Packet Capture (EPC) auf Steuerungsebene fort, um das Registerpaket für das FA zu validieren, den Code des Antwortpakets vom FA zum mobilen Knoten. Dies zeigt den Grund für den Fehler an.
Bei der Erfassung sendet die MN eine Anfrage, den Tunnel anzufordern, die FA antwortet mit einem Fehlercode 78. Dieser Code bedeutet, dass ein Problem beim Einrichten des Tunnels zwischen MN und HA besteht, da das Paket nicht ordnungsgemäß zugestellt wird. Aufgrund dieser Bedingung sendet der FA eine Zeitüberschreitung.
Tipp: Weitere Informationen finden Sie in den Wertcodes am Ende dieses Dokuments.
Mobiler Tunnel ist nicht eingerichtet (unterbrochene Verbindung)
In diesem Szenario liegt das Problem beim ISP-Anbieter, der als ersten Schritt nicht die Verbindung mit dem Mobile-Knoten zum FA herstellt, um den Tunnel zwischen HA- und Mobile-Knoten zu erstellen.
Der Mobilknoten kann den Tunnel0 nicht einrichten und einen stabilen Tunnel aufrechterhalten.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Zellulares Signal zur Anthenna (RNC) prüfen
Hinweis: Die Fehlerbehebung auf Mobilgeräten wird in diesem Dokument nicht behandelt.
2. Validieren Sie den Status des mobilen Routers.
MN#show ip mobile router
Mobile Router
Enabled 05/30/23 17:11:00
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best) (current)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
4. Aktivieren Sie debug ip mobile router, und validieren Sie die Protokolle.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Wichtige Protokolle:
- Aufgrund der instabilen Verbindung wird die Care of Address (CoA) getrennt und infolgedessen wird die Standardroute durch den Tunnel0 zusammen mit der Verbindung zwischen dem MN und dem HA aus dem MN gelöscht. Dies führt zu einem isolierten Status beim Debuggen.
MobRtr: FA 203.0.113.2 CoA 203.0.113.2 int Mobilfunk0/0/0
MobRtr: Standardroute löschen (Tunnel0)
MobRtr: Host-Route nach HA 203.0.113.10 über 203.0.113.2 löschen (Mobilfunk0/0/0)
MobRtr: Status Registriert -> Isoliert
MobRtr: Tunnel Tunnel0 s x.x.x.x d 203.0.113.10 löschen - Mobile Node sendet die ID an das FA, um den neuen Tunnel einzurichten.
HA-Eintrag 203.0.113.10 aktualisiert mit RegID E820BF2C
MobRtr: Registrierung bei FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
MobRtr: Status isoliert -> Ausstehend - Der Mobile Node empfängt Code 0 vom HA und registriert diese Verbindung, wodurch die Host-Route zum MN und HA erstellt wird. Sobald der Tunnel erstellt wurde, wird die Standardroute an die HA gesendet.
MobRtr: MN rcv accept (0) reply on on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
MobRtr: Status ausstehend -> Registriert
MobRtr: Host-Route zu HA 203.0.113.10 über 203.0.113.2 hinzufügen (Mobilfunk0/0/0) 0
MobRtr: Standardroute über 203.0.113.2 (Tunnel0) hinzufügen 0
5- Fahren Sie mit einer Embedded Packet Capture (EPC) auf Steuerungsebene fort, und validieren Sie die Pakete vom MN zum FA und umgekehrt.
Bei der Erfassung sendet die MN eine Anforderung. Die HA erhält die Antwort nicht, daher antwortet die FA mit Code 80, wenn das Netzwerk nicht erreichbar ist.
Tipp: Weitere Informationen finden Sie in den Wertcodes am Ende dieses Dokuments.
In diesem Szenario besteht das Problem darin, dass der ISP-Pfad instabil ist. Die Kommunikation zwischen HA und FA ist nicht stabil und erzeugt keinen Tunnel zwischen ihnen, um die Pakete zu übertragen.
Wertcodes
| Wertcodes | Beschreibung |
| 0 | Registrierung akzeptiert |
| Registrierung verweigert | Auslandsagent |
| 64 | Grund nicht angegeben |
| 65 | administrativ untersagt |
| 66 | Unzureichende Ressourcen |
| 67 | Authentifizierung des Mobilknotens fehlgeschlagen |
| 68 | Fehler bei der Authentifizierung des Home-Agents |
| 69 | Angeforderte Lebensdauer zu lang |
| 70 | Unzureichend geformte Anforderung |
| 71 | Falsch geformte Antwort |
| 72 | Angeforderte Kapselung nicht verfügbar |
| 73 | Reserviert und nicht verfügbar |
| 77 | Ungültige Care-Of-Adresse |
| 78 | Registrierungs-Timeout |
| 80 | Heimnetzwerk nicht erreichbar (ICMP-Fehler empfangen) |
| 81 | Home Agent Host nicht erreichbar (ICMP-Fehler empfangen) |
| 82 | Home Agent Port Unreachable (ICMP-Fehler empfangen) |
| 88 | Home-Agent nicht erreichbar (anderer ICMP-Fehler empfangen) |
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
2.0 |
24-Jul-2023 |
Bilder wurden größer gemacht. |
1.0 |
20-Jul-2023 |
Erstveröffentlichung |
Feedback