Resolución de Problemas de Establecimiento de Túnel IP Móvil

Actualizado:24 de julio de 2023
ID del documento:220597

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).


    Introducción

    Este documento describe cómo resolver problemas de las tecnologías móviles en las plataformas Cisco IOS® XE.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    Componentes Utilizados

    La información de este documento se basa en routers con el software Cisco IOS XE.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Cuando resuelve problemas de las tecnologías de IP móvil, la principal preocupación es tener una buena señal entre la interfaz celular y el controlador de red de radio (RNC). El distribuidor de servicios de Internet (ISP) proporciona la dirección IP que se utiliza para establecer el túnel entre el nodo móvil y el agente externo/Home Agent (FA/HA).

    Nodo móvil no establecido en el túnel DMNR0

    Esta sección proporciona una solución al problema común de Tunnel0 caído en la red móvil (MN). Este diagrama de red se utiliza como ejemplo:

    Baseline Topology

    El nodo móvil no puede establecer el túnel0 hacia el agente externo.

    MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up

    Diagnosticar el problema


    1. Revise la configuración en el MN para confirmar que los parámetros proporcionados por el ISP son correctos.

    Ejemplo de configuración
    		 
    ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
    ip mobile router
    address < Non-routable IP address, local Loopback>
    home-agent 
        
        
    mobile-network < LAN network to be propagated over the tunnel>
    reverse-tunnel
    tunnel mode gre



    2. Utilice el comando show ip mobile router para confirmar los parámetros enviados al ISP.

    MN#show ip mobile router  

    Mobile Router 
       Enabled 05/29/23 21:57:14 
       Last redundancy state transition NEVER 

    Configuration: 
       Home Address x.x.x.x Mask 255.255.255.0 
       Home Agent 203.0.113.10 Priority 100 (best) 
       Registration lifetime 65534 sec 
       Retransmit Init 1000, Max 5000 msec, Limit 3 
       Extend Expire 120, Retry 3, Interval 10 
       Reverse tunnel required 
       Request GRE tunnel 
       Multi-path enabled, Requested metric: bandwidth 
       Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

    Monitor: 
       Status -Pending- 
       No active agent 
       No Tunnel


    3. Active debug ip mobile router detail y examine los mensajes MobRtrX en el syslog.

    MN#debug ip mobile router detail  
    Mobile router details debugging is on 
    MN# 
    *May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
    *May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
    *May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
    *May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
    *May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 
    
    
     
     
    *May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
    *May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ...

    Registros a considerar:

    •  La interfaz móvil envía un registro al FA/HA con la dirección de mantenimiento (CoA) que forma parte de la dirección IP en el lado del ISP.
       MobRtrX: el temporizador de registro 203.0.113.2 (CoA 203.0.113.2) ha caducado
    • Envía el anuncio de las redes a las que se permite cruzar el túnel.
      MobRtrX: 1) Red móvil 192.0.2.0/24

    • El MN espera la respuesta del HA para crear el túnel.
      MobRtrX: estado pendiente -> pendiente

    • Excedió el temporizador. Esto se declara aislado. La siguiente acción es realizar una nueva solicitud.
      MobRtrX: el temporizador de registro 203.0.113.2 (CoA 203.0.113.2) ha caducado
      MobRtrX: estado aislado -> aislado


    4. Valide si el registro se realiza en el router. En este escenario, el contador se reinicia a las 00:00.

    MN#show ip mobile router registration 
    
Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

    MN#show ip mobile router registration 

Mobile Router Registrations:
    
Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101
    tip-icon


    Recomendación    : la próxima vez, los aumentos de registro se registran con el HA.

    5. Valide el estado del tráfico con el comando show ip mobile router traffic. 

    MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive

      Registros importantes:

    • El nodo móvil envía un paquete para validar si está conectado al FA o si el dispositivo se ha movido desde su ubicación; este mensaje es un ICMP con TTL 1, después de que el FA reciba el paquete, responde con el punto de conexión a Internet (anuncio).
        Solicitudes enviadas 11, anuncios recibidos 494

    •  FA/HA acepta el nodo móvil que se va a registrar.
       Solicitudes aceptadas 0, denegadas 0 por HA 0 / FA 0 < Fallo de salida >
       Solicitudes aceptadas 2      , denegado 1 por HA 0 / FA 1 < salida de obras >

    6. Proceda con una captura de paquetes incorporada (EPC) en el plano de control para validar el paquete de registro en el FA, el código del paquete de respuesta del FA al nodo móvil. Muestra el motivo del error.

    Mobile Node not Established Tunnel0

    En la captura, el MN envía una solicitud para solicitar el túnel, el FA responde con un código de error 78. Este código significa que hay un problema para establecer el túnel entre el MN y el HA ya que el paquete no se está entregando correctamente; debido a esta condición, el FA envía un tiempo de espera.

    tip-icon


    Recomendación    : consulte los códigos de valor al final de este documento

    El túnel móvil no está establecido (conectividad intermitente)

    En este escenario, el problema es que el proveedor de ISP no crea la conexión con el nodo móvil al FA como primer paso para crear el túnel entre el HA y el nodo móvil.

    El nodo móvil no puede establecer el túnel 0 y mantener un túnel estable.

    MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    1. Compruebe la señal celular hacia la antena (RNC)

    note-icon

    Nota: la solución de problemas de telefonía móvil no está dentro del alcance de este documento.

    2. Valide el estado del router móvil.

    MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

    4. Habilite debug ip mobile router y valide los registros.

    MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
    int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8    
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
    id E820BF2C.2AEC80C8    
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    Registros importantes:

    • Debido a la conexión inestable, se desconecta la dirección de mantenimiento (CoA) y, como consecuencia, se elimina del MN la ruta predeterminada a través del túnel 0, junto con la conexión entre el MN y el HA. Esto da como resultado el estado Aislado en la depuración.
      MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
      MobRtr: eliminar ruta predeterminada (Tunnel0)
      MobRtr: eliminar ruta de host a HA 203.0.113.10 a través de 203.0.113.2 (Cellular0/0/0)
      MobRtr: estado registrado -> aislado
      MobRtr: Delete tunnel Tunnel0 s x x x x x d 203.0.113.10

    • El nodo móvil envía el ID al FA para establecer el nuevo túnel.
      Entrada HA 203.0.113.10 actualizada con RegID E820BF2C
      MobRtr: Regístrese en FA 203.0.113.2 CoA 203.0.113.2 home x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
      MobRtr: estado aislado -> pendiente

    • El nodo móvil recibe el código 0 del HA y registra esta conexión, creando la ruta del host hacia el MN y el HA. Una vez creado el túnel, la ruta predeterminada se envía al HA.
      MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
      MobRtr: estado pendiente -> registrado
      MobRtr: Agregar ruta de host a HA 203.0.113.10 a través de 203.0.113.2 (Cellular0/0/0) 0
      MobRtr: Agregar ruta predeterminada a través de 203.0.113.2 (Tunnel0) 0


    5- Proceda con una captura de paquetes incorporada (EPC) en el plano de control y valide los paquetes desde el MN al FA y viceversa.

    Mobile Node not Established Tunnel0 (Intermittent Connectivity)
    En la captura, el MN envía una solicitud. El HA no recibe la respuesta, como consecuencia, el FA responde con el código 80 con la red inalcanzable.

    tip-icon


    Recomendación    : consulte los códigos de valor al final de este documento.

    En esta situación, el problema es que la ruta del ISP es inestable. La comunicación entre el HA y el FA no es estable y no está creando el túnel entre ellos para entregar los paquetes.

    Códigos de valor

    Códigos de valor Descripción
    0 Registro aceptado
    Registro denegado | Agente externo
    64 Motivo no especificado
    65 Administrativamente prohibido
    66 Recursos insuficientes
    67 Autenticación fallida de nodo móvil
    68 Autenticación fallida de Home Agent
    69 Vida útil solicitada demasiado larga
    70 Solicitud mal formada
    71 Respuesta mal formada
    72 Encapsulación solicitada no disponible
    73 Reservado y no disponible
    77 Dirección de auxilio no válida
    78 Tiempo de espera de registro
    80 Red doméstica inalcanzable (se ha recibido un error ICMP)
    81 Host de Home Agent inalcanzable (se ha recibido un error ICMP)
    82 Puerto de Home Agent inalcanzable (se ha recibido un error ICMP)
    88 Agente de inicio inalcanzable (se ha recibido otro error ICMP)

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    24-Jul-2023
    Imágenes más grandes.
    1.0
    20-Jul-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Adriana Pacheco
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco