Cómo solucionar problemas de VPN MPLS

Opciones de descarga

  • PDF     (162.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de noviembre de 2007
ID del documento:13734

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento muestra cómo resolver los problemas de Configuración de un documento MPLS VPN básico. Le recomendamos que lea este ejemplo de configuración y vea el diagrama de red antes de utilizar este documento.

La configuración de una VPN MPLS básica muestra una red de estructura básica MPLS completamente funcional, lo que significa que los routers de borde del proveedor (PE) pueden comunicarse entre sí a través de la estructura básica. Consulte la Página de Soporte de Verificación y Troubleshooting de MPLS para obtener información sobre la solución de problemas de una red MPLS.

Antes de establecer una VPN de MPLS, debe poder realizar un ping al router A PE (10.10.10.4) desde el router B PE (10.10.10.6) y viceversa.

Recuerde que los nombres de las instancias de routing/reenvío de VPN (VRF) distinguen entre mayúsculas y minúsculas, por ejemplo, Customer_A no es lo mismo que customer_a.

Prerequisites

Requirements

Los lectores de este documento deben estar familiarizados con:

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Solución de problemas de configuraciones de VRF

show ip vrf [vrf-name]

El comando show ip vrf [vrf-name] muestra un resumen de todos los VRF presentes en el router actual y sus identificadores de ruta e interfaces asociados. 

Pesaro# show ip vrf 
  Name                             Default RD          Interfaces
  Customer_A                       100:101             Loopback101
                                                       Loopback111
  Customer_B                       100:102             Loopback102

Este comando le permite verificar:

  • La configuración de los VRF (y de sus nombres).

  • Que cada identificador de ruta (RD) sea el mismo en todos los PE involucrados.

show ip vrf [{detail | interfaces}] vrf-name

show ip vrf [{detail El comando | interfaces}] vrf-name muestra configuraciones detalladas sobre el VRF. 

Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
  Interfaces:
    Loopback101              Loopback111             
  Connected addresses are not in global routing table
  Export VPN route-target communities
    RT:100:1001             
  Import VPN route-target communities
    RT:100:1001             
  No import route-map
  No export route-map

Pesaro# show ip vrf interfaces
Interface              IP-Address      VRF              Protocol
Loopback101            200.0.6.1       Customer_A       up      
Loopback111            200.1.6.1       Customer_A       up      
Loopback102            200.0.6.1       Customer_B       up

Estos comandos le permiten verificar:

  • Las direcciones conectadas no están en la tabla de ruteo global.

  • Los atributos de ruteo de cada VRF. Lo que se exporta en un lado se debe importar en otro lugar.

  • El estado de la interfaz (y de las direcciones IP) de las interfaces.

Información de ruteo

Utilice los mismos comandos que utiliza para verificar la tabla de ruteo global con las extensiones mostradas en esta sección para verificar las tablas de ruteo o las bases de datos del protocolo de ruteo.

Tabla de ruteo

Para verificar la tabla de ruteo, agregue la extensión vrf [vrf-name] al comando show ip route para verificar la tabla de ruteo, como se muestra aquí:

Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

B    200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B    200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C    200.0.4.0/24 is directly connected, Loopback101

También puede utilizar el comando show ip route vrf Customer_A 1.2.3.4 para verificar el destino de una dirección determinada.

BGP

El Protocolo de pasarela de frontera externa (BGP) se utiliza entre routers PE y se necesita para la conectividad entre sitios. En este ejemplo, utilizamos BGP interno (iBGP). También puede utilizar BGP externo (eBGP) como protocolo de routing externo para la propagación de rutas PE-CE.

Puede utilizar estos comandos para resolver problemas de BGP:

  • show ip bgp neighbors

  • show ip bgp vpnv4 all (o show ip bgp vpnv4 vrf [nombre VRF])

  • show ip bgp vpnv4 vrf VRF name tags (este comando es específico de VPN/MPLS)

  • show ip bgp vpnv4 vrf VRF name A.B.C.D

Por ejemplo:

Pescara# show ip bgp vpnv4 vrf Customer_A
BGP table version is 40, local router ID is 10.10.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:101 (default for vrf Customer_A)
*>i200.0.6.0        10.10.10.6               0    100      0 ?
*> 200.0.4.0        0.0.0.0                  0         32768 ?
*>i200.1.6.0        10.10.10.6               0    100      0 ?

Consulte Páginas de Soporte BGP para obtener más información sobre la resolución de problemas de BGP.

Protocolo de ruteo PE-CE

Si el protocolo de ruteo utilizado en el lado del cliente no es BGP, puede utilizar los comandos show tradicionales y aplicarlos al VRF correcto.

Utilice el comando show ip rip database vrf [VRF name] si utiliza Routing Information Protocol (RIP). Por ejemplo:

Alcazaba# show ip rip database vrf vrf101
       0.0.0.0/0 auto-summary  
       0.0.0.0/0
       [2] via 150.150.0.2, 00:00:12, Ethernet1/1
       6.0.0.0/8 auto-summary
       6.6.6.6/32 redistributed
       [1] via 223.0.0.21,
       7.0.0.0/8 auto-summary
       7.7.7.0/24
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.0.0.0/8 auto-summary
       10.0.0.0/8 redistributed
       [1] via 125.2.2.2,
       10.0.0.0/16
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.200.8.0/22

Utilice el comando show ip ospf [process-id area-id] database y especifique el número de proceso correcto si utiliza OSPF. Por ejemplo:

Alcazaba# show ip ospf 2 database
       
                  OSPF Router with ID (222.0.0.10) (Process ID 2)
       
                      Router Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum Link count
      222.0.0.1       222.0.0.1       1364        0x80000013 0x7369   3
      222.0.0.10      222.0.0.10      1363        0x80000002 0xFEFE   2
       
                      Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      150.150.0.1     222.0.0.10      1363        0x80000001 0xEC6D  
       
                      Summary Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      6.6.6.6         222.0.0.10      1328        0x80000001 0x4967  
      69.69.0.0       222.0.0.10      1268        0x80000001 0x2427  
      222.0.0.3       222.0.0.10      1328        0x80000001 0xEEF7  
      222.0.0.30      222.0.0.10      1268        0x80000001 0x7B5A

Este comando le permite verificar:

  • Si la tabla de ruteo es correcta (desde el punto de vista del cliente) o lo que falta en la tabla de ruteo.

  • Que el BGP está activo (o puede ver el vecino faltante).

Etiquetas

MPLS VPN utiliza una pila de etiquetas de dos niveles. Una de las etiquetas se utiliza para identificar el VRF y se configura entre los dos PE. La otra etiqueta (en la parte superior de la pila) es la etiqueta de “estructura básica”, establecida por la red estándar MPLS.

Puede utilizar el comando traceroute VRF [vrf-name] A.B.C.B para verificar las etiquetas de transporte.

Nota: Este comando sólo funciona con un traceroute que reconoce MPLS, si los routers de estructura básica están configurados para propagar y generar información de Tiempo de vida de IP (TTL). Consulte la documentación del comando mpls ip propagate-ttl para obtener más información.

Pesaro# traceroute vrf Customer_B 200.0.4.1

Type escape sequence to abort.
Tracing the route to 200.0.4.1

  1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec
  2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec
  3 200.0.4.1 108 msec *  100 msec

La ausencia de 10.1.1.14 en este traceroute es normal debido a la arquitectura de MPLS/VPN.

Puede utilizar el comando show ip bgp vpnv4 all tags para obtener resultados más precisos, como la tabla de etiquetas de un VRF determinado, por ejemplo: 

Pescara# show ip bgp vpnv4 all tags
   Network          Next Hop      In tag/Out tag
Route Distinguisher: 100:101 (Customer_A)
   200.0.6.0        10.10.10.6      notag/28
   200.0.4.0        0.0.0.0         16/aggregate(Customer_A)
   200.1.6.0        10.10.10.6      notag/29
Route Distinguisher: 100:102 (Customer_B)
   200.0.6.0        10.10.10.6      notag/30
   200.0.4.0        0.0.0.0         28/aggregate(Customer_B)

También puede utilizar el comando show ip cef tradicional:

Pescara# show ip cef vrf Customer_B detail 
IP CEF with switching (Table Version 10), flags=0x0
  8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
  46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
  0 load sharing elements, 0 bytes, 0 references
  universal per-destination load sharing algorithm, id F968AD29
  5 CEF resets, 38 revisions of existing leaves
  refcounts:  1400 leaf, 1392 node

Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
  via 10.10.10.6, 0 dependencies, recursive
    next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
    valid cached adjacency
    tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
  tag information set
    local tag: 28
  via Loopback102, 0 dependencies
    valid discard adjacency
    tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive

Este comando le permite verificar:

  • Que las etiquetas se utilizan efectivamente.

  • Esta pila de (al menos) dos etiquetas se utiliza para destinos VPN.

Prueba

Puede utilizar el comando ping para verificar que el VRF funciona, pero si está en un router PE, debe indicar el nombre VRF específico.

Pescara# ping vrf Customer_A 200.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
16-Nov-2007
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco