Dépannage de l'établissement du tunnel IP mobile

Mis à jour:24 juillet 2023
ID du document:220597

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.


    Introduction

    Ce document décrit comment dépanner les technologies mobiles sur les plates-formes Cisco IOS® XE.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les routeurs équipés du logiciel Cisco IOS XE.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Lorsque vous dépannez Mobile IP Technologies, la principale préoccupation est d'avoir un bon signal entre l'interface cellulaire et le contrôleur de réseau radio (RNC). Votre fournisseur d'accès Internet (FAI) fournit l'adresse IP que vous utilisez pour établir le tunnel entre le noeud mobile et l'agent étranger/agent local (FA/HA).

    Noeud mobile non établi sur le tunnel DMNR0

    Cette section fournit une solution au problème courant de la désactivation de Tunnel0 sur le réseau mobile (MN). Ce schéma de réseau est utilisé comme exemple:

    Baseline Topology

    Le noeud mobile ne peut pas établir le tunnel0 vers l'agent étranger.

    MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up

    diagnostic du problème


    1. Vérifiez la configuration sur le MN pour vous assurer que les paramètres fournis par le FAI sont corrects.

    Exemple de configuration
    		 
    ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
    ip mobile router
    address < Non-routable IP address, local Loopback>
    home-agent 
        
        
    mobile-network < LAN network to be propagated over the tunnel>
    reverse-tunnel
    tunnel mode gre



    2. Utilisez la commande show ip mobile router pour confirmer les paramètres envoyés au FAI.

    MN#show ip mobile router  

    Mobile Router 
       Enabled 05/29/23 21:57:14 
       Last redundancy state transition NEVER 

    Configuration: 
       Home Address x.x.x.x Mask 255.255.255.0 
       Home Agent 203.0.113.10 Priority 100 (best) 
       Registration lifetime 65534 sec 
       Retransmit Init 1000, Max 5000 msec, Limit 3 
       Extend Expire 120, Retry 3, Interval 10 
       Reverse tunnel required 
       Request GRE tunnel 
       Multi-path enabled, Requested metric: bandwidth 
       Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

    Monitor: 
       Status -Pending- 
       No active agent 
       No Tunnel


    3. Activez debug ip mobile router detail et examinez les messages MobRtrX dans le syslog.

    MN#debug ip mobile router detail  
    Mobile router details debugging is on 
    MN# 
    *May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
    *May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
    *May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
    *May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
    *May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 
    
    
     
     
    *May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
    *May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ...

    Journaux à prendre en compte :

    •  L’interface cellulaire envoie un enregistrement à l’autorité de certification/haute disponibilité avec l’adresse de prise en charge (CoA) qui fait partie de l’adresse IP côté FAI.
       MobRtrX : le minuteur d'enregistrement vers 203.0.113.2 (CoA 203.0.113.2) a expiré
    • Envoie l'annonce des réseaux autorisés à traverser le tunnel.
      MobRtrX : 1) Réseau mobile 192.0.2.0/24

    • Le MN attend la réponse de la HA pour créer le tunnel.
      MobRtrX : État en attente -> En attente

    • Dépassement du minuteur. Ceci est déclaré isolé. L'action suivante consiste à effectuer une nouvelle demande.
      MobRtrX : le minuteur d'enregistrement vers 203.0.113.2 (CoA 203.0.113.2) a expiré
      MobRtrX : état isolé -> isolé


    4. Vérifiez si l’enregistrement est effectué sur le routeur. Dans ce scénario, le compteur redémarre à 00:00.

    MN#show ip mobile router registration 
    
Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

    MN#show ip mobile router registration 

Mobile Router Registrations:
    
Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101
    tip-icon


    Astuce    : la prochaine fois, les augmentations du registre sont enregistrées auprès de la haute disponibilité.

    5. Validez l'état du trafic avec la commande show ip mobile router traffic. 

    MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive

      Journaux importants :

    • Le noeud mobile envoie un paquet pour valider si celui-ci est connecté au FA ou si le périphérique s'est déplacé de son emplacement ; ce message est un ICMP avec TTL 1, après que le FA a reçu le paquet, il répond avec le point de connexion à Internet (annonce).
        Sollicitations envoyées 11, annonces reçues 494

    •  FA/HA accepte l'enregistrement du noeud mobile.
       Demandes acceptées 0, refusées 0 par HA 0 / FA 0 < Échec de la sortie >
       Demandes acceptées 2      , refusé 1 par HA 0 / FA 1 < résultat de travaux >

    6. Procédez à une capture de paquet intégrée (EPC) dans le plan de contrôle pour valider le paquet Register vers le FA, le code du paquet de réponse du FA vers le noeud mobile. Ceci montre la raison de l'échec.

    Mobile Node not Established Tunnel0

    Dans la capture, le MN envoie une requête de sollicitation du tunnel, le FA répond par un code d'erreur 78. Ce code signifie qu'il y a un problème pour établir le tunnel entre le MN et le HA puisque le paquet n'est pas livré correctement ; en raison de cette condition, le FA envoie un délai d'attente.

    tip-icon


    Astuce    : reportez-vous aux codes de valeur à la fin de ce document

    Tunnel mobile non établi (connectivité intermittente)

    Dans ce scénario, le problème se situe au niveau du fournisseur de services Internet qui ne crée pas la connexion avec le noeud mobile au FA comme première étape afin de créer le tunnel entre la haute disponibilité et le noeud mobile.

    Le noeud mobile ne peut pas établir le tunnel0 et maintenir un tunnel stable.

    MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    1. Vérifier le signal cellulaire vers l'antenne (RNC)

    note-icon

    Remarque : le dépannage cellulaire n'est pas traité dans ce document.

    2. Validez l'état du routeur mobile.

    MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

    4. Activez debug ip mobile router et validez les journaux.

    MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
    int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8    
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
    id E820BF2C.2AEC80C8    
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    Journaux importants :

    • En raison de la connexion instable, l'adresse de prise en charge (CoA) est déconnectée et, par conséquent, la route par défaut à travers le Tunnel0 est supprimée du MN ainsi que la connexion entre le MN et le HA. Cela entraîne l'état Isolé sur le débogage.
      MobRtr : supprimer FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
      MobRtr : supprimer la route par défaut (Tunnel0)
      MobRtr : suppression de la route hôte vers HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
      MobRtr : état enregistré -> isolé
      MobRtr : suppression du tunnel Tunnel0 s x.x.x.x d 203.0.113.10

    • Le noeud mobile envoie l'ID à l'interface de réseau afin d'établir le nouveau tunnel.
      Entrée HA 203.0.113.10 mise à jour avec RegID E820BF2C
      MobRtr : inscription à FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
      MobRtr : état isolé -> En attente

    • Le noeud mobile reçoit le code 0 de la haute disponibilité et enregistre cette connexion, créant ainsi la route hôte vers le MN et la haute disponibilité. Une fois le tunnel créé, la route par défaut est envoyée à la haute disponibilité.
      MobRtr : MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
      MobRtr : État en attente -> Inscrit
      MobRtr : ajout d'une route hôte à HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0
      MobRtr : ajoute la route par défaut via 203.0.113.2 (Tunnel0) 0


    5- Procédez à une capture de paquets intégrée (EPC) dans le plan de contrôle et validez les paquets du MN au FA et vice versa.

    Mobile Node not Established Tunnel0 (Intermittent Connectivity)
    Lors de la capture, le MN envoie une requête. La haute disponibilité ne reçoit pas la réponse, par conséquent, la FA répond avec le code 80 avec le réseau inaccessible.

    tip-icon


    Astuce    : reportez-vous aux codes de valeur à la fin de ce document.

    Dans ce scénario, le problème vient de l’instabilité du chemin ISP. La communication entre la haute disponibilité et la haute disponibilité n'est pas stable et ne crée pas de tunnel entre elles pour acheminer les paquets.

    Codes valeur

    Codes valeur Description
    0 Inscription acceptée
    Inscription refusée | Agent Étranger
    64 Motif non spécifié
    65 Interdit Administrativement
    66 Ressources insuffisantes
    67 Échec de l'authentification du noeud mobile
    68 Échec de l'authentification Home Agent
    69 Durée de vie demandée trop longue
    70 Demande mal formée
    71 Réponse incorrecte
    72 Encapsulation demandée non disponible
    73 Réservé et non disponible
    77 Adresse d'hébergement non valide
    78 Délai d'inscription
    80 Réseau domestique inaccessible ( erreur ICMP reçue )
    81 Hôte de l'agent d'accueil inaccessible ( erreur ICMP reçue )
    82 Port de l'agent d'accueil inaccessible ( erreur ICMP reçue )
    88 Home Agent Unreachable (autre erreur ICMP reçue)

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    24-Jul-2023
    Des images agrandies.
    1.0
    20-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Adriana Pacheco
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco