MPLS VPN のトラブルシューティング方法
内容
概要
このドキュメントでは、MPLS VPN の基本設定ドキュメントのトラブルシューティング方法を示します。このドキュメントを使用する前に、設定例を読み、ネットワーク図を表示することを推奨します。
基本 MPLS VPN の設定では、完全に機能する MPLS バックボーン ネットワークを示します。つまり、エッジ(PE)ルータがこのバックボーンを通じて互いに到達することができます。MPLS ネットワークのトラブルシューティングについては、「MPLS の確認とトラブルシューティング サポート ページ」を参照してください。
MPLS VPN を確立する前に、PE ルータ B (10.10.10.6)から PE ルータ A (10.10.10.4)に ping でき、また、その逆も可能である必要があります。
VPN ルーティング/転送インスタンス(VRF)の名前は大文字と小文字が区別されることを覚えておいてください。たとえば、Customer_A は customer_a とは異なります。
前提条件
要件
このドキュメントの読者は、次について理解している必要があります。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
VRF 設定のトラブルシューティング
show ip vrf [vrf-name]
show ip route vrf [vrf-name] コマンドは、現在のルータにあるすべての VRF と、それらに連付けられたルート識別子およびインターフェイスの概要を表示します。
Pesaro# show ip vrf
Name Default RD Interfaces
Customer_A 100:101 Loopback101
Loopback111
Customer_B 100:102 Loopback102
このコマンドでは、次のことを確認できます。
-
VRF の設定(およびそれらの名前)。
-
各ルート識別子(RD)が関係する各 PE で同じであること。
show ip vrf [{detail | interfaces}] vrf-name
show ip vrf [{detail | interfaces}] vrf-nameコマンドは、VRFに関する詳細な設定を表示します。
Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
Interfaces:
Loopback101 Loopback111
Connected addresses are not in global routing table
Export VPN route-target communities
RT:100:1001
Import VPN route-target communities
RT:100:1001
No import route-map
No export route-map
Pesaro# show ip vrf interfaces
Interface IP-Address VRF Protocol
Loopback101 200.0.6.1 Customer_A up
Loopback111 200.1.6.1 Customer_A up
Loopback102 200.0.6.1 Customer_B up
これらのコマンドでは、次のことを確認できます。
-
その接続先のアドレスがグローバル ルーティング テーブルにないこと。
-
各 VRF のルートの属性。いずれかの側でエクスポートされた属性はインポートされる必要があります。
-
インターフェイスのステータス(および IP アドレス)。
ルーティング情報
ルーティング テーブルまたはルーティング プロトコル データベースを確認するには、グローバル ルーティング テーブルの確認に使用したものと同じコマンドと、このセクションに示す拡張子を使用します。
ルーティング テーブル
ルーティング テーブルを確認するには、vrf [vrf-name] 拡張子を show ip route コマンドに追加して、次のようにルーティング テーブルを確認します。
Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B 200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C 200.0.4.0/24 is directly connected, Loopback101
また、show ip route vrf Customer_A 1.2.3.4 コマンドを使用して特定のアドレスの宛先を確認することもできます。
BGP
Border Gateway Protocol (BGP)は、PE ルータ間で使用され、サイト間接続に必要です。この例では、内部 BGP(iBGP)を使用します。 また、PE-CE ルート伝達には外部 BGP(eBGP)を外部ルーティング プロトコルとして使用できます。
次のコマンドを使用して、BGP のトラブルシューティングを行えます。
-
show ip bgp neighbors
-
show ip bgp vpnv4 all (または show ip bgp vpnv4 vrf [VRF name])
-
show ip bgp vpnv4 vrf VRF name tags(このコマンドは VPN/MPLS 固有です)
-
show ip bgp vpnv4 vrf VRF name A.B.C.D
以下に、いくつかの例を示します。
Pescara# show ip bgp vpnv4 vrf Customer_A BGP table version is 40, local router ID is 10.10.10.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:101 (default for vrf Customer_A) *>i200.0.6.0 10.10.10.6 0 100 0 ? *> 200.0.4.0 0.0.0.0 0 32768 ? *>i200.1.6.0 10.10.10.6 0 100 0 ?
BGP の問題のトラブルシューティングの詳細は、「BGP サポート ページ」を参照してください。
PE-CE ルーティング プロトコル
カスタマー側で使用したルーティング プロトコルが BGP ではない場合、従来の show コマンドを使用して、それらに正しい VRF を適用できます。
Routing Information Protocol(RIP)を使用している場合は、show ip rip database vrf [VRF name] コマンドを使用します。 以下に、いくつかの例を示します。
Alcazaba# show ip rip database vrf vrf101
0.0.0.0/0 auto-summary
0.0.0.0/0
[2] via 150.150.0.2, 00:00:12, Ethernet1/1
6.0.0.0/8 auto-summary
6.6.6.6/32 redistributed
[1] via 223.0.0.21,
7.0.0.0/8 auto-summary
7.7.7.0/24
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.0.0.0/8 auto-summary
10.0.0.0/8 redistributed
[1] via 125.2.2.2,
10.0.0.0/16
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.200.8.0/22
OSPF を使用する場合は、show ip ospf [process-id area-id] database コマンドを使用し、正しいプロセス番号を指定します。以下に、いくつかの例を示します。
Alcazaba# show ip ospf 2 database
OSPF Router with ID (222.0.0.10) (Process ID 2)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
222.0.0.1 222.0.0.1 1364 0x80000013 0x7369 3
222.0.0.10 222.0.0.10 1363 0x80000002 0xFEFE 2
Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
150.150.0.1 222.0.0.10 1363 0x80000001 0xEC6D
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
6.6.6.6 222.0.0.10 1328 0x80000001 0x4967
69.69.0.0 222.0.0.10 1268 0x80000001 0x2427
222.0.0.3 222.0.0.10 1328 0x80000001 0xEEF7
222.0.0.30 222.0.0.10 1268 0x80000001 0x7B5A
このコマンドでは、次のことを確認できます。
-
ルーティング テーブルが正しいかどうか(カスタマーの観点から)、またはルーティング テーブルから何が欠落しているか。
-
BGP が稼働していること(または、どのネイバーがないかの確認が可能)。
ラベル
MPLS VPN は、2 レベルのラベル スタックです。ラベルの 1 つは VRF の特定に使用され、2 つの PE 間で設定されます。もう一方のラベル(スタックの上部)は「backbone」ラベルで、標準的な MPLS ネットワークによって設定されます。
traceroute VRF [vrf-name] A.B.C.B コマンドを使用して、トランスポート ラベルを確認できます。
注:このコマンドは、バックボーンルータがIP存続可能時間(TTL)情報を伝播および生成するように設定されている場合、MPLS対応のtracerouteでのみ動作します。詳細は、mpls ip propagate-ttl コマンドのドキュメントを参照してください。
Pesaro# traceroute vrf Customer_B 200.0.4.1 Type escape sequence to abort. Tracing the route to 200.0.4.1 1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec 2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec 3 200.0.4.1 108 msec * 100 msec
MPLS/VPN アーキテクチャであるため、この traceroute には通常、10.1.1.14 がありません。
show ip bgp vpnv4 all tags コマンドを使用して、特定の VRF のラベル テーブルなど、より詳細な出力を取得できます。
Pescara# show ip bgp vpnv4 all tags Network Next Hop In tag/Out tag Route Distinguisher: 100:101 (Customer_A) 200.0.6.0 10.10.10.6 notag/28 200.0.4.0 0.0.0.0 16/aggregate(Customer_A) 200.1.6.0 10.10.10.6 notag/29 Route Distinguisher: 100:102 (Customer_B) 200.0.6.0 10.10.10.6 notag/30 200.0.4.0 0.0.0.0 28/aggregate(Customer_B)
また、従来の show ip cef コマンドも使用できます。
Pescara# show ip cef vrf Customer_B detail
IP CEF with switching (Table Version 10), flags=0x0
8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
0 load sharing elements, 0 bytes, 0 references
universal per-destination load sharing algorithm, id F968AD29
5 CEF resets, 38 revisions of existing leaves
refcounts: 1400 leaf, 1392 node
Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
via 10.10.10.6, 0 dependencies, recursive
next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
valid cached adjacency
tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
tag information set
local tag: 28
via Loopback102, 0 dependencies
valid discard adjacency
tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive
このコマンドでは、次のことを確認できます。
-
ラベルが効果的に使用されていること。
-
2 つ(以上)のラベルのスタックが VPN の宛先に使用されていること
テスト
ping コマンドを使用して VRF が機能していることを確認できますが、PE ルータ上の場合は特定の VRF 名を指定する必要があります。
Pescara# ping vrf Customer_A 200.0.6.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Nov-2007 |
初版 |
フィードバック