MPLS VPN 문제 해결 방법
목차
소개
이 문서에서는 기본 MPLS VPN 구성 문서의 트러블슈팅을 수행하는 방법을 보여 줍니다.이 문서를 사용하기 전에 이 샘플 구성을 읽고 네트워크 다이어그램을 보는 것이 좋습니다.
기본 MPLS VPN을 구성하면 완전한 기능을 갖춘 MPLS 백본 네트워크가 표시되며, 이는 PE(Provider Edge) 라우터가 백본을 통해 서로 연결할 수 있음을 의미합니다.MPLS 네트워크 문제 해결에 대한 자세한 내용은 MPLS 확인 및 문제 해결 지원 페이지를 참조하십시오.
MPLS VPN을 설정하기 전에 PE 라우터 B(10.10.10.6)에서 PE 라우터 A(10.10.10.4)을 ping하거나 그 반대로 ping할 수 있어야 합니다.
VPN VRF(Routing/Forwarding Instance) 이름은 대/소문자를 구분합니다. 예를 들어 Customer_A는 customer_a와 동일하지 않습니다.
사전 요구 사항
요구 사항
이 문서의 독자는 다음 사항에 대해 잘 알고 있어야 합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
VRF 구성 문제 해결
show ip vrf [vrf-name]
show ip vrf [vrf-name] 명령은 현재 라우터에 있는 모든 VRF와 해당 라우터에 연결된 라우트 구별자 및 인터페이스에 대한 요약을 표시합니다.
Pesaro# show ip vrf
Name Default RD Interfaces
Customer_A 100:101 Loopback101
Loopback111
Customer_B 100:102 Loopback102
이 명령을 사용하여 다음을 확인할 수 있습니다.
-
VRF의 컨피그레이션(및 해당 이름).
-
각 RD(Route-Distinguisher)는 관련된 각 PE에서 동일해야 합니다.
ip vrf [{detail] 표시 | interfaces}] vrf-name
show ip vrf [{detail] | interfaces}] vrf-name 명령은 VRF에 대한 자세한 컨피그레이션을 표시합니다.
Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
Interfaces:
Loopback101 Loopback111
Connected addresses are not in global routing table
Export VPN route-target communities
RT:100:1001
Import VPN route-target communities
RT:100:1001
No import route-map
No export route-map
Pesaro# show ip vrf interfaces
Interface IP-Address VRF Protocol
Loopback101 200.0.6.1 Customer_A up
Loopback111 200.1.6.1 Customer_A up
Loopback102 200.0.6.1 Customer_B up
다음 명령을 사용하여 다음을 확인할 수 있습니다.
-
연결된 주소는 전역 라우팅 테이블에 없습니다.
-
각 VRF의 라우팅 특성입니다.한 쪽에서 내보낸 항목을 다른 위치로 가져와야 합니다.
-
인터페이스의 인터페이스 상태(및 IP 주소)입니다.
라우팅 정보
라우팅 테이블 또는 라우팅 프로토콜 데이터베이스를 확인하려면 이 섹션에 표시된 확장명과 함께 전역 라우팅 테이블을 확인하는 데 사용하는 것과 동일한 명령을 사용합니다.
라우팅 테이블
라우팅 테이블을 확인하려면 다음과 같이 show ip route 명령에 vrf [vrf-name] 확장을 추가하여 라우팅 테이블을 확인합니다.
Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B 200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C 200.0.4.0/24 is directly connected, Loopback101
또한 show ip route vrf Customer_A 1.2.3.4 명령을 사용하여 특정 주소의 대상을 확인할 수 있습니다.
BGP
PE 라우터 간에 BGP(Border Gateway Protocol)가 사용되며 사이트 간 연결에 필요합니다.이 예에서는 내부 BGP(iBGP)를 사용합니다. PE-CE 경로 전파를 위한 외부 라우팅 프로토콜로 eBGP(external BGP)를 사용할 수도 있습니다.
다음 명령을 사용하여 BGP 문제를 해결할 수 있습니다.
-
show ip bgp neighbors
-
show ip bgp vpnv4 all(또는 show ip bgp vpnv4 vrf [VRF name])
-
show ip bgp vpnv4 vrf VRF 이름 태그(이 명령은 VPN/MPLS에만 해당됨)
-
show ip bgp vpnv4 vrf VRF name A.B.C.D
예:
Pescara# show ip bgp vpnv4 vrf Customer_A BGP table version is 40, local router ID is 10.10.10.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:101 (default for vrf Customer_A) *>i200.0.6.0 10.10.10.6 0 100 0 ? *> 200.0.4.0 0.0.0.0 0 32768 ? *>i200.1.6.0 10.10.10.6 0 100 0 ?
BGP 문제 해결에 대한 자세한 내용은 BGP 지원 페이지를 참조하십시오.
PE-CE 라우팅 프로토콜
고객 측에서 사용되는 라우팅 프로토콜이 BGP가 아닌 경우 기존의 show 명령을 사용하여 올바른 VRF에 적용할 수 있습니다.
RIP(Routing Information Protocol)를 사용하는 경우 show ip rip database vrf [VRF name] 명령을 사용합니다. 예:
Alcazaba# show ip rip database vrf vrf101
0.0.0.0/0 auto-summary
0.0.0.0/0
[2] via 150.150.0.2, 00:00:12, Ethernet1/1
6.0.0.0/8 auto-summary
6.6.6.6/32 redistributed
[1] via 223.0.0.21,
7.0.0.0/8 auto-summary
7.7.7.0/24
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.0.0.0/8 auto-summary
10.0.0.0/8 redistributed
[1] via 125.2.2.2,
10.0.0.0/16
[1] via 150.150.0.2, 00:00:12, Ethernet1/1
10.200.8.0/22
OSPF를 사용하는 경우 show ip ospf [process-id area-id] database 명령을 사용하고 올바른 프로세스 번호를 지정합니다.예:
Alcazaba# show ip ospf 2 database
OSPF Router with ID (222.0.0.10) (Process ID 2)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
222.0.0.1 222.0.0.1 1364 0x80000013 0x7369 3
222.0.0.10 222.0.0.10 1363 0x80000002 0xFEFE 2
Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
150.150.0.1 222.0.0.10 1363 0x80000001 0xEC6D
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
6.6.6.6 222.0.0.10 1328 0x80000001 0x4967
69.69.0.0 222.0.0.10 1268 0x80000001 0x2427
222.0.0.3 222.0.0.10 1328 0x80000001 0xEEF7
222.0.0.30 222.0.0.10 1268 0x80000001 0x7B5A
이 명령을 사용하여 다음을 확인할 수 있습니다.
-
라우팅 테이블이 올바른 경우(고객 관점에서) 또는 라우팅 테이블에 누락된 항목이 있을 경우.
-
해당 BGP가 작동 중이고 작동 중입니다(또는 누락된 인접 디바이스를 확인할 수 있음).
레이블
MPLS VPN은 2레벨 레이블 스택을 사용합니다.레이블 중 하나는 VRF를 식별하는 데 사용되며 두 PE 간에 설정됩니다.스택의 맨 위에 있는 다른 레이블은 표준 MPLS 네트워크에 의해 설정된 "백본" 레이블입니다.
traceroute VRF [vrf-name] A.B.C.B 명령을 사용하여 전송 레이블을 확인할 수 있습니다.
참고: 이 명령은 백본 라우터가 TTL(IP Time to Live) 정보를 전파하고 생성하도록 구성된 경우 MPLS 인식 traceroute에서만 작동합니다.자세한 내용은 mpls ip propagate-ttl 명령에 대한 설명서를 참조하십시오.
Pesaro# traceroute vrf Customer_B 200.0.4.1 Type escape sequence to abort. Tracing the route to 200.0.4.1 1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec 2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec 3 200.0.4.1 108 msec * 100 msec
이 traceroute에 10.1.1.14이 없는 것은 MPLS/VPN 아키텍처 때문입니다.
show ip bgp vpnv4 all tags 명령을 사용하여 특정 VRF에 대한 레이블 테이블과 같이 보다 정확한 출력을 얻을 수 있습니다. 예를 들면 다음과 같습니다.
Pescara# show ip bgp vpnv4 all tags Network Next Hop In tag/Out tag Route Distinguisher: 100:101 (Customer_A) 200.0.6.0 10.10.10.6 notag/28 200.0.4.0 0.0.0.0 16/aggregate(Customer_A) 200.1.6.0 10.10.10.6 notag/29 Route Distinguisher: 100:102 (Customer_B) 200.0.6.0 10.10.10.6 notag/30 200.0.4.0 0.0.0.0 28/aggregate(Customer_B)
다음과 같은 기존 show ip cef 명령을 사용할 수도 있습니다.
Pescara# show ip cef vrf Customer_B detail
IP CEF with switching (Table Version 10), flags=0x0
8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
0 load sharing elements, 0 bytes, 0 references
universal per-destination load sharing algorithm, id F968AD29
5 CEF resets, 38 revisions of existing leaves
refcounts: 1400 leaf, 1392 node
Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
via 10.10.10.6, 0 dependencies, recursive
next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
valid cached adjacency
tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
tag information set
local tag: 28
via Loopback102, 0 dependencies
valid discard adjacency
tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive
이 명령을 사용하여 다음을 확인할 수 있습니다.
-
해당 라벨은 효과적으로 사용됩니다.
-
VPN 대상에 적어도 두 개의 레이블의 스택이 사용됩니다.
테스트
ping 명령을 사용하여 VRF가 작동하는지 확인할 수 있지만 PE 라우터에 있는 경우 특정 VRF 이름을 지정해야 합니다.
Pescara# ping vrf Customer_A 200.0.6.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms
피드백