VP-tunnels voor probleemoplossing

Downloadopties

  • PDF     (162.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 november 2007
Document-id:10535

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Een Virtual Path Tunnel Interface (VPN) is een multiplexing/demultiplexing-punt op een Cisco ATM-switch (LS1010 en Catalyst 8540-MSR) waarbij VC’s (virtuele kanalen) van verschillende bronnen (ATM-interfaces) op een interface worden geaggregeerd naar een Virtual Path (VP). VP's zijn ATM-verbindingen die bestaan uit meerdere VC's die allemaal hetzelfde VPI-nummer hebben, en die vaak worden gebruikt bij het transport van verkeer via een WAN. Ze passeren ATM-switches die VP-switching verwerken. Dit document richt zich op de LS1010, Catalyst 8510-MSR en de 8540-MSR switches.

Dit document beschrijft verschillende tips voor het opsporen en verhelpen van problemen bij bepaalde gemeenschappelijke problemen met VPN-tunnels. Voor achtergrondinformatie over tunnels van VPN, lees het begrip van VPN tunnels en VP switching.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Scenario's voor probleemoplossing

Kan geen PVC binnen ongevormde of gevormde VPN-tunnels maken

  1. U probeert een PVC in de hoofdinterface te configureren in plaats van de VP-subinterface en de schakelaar geeft het volgende bericht terug: %de verbinding wordt niet gemaakt: de gespecificeerde VPI behoort tot een VP-Tunnel.

    Voorbeeld van mislukking: 

    ASP#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
ASP(config)#int atm 12/0/2   
ASP(config-if)#atm pvc 10 100 int
ASP(config-if)#atm pvc 10 100 interface atm 12/0/3 10 100
%connection creation fails:specified VPI belongs to a VP-Tunnel

    Oplossing:

    Stel de VP op de subinterface in die overeenkomt met de VP (voor VPI 10: gebruik subinterface 10).

    ASP(config-if)#int atm 12/0/2.10
ASP(config-subif)#atm pvc 10 100 interface atm 12/0/3.10 10 100
ASP(config-subif)#

  2. U probeert een PVC te configureren binnen een vormgegeven of niet-gevormde VPN-tunnel en de schakelaar geeft het volgende bericht terug: %verbinding creatie mislukt:gespecificeerde VPN is anders dan VP-Tunnel VPN.

    Voorbeeld van mislukking: 

    8540-MSR(config-if)#atm pvc 0 100 interface atm2/1/0.6 5 100
%connection creation fails: specified VPI is different from VP-Tunnel VPI

    Oplossing:

    Zorg ervoor dat het VPI nummer van de VC die u probeert te configureren in de VPN-tunnel hetzelfde is als het VPI nummer van de VPN-tunnel.

  3. U probeert een VC in een niet-vormige VPN-tunnel te configureren en de schakelaar geeft het volgende bericht terug: %verbinding maken mislukt: slechte verkeersparameters .

    Voorbeeld van FOUT - het configureren van een UBR PVC door een CBR-tunnel die CBR's toestaat:

    8540-MSR(config-if)#atm pvc 0 100 interface atm2/1/0.6 6 100
%connection creation fails: bad traffic parameters
8540-MSR(config-if)#

    Oplossing:

    VC’s in niet-gevormde tunnels moeten dezelfde servicecategorie hebben als de tunnel zelf. Zorg ervoor dat de VC die u configureren heeft, van dezelfde servicecategorie is als de VPN-tunnel. Gebruik de opdracht Vp-nummer tonen om de servicecategorie van de VPN-tunnel te controleren.

  4. U probeert een VC binnen een vormgegeven VPN-tunnel te configureren en de schakelaar geeft het volgende bericht terug: %verbinding maken mislukt: slechte verkeersparameters .

    Voorbeeld van FOUT - het configureren van een UBR PVC door een CBR-tunnel die CBR's toestaat:

    8540-MSR(config-if)#atm pvc 0 100 interface atm2/1/0.6 6 100
%connection creation fails: bad traffic parameters
8540-MSR(config-if)#

    Oplossing:

    Als u een versie van Cisco IOS® Software hebt eerder dan 11.3(0.8)TWA4 (alleen CBR VC’s ondersteund door een CBR-vormige tunnel), controleer dan het volgende:

    • Zorg ervoor dat de servicecategorie van de VC CBR is. U kunt dat controleren door te controleren of de index van de verbindingsverkeer van het PVC als CBR wordt gespecificeerd in show ATM-verbinding. Als u de index van de verbindingsverkeer niet hebt gespecificeerd bij het configureren van dat PVC, dan wordt deze standaard op UBR uitgevoerd. Dit zorgt ervoor dat het PVC faalt.

    Als de Cisco IOS-softwarerelease op de ATM-schakelaar 11.3(0.8)TWA4 of hoger is, controleert u ook de volgende twee items.

    • Als dit het eerste PVC is dat in een vormgegeven VPN-tunnel wordt geconfigureerd en de servicecategorie anders moet zijn dan CBR, moet u CBR uitschakelen en een nieuwe servicecategorie (UBR in dit voorbeeld) inschakelen door de opdrachten voor de servicecategorie cbr te gebruiken, die u van de servicecategorie en deCAC-licentie kunt ontzeggen.

    • Als er andere PVC’s al zijn geconfigureerd in deze vormgegeven VPN-tunnel, zorg er dan voor dat het PVC dat u niet met succes configureren, tot dezelfde servicecategorie behoort als de reeds geconfigureerd PVC’s.

  5. U probeert een VC in een vormvormige of niet-vormige VPN-tunnel te configureren en de switch geeft het volgende bericht terug: %verbinding maken mislukt: de gespecificeerde verkeers-/hulpparameters zijn ongeldig.

    Voorbeeld van mislukking - pogingen om 10MB CBR VC te configureren tot en met 10MB CBR VP:

    8540-MSR(config-if)#$00 rx-cttr 63999 tx-cttr 63999 int 
atm2/1/0.6 6 100
%connection creation fails: specified traffic/resource parameters are invalid

    Oplossing:

    Het totale bedrag van toegewezen bandbreedte door alle VC’s binnen een VPN-tunnel moet minder dan 95% van de toegewezen bandbreedte van de VP-tunnel bedragen.

    • PCR wordt toegewezen voor CBR-verbindingen.

    • solvabiliteitskapitaalvereiste wordt toegewezen voor VBR-verbindingen.

    • Er is geen bandbreedte-toewijzing voor UBR- en ABR-verbindingen, tenzij MCR (minimum celsnelheid) is ingesteld.

      Slechts 95% van de bandbreedte kan worden gereserveerd omdat die 5% is gereserveerd voor niet-gegarandeerde VC’s op elke fysieke interface van de LS1010 en Catalyst 8500, evenals op de VP-tunnelsubinterface. U kunt de hoeveelheid bandbreedte zien die in de VPN-tunnel wordt toegewezen en beschikbaar is door de opdracht ATM-interface te gebruiken, waarbij n het VPN-nummer van de VPN-tunnel is. Het volgende scenario omvat bijvoorbeeld een CBR - tunnel met CBR - VC's in de tunnel.

Als de creatie van het eerste PVC in die tunnel mislukt, zorg er dan voor dat de gevraagde PCR van het CBR PVC minder dan 95% van de PCR van de VP-tunnel bedraagt. Indien er al andere PVC’s in deze tunnel bestaan, maar de nieuwe verbinding niet functioneert, zorg er dan voor dat de som van de PCR’s van alle PVC’s in deze tunnel niet meer dan 95% van de PCR van de tunnel bedraagt. U kunt de opdracht ATM-verbinding tonen gebruiken om de PCR's van alle geconfigureerde indexen te ontdekken. Bijvoorbeeld, met een CBR - tunnel met VBR VC's in de tunnel, moet de som van de solvabiliteitseisen van alle durfkapitaalfondsen in de tunnel minder dan 95% van de PCR van de VP-tunnel bedragen.

Kan geen hiërarchische VPN-tunnels maken

  1. U probeert een hiërarchische VPN-tunnel te configureren en de schakelaar geeft het volgende bericht terug: %verbinding maken mislukt: de gespecificeerde verkeers-/hulpparameters zijn ongeldig.

    Voorbeeld van mislukking: 

    8540-MSR(config-if)#atm pvp 15 hierarchical rx-cttr 63999 tx-cttr 63999
% Hierarchical scheduling disabled.
%connection creation fails: specified traffic/resource parameters are invalid

    Oplossing:

    U probeert een hiërarchische VPN-tunnel te configureren en VP-schema is niet ingeschakeld. U kunt de opdracht ATM tonen gebruiken om te zien of hiërarchische planning is ingeschakeld. Dit bericht verschijnt ook als u een hiërarchische planning hebt ingesteld (dat wil zeggen, u ziet het in een show run), maar de schakelaar niet opnieuw hebt geladen nadat u de schakelaar had ingesteld. Voer de volgende handelingen uit:

    • Configureren: ATM hiërarchische tunnel.

    • Sla de configuratie op (met de opdracht schrijfgeheugen) en herladen van de schakelaar.

  2. U probeert een hiërarchische VPN-tunnel te configureren en de schakelaar geeft het volgende bericht terug: %Alle PVC’s/PVP’s (behalve well-knowns) moeten uit de interface worden verwijderd voordat u hiërarchische VPN-tunnels gaat configureren. %verbinding maken mislukt: de gespecificeerde verkeers-/hulpparameters zijn ongeldig.

    Voorbeeld van mislukking: 

    8540-MSR(config-if)#atm pvp 15 hierarchical rx-cttr 63999 tx-cttr 63999
% All PVCs/PVPs (except well knowns) must be removed from the
 interface before configuring Hierarchical VP-Tunnels.
%connection creation fails: specified traffic/resource parameters are invalid

    Oplossing:

    Dit bericht wordt gegenereerd wanneer u probeert om hiërarchisch een VPN-tunnel te configureren op een interface die al een ander type verbinding heeft (zoals PVC’s, SVC’s, gevormd en niet-vormig VPN-tunnels, VPN’s enz.). Gebruik de opdrachten atm vc interface atm x/y/z en toon atm vp interface atm x/y/z om te zien welke verbindingen door deze fysieke interface gaan die geen hiërarchische VPN-tunnels zijn. Verwijder al die verbindingen. Let op dat sommige van deze verbindingen SVC’s (d.w.z. LANE SVC’s) kunnen zijn, en in dat geval moet u die SVC’s op een ander apparaat dan deze schakelaar wellicht wissen. U moet bijvoorbeeld de LANE-client op de router sluiten of op de ATM-switch schakelen die u gebruikt om de VPN-tunnel te configureren.

  3. U probeert de hiërarchische VPN-tunnels te configureren en de schakelaar geeft het volgende bericht terug: % hiërarchische tunnels niet toegestaan op msc 0 poort 3. %verbinding creatie mislukt: de gespecificeerde verkeers-/hulpparameters zijn ongeldig.

    Voorbeeld van mislukking: 

    8540-MSR(config-if)#int atm1/1/0
8540-MSR(config-if)#atm pvp 15 hierarchical rx-cttr 63999 tx-cttr 63999
% Hierarchical Tunnels not allowed on msc 0 port 3.
%connection creation fails: specified traffic/resource parameters are invalid
8540-MSR(config-if)#

    Oplossing:

    U probeert hiërarchische VPN-tunnels te maken op een interface die het niet ondersteunt. Raadpleeg het begrip VP-tunnels en VP-switching om te weten te komen welke interfaces hiërarchische VPN-tunnels ondersteunen en deze op die interface te configureren.

Kan geen twee switches maken die twee eindpunten van een VPN-tunnelband gebruiken als PNNI-buren

Als de toestand van de PNNI-buren nog steeds niet "vol" is zoals getoond met de opdracht toongericht linker-omlijner, controleer dan het volgende:

  • Controleer of u het PNNI PVC lokaal op elke schakelaar met een VPN-tunnel ziet. Gebruik de opdracht Show atm vc int atmx/y/z.n waar n de VPN van de VPN-tunnel is. Het PNNI VC zal als PNNI worden aangeduid en zijn VPI/VCI paar zal n/18 zijn. Als u het niet ziet, controleer of het PNNI niet op de subinterface is uitgeschakeld. Probeer een opdracht dicht/niet dicht te gebruiken en zie of PVC verschijnt.

  • De cellen kunnen in een ATM-netwerk worden gedropt door toezicht of op een LS1010 waar de vorming is geconfigureerd. Een significante celdaling kan een daling van PNNI-pakketten veroorzaken zodat de PNNI-buren niet worden gevestigd. Als de serviceprovider toezicht houdt, moet u ervoor zorgen dat u traffic shaping hebt ingesteld in de VPN-tunnel. Als u toch traffic shaping hebt die correct is geconfigureerd, belt u de serviceprovider en laat u deze controleren als ze cellen op de door u aangekochte VP zien.

Kan SVC of Soft-VC niet instellen via reguliere of gevormde VPN-tunnelbouw

Een voorbeeld van dit soort problemen is dat LANE niet in de lucht komt of CES soft-PVC's niet worden opgericht. Ga als volgt te werk:

  1. Controleer of de gevraagde servicecategorie van SVC hetzelfde is als de toegestane servicecategorie van de VP-tunnel.

  2. Controleer of de in het signaleringsbericht gevraagde verkeersparameters kleiner zijn dan de beschikbare bandbreedte in de tunnel.

  3. Zoek uit welke servicecategorie en verkeersparameters worden gevraagd en volg vervolgens dezelfde stappen voor het oplossen van problemen van PVC’s.

  4. Zet de volgende niet-indringende debug aan en laat deze aan: fouten in de tekengrootte oplossen. Als deze debug niet voldoende is en als de schakelaar niet te druk is, voltooien de volgende meer opdringerige debug: debug van ATM sig-events interface x/y/z.n waarbij n het subinterfacenummer is (d.w.z. het VPN-nummer van de VPN-tunnel). Lees echter deze waarschuwing met betrekking tot debug-opdrachten voordat u dit probeert.

Kan ATM PPP-opdracht niet uit de configuratie verwijderen

U moet eerst de subinterface verwijderen die aan deze VPN-tunnel is gekoppeld. Gebruik bijvoorbeeld de volgende opdrachten om deze VPN-tunnel te verwijderen voor VPN-tunnels met VPI=5:

  • geen interface atmx/y/z.5

  • geen geldautomaat pvp 5

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten