Probleemoplossing voor mobiele IP-tunnelinstelling
Inleiding
Dit document beschrijft hoe u problemen kunt oplossen met mobiele technologieën op Cisco IOS® XE-platforms.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Mobiel IP
- Cisco IOS XE-software
- IP Mobility: mobiele IP-configuratiehandleiding, Cisco IOS-softwarerelease 15M&T
- Cisco snelle WAN-interfacekaarten
Gebruikte componenten
De informatie in dit document is gebaseerd op routers met Cisco IOS XE-software.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Wanneer u problemen oplost met mobiele IP-technologieën, is de belangrijkste zorg een goed signaal tussen de mobiele interface en de Radio Network Controller (RNC). Uw Internet Service Provider (ISP) geeft het IP-adres dat u gebruikt om de Tunnel tussen het mobiele knooppunt en de Foreign Agent/Home Agent (FA/HA) tot stand te brengen.
Mobiel knooppunt niet vastgesteld op de DMNR Tunnel0
Deze sectie biedt een oplossing voor het gemeenschappelijke probleem van Tunnel0-down op het mobiele netwerk (NM). Dit netwerkdiagram wordt als voorbeeld gebruikt:
Mobiele knooppunt kan de Tunnel0 niet instellen naar de Foreign Agent.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Het probleem diagnosticeren
1. Controleer de configuratie op de NM om te bevestigen dat de door de ISP verstrekte parameters correct zijn.
| Configuratievoorbeeld |
ip mobile secure home-agent
|
2. Gebruik het bevel tonen ip mobiele router om de parameters te bevestigen die naar ISP worden verzonden.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Activeer debug ip mobiele router detail en onderzoek de MobRtrX berichten in syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Logbestanden om in overweging te nemen:
- De mobiele interface verstuurt een registratie naar de FA/HA met de zorg voor adres (CoA) dat deel uitmaakt van het IP-adres aan de ISP-kant.
MobRTRX: Registreer timer tot 203.0.113.2 (CoA 203.0.113.2) verlopen
- Verzendt de reclame van de netwerken die over de tunnel mogen kruisen.
MobRTRX: 1) Mobiel netwerk 192.0.2.0/24 - De MN wacht op het antwoord van de HA om de tunnel te creëren.
MobRTRX: Status in behandeling -> In behandeling - De timer is overschreden. Dit wordt geïsoleerd verklaard. De volgende actie is om een nieuw verzoek uit te voeren.
MobRTRX: Registreer timer tot 203.0.113.2 (CoA 203.0.113.2) verlopen
MobRTRX: status geïsoleerd -> geïsoleerd
4. Valideren als de registratie wordt uitgevoerd op de router. In dit scenario begint de teller terug te keren naar 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
tip: De volgende keer worden de verhogingen van het Register geregistreerd bij HA.
5. Bevestig de verkeersstatus met de opdracht toon ip mobiel routerverkeer.
MN#show ip mobile router traffic
Mobile Router Counters:
Agent Discovery:
Solicitations sent 11, advertisements received 494
Agent reboots detected 0
Registration:
Register 988, Deregister 0 requests sent
Register 987, Deregister 0 replies received
Requests accepted 0, denied 0 by HA 0 / FA 0
Denied due to mismatched ID 0
Authentication failed for HA 0 / FA 0
Invalid extensions 0, ignored 0
Invalid home address 0, ID 987
Unknown HA 0 / FA 0
Gratuitous ARPs sent 0
Movement:
Came up on HA 0, on FA 0
Moved HA to FA 0, FA to FA 0, FA to HA 0
Better interface detected 0
New HA Registrations 0
Tunnel Traffic:
Packets received 0, sent 0
Mobile Router Counters:
Bytes received 0, sent 0
Services:
Redundancy state active 0, passive
Belangrijke logs:
- Mobiele knooppunt stuurt een pakket om te valideren als dit is verbonden met de FA of als het apparaat is verhuisd van zijn locatie; dit bericht is een ICMP met TTL 1, nadat de FA het pakket ontvangt, antwoordt het met het punt van bijlage naar het internet (advertentie).
Verzonden aanvragen 11, advertenties ontvangen 494 - FA/HA accepteert het mobiele knooppunt dat moet worden geregistreerd.
Aanvaarde verzoeken 0, ontkend 0 door HA 0 / FA 0 < Uitvoer mislukt >
Aanvaarde verzoeken 2, ontkend 1 door HA 0 / FA 1 < productie >
6. Ga verder met een Embedded Packet Capture (EPC) in het control-plane om het Register-pakket naar de FA te valideren, de responspakketcode van de FA naar het mobiele knooppunt. Hieruit blijkt de reden voor het falen.
In de opname stuurt de MN een verzoek om de tunnel te vragen, de FA antwoordt met een foutcode 78. Deze code betekent dat er een probleem is om de tunnel tussen de MN en de HA vast te stellen omdat het pakket niet goed wordt geleverd; vanwege deze voorwaarde stuurt de FA een time-out.
tip: Raadpleeg de waardecodes aan het einde van dit document
Mobiele tunnel is niet tot stand gebracht (intermitterende connectiviteit)
In dit scenario is het probleem met de ISP-provider die niet als eerste stap de verbinding met de Mobile-knooppunt naar de FAS maakt om de Tunnel tussen de Ha en Mobile Node te maken.
Mobiele knooppunt kan de Tunnel0 niet instellen en een stabiele Tunnel onderhouden.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Controleer het cellulaire signaal naar de Anthenna (RNC)
Opmerking: mobiele probleemoplossing valt buiten het bereik van dit document.
2. Bevestig de status van de mobiele router.
MN#show ip mobile router
Mobile Router
Enabled 05/30/23 17:11:00
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best) (current)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
4. Schakel debug ip mobiele router in en valideer de logbestanden.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Belangrijke logbestanden:
- Door de instabiele verbinding wordt de Care of Address (CoA) losgekoppeld en als gevolg daarvan wordt de standaardroute door Tunnel0 verwijderd uit de MN, samen met de verbinding tussen de MN en de HA. Dit resulteert in Geïsoleerde status op debug.
MobRtr: Verwijder FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
MobRTR: Verwijderen van standaardroute (Tunnel0)
MobRtr: Verwijder host route naar HA 203.0.113.10 via 203.0.113.2 (mobiel0/0/0)
MobRTR: Status geregistreerd -> Geïsoleerd
MobRtr: Verwijder tunnel Tunnel0 s x.x.x.x d 203.0.113.10 - Mobile Node stuurt de ID naar de FA om de nieuwe Tunnel op te zetten.
HA-vermelding 203.0.113.10 Bijgewerkt met RegID E820BF2C
MobRtr: Registreer bij FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 vlag sbdmGT cnt 0 id E820BF2C.2AEC80C8
MobRTR: status geïsoleerd -> in behandeling - Mobile Node ontvangt code 0 van de HA en registreert deze verbinding, waardoor de hostroute naar de MN en HA wordt gecreëerd. Zodra de Tunnel wordt gemaakt, wordt de standaardroute naar de HA verzonden.
MobRTR: MN rcv accepteert (0) antwoord op Cellular0/0/0 vanaf 203.0.113.2 levensduur 36000 id E820BF2C.2AEC80C8
MobRTR: Status in behandeling -> Geregistreerd
MobRtr: Voeg hostroute toe aan HA 203.0.113.10 via 203.0.113.2 (mobiel0/0/0) 0
MobRtr: Voeg standaard route toe via 203.0.113.2 (Tunnel0) 0
5- Ga verder met een ingesloten pakketvastlegging (EPC) in het besturingsplane en valideer de pakketten van de MN naar de FAD en vice versa.
Bij de verovering stuurt de MN een verzoek. De HA ontvangt de reactie niet, als gevolg daarvan, de FA antwoordt met code 80 met het netwerk onbereikbaar.
tip: Raadpleeg de waardecodes aan het einde van dit document.
In dit scenario is het probleem dat het ISP-pad instabiel is. De communicatie tussen de HA en de FA is niet stabiel, en creëert niet de tunnel tussen hen om de pakketten te leveren.
Waardecodes
| Waardecodes | Beschrijving |
| 0 | Registratie geaccepteerd |
| Registratie geweigerd | buitenlands agent |
| 64 | Reden niet opgegeven |
| 65 | Administratief verboden |
| 66 | Onvoldoende bronnen |
| 67 | Verificatie van mobiel knooppunt mislukt |
| 68 | Home Agent mislukt verificatie |
| 69 | Verzocht Levensduur te lang |
| 70 | Slecht gevormde aanvraag |
| 71 | Slecht geformuleerd antwoord |
| 72 | Aangevraagde insluiting niet beschikbaar |
| 73 | Gereserveerd en niet beschikbaar |
| 77 | Ongeldig adres waar u zich aan moet houden |
| 78 | Time-out voor registratie |
| 80 | Home Network Onbereikbaar ( ICMP-fout ontvangen ) |
| 81 | Home Agent Host onbereikbaar ( ICMP-fout ontvangen ) |
| 82 | Home Agent-poort onbereikbaar (ICMP-fout ontvangen) |
| 88 | Home Agent onbereikbaar (andere ICMP-fout ontvangen) |
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
24-Jul-2023 |
Beelden zijn groter gemaakt. |
1.0 |
20-Jul-2023 |
Eerste vrijgave |
Feedback