Solucionar problemas de estabelecimento de túnel IP móvel

Atualizado:24 de julho de 2023
ID do documento:220597

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.


    Introdução

    Este documento descreve como solucionar problemas de tecnologias móveis nas plataformas Cisco IOS® XE.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    Componentes Utilizados

    As informações neste documento são baseadas em Roteadores com o software Cisco IOS XE.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Ao solucionar problemas de tecnologias de IP móvel, a principal preocupação é ter um bom sinal entre a interface do celular e o RNC (Radio Network Controller). Seu ISP (Provedor de serviços de Internet) fornece o endereço IP que você usa para estabelecer o túnel entre o nó móvel e o FA/HA (Foreign Agent/Home Agent).

    Nó móvel não estabelecido no túnel DMNR0

    Esta seção fornece uma solução para o problema comum de Tunnel0 inativo na rede móvel (MN). Este diagrama de rede é usado como exemplo:

    Baseline Topology

    O nó móvel não pode estabelecer o Tunnel0 em direção ao Agente Externo.

    MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up

    Faça o diagnóstico do problema


    1. Revise a configuração no MN para confirmar se os parâmetros fornecidos pelo ISP estão corretos.

    Exemplo de configuração
    		 
    ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
    ip mobile router
    address < Non-routable IP address, local Loopback>
    home-agent 
        
        
    mobile-network < LAN network to be propagated over the tunnel>
    reverse-tunnel
    tunnel mode gre



    2. Use o comando show ip mobile router para confirmar os parâmetros enviados ao ISP.

    MN#show ip mobile router  

    Mobile Router 
       Enabled 05/29/23 21:57:14 
       Last redundancy state transition NEVER 

    Configuration: 
       Home Address x.x.x.x Mask 255.255.255.0 
       Home Agent 203.0.113.10 Priority 100 (best) 
       Registration lifetime 65534 sec 
       Retransmit Init 1000, Max 5000 msec, Limit 3 
       Extend Expire 120, Retry 3, Interval 10 
       Reverse tunnel required 
       Request GRE tunnel 
       Multi-path enabled, Requested metric: bandwidth 
       Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

    Monitor: 
       Status -Pending- 
       No active agent 
       No Tunnel


    3. Ative debug ip mobile router detail e examine as mensagens MobRtrX no syslog.

    MN#debug ip mobile router detail  
    Mobile router details debugging is on 
    MN# 
    *May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
    *May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
    *May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
    *May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
    *May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 
    
    
     
     
    *May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
    *May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ...

    Logs a serem considerados:

    •  A interface celular envia um registro ao FA/HA com o cuidado do endereço (CoA) que é parte do endereço IP no lado do ISP.
       MobRtrX: registra o temporizador para 203.0.113.2 (CoA 203.0.113.2) expirado
    • Envia o anúncio das redes que têm permissão para atravessar o túnel.
      MobRtrX: 1) Rede móvel 192.0.2.0/24

    • O MN espera pela resposta do HA para criar o túnel.
      MobRtrX: Status Pendente -> Pendente

    • Temporizador excedido. Isso é declarado isolado. A próxima ação é executar uma nova solicitação.
      MobRtrX: registra o temporizador para 203.0.113.2 (CoA 203.0.113.2) expirado
      MobRtrX: Status Isolado -> Isolado


    4. Valide se o registro é executado no roteador. Neste cenário, o contador é reiniciado às 00:00.

    MN#show ip mobile router registration 
    
Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

    MN#show ip mobile router registration 

Mobile Router Registrations:
    
Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101
    tip-icon


    Dica    : Na próxima vez, os aumentos de Registros são registrados com o HA.

    5. Valide o status do tráfego com o comando show ip mobile router traffic. 

    MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive

      Logs importantes:

    • O nó móvel envia um pacote para validar se ele está conectado ao FA ou se o dispositivo foi movido de seu local; essa mensagem é um ICMP com TTL 1, depois que o FA recebe o pacote, ele responde com o ponto de anexo à Internet (anúncio).
        Solicitações enviadas 11, anúncios recebidos 494

    •  FA/HA aceita que o nó móvel seja registrado.
       Solicitações aceitas 0, negadas 0 por HA 0 / FA 0 < Falha na saída >
       Solicitações aceitas 2      , negado 1 por HA 0 / FA 1 < saída de obras >

    6. Prossiga com um EPC (Embedded Packet Capture) no plano de controle para validar o pacote Register para o FA, o código do pacote de resposta do FA para o nó móvel. Isso mostra o motivo da falha.

    Mobile Node not Established Tunnel0

    Na captura, o MN envia uma solicitação para solicitar o túnel, o FA responde com um código de erro 78. Esse código significa que há um problema para estabelecer o túnel entre o MN e o HA, uma vez que o pacote não está sendo entregue corretamente; devido a essa condição, o FA envia um intervalo.

    tip-icon


    Dica    : consulte os códigos de valor no final deste documento

    O túnel móvel não está estabelecido (conectividade intermitente)

    Neste cenário, o problema é com o provedor do ISP que não cria a conexão com o nó Mobile para o FA como uma primeira etapa para criar o túnel entre o HA e o nó móvel.

    O nó móvel não consegue estabelecer o Tunnel0 e manter um Tunnel estável.

    MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    1. Verifique o sinal celular na direção da antena (RNC)

    note-icon

    Observação: a solução de problemas de celular está fora do escopo deste documento.

    2. Valide o status do roteador móvel.

    MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

    4. Habilite debug ip mobile router e valide os logs.

    MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
    int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8    
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
    id E820BF2C.2AEC80C8    
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    Logs importantes:

    • Devido à conexão instável, o cuidado do endereço (CoA) é desconectado e, como consequência, a rota padrão através do túnel0 é excluída do MN juntamente com a conexão entre o MN e o HA. Isso resulta no status Isolado na depuração.
      MobRtr: Excluir FA 203.0.113.2 CoA 203.0.113.2 int Celular0/0/0
      MobRtr: Excluir rota padrão (Tunnel0)
      MobRtr: Excluir rota de host para HA 203.0.113.10 via 203.0.113.2 (Celular0/0/0)
      MobRtr: Status Registrado -> Isolado
      MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10

    • O nó móvel envia a ID ao FA para estabelecer o novo túnel.
      Entrada HA 203.0.113.10 atualizada com RegID E820BF2C
      MobRtr: Registre-se no FA 203.0.113.2 CoA 203.0.113.2 home x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
      MobRtr: Status Isolado -> Pendente

    • O nó móvel recebe o código 0 do HA e registra essa conexão, criando a rota do host em direção ao MN e ao HA. Depois que o túnel é criado, a rota padrão é enviada para o HA.
      MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
      MobRtr: Status Pendente -> Registrado
      MobRtr: adicionar rota de host a HA 203.0.113.10 via 203.0.113.2 (Celular0/0/0) 0
      MobRtr: adicionar rota padrão via 203.0.113.2 (Tunnel0) 0


    5- Prossiga com um EPC (Embedded Packet Capture) no plano de controle e valide os pacotes do MN para o FA e vice-versa.

    Mobile Node not Established Tunnel0 (Intermittent Connectivity)
    Na captura, o MN envia uma solicitação. O HA não recebe a resposta, como consequência, o FA responde com o código 80 com a rede inalcançável.

    tip-icon


    Dica    : consulte os códigos de valor no final deste documento.

    Neste cenário, o problema está no caminho do ISP ser instável. A comunicação entre o HA e o FA não é estável e não está criando o túnel entre eles para entregar os pacotes.

    Códigos de valor

    Códigos de valor Descrição
    0 Registro aceito
    Registro negado | Agente Estrangeiro
    64 Motivo Não Especificado
    65 Proibido Administrativamente
    66 Recursos insuficientes
    67 Falha na Autenticação do Nó Móvel
    68 Falha na Autenticação do Home Agent
    69 Tempo de Vida Solicitado muito longo
    70 Solicitação Mal Formada
    71 Resposta formada incorretamente
    72 Encapsulamento solicitado indisponível
    73 Reservado e indisponível
    77 Endereço de atendimento inválido
    78 Tempo limite de registro
    80 Rede Doméstica Inalcançável (erro de ICMP recebido)
    81 Host do Home Agent Inalcançável (erro de ICMP recebido )
    82 Porta do Home Agent Inalcançável (erro de ICMP recebido )
    88 Home Agent Unreachable (outro erro de ICMP recebido)

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    24-Jul-2023
    Imagens aumentadas.
    1.0
    20-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Adriana Pacheco
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco