移動IP隧道建立故障排除

已更新: 2023 年 7 月 24 日

文件 ID:220597

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹如何對Cisco IOS® XE平台上的移動技術進行故障排除。

必要條件

需求

思科建議您瞭解以下主題：

採用元件

本檔案中的資訊是根據使用Cisco IOS XE軟體的路由器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

當您對移動IP技術進行故障排除時，主要考慮事項是在蜂窩介面和無線網路控制器(RNC)之間有一個良好的訊號。您的Internet服務提供商(ISP)提供您用來在移動節點和外地代理/家鄉代理(FA/HA)之間建立隧道的IP地址。

未在DMNR Tunnel0上建立移動節點

本節提供行動網路(MN)上Tunnel0關閉的常見問題的解決方案。以下網路圖表為範例：

Baseline Topology

移動節點無法建立通向外部代理的Tunnel0。

MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up

診斷問題

1.檢查MN上的配置，確認ISP提供的引數是正確的。

組態範例

ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
ip mobile router
address < Non-routable IP address, local Loopback>
home-agent 
        
        
mobile-network < LAN network to be propagated over the tunnel>
reverse-tunnel
tunnel mode gre

2.使用show ip mobile router 命令確認傳送到ISP的引數。

MN#show ip mobile router  

Mobile Router 
   Enabled 05/29/23 21:57:14 
   Last redundancy state transition NEVER 

Configuration: 
   Home Address x.x.x.x Mask 255.255.255.0 
   Home Agent 203.0.113.10 Priority 100 (best) 
   Registration lifetime 65534 sec 
   Retransmit Init 1000, Max 5000 msec, Limit 3 
   Extend Expire 120, Retry 3, Interval 10 
   Reverse tunnel required 
   Request GRE tunnel 
   Multi-path enabled, Requested metric: bandwidth 
   Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

Monitor: 
   Status -Pending- 
   No active agent 
   No Tunnel

3.啟用debug ip mobile router detail，並檢查系統日誌中的MobRtrX消息。

MN#debug ip mobile router detail  
Mobile router details debugging is on 
MN# 
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 

    
     
     
*May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
*May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ...

要考慮的日誌：

蜂窩介面使用轉交地址(CoA)向FA/HA傳送註冊，該轉交地址是ISP端IP地址的一部分。
MobRtrX:203.0.113.2(CoA 203.0.113.2)的註冊計時器已過期
傳送允許通過隧道的網路通告。
MobRtrX:1)行動網路192.0.2.0/24
MN等待HA的應答以建立隧道。
MobRtrX：狀態待定 — >待定
已超出計時器。這被宣佈為孤立。下一步是執行新請求。
MobRtrX:203.0.113.2(CoA 203.0.113.2)的註冊計時器已過期
MobRtrX：狀態隔離 — >隔離

4.驗證是否在路由器上執行註冊。在此情況中，計數器將重新啟動以計數器00:00。

MN#show ip mobile router registration 

Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

MN#show ip mobile router registration 

Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

提示：下次向HA註冊註冊增加內容。

5.使用show ip mobile router traffic指令驗證流量狀態。

MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive

重要日誌：

移動節點傳送資料包以驗證它是否連線到FA或裝置是否已經從其位置移動；此消息是TTL 1的ICMP，在FA收到資料包後，它會以連線到網際網路的點進行響應（通告）。
發出了11個請求，收到廣告494
FA/HA接受要註冊的移動節點。
請求接受0,HA 0/FA 0 <失敗輸出>拒絕0
接受的請求2, HA 0 / FA 1 <工作輸出>拒絕1

6.在控制平面中繼續嵌入式資料包捕獲(EPC)，以驗證向FA註冊的資料包，即從FA到移動節點的響應資料包的代碼。顯示失敗的原因。

Mobile Node not Established Tunnel0

在捕獲中，MN傳送請求請求請求隧道，FA以錯誤代碼78回覆。此代碼表示由於資料包的傳送不正常，在MN和HA之間建立隧道時出現問題；由於這種情況，FA傳送超時。

提示：請參閱本文檔末尾的值代碼

未建立移動隧道（間歇性連線）

在此案例中，問題出在ISP提供商，他們沒有建立與移動節點到FA的連線，這是在HA和移動節點之間建立隧道的第一步。

移動節點無法建立Tunnel0並保持穩定的隧道。

MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

1.檢查朝向安森納(RNC)的蜂窩訊號

註：蜂窩網路故障排除超出本文檔的範圍。

2.驗證移動路由器狀態。

MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

4.啟用debug ip mobile router並驗證日誌。

MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

重要日誌：

由於連線不穩定，轉交地址(CoA)被斷開，因此，通過Tunnel0的預設路由與MN和HA之間的連線一起從MN中刪除。這將導致調試處於隔離狀態。
MobRtr：刪除FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
MobRtr：刪除預設路由(Tunnel0)
MobRtr：刪除通過203.0.113.2(Cellular0/0/0)到HA 203.0.113.10的主機路由
MobRtr：狀態已註冊 — >隔離
MobRtr：刪除隧道隧道0 s x.x.x.x d 203.0.113.10
移動節點將ID傳送到FA以建立新隧道。
HA條目203.0.113.10已使用RegID E820BF2C更新
MobRtr：註冊到FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0標誌sbdmGT cnt 0 id E820BF2C.2AEC80C8
MobRtr：狀態已隔離 — >待定
移動節點從HA接收代碼0並註冊此連線，建立指向MN和HA的主機路由。一旦通道建立，預設路由就會傳送到HA。
MobRtr: 從203.0.113.2生存期36000 id E820BF2C.2AEC80C8對Cellular0/0/0接受(0)應答
MobRtr：狀態待定 — >已註冊
MobRtr：新增通過203.0.113.2(Cellular0/0/0)0到HA 203.0.113.10的主機路由
MobRtr：通過203.0.113.2(Tunnel0)0新增預設路由

5 — 在控制平面中繼續執行嵌入式資料包捕獲(EPC)，並驗證從MN到FA的資料包，反之亦然。

Mobile Node not Established Tunnel0 (Intermittent Connectivity)
在捕獲中，MN傳送請求。HA沒有收到回應，因此FA以代碼80回覆，但網路無法到達。

提示：請參閱本文檔末尾的值代碼。

在此案例中，問題在於ISP路徑不穩定。HA和FA之間的通訊不穩定，不會在它們之間建立隧道來傳送資料包。

值代碼

值代碼	說明
0	註冊已接受

註冊被拒絕 | 外地代理

64	原因未指定
65	管理性禁止
66	資源不足
67	移動節點身份驗證失敗
68	Home Agent身份驗證失敗
69	請求的生存時間太長
70	格式不正確的請求
71	格式不正確的回覆
72	請求的封裝不可用
73	保留和不可用
77	轉交地址無效
78	註冊超時
80	Home Network Unreachable（收到ICMP錯誤）
81	Home Agent Host Unreachable（收到ICMP錯誤）
82	Home Agent Port Unreachable（收到ICMP錯誤）
88	Home Agent Unreachable（收到其他ICMP錯誤）

修訂記錄

修訂	發佈日期	意見
2.0	24-Jul-2023	影象變大了。
1.0	20-Jul-2023	初始版本

由思科工程師貢獻

Adriana Pacheco
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)