VRP
故障处理 VPN篇
4 MPLS L2VPN故障处理
如果是Static VC,检查本端出入标签是否和远端的对应。
? ?
本端的transmit-vpn-label与远端的receive-vpn-label一致。 本端的receive-vpn-label与远端的transmit-vpn-label一致。
如果CE之间还是不能互通,执行display fib和display ip routing-table命令,确认转发表是否与路由表一致。如果不一致,可能是转发项下发失败,需要删除VC重新配置;如果一致,请联系华为的技术支持工程师http://support.huawei.com。 如果L2VPN的连接状态为Down,请继续执行以下步骤。
步骤 3 远程连接执行如下操作:
1. 检查PE间外层隧道(公网隧道)是否存在
?
L2VC连接:执行display mpls l2vc interface命令。如果显示结果不存在“VC tunnel/token info”项,检查隧道配置是否正确;如果存在但“TNL ID”为“0x0”,检查隧道两端路由是否可达。如果是SVC连接,检查两端的标签是否对应。对于同一个SVC连接,其中一端配置的出标签是另一端配置的入标签。如图4-11所示。
图4-11 SVC远程连接标签示意图
PE 1O-Label200I-Label100PE 2 to PE 1PE 1 to PE 2PE 2I-Label200O-Label100
?
Kompella:执行display mpls l2vpn connection interface命令。如果显示结果中的“tunnel type”不存在或者后面的“id”项的内容为0x0,检查隧道两端的路由是否可达。
CCC远程连接:执行display ccc命令,查看两端的标签是否对应。对于同一个CCC连接,其中一端配置的出标签是另一端配置的入标签。如图4-12所示。
?
图4-12 CCC远程连接标签示意图
CE 1 to CE 2O-Label200I-Label100I-Label200O-Label100O-Label201I-Label101I-Label201O-Label101CE 2 to CE 1
2. 检查BGP连接或MPLS LDP Session是否建立成功
文档版本 04 (2007-12-25) 华为技术有限公司 4-15
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
如果以LDP为信令协议,执行display mpls ldp session命令查看LDP Session是否建立成功;如果PE非直连,PE间需建立MPLS LDP 远程会话。
如果以BGP为信令协议,执行display bgp vpnv4 vpn-instance vpn-instance-name all peer 命令查看BGP会话是否建立成功。
诊断MPLS LDP Session的故障请参见《VRP 故障处理 MPLS篇》。 诊断BGP故障请参见《VRP 故障处理 路由篇》。
如果BGP连接或MPLS LDP Session建立成功,L2VPN连接仍建立不起来,请继续执行如下步骤。
3. 检查协商参数是否匹配 参数不匹配有多种情况,例如:
? ? ?
一端VC(或Kompella方式中的VPN)的MTU是1500,另一端是4470 一端支持CW,另一端不支持CW 一端封装类型是PPP,另一端是Ethernet
如果协商的参数不匹配,需要修改配置,使之匹配。如果异种介质互连,需把连接的封装类型配置成IP-interworking。
如果执行完上面的步骤,VC的状态依然是Down,请继续执行如下步骤5。
步骤 4 本地连接执行如下操作:
如果本地连接无法Up,需检查封装类型是否一致。
步骤 5 如果是异种介质互连,查看CE和PE之间链路协商是否通过
如果CE和PE之间链路协商参数不匹配,需要修改配置,使之匹配。 如果是以太网,确认是否配置了local-ce mac或者local-ce ip。
如果配置了local-ce mac或者local-ce ip,故障还未排除,确认本地PE是否配置了远端CE的IP地址。
如果执行完上面操作,故障还是没有解决,请联系华为的技术支持工程师http://support.huawei.com。 ----结束
4.3 故障处理案例
本节介绍如下常见的故障处理案例。
? ? ? ? ?
ATM子接口建立PW,VC Type为Unsupport 静态PW不能与其它PW进行交换
配置交换PW,Switch-L2VC的状态为Down 执行reset pw命令不能改变PW属性 VC状态Up,但是PPP会话不能Up
4-16 华为技术有限公司 文档版本 04 (2007-12-25)
VRP
故障处理 VPN篇
? ? ? ? ? ? ? ?
4 MPLS L2VPN故障处理
改变链路层协议后,接口下的VC消失了 Session和AC的状态为Up,但VC不能Up
Ethernet与ATM互连,VC状态Up,但CE-CE间ping不通 CE使用VLAN接入不能互通 Static-VC Up,但CE不能互访 AC Up,VC状态为Down L2VPN两端CE间大报文丢失
RIP-1作为L2VPN骨干网 IGP, PE之间的MPLS LDP会话建立不成功
4.3.1 ATM子接口建立PW,VC Type为Unsupport
网络环境
配置PE3。在U-PE的ATM子接口上建立PW后,执行display mpls l2vc命令查看PW的建立情况时,显示结果中VC Type为“Unsupport”。例如:
[Quidway] interface atm 2/1/0.100
[Quidway-Atm2/1/0.100] mpls l2vc 3.3.3.8 33
[Quidway-Atm2/1/0.100] display mpls l2vc interface atm 2/1/0.100 *Client Interface : Atm2/1/0.100 is up Session State : down AC State : down VC State : down VC ID : 33
VC Type : Unsupport
Destination : 3.3.3.8 Local Group ID : 0 Remote Group ID : 0
Local VC Label : 119809 Remote VC Label : 0 Local VC MTU : 1500 Romete VC MTU : 0
Local VCCV : Disable Remote VCCV : None Local Frag : Disable Remote Frag : None
Local Ctrl Word : Disable Remote Ctrl Word : None Tunnel Policy : -- Traffic Behavior : -- PW Template Name : --
VC tunnel/token info : 0 tunnels/tokens
Create time : 0 days, 0 hours, 0 minutes, 9 seconds UP time : 0 days, 0 hours, 0 minutes, 0 seconds Last change time : 0 days, 0 hours, 0 minutes, 9 seconds
故障分析
ATM子接口类型默认是P2MP(Point-to-Multi-Point)。而PWE3不支持P2MP。 因此,在创建ATM子接口时,必须指定P2P(Point to Point)类型。
文档版本 04 (2007-12-25) 华为技术有限公司 4-17
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
指定ATM子接口为P2P类型后,需要重新配置PW。配置方法如下:
[Quidway] interface atm 2/1/0.100 p2p
[Quidway-Atm2/1/0.100] mpls l2vc 3.3.3.8 33
[Quidway-Atm2/1/0.100] display mpls l2vc interface atm 2/1/0.100
此时查看结果可发现VC Type变成atm aal5 sdu。
[Quidway-Atm2/1/0.100] display mpls l2vc interface atm 2/1/0.100 *Client Interface : Atm2/1/0.100 is up Session State : down AC State : up VC State : down VC ID : 33
VC Type : atm aal5 sdu
Destination : 3.3.3.8 Local Group ID : 0 Remote Group ID : 0
Local VC Label : 119809 Remote VC Label : 0 Local VC MTU : 1500 Romete VC MTU : 0
Local VCCV : Disable Remote VCCV : None Local Frag : Disable Remote Frag : None Local Ctrl Word : Enable Remote Ctrl Word : None Tunnel Policy : -- Traffic Behavior : -- PW Template Name : --
VC tunnel/token info : 0 tunnels/tokens
Create time : 0 days, 0 hours, 0 minutes, 9 seconds UP time : 0 days, 0 hours, 0 minutes, 0 seconds Last change time : 0 days, 0 hours, 0 minutes, 9 seconds
处理步骤
步骤 1 指定ATM子接口为P2P类型。 步骤 2 重新配置PW。
----结束
案例总结
配置PWE3时,在ATM子接口上创建PW,ATM子接口必须为P2P类型。
4-18 华为技术有限公司 文档版本 04 (2007-12-25)
VRP
故障处理 VPN篇
4 MPLS L2VPN故障处理
4.3.2 静态PW不能与其它PW进行交换
网络环境
配置静态PW时,发现不能与其他的PW进行交换。如图4-13所示。 图4-13 静态PW与动态PW交换组网图
MPLS BackboneLoopback01.1.1.9/32POS2/0/010.1.1.1/24U-PE1POS1/0/0POS1/0/010.1.1.2/24Dynamic PWPOS1/0/0100.1.1.1/24POS2/0/0S-PE20.1.1.1/24Loopback02.2.2.9/32Loopback03.3.3.9/32POS1/0/020.1.1.2/24POS2/0/0U-PE2Static PWPOS1/0/0100.1.1.2/24CE-APW SwitchingCE-B
例如下面配置:
# U-PE1上配置静态PW。
[U-PE1-Pos/0/0] mpls static-l2vc destination 3.3.3.3 transmit-vpn-label 100 receive-vpn-label 100
# U-PE2上配置静态PW。
[U-PE2-Pos1/0/0] mpls static-l2vc destination 1.1.1.1 transmit-vpn-label 100 receive-vpn-label 100
# S-PE上配置静态PW交换。
[S-PE] mpls switch-l2vc 3.3.3.3 100 trans 100 recv 100 between 1.1.1.1 100 trans 100 recv 100 encapsulation ppp
故障分析
静态PWE3可以不配置VC-ID。但没有配置VC-ID的静态PW不能与其他动态PW进行交换。
在配置动静混合交换的PW时,需要为静态侧的PW指定一个VC-ID,此VC-ID不能为0,否则无法定位该多跳PW。通常指定为与动态侧相同的VC-ID,也可以指定成不同的值。
文档版本 04 (2007-12-25) 华为技术有限公司 4-19