2020网络BGP MPLS故障排查.docx

BGPMP1S故障排查一、开始由于BGP/MP1SVPN的报文转发是基于1SP的，而1SP是依附于路由的。所以定位故障的思路是：先查路由、再查标签；先查私网、再查公网。1、查看VPN实例路由分别查看两端PE路由器的vpn-instance中是否存在对端PE的VPN路由。命令：disp1ayiprouting-tab1evpn-instanceX.X.X.X（目标地址）例如：通过命令查看，可以确认存在对端PE的VPN路由200.200.200.200/32,下一跳是3.3.3.3。<H3C>disrouting-tab1evpn-instancevpn1200.200.200.200RoutingTab1es：vpn1Destinations：3Routes：3DestinatinIaskProtoPreCostNextHopInterface200.200.200.200/32BGP25503.3.3.3NU11O2、WBGPVPNV4路由查看本端PE路由器的是否己经正确的获得BGPVPNv4路由。命令：disp1aybgpvpnv4a11routing-tab1eX.XX.X（目标地址）<0-32>X.X.X.X（网络掩码长度/网络掩码）例如：通过命令查看,可以确认已获得VPNv4路由，200.200.200.200，且私网标签为1025。<H3C>disp1aybgpvpnv4a11routing-tab1e200.200.200.20032BGP1oca1routerID：1.1.1.11oca1ASnumber：100RouteDistinguisher：100:1Paths：1avai1ab1e,0best,1VPNv4bestBGProutingtab1eentryinformationof200.200.200.200/32：1abe1information(Received/App1ied):1025/NU11From:3.3.3.3(33.3,3)Origina1nexthop：3.3,3.3EXtYOInDUnity：<RT：100：1>AS-path：(nu11)Origin：incomp1eteAttributeva1ue:MED0,Iosdpref100,Pref-VaI0,pre255State：va1id,interna1,VPNv4best.Notadvertisedtoanypeersyet3、查看MP-BGP邻居确认邻居状态机是否达到EStabIiShed状态。命令：disp1aybgpvpnv4a11peer例如：通过命令查看，可以确认本端AS1OO内BGP邻居3.3.3.3状态已为Estab1ishedo<H3C>disp1aybgpvpnv4a11peer3.3.3.3BGP1oca1routerID：1.1.1.11oca1ASnumber：100Tota1numberofpeers：1Peersinestab1ishedstate：1PeerASIsgRcvdKs¢SentOutQPrefRcvUp/DownState3.33310017130100:12:36Estab1isiied4、查看公网路由确认是否在公网1SP途径的所有设备上都存在对端PE的IooPbaCk地址的精确路由（必须是32位掩码）。命令：disp1ayiprouting-tab1eX.XX.X（目标地址）例如：通过命令查看，可以确认本端存在去往对端的公网路由3.3.3.3/32,下一跳为192.168.1.2。<H3C>disp1ayiprouting-tab1eRoutingTab1es：Pub1icDestinations：12Routes：12Destination/IaskProtoPreCostNextHogInterface3.3.3.3/32OSPF104686192.168.1.2S0205、查看BGP配置确认在VPNv4地址族下是否正确配置了BGP邻居关系。命令：disp1aycurrent-configurationconfigurationbgp例如：<H3C>disp1aycurrent-configurationconfigurationbgp#bp100undosynchronizationpeer3.3.3.3as-nuroberIOOpeer3.3.33connect-interface1oopBackO#ipv4-fami1yvpnv4peer3.3.33enab1e7、检查对端PE与CE之间的路由协议6、检查本地VPN实例RT配置检查本地VPN实例配置中RT是否配置匹配。O命令：disp1aythis（VPN实例地址族下执行）Administrator2015-12-1207:26:11注意：对于学习路由时，RD假有要求；H3C-ygn-instance-vpn1disp1aythis#vpn-instancevpn1route-distinguisher100:1vg-target100:1CXPOrt-整g坟VPn-target100:1iport-extcOiranunity#returnAdministrator2015-12-1207:28:08查看对于每个vpn-instance,是否将该VBGP中。命令：disp1aythis（BGP视图下）对于学不到对方的路由和对方若波将BGP引入私网路由没有关;近1U路由就是CE的民|，上上做o例如：将vpn-instanceVPn1的OSPF路由沙;H3C->gpdisp1aythis#bapIOOpeer1.1.1,1as-number100ipv4-fad1yvp-instancevpn1inport-routeQsPf100.8、检查公网IGP配置是否通过公网IGP将PE的IooPbaCk地址的路由发布出去。命令：disp1aycurrent-configurationconfigurationospf例如：公网IGP使用OSPF,查看OSPF配置，可以确认已将PE的IOOPbaCk地址1111发布进公网OSPF内。H3Cdisp1aycurrent-configurationconfigurationospfg1area0.0.0.0networ1.1.1.10.0.0.0Wreturn9、查看公网标签查看整个1SP上的所有设备是否已经为两个PE的IooPbaCk地址正确的分配了公网标签。命令：disp1aymp1sIspinc1udeX.X.X.X（目标地址）<0-32>（网络掩码长度）例如：通过命令查看，可以确认已正确分配公网标签1026。<H3C>disp1ay吸IWIspinc1ude3.3.33321SPInformation：1DP1SPFEC3.3.3.3/32In0ut1abe1In0utIFNU11/1026-S020.理Naroe10、查看1DP会话关系查看两台相邻的PE或P路由器之间是否正确建立了1DP邻居会话关系。命令：disp1aymp1sIdpsession例如：通过命令查看，可以确认本端已存在1DP邻居3.3.3.3:0。<H3C>disp1ayrp1sIdosession3.3.3.31DPSession(s)inPub1icNetworkTota1numberofsessions:2Peer-IDStatus1AMSsnRo1eFTMD5KA-Sent/Rcv3.3.3.3:0Operationa1DUPassiveOffOff318/31911、检查MP1S及1DP配置查看该设备是否在全局使能了MP1S和1DP,以及在相应的接口上使能了1DPo命令：disp1aycurrent-configuration