MPLS VPN排错方法

小乔

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)




MPLS VPN排错
1.查看哪些接口启用了MPLS
P#show mpls interface
Interface          IP          Tunnel          Operational
FastEthernet1/0  Yes (tdp)       No               Yes
FastEthernet2/0  Yes (tdp)       No               Yes
2.查看LDP邻居建立情况
PE1#sh mpls ldp discovery detail
Local LDP Identifier:
     1.1.1.1:0
     Discovery Sources:
     Interfaces:
       FastEthernet0/0 (tdp): xmit/recv
       Hello interval: 5000 ms; Transport IP addr: 1.1.1.1
       TDP Id: 2.2.2.2:0
         Src IP addr: 12.1.1.2; Transport IP addr: 2.2.2.2
       Hold time: 15 sec; Proposed local/peer: 15/15 sec
         Reachable via 2.2.2.2/32
#Local LDP Identifier 是每台LSR都必须有的，这个ID用6个字节表示，前4个节字称为Rotuer-ID，先选loopback地址最大的，然后是物理接口，它的选举方法和OSPF Rotuer-ID相同，后面2个字节是表示标签空间的，也就是标签是基于设备还是基于接口，如果是基于设备，就是0，可以从上面看出，1.1.1.1:0中，1.1.1.1表示R1的Rotuer-ID，而0表示标签是基于设备的。
Transport IP addr默认是选用Rotuer-ID的地址，这个地址在建邻居时非常重要，是会话的源地址，如果这个地址对方没有路由可达，那么就不可能建起邻居。所以一定要保证双方Transport IP 是路由相通的。
3.show mpls ldp neighbor     #LDP邻居正常状态为Operational（简写为Oper）
4.router# show mpls forwarding-table     #查看LFIB表
5.router# show ip route vrf vrf_name     #查看vpn的私网路由表
6.router# show ip cef vrf vrf_name     #查看vpn的私网转发表
7.router# show ip bgp summary     #查看BGP邻居的基本状况
8.router# show ip bgp vpnv4 all     #查看BGP中关于VPNv4路由的信息
9.router# show ip bgp vpnv4 all labels     #查看BGP私网路由对应的标签
10.router# show ip vrf interfaces     #显示vrf 接口信息
11.router# sh ip route vrf YJGQSP     #查看VPN路由表
12.router# sh ip bgp vpnv4 vrf YJGQSP summary     #查看BGP邻居建立情况
13.router# ping vrf YJGQSP 10.199.82.1 source 10.199.82.5     #测试VPN通信
14.router# sh ip bgp vpnv4 vrf YJGQSP neighbors 96.0.183.1 advertised-routes          #查看本路由器向邻居通告了哪些路由
15.router# sh ip bgp 10.199.82.0

五、测试MPLS VPN
1.测试CE到CE的连通性
CE1_vpnb#ping 10.1.3.1 source 10.1.1.1          #因为没有将直连的网段重分发到vpn路由表中，所以需要添加环回接口来测试
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/124/176 ms
2.测试PE到CE的连通性
PE1#ping vrf vpnb 10.1.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/94/156 ms

六、MPLS VPN排障思路
1.查看私网路由表
①show ip route vrf vrf_name
②show ip cef vrf vrf_name
2.若没有正确学习到私网路由，则：
①MP-BGP邻居是否正常建立
show ip bgp vpnv4 all summary
show ip bgp vpnv4 vrf vrf_name summary
②本路由器是否正确通告路由
③对端是否正确学习
④本端RT export与对端RT import是否匹配
3.若已经正确学习都私网路由，则：检查公网标签是否正确
①show mpls forwarding-table
②show mpls ldp neighbor

q466265670

学习

IT小白888

谢谢

wjlovezzd

思科华为考试报名全国优惠，报名请联系鸿鹄全国区客服
QQ 613523101
QQ 613523103
QQ 613523105
QQ 613523107
QQ 613523108
QQ 613523109
鸿鹄论坛官方淘宝双冠店铺：http://hh010.taobao.com/

matt6116

思科华为考试报名全国优惠，报名请联系鸿鹄全国区客服

淼渺淼渺

感谢楼主分享