|
1.1 设备学习不到IS-IS路由的定位思路 介绍IS-IS网络中设备学习不到IS-IS路由的故障原因、处理流程和详细的故障处理步骤。 1.3.1常见原因本类故障的常见原因主要包括: l 设备底层故障或者链路故障,造成设备接收端无法正常收到发布路由的LSP报文; l 设备发布端未正常发布该路由; l 其它路由协议也发布了相同的路由,并且路由协议优先级比IS-IS协议高; l 引入的外部路由优先级低,没有被优选; l IS-IS开销值类型不匹配; l 网络中存在多台设备的IS-IS都发布此路由 l LSP报文认证不匹配; l 路由无法通过策略 1.3.2故障诊断流程在配置IS-IS后发现设备学习不到IS-IS路由。 可按照故障诊断流程1-3排除故障。 图1-3 IS-IS邻居无法建立故障诊断流程图 1.3.3故障处理步骤背景信息 file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg 执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置立即生效模式进行描述。 l 配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。 l 配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。 请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。 操作步骤 步骤1检查IS-IS路由表是否正确 执行display isis route命令,查看IS-IS路由表中是否存在指定路由, | [~HUAWEI]display isis route Route information for ISIS(1) ----------------------------- ISIS(1) Level-1 Forwarding Table -------------------------------- IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags ------------------------------------------------------------------------------- 10.1.1.0/24 10 NULL Eth0/1/0 Direct D/-/L/- 20.1.1.0/24 10 NULL Eth0/1/1 Direct D/-/L/- 100.1.1.1/32 10 NULL Eth0/1/0 10.1.1.2 A/-/L/- Eth0/1/1 20.1.1.2 Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut, U-Up/Down Bit Set |
1)如果IS-IS路由表中存在指定的路由,执行命令display ip routing-table ip-address [ mask | mask-length ] verbose命令查看IP路由表中是否存在其他协议优先级比IS-IS高的路由,或者存在其他IS-IS进程的指定路由的cost值更小, | [~HUAWEI-isis-1]display ip routing-table 100.1.1.1 32 verbose Route Flags: R - relay, D - download to fib, T - to vpn-instance ------------------------------------------------------------------------------ Routing Table : _public_ Summary Count : 2 Destination: 100.1.1.1/32 Protocol: Static Process ID: 0 Preference: 60 Cost: 0 NextHop: 0.0.0.0 Neighbour: 0.0.0.0 State: Active Adv Age: 00h00m16s Tag: 0 Priority: medium Label: NULL QoSInfo: 0x0 IndirectID: 0x260000F8 RelayNextHop: 0.0.0.0 Interface: NULL0 TunnelID: 0x0 Flags: D Destination: 100.1.1.1/32 Protocol: ISIS-L1 Process ID: 1 Preference: 80 Cost: 10 NextHop: 10.1.1.2 Neighbour: 0.0.0.0 State: Inactive Adv Age: 00h00m02s Tag: 0 Priority: high Label: NULL QoSInfo: 0x0 IndirectID: 0x260000D0 RelayNextHop: 0.0.0.0 Interface: Ethernet0/1/0 TunnelID: 0x0 Flags: [~HUAWEI-isis-1] |
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg State字段为Active Adv表示该路由为活跃的路由,如果存在相同前缀的多个协议的路由,协议优先级高的路由优选为活跃的路由。 − 如果存在其他协议的路由优先级比本地高,请根据网络规划调整配置。 − 如果不存在,进入IS-IS视图,查看是否有配置路由策略的配置。 | [~HUAWEI-isis-1001]dis this # isis 1001 is-level level-2 cost-style wide network-entity 00.3333.3333.3333.00 is-name RT3 filter-policy route-policy dd import--------通过此策略的路由才下发fib表项,关于filter-policy import命令可以查看命令行手册。 # return |
如果存在路由策略,检查学习的路由是否能通过路由策略,保证要学习的路由能通过策略。 − 如果问题仍未解决,请执行步骤5; 2)如果IS-IS路由表中不存在指定的路由,请执行步骤2; 步骤2 检查指定的IS-IS路由是否发布 在本端设备上使用命令display isis lsdb verbose | include ip-address查看是否有设备发布此路由, | [~HUAWEI]display isis lsdb verbose | include 100.1.1.1 Database information for ISIS(1) ----------------------------------- Level-1 Link State Database LSPID Seq Num Checksum HoldTime Length ATT/P/OL ----------------------------------------------------------------------------- INTF ADDR 100.1.1.1 +IP-Extended 100.1.1.1 255.255.255.255 COST: 0 Total LSP(s): 3 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload |
1)如果没有设备发布指定路由,则检查发布特定路由的设备systemID(需要知道发布该不路由的设备信息),然后使用命令display isis lsdb lsp-id查看设备是否能正常接收该lsp, | [~HUAWEI]display isis lsdb 2222.2222.2222.00-00 Database information for ISIS(1) ----------------------------------- Level-1 Link State Database LSPID Seq Num Checksum HoldTime Length ATT/P/OL ------------------------------------------------------------------------------- 2222.2222.2222.00-00 0x00000157 0xaf8b 412 76 0/0/0 Total LSP(s): 1 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload |
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg 其中,LSPID是一条LSP的标识,Seq Num是报文的序列号,序列号越大表示报文越新。 如果本端设备LSDB中存在该lsp报文但是该lsp报文不包含指定的路由,则表明该lsp对应的设备没有发布指定的路由,找到该设备,登录该设备检查设备的IS-IS配置是否正常并且检查lsp报文是否发布该指定路由,如果问题任未解决,请执行步骤5; 如果本端设备LSDB中不存在该lsp,请排查设备底层和中间链路是否存在故障,如果链路正常,请执行display isis error [ interface interface-type interface-number ]命令,查看lsp报文的错误统计计数: | [~HUAWEI]display isis error Statistics of error packets for Ethernet0/1/0: -------------------------------------------------------------------- LSP packet errors:---lsp报文的错误统计 Longer LSP : 0 Smaller LSP : 0 Mismatched Level : 0 Invalid Sysid : 0 Zero Sequence Number : 0 Illegal IS Type : 0 Zero Checksum : 0 Incorrect Checksum : 0 Bad Authentication : 0 Bad Auth Count : 0 More Protocol TLV : 0 Bad Protocol TLV : 0 Bad Nbr TLV : 0 Bad Extended IS TLV : 0 Bad IF Addr TLV : 0 Bad Reach TLV : 0 Bad Inter Domain TLV : 0 Mismatched Area Id(L1) : 0 Bad TLV Length : 0 Bad Alias TLV : 0 Bad Area TLV : 0 Bad SRLG TLV : 0 Bad MT IS TLV : 0 Bad MT ID TLV : 0 Bad MT IPv6 TLV : 0 Bad IPv6 Reach TLV : 0 Unknown Adjacency : 29 Bad Protocol ID : 0 Bad Version : 0 Zero Lifetime : 12 Bad Ext Reach TLV : 0 Bad TE Router ID TLV : 0 Bad TE Sub TLV : 0 Hello packet errors:---hello报文的错误统计 Bad Packet Length : 0 Reserved CircType : 0 Repeated System ID : 0 Bad Circuit Type : 0 Longer packet : 0 More Area Addr : 0 Longer Area Addr : 0 Bad Area Addr TLV : 0 More IF Addr : 0 Bad Formatted IF TLV : 0 More Nbr SNPA(LAN) : 0 Invalid Sysid : 0 Bad TLV Length : 0 Zero HoldingTime : 0 Unusable IP Addr : 923 Repeated IPv4 Addr : 0 Mismatched Area Addr(L1): 0 Mismatched Proto : 0 SNPA Conflicted(LAN) : 0 Mismatched Level : 0 Mismatched Max Area Addr: 0 Bad Authentication : 0 More Auth TLV : 0 3-Way Option Error(P2P) : 0 No Area Addr TLV : 0 Bad Protocol ID : 0 Bad Version : 0 Invalid IPv6 Addr : 0 More IPv6 IF Addr : 0 Duplicate IPv6 Addr : 0 More Optional Checksum : 0 Bad Optional Checksum : 0 -------------------------------------------------------------------- [~HUAWEI] |
如果字段“Bad Authentication”的计数一直在增长,则是设备两端配置的认证不同,请执行步骤3; 如果有其他字段的计数一直在增长,则表明两端配置可能有问题,请检查两端配置,如果问题任未解决,请执行步骤5; 2)如果有设备发布此指定路由,则在诊断视图下执行命令display isis route-source ip-address mask-length查看此路由发布的源, | [~HUAWEI-diagnose]display isis route-source 100.1.1.1 32 ISIS(1) Level-2 Route 100.1.1.1/32 ------------------------------------------------------------------------------ Route Information: Change Reason : ActiveBetweenLevel Age : 00:00:04 LastActionToRM : UPDATE Age : 00:00:04 : SMOOTH / VERIFY Age : 00:00:00 LastActionToLSDB: DELETE Age : 00:00:04 Route Sources: Type MtId Source LocalPref IntCost ExtCost TLV Flags ------------------------------------------------------------------------------ L 0 3333.3333.3333.00-00 P2 10 NULL 128 E/-/- Type: L-Learnt, D-Direct, A-Attached, S-Summary Block, R-Redistributed Type: B-Default Block, N-Null0 Flags: E-Eligible, I-Isolate node, S-IGP Shortcut, U-Up/Down Bit Set |
如果发布指定路由存在多个源,则可能网络上有多台设备都同时发布此路由,根据最小路由选路规则,只会优选cost值最小的路由,请根据网络规划检查是否需要多台设备同时发布此路由,如果问题任未解决,请执行步骤5; 如果发布指定路由只有一个源,继续查看网络上是否有其他设备的systemID与该源冲突,可以使用命令display isis lsdb lsp-id多次查看字段“Seq Num”的值是否一直在增长。 | [~HUAWEI]display isis lsdb 2222.2222.2222.00-00 Database information for ISIS(1) ----------------------------------- Level-1 Link State Database LSPID Seq Num Checksum HoldTime Length ATT/P/OL ------------------------------------------------------------------------------- 2222.2222.2222.00-00 0x00000157 0xaf8b 412 76 0/0/0 Total LSP(s): 1 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload |
如果“Seq Num”的值一直在增长,则可能是网络上存在其他设备的systemID与该源冲突,请检查网络配置解决systemID冲突,如果问题仍未解决,请执行步骤5。 如果“Seq Num”的值没有增长,同时IS-IS路由表中还没有此路由,请执行步骤4。 步骤3检查IS-IS认证是否相同 执行display current-configuration configuration isis检查两端设备IS-IS视图下是否有配置area-authentication-mode和domain-authentication-mode的LSP认证配置,保证两端配置的LSP认证相同。 | [~HUAWEI-isis-1]display current-configuration configuration isis # isis 1 bfd all-interfaces enable network-entity 00.2222.2222.2222.00 area-authentication-mode simple cipher %@%@dKKXMT}7{EE^g9'kFMyS"Rb@%@%@ domain-authentication-mode md5 cipher %@%@&;*e5fhptG4NwcY6SbEP"Rc\%@%@ set-overload on-startup send-sa-bit 120 # return |
如果两端认证类型不匹配,请在设备两端的IS-IS视图下执行命令area-authentication-mode 或domain-authentication-mode,将两端的LSP认证设置为相同的认证类型。 如果两端认证密码不匹配,请在设备两端的IS-IS视图下执行命令area-authentication-mode 或domain-authentication-mode,将两端的LSP认证设置为相同的认证密码。 如果两端认证匹配,请执行步骤4。. 步骤4检查IS-IS开销类型是否匹配 分别在发布路由的设备和学习不到路由的设备上,执行displaycurrent-configuration configuration isis命令,查看IS-IS的开销类型配置(cost-style命令),如果没有找到cost-style命令,表示默认开销类型是narrow。 | [~HUAWEI-isis-1]display current-configuration configuration isis # isis 1 cost-style wide bfd all-interfaces enable network-entity 00.2222.2222.2222.00 return |
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg 只有开销类型相同,才能学到路由。 IS-IS的开销类型可以配置为以下5种模式: l narrow:接收和发送开销值类型为narrow的报文。 l narrow-compatible:可以接收开销值类型为narrow和wide的报文,但却只发送narrow的报文。 l compatible:可以接收或发送开销值类型为narrow和wide的报文。 l wide-compatible:可以接收开销值类型为narrow和wide的报文,但却只发送wide的报文。 l wide:接收或发送开销值类型为wide的报文。 如果一端配置是narrow,另一端配置为wide或者wide-compatible,则两端不能互通。 如果一端配置是narrow-compatible,另一端配置为wide,则两端不能互通。 如果链路两端的设备的IS-IS开销类型不匹配,请执行cost-style命令修改配置。 如果两端的设备的IS-IS开销类型匹配,请执行步骤5。 步骤5 如果故障仍未排除,请收集如下信息,并联系华为技术支持工程师。 l 上述步骤的执行结果。 l 设备的配置文件、日志信息、告警信息。 ----结束
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-8-27 13:13:27
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
