华为BGPMPLS检查命令汇总Word文档下载推荐.docx
- 文档编号:22741806
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:14
- 大小:30.44KB
华为BGPMPLS检查命令汇总Word文档下载推荐.docx
《华为BGPMPLS检查命令汇总Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为BGPMPLS检查命令汇总Word文档下载推荐.docx(14页珍藏版)》请在冰豆网上搜索。
9.Uptime:
0days,00hours,05minutesand19seconds
10.RouteDistinguisher:
100:
1
11.ExportVPNTargets:
111:
12.ImportVPNTargets:
13.Labelpolicy:
labelperroute
14.Thediffserv-modeInformationis:
uniform
15.Thettl-modeInformationis:
pipe
LogInterval:
5
16.在设备上使用命令displaybgppeer,查看BGP对等体信息。
17.<
displaybgpvpnv4allpeer
18.BGPlocalrouterID:
1.1.1.1
19.LocalASnumber:
100
20.Totalnumberofpeers:
2Peersinestablishedstate:
2
21.
22.PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv
23.2.2.2.242741012003:
24:
40Established0
24.PeerofIPv4-familyforvpninstance:
25.VPN-Instancevpna,routerID1.1.1.1:
26.100.1.1.1465410454418003:
12:
16Established9
检查BGP对等体和VPN数量是否正确。
如上述加粗部分所示,State达到Established状态,表示PE与PE之间的BGP对等体关系已建立。
27.在设备上使用命令displaybgpvpnv4routing-table,查看BGPVPNv4的路由信息。
28.<
displaybgpvpnv4vpn-instancevpnarouting-tablepeer100.1.1.1advertised-routes
29.
30.BGPLocalrouterIDis1.1.1.1
31.Statuscodes:
*-valid,>
-best,d-damped,
32.h-history,i-internal,s-suppressed,S-Stale
33.Origin:
i-IGP,e-EGP,?
-incomplete
34.TotalNumberofRoutes:
6
35.NetworkNextHopMEDLocPrfPrefValPath/Ogn
36.*>
i2.2.2.2/321.1.1.10100065420?
37.*>
100.1.1.0/240.0.0.000?
38.*>
i100.1.2.0/241.1.1.101000?
39.*>
i192.168.1.01.1.1.10100065420?
40.<
displaybgpvpnv4vpn-instancevpnarouting-tablepeer100.1.1.1received-routes
41.
42.BGPLocalrouterIDis1.1.1.1
43.Statuscodes:
44.h-history,i-internal,s-suppressed,S-Stale
45.Origin:
46.VPN-Instancevpna,routerID1.1.1.1:
47.TotalNumberofRoutes:
48.NetworkNextHopMEDLocPrfPrefValPath/Ogn
49.*>
1.1.1.1/32100.1.1.10065410?
50.*>
2.2.2.2/32100.1.1.10065410?
51.*100.1.1.0/24100.1.1.10065410?
52.*>
192.168.1.0100.1.1.10065410?
查看设备接收和发送的BGP路由是否正确。
首先,检查PE发布的路由是否正确,有没有多发或少发路由。
其次,检查是否从对等体正确的收到路由。
53.在设备上使用命令displayiprouting-tablevpn-instance,查看VPN实例路由表的信息。
54.<
displayiprouting-tablevpn-instancevpna
55.RouteFlags:
R-relay,D-downloadtofib
56.------------------------------------------------------------------------------
57.RoutingTables:
vpna
58.Destinations:
3Routes:
3
59.Destination/MaskProtoPreCostFlagsNextHopInterface
60.100.1.1.0/24Direct00D10.1.1.2GigabitEthernet1/0/0
61.100.1.1.2/32Direct00D127.0.0.1InLoopBack0
62.100.1.1.255/32Direct00D127.0.0.1InLoopBack0
63.100.1.2.0/24BGP2550RD2.2.2.2GigabitEthernet1/0/0
255.255.255.255/32Direct00D127.0.0.1InLoopBack0
本命令用来检查收到的BGP路由,是否写到私网路由表中。
如果BGP收到了,却没有写到私网路由表中,常见的原因可能是公网隧道没建好或路由策略给过滤掉了。
如上述加粗部分所示,可以看到去往对端CE上的路由。
64.在CE1使用命令ping,测试CE1与CE2的连通性。
65.<
ping-vpn-instancevpna100.1.2.2
66.PING100.1.2.2:
56databytes,pressCTRL_Ctobreak
67.Replyfrom100.1.2.2:
bytes=56Sequence=1ttl=255time=56ms
68.Replyfrom100.1.2.2:
bytes=56Sequence=2ttl=255time=4ms
69.Replyfrom100.1.2.2:
bytes=56Sequence=3ttl=255time=4ms
70.Replyfrom100.1.2.2:
bytes=56Sequence=4ttl=255time=52ms
71.Replyfrom100.1.2.2:
bytes=56Sequence=5ttl=255time=3ms
72.
73.---100.1.2.2pingstatistics---
74.5packet(s)transmitted
75.5packet(s)received
76.0.00%packetloss
round-tripmin/avg/max=3/23/56ms
上述显示信息显示同一VPN内部的两台CE能够连通。
常见故障处理
如果私网流量中断,可按以下步骤处理。
1.检查路由下一跳是否可达。
在路由的发送端(本端PE)执行displaybgpvpnv4vpn-instancevpn-instance-namerouting-tableipv4-address[mask|mask-length]命令查看目标路由(ipv4-address表示目标路由前缀),确认路由是否存在。
∙如果路由不存在,请确认CE路由是否发布到PE。
∙如果路由存在,请按照下面示例确认路由是否活跃。
以1.1.1.1/32这条路由举例,下面命令显示此路由是活跃的(valid)优选的(best),此路由的BGP下一跳为3.3.3.3(Originalnexthop),经过迭代后的下一跳为20.1.1.2(RelayIPNexthop)。
<
displaybgpvpnv4vpn-instancevpnarouting-table1.1.1.1
BGPlocalrouterID:
20.1.1.2
LocalASnumber:
VPN-Instancevpna,routerID20.1.1.2:
Paths:
1available,1best,1select
BGProutingtableentryinformationof1.1.1.1/32:
Importedroute.
From:
20.1.1.1(1.1.1.1)
RouteDuration:
00h00m03s
RelayIPNexthop:
RelayIPOut-Interface:
GigabitEthernet1/0/0
Originalnexthop:
3.3.3.3
Qosinformation:
0x0
AS-pathNil,originincomplete,MED0,localpref100,pref-val0,valid,internal,best,select,active,pre255
Notadvertisedtoanypeeryet
∙如果目标路由不活跃,请确认IP路由表中是否存在到BGP下一跳(Originalnexthop)的路由,如果不存在说明BGP路由不发布是由于路由下一跳不可达导致,请确认为何没有到BGP下一跳(Originalnexthop)的路由(一般属于IGP或静态路由问题)。
∙如果目标路由活跃,却没有被优选(没有best),请确认IP路由表中是否有其他协议优先级(preference)更高的路由存在。
如果有请确认是否需要将此路由引入到BGP中或调整提协议优先级。
如果没有请联系华为技术工程师。
说明:
在BGP路由表中同一前缀可能有多条路由,其中最多只有1条路由会被优选(best),并且只有被优选的路由才会被添加到IP路由表中并发送给其他邻居。
BGP路由与其他协议路由进行比较时是靠协议优先级(preference)来决定哪个更优的。
∙如果目标路由活跃,却没有优选,请联系华为技术工程师。
只要有BGP路由活跃,则必然有一条路由会被优选。
∙如果目标路由活跃且被优选,但没有显示发送给路由接收端,请执行步骤2(重点检查路由发送端的出口策略)。
在路由接收端执行displaybgpvpnv4allrouting-tablenetwork{mask|mask-length}查看是否收到目标路由。
▪如果收到目标路由,请重复执行步骤1判断路由下一跳是否可达并且是否被优选。
▪如果没有收到目标路由,请执行步骤2(重点检查路由接收端的入口策略)。
2.检查路由策略是否正确。
在路由的发送端/接收端执行displaycurrent-configurationconfigurationbgp命令查看BGP配置,确认是否配置邻居的出口/入口策略。
由于是私网流量中断,只需要关注BGP-VPNv4地址族或BGP-VPN实例地址族下的邻居。
displaycurrent-configurationconfigurationbgp
#
bgp100
peer1.1.1.1as-number200
peer2.2.2.1connect-interfaceLoopBack0
#
ipv4-familyunicast
undosynchronization
peer1.1.1.1enable
ipv4-familyvpnv4
policyvpn-target
peer1.1.1.1filter-policyacl-nameacl-nameimport
peer1.1.1.1filter-policyacl-nameacl-nameexport
peer1.1.1.1as-path-filter1import
peer1.1.1.1as-path-filter1export
peer1.1.1.1ip-prefixprefix-nameimport
peer1.1.1.1ip-prefixprefix-nameexport
peer1.1.1.1route-policypolicy-nameimport
peer1.1.1.1route-policypolicy-nameexport
ipv4-familyvpn-instancevpna
import-routedirect
peer10.1.1.1as-number300
peer10.1.1.1filter-policyacl-nameacl-nameimport
peer10.1.1.1filter-policyacl-nameacl-nameexport
peer10.1.1.1as-path-filter1import
peer10.1.1.1as-path-filter1export
peer10.1.1.1ip-prefixprefix-nameimport
peer10.1.1.1ip-prefixprefix-nameexport
peer10.1.1.1route-policypolicy-nameimport
peer10.1.1.1route-policypolicy-nameexport
return
∙如果两端配置了出口/入口策略,则需要确认这些策略是否会把目标路由过滤掉,导致该路由无法正常收发。
路由策略的具体配置请参见《HUAWEINetEngine80E/40E路由器配置指南-IP路由》。
∙如果两端没有配置相应的出口/入口策略,请直接执行步骤3。
3.检查是否迭代不到隧道导致路由不活跃。
在路由的接收端(远端PE)执行displaybgpvpnv4allrouting-tableipv4-address[mask|mask-length]命令查看目标路由,确认VPNv4路由是否可以迭代到隧道。
以路由50.1.1.2/32为例,显示信息中RelayTunnelOut-Interface和Relaytoken字段不为空表示该路由可以迭代到隧道。
displaybgpvpnv4allrouting-table50.1.1.2
BGPlocalrouterID:
2.2.2.2
TotalroutesofRouteDistinguisher(1:
2):
BGProutingtableentryinformationof50.1.1.2/32:
Labelinformation(Received/Applied):
13316/NULL
1.1.1.1(1.1.1.1)
00h00m08s
20.1.1.1
RelayTunnelOut-Interface:
Relaytoken:
0x1002
Ext-Community:
RT<
1:
1>
AS-pathNil,originincomplete,MED0,localpref100,pref-val0,valid,internal,best,select,pre255
VPN-Instancevpna,routerID2.2.2.2:
TotalNumberofRoutes:
00h00m07s
∙如果迭代不到隧道,请确认相应的隧道是否存在或者隧道配置是否正确。
具体请参考《HUAWEINetEngine80E/40E路由器故障处理》的“MPLS”一章。
∙如果迭代到隧道,请直接执行步骤4。
4.检查是否ERT/IRT不匹配导致路由无法交叉到私网路由表中。
在路由的发送端(本端PE)/接收端(远端PE)执行displaycurrent-configurationconfigurationvpn-instance命令查看是否本端VPN实例的ERT与远端VPN实例的IRT不匹配,导致路由发送到远端PE后无法交叉到远端VPN实例中。
export-extcommunity表示ERT,import-extcommunity表示IRT。
displaycurrent-configurationconfigurationvpn-instance
ipvpn-instancevpna
ipv4-family
route-distinguisher1:
vpn-target111:
1export-extcommunity
1import-extcommunity
apply-labelper-instance
vpn-target1:
1export-extcommunityvpn-target1:
ipvpn-instancevpnb
2
∙如果ERT和IRT不匹配,请在VPN实例下配置匹配的vpn-target。
∙如果ERT和IRT匹配,请执行步骤5。
5.检查是否标签超限。
首先在路由发送端(本端PE)确认是否使能了mpls。
然后,使用displaybgpvpnv4allrouting-tableipv4-address[mask|mask-length]查看目标路由,确定该目标路由是否分到私网标签。
如果显示信息中没有Labelinformation字段,则可能是标签资源不足,导致无法为该路由申请到标签而不会给其它对等体。
displaybgpvpnv4allrouting-table100.1.1.1
10.1.1.2
1):
BGProutingtableentryinformationof100.1.1.0/24:
NULL/13312
0.0.0.0(0.0.0.0)
00h21m24s
DirectOut-interface:
NULL0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 BGPMPLS 检查 命令 汇总