Commutation multiprotocole par étiquette (MPLS) : MPLS

Comment dépanner le VPN MPLS

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu

BGP

Introduction

Ce document t'affiche comment dépanner configurer un document de base MPLS VPN. Nous vous recommandons lisons cette configuration d'échantillon et visualisons le schéma de réseau avant que vous utilisiez ce document.

Configurer un MPLS de base VPN affiche à réseau fédérateur fonctionnel a entièrement - MPLS quels Routeurs de Provider Edge de moyens (PE) peuvent s'accéder par le circuit principal. Référez-vous à la page de support de vérification et de dépannage MPLS pour les informations sur dépanner un réseau MPLS.

Avant d'établir un MPLS VPN, vous devez pouvoir cingler le routeur PE A (10.10.10.4) du routeur PE B (10.10.10.6) et vice-versa.

Souvenez-vous que les noms de routage/instance de transfert VPN (VRF) distinguent les majuscules et minuscules, par exemple, Customer_A n'est pas identique que le customer_a.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient être familiarisés avec :

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Dépannage des configurations de VRF

show ip vrf [vrf-name]

La commande de show ip vrf [vrf-name] affiche un résumé de tous les vrf actuels sur le routeur en cours et leurs moteurs de distinction de route et interfaces associés.

Pesaro# show ip vrf 
  Name                             Default RD          Interfaces
  Customer_A                       100:101             Loopback101
                                                       Loopback111
  Customer_B                       100:102             Loopback102

Cette commande te permet pour vérifier :

  • La configuration des vrf (et de leurs noms).

  • Que chaque moteur de distinction de route (RD) est identique à chaque PE intéressé.

show ip vrf [{détail | vrf-name d'interfaces}]

Le show ip vrf [{détail | la commande de vrf-name d'interfaces}] affiche des configurations détaillées au sujet du VRF.

Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
  Interfaces:
    Loopback101              Loopback111             
  Connected addresses are not in global routing table
  Export VPN route-target communities
    RT:100:1001             
  Import VPN route-target communities
    RT:100:1001             
  No import route-map
  No export route-map

Pesaro# show ip vrf interfaces
Interface              IP-Address      VRF              Protocol
Loopback101            200.0.6.1       Customer_A       up      
Loopback111            200.1.6.1       Customer_A       up      
Loopback102            200.0.6.1       Customer_B       up

Ces commandes te permettent pour vérifier :

  • Ce les adresses connectées ne sont pas dans la table globale de routage.

  • Les attributs de routage de chaque VRF. Ce qui est exporté d'un côté devrait être importé ailleurs.

  • Le statut d'interface (et adresses IP) des interfaces.

Informations de routage

Utilisez les mêmes commandes que vous utilisez pour vérifier la table de routage globale avec les extensions affichées dans cette section pour vérifier des tables de routage ou des bases de données de protocole de routage.

Tableau de routage

Pour vérifier la table de routage, ajoutez l'extension de vrf [vrf-name] à la commande de show ip route de vérifier la table de routage, comme affiché ici :

Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

B    200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B    200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C    200.0.4.0/24 is directly connected, Loopback101

Vous pouvez également utiliser la commande de Customer_A 1.2.3.4 de show ip route vrf de vérifier la destination pour une adresse particulière.

BGP

Le Protocole BGP (Border Gateway Protocol) est utilisé entre les Routeurs de PE et est nécessaire pour la Connectivité d'inter-site. Dans cet exemple, nous utilisons BGP interne (iBGP). Vous pouvez également utiliser le BGP externe (eBGP) comme un protocole de routage externe pour la propagation d'artère PE-CE.

Vous pouvez utiliser ces commandes de dépanner le BGP :

  • show ip bgp neighbors

  • show ip bgp vpnv4 tous (ou vrf de show ip bgp vpnv4 [nom de VRF])

  • balises de nom de VRF de vrf de show ip bgp vpnv4 (cette commande est la particularité VPN/MPLS)

  • nom A.B.C.D de VRF de vrf de show ip bgp vpnv4

Exemple :

Pescara# show ip bgp vpnv4 vrf Customer_A
BGP table version is 40, local router ID is 10.10.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:101 (default for vrf Customer_A)
*>i200.0.6.0        10.10.10.6               0    100      0 ?
*> 200.0.4.0        0.0.0.0                  0         32768 ?
*>i200.1.6.0        10.10.10.6               0    100      0 ?

Référez-vous aux pages d'assistance sur BGP pour plus d'informations sur dépanner des questions BGP.

Protocole de routage PE-CE

Si le protocole de routage utilisé du côté client n'est pas BGP, vous pouvez utiliser des commandes show traditionnelles, et vous appliquez les au VRF correct.

Utilisez la commande de vrf de show ip rip database [nom de VRF] si vous utilisez le Protocole RIP (Routing Information Protocol). Exemple :

Alcazaba# show ip rip database vrf vrf101
       0.0.0.0/0 auto-summary  
       0.0.0.0/0
       [2] via 150.150.0.2, 00:00:12, Ethernet1/1
       6.0.0.0/8 auto-summary
       6.6.6.6/32 redistributed
       [1] via 223.0.0.21,
       7.0.0.0/8 auto-summary
       7.7.7.0/24
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.0.0.0/8 auto-summary
       10.0.0.0/8 redistributed
       [1] via 125.2.2.2,
       10.0.0.0/16
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.200.8.0/22

Utilisez la commande impliquant l'accès à la base de données de show ip ospf [zone-id de processus-id] et spécifiez le nombre de processus correct si vous utilisez l'OSPF. Exemple :

Alcazaba# show ip ospf 2 database
       
                  OSPF Router with ID (222.0.0.10) (Process ID 2)
       
                      Router Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum Link count
      222.0.0.1       222.0.0.1       1364        0x80000013 0x7369   3
      222.0.0.10      222.0.0.10      1363        0x80000002 0xFEFE   2
       
                      Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      150.150.0.1     222.0.0.10      1363        0x80000001 0xEC6D  
       
                      Summary Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      6.6.6.6         222.0.0.10      1328        0x80000001 0x4967  
      69.69.0.0       222.0.0.10      1268        0x80000001 0x2427  
      222.0.0.3       222.0.0.10      1328        0x80000001 0xEEF7  
      222.0.0.30      222.0.0.10      1268        0x80000001 0x7B5A

Cette commande te permet pour vérifier :

  • Si la table de routage est correcte (d'un point de vue de client), ou ce qui manque de la table de routage.

  • Que le BGP est en hausse et fonctionner (ou vous peut voir quel voisin manque).

Étiquettes

MPLS VPN utilise une pile d'étiquette à deux niveaux. Une des étiquettes est utilisée pour identifier le VRF et est installée entre le siège potentiel d'explosion deux. L'autre étiquette (sur le dessus de la pile) est l'étiquette de « circuit principal », installation par le réseau MPLS standard.

Vous pouvez utiliser la commande de VRF de traceroute [vrf-name] A.B.C.B de vérifier des étiquettes de transport.

Remarque: Cette commande fonctionne seulement avec une traceroute MPLS-avertie, si les Routeurs de circuit principal sont configurés pour propager et générer les informations du Time to Live IP (TTL). Référez-vous à la documentation sur le pour en savoir plus de commande de mpls ip propagate-ttl.

Pesaro# traceroute vrf Customer_B 200.0.4.1

Type escape sequence to abort.
Tracing the route to 200.0.4.1

  1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec
  2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec
  3 200.0.4.1 108 msec *  100 msec

L'absence de 10.1.1.14 dans cette traceroute est normale due à l'architecture MPLS/VPN.

Vous pouvez utiliser le show ip bgp vpnv4 que toutes les balises commandent d'obtenir une sortie plus précise, comme la table d'étiquettes pour un VRF particulier, par exemple :

Pescara# show ip bgp vpnv4 all tags
   Network          Next Hop      In tag/Out tag
Route Distinguisher: 100:101 (Customer_A)
   200.0.6.0        10.10.10.6      notag/28
   200.0.4.0        0.0.0.0         16/aggregate(Customer_A)
   200.1.6.0        10.10.10.6      notag/29
Route Distinguisher: 100:102 (Customer_B)
   200.0.6.0        10.10.10.6      notag/30
   200.0.4.0        0.0.0.0         28/aggregate(Customer_B)

Vous pouvez également utiliser la commande traditionnelle de show ip cef :

Pescara# show ip cef vrf Customer_B detail 
IP CEF with switching (Table Version 10), flags=0x0
  8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
  46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
  0 load sharing elements, 0 bytes, 0 references
  universal per-destination load sharing algorithm, id F968AD29
  5 CEF resets, 38 revisions of existing leaves
  refcounts:  1400 leaf, 1392 node

Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
  via 10.10.10.6, 0 dependencies, recursive
    next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
    valid cached adjacency
    tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
  tag information set
    local tag: 28
  via Loopback102, 0 dependencies
    valid discard adjacency
    tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive

Cette commande te permet pour vérifier :

  • Ce des étiquettes sont efficacement utilisées.

  • Qu'une pile (au moins) de deux étiquettes est utilisée pour des destinations VPN.

Test

Vous pouvez utiliser la commande ping de vérifier que le VRF fonctionne, mais si vous êtes sur un routeur PE, vous devez indiquer le nom spécifique de VRF.

Pescara# ping vrf Customer_A 200.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms

Informations connexes


Document ID: 13734