マルチプロトコル ラベル スイッチング(MPLS) : MPLS

MPLS VPN のトラブルシューティング方法

2003 年 9 月 18 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2007 年 11 月 16 日) | フィードバック

目次


概要

この文書では、「MPLS VPN の基本設定」文書に関するトラブルシューティング方法について説明します。 この文書を読む前に、この設定例やネットワーク ダイアグラムを参照しておくことをお勧めします。

「MPLS VPN の基本設定」では、完全に機能する MPLS バックボーン ネットワークについて説明しています。これは、provider edge(PE; プロバイダー エッジ)ルータ同士がバックボーンを経由して相互に到達できることを意味しています。 MPLS ネットワークのトラブルシューティングについては、「MPLS の検証とトラブルシューティングに関するサポート ページ」を参照してください。

MPLS VPN を確立する前に、PE ルータ A(10.10.10.4)に対して PE ルータ B(10.10.10.6)から ping が送信できるようになっている必要があります。その逆方向についても同様です。

VPN routing/forwarding instance(VRF; VPN ルーティング/転送インスタンス)名は、大文字小文字が区別されることに注意してください。 Customer_A は、次の名称とは別のものになります。customer_a.

VRF 設定のトラブルシューティング

show ip vrf [vrf-name]

このコマンドは、現在のルータとこのルータに関連するルート識別子とインターフェイス上に存在する、すべての VRF の要約を表示します。
   Pesaro# show ip vrf 
     Name                             Default RD          Interfaces
     Customer_A                       100:101             Loopback101
                                                          Loopback111
     Customer_B                       100:102             Loopback102
   

このコマンドを実行すると、次の項目をチェックできます。

  • VRF の設定(および名称)。

  • 各 route-distinguisher(RD; ルート識別子)が関連する各 PE で同一であること。

show ip vrf [{detail | interfaces}] vrf-name

これらの 2 つのコマンドでは、VRF に関する詳細な設定が表示されます。
   Pesaro# show ip vrf detail Customer_A
   VRF Customer_A; default RD 100:101
     Interfaces:
       Loopback101              Loopback111             
     Connected addresses are not in global routing table
     Export VPN route-target communities
       RT:100:1001             
     Import VPN route-target communities
       RT:100:1001             
     No import route-map
     No export route-map
   
   Pesaro# show ip vrf interfaces
   Interface              IP-Address      VRF                              Protocol
   Loopback101            200.0.6.1       Customer_A                       up      
   Loopback111            200.1.6.1       Customer_A                       up      
   Loopback102            200.0.6.1       Customer_B                       up      
   

これらのコマンドを実行すると、次の項目をチェックできます。

  • 接続されているアドレスがグローバル ルーティング テーブルにないかどうか。

  • 各 VRF のルーティング属性。 一方の側でエクスポートされたものは、どこかでインポートされる必要があります。

  • インターフェイスのインターフェイス ステータス(および IP アドレス)。

ルーティング情報

ルーティング テーブルまたはルーティング プロトコル データベースをチェックするには、グローバル ルーティング テーブルをチェックするために使用したコマンドと同じものに、次に示す拡張機能を付加して使用します。

ルーティング テーブル

ルーティング テーブルをチェックするには、show ip route コマンドに vrf [vrf-name] 拡張子を追加します。次に例を示します。
   Pescara# show ip route vrf Customer_A
   Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
          D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
          N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
          E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
          i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
          * - candidate default, U - per-user static route, o - ODR
          P - periodic downloaded static route
   
   Gateway of last resort is not set
   
   B    200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
   B    200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
   C    200.0.4.0/24 is directly connected, Loopback101
   

また、show ip route vrf Customer_A 1.2.3.4 コマンドを使用して、特定のアドレスに対する宛先をチェックすることもできます。

BGP

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)は、PE ルータ間で使用され、サイト間接続に必要です。 この例では、internal BGP(iBGP; 内部 BGP)を使用しています。 external BGP(eBGP; 外部 BGP)を、PE-CE 経路伝搬のための外部ルーティング プロトコルとして使用することもできます。

BGP のトラブルシューティングには、次のコマンドを使用できます。

  • show ip bgp neighbors
  • show ip bgp vpnv4 all (またはshow ip bgp vpnv4 vrf [VRF name])
  • show ip bgp vpnv4 vrf VRF name tags (これは VPN/MPLS だけのコマンドです)
  • show ip bgp vpnv4 vrf VRF name A.B.C.D
たとえば、次のように使用します。
   Pescara# show ip bgp vpnv4 vrf Customer_A
   BGP table version is 40, local router ID is 10.10.10.4
   Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
   Origin codes: i - IGP, e - EGP, ? - incomplete
   
      Network          Next Hop            Metric LocPrf Weight Path
   Route Distinguisher: 100:101 (default for vrf Customer_A)
   *>i200.0.6.0        10.10.10.6               0    100      0 ?
   *> 200.0.4.0        0.0.0.0                  0         32768 ?
   *>i200.1.6.0        10.10.10.6               0    100      0 ?
   

BGP 問題のトラブルシューティングに関するその他のアドバイスについては、「BGP に関するサポート ページ」を参照してください。

PE-CE ルーティング プロトコル

カスタマー側で使用されているルーティング プロトコルが BGP でない場合は、従来の show コマンドを使用し、これを正しい VRF に適用することができます。

Routing Information Protocol(RIP; ルーティング情報プロトコル)の場合は、show ip rip database vrf [VRF name] コマンドを使用します。 次に、例を示します。

   Alcazaba# show ip rip database vrf vrf101
          0.0.0.0/0 auto-summary  
          0.0.0.0/0
          [2] via 150.150.0.2, 00:00:12, Ethernet1/1
          6.0.0.0/8 auto-summary
          6.6.6.6/32 redistributed
          [1] via 223.0.0.21,
          7.0.0.0/8 auto-summary
          7.7.7.0/24
          [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
          10.0.0.0/8 auto-summary
          10.0.0.0/8 redistributed
          [1] via 125.2.2.2,
          10.0.0.0/16
          [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
          10.200.8.0/22
   
    
   

OSPF を使用している場合は、 show ip ospf [process-id area-id] database コマンドを使用して、正しいプロセス番号を指定する必要があります。 次に、例を示します。

   Alcazaba# show ip ospf 2 database
          
                     OSPF Router with ID (222.0.0.10) (Process ID 2)
          
                         Router Link States (Area 1)
          
         Link ID         ADV Router      Age         Seq#       Checksum Link count
         222.0.0.1       222.0.0.1       1364        0x80000013 0x7369   3
         222.0.0.10      222.0.0.10      1363        0x80000002 0xFEFE   2
          
                         Net Link States (Area 1)
          
         Link ID         ADV Router      Age         Seq#       Checksum
         150.150.0.1     222.0.0.10      1363        0x80000001 0xEC6D  
          
                         Summary Net Link States (Area 1)
          
         Link ID         ADV Router      Age         Seq#       Checksum
         6.6.6.6         222.0.0.10      1328        0x80000001 0x4967  
         69.69.0.0       222.0.0.10      1268        0x80000001 0x2427  
         222.0.0.3       222.0.0.10      1328        0x80000001 0xEEF7  
         222.0.0.30      222.0.0.10      1268        0x80000001 0x7B5A 
   

このコマンドを実行すると、次の項目をチェックできます。

  • ルーティング テーブルが(カスタマーの視点から見て)正しいかどうか、またはルーティング テーブルから欠如している項目は何か。

  • その BGP がアップ状態で、動作しているかどうか(あるいは、見つからないネイバーが分かります)。

ラベル

MPLS VPN では、2 つのレベルのラベル スタックを使用しています。 片方のラベルは、VRF を識別するために使用され、2 つの PE 間で設定されます。 もう一方のラベル(スタックの一番上)は、「バックボーン」ラベルであり、標準の MPLS ネットワークで設定されます。

これらの転送ラベルは、traceroute VRF [vrf-name] A.B.C.B コマンドでチェックできます。

注:バックボーン ルータが IP の Time to Live(TTL; 生存可能時間)情報を伝搬および生成するよう設定されている場合は、このコマンドは MPLS 対応の traceroute でのみ動作します。 詳細は、mpls ip propagate-ttl コマンドに関する文書を参照してください。

   Pesaro# traceroute vrf Customer_B 200.0.4.1
   
   Type escape sequence to abort.
   Tracing the route to 200.0.4.1
   
     1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec
     2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec
     3 200.0.4.1 108 msec *  100 msec
   
MPLS/VPN アーキテクチャにより、この traceroute では 10.1.1.14 がないことが普通です。

特定の VRF に関するラベルのテーブルなど、より詳細な出力は、show ip bgp vpnv4 all tags コマンドを使用して参照できます。次に例を示します。

   Pescara# show ip bgp vpnv4 all tags
      Network          Next Hop      In tag/Out tag
   Route Distinguisher: 100:101 (Customer_A)
      200.0.6.0        10.10.10.6      notag/28
      200.0.4.0        0.0.0.0         16/aggregate(Customer_A)
      200.1.6.0        10.10.10.6      notag/29
   Route Distinguisher: 100:102 (Customer_B)
      200.0.6.0        10.10.10.6      notag/30
      200.0.4.0        0.0.0.0         28/aggregate(Customer_B)
   

従来の show ip cef コマンドも使用できます。

   Pescara# show ip cef vrf Customer_B detail 
   IP CEF with switching (Table Version 10), flags=0x0
     8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
     46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
     0 load sharing elements, 0 bytes, 0 references
     universal per-destination load sharing algorithm, id F968AD29
     5 CEF resets, 38 revisions of existing leaves
     refcounts:  1400 leaf, 1392 node
   
   Adjacency Table has 2 adjacencies
   0.0.0.0/32, version 0, receive
   200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
   0 packets, 0 bytes
     tag information set
       local tag: VPN-route-head
       fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
     via 10.10.10.6, 0 dependencies, recursive
       next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
       valid cached adjacency
       tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
   200.0.4.0/24, version 6, attached, connected
   0 packets, 0 bytes
     tag information set
       local tag: 28
     via Loopback102, 0 dependencies
       valid discard adjacency
       tag rewrite with , , tags imposed: {}
   200.0.4.0/32, version 4, receive
   200.0.4.1/32, version 3, receive
   200.0.4.255/32, version 5, receive
   224.0.0.0/24, version 2, receive
   255.255.255.255/32, version 1, receive
   

このコマンドを実行すると、次の項目をチェックできます。

  • ラベルが効果的に使用されているかどうか。

  • (少なくとも)2 つのラベルのスタックが VPN の宛先として使用されているかどうか。

テスト

VRF が動作しているかどうかを調べるには、ping コマンドを使用できますが、PE ルータで作業をしている場合は、特定の VRF 名を指定することを忘れないでください。
   Pescara# ping vrf Customer_A 200.0.6.1
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms
   

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13734