Cisco IP Solution Center MPLS Diagnostics Expert 障害シナリオ ガイド 6.0
観察結果
観察結果
発行日;2012/02/02 | 英語版ドキュメント(2010/10/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 603KB) | フィードバック

目次

観察結果

観察結果

この章では、Cisco IP Solution Center(ISC)Release 6.0 用 Cisco MPLS Diagnostics Expert(MDE)アプリケーションによって報告されるすべての観察結果について詳細に説明します。

詳細については、 mpls-diagnostics-expert@cisco.com まで E-メールでお問い合わせください。

2.1 観察結果

観察結果とは、接続上の問題に発展する可能性のある状況です。MDE は接続問題の原因を 1 つのカテゴリとして判断できないため、これらの状況は観察結果として報告されます。

PE に ACL が設定されている

Provider Edge(PE; プロバイダー エッジ)ルータに Access Control List(ACL; アクセス コントロール リスト)が設定されています。ACL は、この PE からリモート PE への VPN Routing/Forwarding instance(VRF; VPN ルーティング/転送インスタンス)ping が失敗する原因となります。ただしシスコでは、ACL の使用状況を確認するための分析は行っていません。ACL が原因で、PE からローカル Customer Edge(CE; カスタマー エッジ)ルータまたはカスタマー デバイスへの接続に障害が発生することはありません。

BGP ネイバー セッションの問題

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネイバー セッションで問題が検出されました。[BGP Neighbor](ネイバー IP アドレス)および [BGP State](BGP ネイバーの状態)カラムがある表が表示されます。

BGP ルータ ID がループバック インターフェイスでない

PE のローカル BGP ルータ ID がループバック インターフェイスに割り当てられていません。重複の可能性を減らすため、および安定性を高めるために、ルータ ID はループバック インターフェイスから取得することを推奨します。

接続ルートが MP-BGP に再配布されていない

直接接続されたルートは、MP-BGP に再配布されない場合があります。

コアのトラブルシューティングを実行できない。VPN ルートが外部ルートである。

コアのトラブルシューティングを実行できませんでした。PE <PE Name> が VRF <VRF name> 内のリモート プレフィクス <IP address> への有効な VPN ルートを保持していないため、MDE はテスト対象の Label-Switched Path(LSP; ラベル スイッチド パス)を特定できません。このルートは、内部の Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)VPNv4 ネイバーからは特定できません。 <Routing Protocol Name> から判断できます。この外部ルートのネクスト ホップは <IP address> です。トラフィックは、予測どおりに MPLS コアを通過しません。これは意図的なバック ドア リンクの可能性もありますが、多くの場合、PE と CE 間のルーティングミスの症状を示しています。LSP 接続をテストするには、PE から PE コアへのテストを実行します。このテストでは、LSP エンドポイントを手動で指定できます。

コアのトラブルシューティングを実行できない。VPN ルートが外部ルートで、ネクスト ホップにアクセスできない。

コアのトラブルシューティングを実行できませんでした。PE <PE Name> が VRF <IP address> 内のリモート プレフィクス <IP address> への有効な Virtual Private Network(VPN; バーチャル プライベート ネットワーク)ルートを保持していないため、MDE はテスト対象の LSP を特定できません。このルートは、内部の BGP VPNv4 ネイバーからは特定できません。 <Routing Protocol Name> から判断できます。この外部ルートのネクスト ホップにはアクセスできません。これは意図的なバック ドア リンクの可能性もありますが、多くの場合、PE と CE 間のルーティングミスの症状を示しています。LSP 接続をテストするには、PE から PE コアへのテストを実行します。このテストでは、LSP エンドポイントを手動で指定できます。

コアのトラブルシューティングを実行できない。VPN ルートのネクスト ホップにアクセスできない。

コアのトラブルシューティングを実行できませんでした。PE <PE Name> が VRF <VRF name> 内のリモート プレフィクス <IP address> への有効な VPN ルートを保持していないため、MDE はテスト対象の LSP を特定できません。ネクスト ホップにアクセスできません。原因として、コアの Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)または IP 接続の障害が考えられます。LSP 接続をテストするには、PE から PE コアへのテストを実行します。このテストでは、LSP エンドポイントを手動で指定できます。

BGP ルータ ID の重複

リストされているデバイスの 1 つまたは複数のインターフェイス上で、PE の BGP ルータ ID が重複しています。

eBGP 最大プレフィクス

PE と eBGP ネイバー間の exterior Border Gateway Protocol(eBGP; 外部ボーダー ゲートウェイ プロトコル)セッションの最大プレフィクス数が PE に設定されています。このネイバーからの VRF には、現在 X 個のプレフィクスがあります。

eBGP ネイバーが確立されていない

PE と CE 間のルーティング プロトコルとして eBGP が実行されているようです。PE および CE インターフェイスは異なるサブネット上にあり、この PE には CE へのルートがありません。CE へのルートが確定するまで、この eBGP セッションは確立されません。

eBGP ネイバーが確立されていない

eBGP ネイバーは VRF 内で指定されていますが、確立されていないため到達不能です。

EIGRP ピア関係が確立されていない

PE インターフェイスは IP アンナンバードを使用して設定されています。Enhanced Interior Gateway Routing Protocol(EIGRP)でピア関係が確立されるには、CE インターフェイスも IP アンナンバードを使用するか、PE インターフェイスと同じサブネット上に存在する必要があります。

フルメッシュ VPN トポロジ

これらのルータは、フルメッシュ VPN コンフィギュレーションを使用して接続されているようです。これが正しくない場合、ルート ターゲット コンフィギュレーションに問題が生じます。

ハブ アンド スポーク VPN トポロジ

これらのルータは、ハブ アンド スポーク VPN コンフィギュレーションを使用して接続されているようです。これが正しくない場合、ルート ターゲット コンフィギュレーションに問題が生じます。

ハブ間およびハブ アンド スポーク VPN トポロジ

これらのルータは、ハブ間およびハブ アンド スポーク VPN コンフィギュレーションを使用して接続されているようです。これが正しくない場合、ルート ターゲット コンフィギュレーションに問題が生じます。

不完全な CEF 隣接

アクセス回線インターフェイス上の Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)隣接が不完全です。

不正なマルチリンク仮想アクセス インターフェイスが指定されている

PE にマルチリンク仮想アクセス回線インターフェイスを指定する場合は、指定する仮想アクセス インターフェイスがアクティブなマルチリンク バンドル インターフェイスであり、アクティブなバンドル リンクを保持していることを確認してください。

VLAN にインターフェイスがない

警告:イーサネット アクセス回線インターフェイスに Virtual LAN(VLAN; 仮想 LAN)が関連付けられていません。

断続的な ping の成功

ping で断続的な接続のみが表示されました。

FR インターフェイスでインバース ARP がディセーブル

フレーム リレー インターフェイスは動的に設定されていますが、インバース Address Resolution Protocol(ARP; アドレス解決プロトコル)が明示的にディセーブルになっています。

FR インターフェイスでインバース ARP が暗黙的にディセーブル

インターフェイス上にフレーム リレー スタティック マップがあります。このインターフェイスは動的に設定されますが、スタティック マップが存在するため、その副作用としてインバース ARP がディセーブルになります。

フレーム リレー インターフェイス上で LMI がディセーブル

警告:Local Management Interface(LMI; ローカル管理インターフェイス)がディセーブルになっているため、フレームリレー Permanent Virtual Circuit(PVC; 相手先固定接続)のステータスを確認できません。

LSP エンドポイントがループバック インターフェイスでない

VPNv4 ルートが IBGP ネイバーに送信されています。ただしネクスト ホップ アドレスは、直接接続された物理インターフェイスのうちの 1 つです。VPNv4 IBGP ネイバーのネクスト ホップにはループバック インターフェイスを使用することを推奨します。IGP 経由の正しいホップでこのアドレスを使用できない場合は、転送ラベル情報を入手できないので、VPN サイト間の接続は中断されます。

IOS XR ルータで MPLS OAM パッケージがイネーブルでない

IOS XR ルータで MPLS OAM パッケージがイネーブルになっていません。

IOS XR ルータで MPLS TE パッケージがイネーブルでない

IOS XR ルータで MPLS TE パッケージがイネーブルになっていません。

複数の等コスト パス

Equal Cost Multiple Path(ECMP; 等コスト マルチ パス)が検出されました。

PE ルータの IOS バージョンが不適合

Provider Edge(PE; プロバイダー エッジ)ルータが MPLS OAM に適合しない Cisco IOS バージョンを実行しているため、コアのトラブルシューティングを実行できませんでした。

eBGP からルートを受信していない

PE と CE 間のルーティング プロトコルとして eBGP が実行されているようです。ただし、ネイバーからはルートを受信していません。

eBGP からリモート プレフィクスへのルートを受信していない

PE と CE 間のルーティング プロトコルとして eBGP が実行されているようです。ただし、ネイバーからはリモート プレフィクスへのルートを受信していません。PE と Customer Edge(CE; カスタマー エッジ)の BGP コンフィギュレーションを確認してください。

VRF にプレフィクスの VPN ラベルがない

デバイスの VPN Routing/Forwarding(VRF; VPN ルーティング/転送)のアドレスに、Virtual Private Network(VPN; バーチャル プライベート ネットワーク)ラベルが見つかりませんでした。

OSPF ピア関係が確立されていない

PE インターフェイスは IP アンナンバードを使用して設定されています。Open Shortest Path First(OSPF)でピア関係が確立されるには、CE インターフェイスも IP アンナンバードを使用するか、PE インターフェイスと同じサブネット上に存在する必要があります。

PE と PE コア間でテストのみが実行され、オプションのループバック IP アドレス パラメータが入力されていない

テストされた LSP は、リモート サイト PE の BGP ルータ ID に基づいて選択されました。2 つの PE 間に複数の LSP がある場合、報告された結果はカスタマー トラフィックに使用された LSP の状態を正確に反映していない可能性があります。正しい LSP をテストするには、テストの入力ウィンドウで LSP エンドポイントを入力します。

バックアップ リンクの可能性

PE から送信プレフィクスへの ping は成功しましたが、想定していた PE インターフェイスを介して PE から送信プレフィクスへのルートを特定できませんでした。バックアップ リンクが動作中であるか、間違ったパラメータを入力した可能性があります。

ブロッキング ルート マップの可能性

PE にルート マップが設定されており、ルート トラフィックが失われる原因になっています。内部/外部 VPN コンフィギュレーションの場合は、ルート マップ コンフィギュレーション エラーの可能性があります。

コア IP 障害の可能性

ローカル PE からリモート PE に発行された Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)ping が失敗しました。ローカル PE の Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)ルート テーブルに、リモート PE へのルートがありません。これらのデバイス間の IP 接続をトラブルシューティングしてください。

イーサネット デュプレックスの不一致の可能性

警告:アクセス回線インターフェイスにレイト コリジョンが発生しました。原因として、イーサネット デュプレックスの不一致が考えられます。

ルート制限に到達

デバイスのルート数がルート制限に達しました。

traceroute が送信されない

MPLS traceroute が送信されませんでした。

認識されていない VPN トポロジ

これらのルータは、VPN コンフィギュレーションを使用して接続されていないようです。ハブ アンド スポーク VPN アーキテクチャが動作している場合は、スポークからスポークではなく、ハブからスポークにテストが実行されるようにしてください。

トンネルに OSPF アフィニティ値が設定されている

OSPF プロセスの TE トンネル コンフィギュレーションにアフィニティ値が設定されており、トンネル ヘッドエンドで問題が生じる原因になります。これらのアフィニティ値はリンク インターフェイス上で検出されました。

設定済みトンネル メトリックを確認

リンク上のトンネルで、TE の重みがカスタマイズされたカスタム TE メトリックが検出されました。これにより、デフォルトの IGP の重みが上書きされ、設定が正しくない場合はトンネルに問題が生じる可能性があります。

プライマリおよびバックアップ トンネルのセットアップ プライオリティ値を確認

バックアップ トンネルには、保護対象のプライマリ トンネルよりも高いセットアップ プライオリティ値が設定されています。これにより、トンネルに対する要求帯域幅が制限される場合は、プライマリ トンネル プリエンプションが発生する場合があります。

プライマリおよびバックアップ トンネルの保持プライオリティ値を確認

バックアップ トンネルには、保護対象のプライマリ トンネルよりも高い保持プライオリティ値が設定されています。

バックアップ トンネルに帯域幅要求が設定されている

ヘッドエンドで設定されたバックアップ トンネルに、帯域幅要求が設定されています。ただし、トンネル インターフェイスにはこれよりも低い帯域幅が割り当てられています。

バックアップ トンネルに動的パス オプションが設定されている

ルータでで設定されたバックアップ トンネルに、動的パスが設定されています。バックアップ トンネルには明示的なパスを設定するコンフィギュレーションが推奨されます。

明示的パスにあいまいまたは除外エントリが含まれる

トンネルに設定された明示的パスに、あいまいな、または除外されているエントリが含まれています。これらのエントリは、トンネルが正しいルート上に形成されるうえで障害となる可能性があります。

LDP ルータ ID がループバック インターフェイスでない

デバイスに設定された LDP ルータ ID に、ループバック以外のインターフェイス IP が使用されています。この設定は推奨できません。

インターフェイスに RSVP が設定されていない

デバイスのインターフェイスが RSVP 用に設定されていません。

コアに接続する PE インターフェイスのダウン

コアに接続する PE < PE Name > の MPLS 対応インターフェイスは、現在動作を停止しています。