Switching por etiquetas multiprotocolo (MPLS) : MPLS

Cómo solucionar problemas de VPN MPLS

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido

BGP

Introducción

Este documento muestra cómo resolver los problemas de Configuración de un documento MPLS VPN básico. Le recomendamos leemos esta configuración de muestra y vemos el diagrama de la red antes de que usted utilice este documento.

Configurar un MPLS VPN básico muestra a red de estructura básica MPLS funcional a completamente - qué Routers del borde del proveedor de los medios (PE) puede alcanzarse con la estructura básica. Refiera a las páginas de soporte de la verificación y Troubleshooting MPLS para la información sobre la localización de averías de una red MPLS.

Antes de establecer una VPN de MPLS, debe poder realizar un ping al router A PE (10.10.10.4) desde el router B PE (10.10.10.6) y viceversa.

Recuerde que los nombres del VPN Routing/Forwarding Instance (VRF) son con diferenciación entre mayúsculas y minúsculas, por ejemplo, el Customer_A no es lo mismo que el customer_a.

prerrequisitos

Requisitos

Los Quien lea este documento deben ser familiares con:

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Solución de problemas de configuraciones de VRF

show ip vrf [vrf-name]

El comando show ip vrf [vrf-name] muestra un resumen de todos los VRF presentes en el router actual y sus Route Distinguisher y interfaces asociados.

Pesaro# show ip vrf 
  Name                             Default RD          Interfaces
  Customer_A                       100:101             Loopback101
                                                       Loopback111
  Customer_B                       100:102             Loopback102

Este comando permite que usted verifique:

  • La configuración de los VRF (y de sus nombres).

  • Que cada identificador de ruta (RD) sea el mismo en todos los PE involucrados.

muestre IP VRF [{detalle | vrf-name de las interfaces}]

La demostración IP VRF [{detalle | el comando del vrf-name de las interfaces}] muestra las configuraciones detalladas sobre el VRF.

Pesaro# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
  Interfaces:
    Loopback101              Loopback111             
  Connected addresses are not in global routing table
  Export VPN route-target communities
    RT:100:1001             
  Import VPN route-target communities
    RT:100:1001             
  No import route-map
  No export route-map

Pesaro# show ip vrf interfaces
Interface              IP-Address      VRF              Protocol
Loopback101            200.0.6.1       Customer_A       up      
Loopback111            200.1.6.1       Customer_A       up      
Loopback102            200.0.6.1       Customer_B       up

Estos comandos permiten que usted verifique:

  • Ese los direccionamientos conectados no están en la tabla de Global Routing.

  • Los atributos de la encaminamiento de cada VRF. Qué se exporta en un lado se debe importar en algún otro lugar.

  • El estado de la interfaz (y de las direcciones IP) de las interfaces.

Información de ruteo

Utilice los mismos comandos que usted utiliza para verificar la tabla de Global Routing con las Extensiones mostradas en esta sección para verificar las tablas de ruteo o las bases de datos del Routing Protocol.

Tabla de ruteo

Para marcar la tabla de ruteo, agregue la extensión del [vrf-name] del vrf al comando show ip route de verificar la tabla de ruteo, como se muestra aquí:

Pescara# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

B    200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B    200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C    200.0.4.0/24 is directly connected, Loopback101

Usted puede también utilizar el comando de 1.2.3.4 del Customer_A del vrf de la ruta de IP de la demostración de verificar el destino para una dirección particular.

BGP

El Protocolo de pasarela de frontera externa (BGP) se utiliza entre routers PE y se necesita para la conectividad entre sitios. En este ejemplo, utilizamos el Internal BGP (iBGP). Usted puede también utilizar el BGP externo (eBGP) como Routing Protocol externo para la propagación de la ruta PE-CE.

Usted puede utilizar estos comandos de resolver problemas el BGP:

  • muestre a los vecinos BGP del IP

  • muestre BGP vpnv4 todo del IP (o muestre el [VRF name] del vrf BGP vpnv4 del IP)

  • muestre las etiquetas del nombre VRF del vrf BGP vpnv4 del IP (este comando es específico VPN/MPLS)

  • muestre el A.B.C.D del nombre VRF del vrf BGP vpnv4 del IP

Por ejemplo:

Pescara# show ip bgp vpnv4 vrf Customer_A
BGP table version is 40, local router ID is 10.10.10.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:101 (default for vrf Customer_A)
*>i200.0.6.0        10.10.10.6               0    100      0 ?
*> 200.0.4.0        0.0.0.0                  0         32768 ?
*>i200.1.6.0        10.10.10.6               0    100      0 ?

Refiera a las páginas de soporte BPG para más información sobre la localización de averías de los problemas BGP.

Protocolo de ruteo PE-CE

Si el Routing Protocol usado en el lado del cliente no es BGP, usted puede utilizar los comandos show tradicionales, y los aplica al VRF correcto.

Utilice el comando show ip rip database vrf [VRF name] si usted utiliza el Routing Information Protocol (RIP). Por ejemplo:

Alcazaba# show ip rip database vrf vrf101
       0.0.0.0/0 auto-summary  
       0.0.0.0/0
       [2] via 150.150.0.2, 00:00:12, Ethernet1/1
       6.0.0.0/8 auto-summary
       6.6.6.6/32 redistributed
       [1] via 223.0.0.21,
       7.0.0.0/8 auto-summary
       7.7.7.0/24
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.0.0.0/8 auto-summary
       10.0.0.0/8 redistributed
       [1] via 125.2.2.2,
       10.0.0.0/16
       [1] via 150.150.0.2, 00:00:12, Ethernet1/1 
       10.200.8.0/22

Utilice el comando show ip ospf [process-id area-id] database y especifique el número de proceso correcto si usted utiliza el OSPF. Por ejemplo:

Alcazaba# show ip ospf 2 database
       
                  OSPF Router with ID (222.0.0.10) (Process ID 2)
       
                      Router Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum Link count
      222.0.0.1       222.0.0.1       1364        0x80000013 0x7369   3
      222.0.0.10      222.0.0.10      1363        0x80000002 0xFEFE   2
       
                      Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      150.150.0.1     222.0.0.10      1363        0x80000001 0xEC6D  
       
                      Summary Net Link States (Area 1)
       
      Link ID         ADV Router      Age         Seq#       Checksum
      6.6.6.6         222.0.0.10      1328        0x80000001 0x4967  
      69.69.0.0       222.0.0.10      1268        0x80000001 0x2427  
      222.0.0.3       222.0.0.10      1328        0x80000001 0xEEF7  
      222.0.0.30      222.0.0.10      1268        0x80000001 0x7B5A

Este comando permite que usted verifique:

  • Si la tabla de ruteo está correcta (desde un punto de vista del cliente), o cuál falta de la tabla de ruteo.

  • Que el BGP está activo (o puede ver el vecino faltante).

Etiquetas

El MPLS VPN utiliza una pila de etiqueta de dos niveles. Una de las escrituras de la etiqueta se utiliza para identificar el VRF y se configura entre los dos PE. La otra etiqueta (en la parte superior de la pila) es la etiqueta de “estructura básica”, establecida por la red estándar MPLS.

Usted puede utilizar el comando traceroute VRF [vrf-name] A.B.C.B de verificar las escrituras de la etiqueta del transporte.

Nota: Este comando sólo funciona con una ruta de seguimiento con capacidad para MPLS, si los routers de estructura básica están configurados para propagar y generar información de Tiempo de funcionamiento (TTL) IP. Refiera a la documentación en el comando mpls ip propagate-ttl para más información.

Pesaro# traceroute vrf Customer_B 200.0.4.1

Type escape sequence to abort.
Tracing the route to 200.0.4.1

  1 10.1.1.21 [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec
  2 10.1.1.5 [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec
  3 200.0.4.1 108 msec *  100 msec

La ausencia de 10.1.1.14 en este traceroute es normal debido a la arquitectura de MPLS/VPN.

Usted puede utilizar el comando show ip bgp vpnv4 all tags de obtener una salida más exacta, como la tabla de las escrituras de la etiqueta para un VRF determinado, por ejemplo:

Pescara# show ip bgp vpnv4 all tags
   Network          Next Hop      In tag/Out tag
Route Distinguisher: 100:101 (Customer_A)
   200.0.6.0        10.10.10.6      notag/28
   200.0.4.0        0.0.0.0         16/aggregate(Customer_A)
   200.1.6.0        10.10.10.6      notag/29
Route Distinguisher: 100:102 (Customer_B)
   200.0.6.0        10.10.10.6      notag/30
   200.0.4.0        0.0.0.0         28/aggregate(Customer_B)

Usted puede también utilizar el comando show ip cef tradicional:

Pescara# show ip cef vrf Customer_B detail 
IP CEF with switching (Table Version 10), flags=0x0
  8 routes, 0 reresolve, 0 unresolved (0 old, 0 new)
  46 leaves, 51 nodes, 54640 bytes, 361 inserts, 315 invalidations
  0 load sharing elements, 0 bytes, 0 references
  universal per-destination load sharing algorithm, id F968AD29
  5 CEF resets, 38 revisions of existing leaves
  refcounts:  1400 leaf, 1392 node

Adjacency Table has 2 adjacencies
0.0.0.0/32, version 0, receive
200.0.6.0/24, version 9, cached adjacency to Serial0/1.1
0 packets, 0 bytes
  tag information set
    local tag: VPN-route-head
    fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
  via 10.10.10.6, 0 dependencies, recursive
    next hop 10.1.1.13, Serial0/1.1 via 10.10.10.6/32
    valid cached adjacency
    tag rewrite with Se0/1.1, point2point, tags imposed: {20 30}
200.0.4.0/24, version 6, attached, connected
0 packets, 0 bytes
  tag information set
    local tag: 28
  via Loopback102, 0 dependencies
    valid discard adjacency
    tag rewrite with , , tags imposed: {}
200.0.4.0/32, version 4, receive
200.0.4.1/32, version 3, receive
200.0.4.255/32, version 5, receive
224.0.0.0/24, version 2, receive
255.255.255.255/32, version 1, receive

Este comando permite que usted verifique:

  • Ese las escrituras de la etiqueta se utilizan eficazmente.

  • Esta pila de (al menos) dos etiquetas se utiliza para destinos VPN.

Prueba

Usted puede utilizar el comando ping de verificar que el VRF trabaja, pero si usted está en un router PE, usted debe indicar el nombre VRF específico.

Pescara# ping vrf Customer_A 200.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 176/264/576 ms

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 13734