In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Fehlerbehebung bei Mobiltechnologien auf Cisco IOS® XE-Plattformen beschrieben.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basieren auf Routern mit Cisco IOS XE-Software.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Bei der Fehlerbehebung bei mobilen IP-Technologien liegt das Hauptaugenmerk auf einem guten Signal zwischen der Mobilfunkschnittstelle und dem Radio Network Controller (RNC). Ihr Internet Service Provider (ISP) gibt die IP-Adresse an, die Sie verwenden, um den Tunnel zwischen dem mobilen Knoten und dem Foreign Agent/Home Agent (FA/HA) einzurichten.
Dieser Abschnitt bietet eine Lösung für das häufige Problem von Tunnel0 auf dem mobilen Netzwerk (MN). Dieses Netzwerkdiagramm dient als Beispiel:
Der Mobilknoten kann Tunnel0 zum Foreign Agent nicht herstellen.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Diagnose des Problems
1. Überprüfen Sie die Konfiguration auf der MN, um sicherzustellen, dass die vom ISP bereitgestellten Parameter korrekt sind.
Konfigurationsbeispiel |
ip mobile secure home-agent |
2. Verwenden Sie den Befehl show ip mobile router, um die an den ISP gesendeten Parameter zu bestätigen.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Aktivieren Sie debug ip mobile router detail und untersuchen Sie die MobRtrX-Nachrichten im Syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Zu berücksichtigende Protokolle:
4. Überprüfen Sie, ob die Registrierung auf dem Router durchgeführt wird. In diesem Szenario beginnt der Zähler erneut mit dem Zähler 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Tipp: Nächstes Mal werden die Register-Erhöhungen bei der HA registriert.
5. Validieren Sie den Datenverkehrsstatus mit dem Befehl show ip mobile router traffic.
MN#show ip mobile router traffic Mobile Router Counters: Agent Discovery: Solicitations sent 11, advertisements received 494 Agent reboots detected 0 Registration: Register 988, Deregister 0 requests sent Register 987, Deregister 0 replies received Requests accepted 0, denied 0 by HA 0 / FA 0 Denied due to mismatched ID 0 Authentication failed for HA 0 / FA 0 Invalid extensions 0, ignored 0 Invalid home address 0, ID 987 Unknown HA 0 / FA 0 Gratuitous ARPs sent 0 Movement: Came up on HA 0, on FA 0 Moved HA to FA 0, FA to FA 0, FA to HA 0 Better interface detected 0 New HA Registrations 0 Tunnel Traffic: Packets received 0, sent 0 Mobile Router Counters: Bytes received 0, sent 0 Services: Redundancy state active 0, passive
Wichtige Protokolle:
6. Fahren Sie mit einer Embedded Packet Capture (EPC) auf Steuerungsebene fort, um das Registerpaket für das FA zu validieren, den Code des Antwortpakets vom FA zum mobilen Knoten. Dies zeigt den Grund für den Fehler an.
Bei der Erfassung sendet die MN eine Anfrage, den Tunnel anzufordern, die FA antwortet mit einem Fehlercode 78. Dieser Code bedeutet, dass ein Problem beim Einrichten des Tunnels zwischen MN und HA besteht, da das Paket nicht ordnungsgemäß zugestellt wird. Aufgrund dieser Bedingung sendet der FA eine Zeitüberschreitung.
Tipp: Weitere Informationen finden Sie in den Wertcodes am Ende dieses Dokuments.
In diesem Szenario liegt das Problem beim ISP-Anbieter, der als ersten Schritt nicht die Verbindung mit dem Mobile-Knoten zum FA herstellt, um den Tunnel zwischen HA- und Mobile-Knoten zu erstellen.
Der Mobilknoten kann den Tunnel0 nicht einrichten und einen stabilen Tunnel aufrechterhalten.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Zellulares Signal zur Anthenna (RNC) prüfen
Hinweis: Die Fehlerbehebung auf Mobilgeräten wird in diesem Dokument nicht behandelt.
2. Validieren Sie den Status des mobilen Routers.
MN#show ip mobile router Mobile Router Enabled 05/30/23 17:11:00 Last redundancy state transition NEVER Configuration: Home Address x.x.x.x Mask 255.255.255.0 Home Agent 203.0.113.10 Priority 100 (best) (current) Registration lifetime 65534 sec Retransmit Init 1000, Max 5000 msec, Limit 3 Extend Expire 120, Retry 3, Interval 10 Reverse tunnel required Request GRE tunnel Multi-path enabled, Requested metric: bandwidth Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) Monitor: Status -Pending- No active agent No Tunnel
4. Aktivieren Sie debug ip mobile router, und validieren Sie die Protokolle.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Wichtige Protokolle:
5- Fahren Sie mit einer Embedded Packet Capture (EPC) auf Steuerungsebene fort, und validieren Sie die Pakete vom MN zum FA und umgekehrt.
Bei der Erfassung sendet die MN eine Anforderung. Die HA erhält die Antwort nicht, daher antwortet die FA mit Code 80, wenn das Netzwerk nicht erreichbar ist.
Tipp: Weitere Informationen finden Sie in den Wertcodes am Ende dieses Dokuments.
In diesem Szenario besteht das Problem darin, dass der ISP-Pfad instabil ist. Die Kommunikation zwischen HA und FA ist nicht stabil und erzeugt keinen Tunnel zwischen ihnen, um die Pakete zu übertragen.
Wertcodes | Beschreibung |
0 | Registrierung akzeptiert |
Registrierung verweigert | Auslandsagent |
64 | Grund nicht angegeben |
65 | administrativ untersagt |
66 | Unzureichende Ressourcen |
67 | Authentifizierung des Mobilknotens fehlgeschlagen |
68 | Fehler bei der Authentifizierung des Home-Agents |
69 | Angeforderte Lebensdauer zu lang |
70 | Unzureichend geformte Anforderung |
71 | Falsch geformte Antwort |
72 | Angeforderte Kapselung nicht verfügbar |
73 | Reserviert und nicht verfügbar |
77 | Ungültige Care-Of-Adresse |
78 | Registrierungs-Timeout |
80 | Heimnetzwerk nicht erreichbar (ICMP-Fehler empfangen) |
81 | Home Agent Host nicht erreichbar (ICMP-Fehler empfangen) |
82 | Home Agent Port Unreachable (ICMP-Fehler empfangen) |
88 | Home-Agent nicht erreichbar (anderer ICMP-Fehler empfangen) |
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
24-Jul-2023 |
Bilder wurden größer gemacht. |
1.0 |
20-Jul-2023 |
Erstveröffentlichung |