Fehlerbehebung bei Auto-RP in der Cisco SD-WAN Multicast-Bereitstellung
Einleitung
In diesem Dokument wird beschrieben, warum der Router der sekundären Außenstelle keine Auto-RP-Zuordnung (Rendezvous Point) lernt. Außerdem werden Schritte zur Problembehebung beschrieben.
Hintergrundinformationen
In einer Konfiguration mit zwei Border Routern in einer SD-WAN-Außenstelle kann der primäre SD-WAN-Router die Auto-RP-Zuordnungsmeldungen abrufen, während dies beim sekundären SD-WAN-Router nicht der Fall ist. Wenn der als Protocol Independent Multicast (PIM) Assert Forwarder ausgewählte SD-WAN-Router die Auto-RP-Zuordnungen nicht erfuhr, erhalten die Downstream-Switches in der Außenstelle diese Zuordnungen ebenfalls nicht.
Topologiediagramm
- In dieser Topologie verfügen die SD-WAN-Router der Außenstellen-Standorte Branch-C8300-01 und Branch-C8300-02 über eine Open Shortest Path First (OSPF)-Nachbarschaft mit dem Switch Branch-9k auf Service-VRF/VPN 10. Branch-Router Branch-C8300-01 ist der primäre Router mit OSPF-Kosten von 10, während die OSPF-Kosten auf dem sekundären Router für die Außenstelle C8300-02 15 betragen.
- Der Switch DC-9k im Rechenzentrum ist der RP. Nachfolgend sind die Konfigurationen für diesen Switch aufgeführt:
ip pim rp-address 169.1.224.1 override
ip pim autorp listener
ip pim send-rp-announce Loopback1 scope 30 group-list RP-Groups
ip pim send-rp-discovery Loopback0 scope 30
ip pim ssm range PIM-SSM-Range
dc1-9k-01#sh ip access-lists RP-Groups
Standard IP access list RP-Groups
30 permit 239.1.0.0, wildcard bits 0.0.255.255
Überlegungen zur Bereitstellung von Cisco SD-WAN Multicast
- Sie können den Multicast-Rendezvous Point und den Replikatorknoten nur auf Geräten im Rechenzentrum konfigurieren. Replicator kann nicht auf Geräten in Zweigstellen konfiguriert werden.
- Der Zuordnungsagent und der Kandidat-RP können auf der LAN-Seite des Rechenzentrums bereitgestellt werden.
- Cisco Auto-RP kann nicht zusammen mit PIM BSR verwendet werden. Der Cisco Auto-RP-Modus muss mit dem Modus "spt-only" deaktiviert werden.
- Wenn sich am selben Standort zwei Cisco IOS XE Catalyst SD-WAN-Geräte befinden, muss jedes Cisco IOS XE Catalyst SD-WAN-Gerät als Replikator für den Datenverkehr konfiguriert werden.
- Loopback ist einer von vielen Schnittstellentypen, die für die Konfiguration eines RP-Kandidaten verwendet werden können.
Beobachtungen
- Wenn Sie Multicast-Datenflüsse nachverfolgen, müssen Sie vom Empfängerende (Last Hop Router) aus in Richtung des Quellendes (First Hop Router) fortfahren. Hier ist Zweigstelle 900 der Last-Hop-Router (LHR).
- Wenn diese Option auf der Seite der Außenstelle aktiviert wurde, empfing der Switch die AutoRP-Zuordnung nicht.
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Branch-9k#
PIM-Konfigurationen auf dem Switch:
Branch-9k#sh run | in pim
ip pim sparse-mode
ip pim sparse-mode
ip pim sparse-mode
ip pim autorp listener
ip pim ssm range PIM-SSM-Range
Branch-9k#
- Bei der Überprüfung der Multicast Forwarding Information Base (MFIB) auf den Zweigstellen-Routern wurde festgestellt, dass auf dem Zweigstellen-Router 01 die RP-Schnittstelle deaktiviert wurde. AutoRP verwendet die Gruppe 224.0.1.40, um die RP-Informationen anzukündigen. In der Ausgabe von show ip pim mfib des Zweigstellenrouters 01 war kein F-Flag für die RP-Schnittstelle festgelegt. Das F-Flag wurde auf dem Zweigstellenrouter 02 festgelegt.
Branch-C8300-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 1741/1741/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29642/29642/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29939/29939/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47783/47783/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47720/47720/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47784/47784/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47724/47724/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 60088/60088/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47680/47680/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47640/47640/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
Branch-C8300-01#
Branch-C8300-02#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 10549/10549/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Branch-C8300-02#
Das F-Flag zeigt an, dass der Router Branch-C8300-02 der designierte Forwarder für AutoRP und für den Multicast-Verkehr ist. Wenn sich die PIM-Nachbarn in derselben Broadcast-Domäne befinden, wird der PIM Assert Forwarder/Designated Forwarder ausgewählt. Der Router mit der höchsten IP-Adresse wird als PIM Assert Forwarder/Designated Forwarder ausgewählt. (Die administrative Distanz (AD) und die Metrik waren identisch.) In diesem Szenario weist Router 2 der Außenstelle eine höhere IP-Adresse auf als Router 1 der Außenstelle:
Branch-C8300-01#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.1 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 10
arp timeout 1200
end
Branch-C8300-02#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.2 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 15
arp timeout 1200
end
- Es wurde festgestellt, dass der Router 01 der Außenstelle die AutoRP-Nachrichten empfing, der Router 02 der Außenstelle jedoch nicht:
Branch-C8300-01#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 1w0d, expires: 00:02:31
Branch-C8300-01#
Branch-C8300-02#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Branch-C8300-02#
- Da der Router 01 der Außenstelle nicht den Status "Assert winner" hat, ist das S,G abgeschnitten. Daher kann er die AutoRP-Zuordnung nicht an den Downstream-Switch weiterleiten. Auf dem Router 02 der Außenstelle hat er die AutoRP-Zuordnungsmeldung nicht gelernt, und er kann die AutoRP nicht an den Downstream-Switch weiterleiten. Die Frage ist nun, warum die automatische RP-Nachricht nicht vom Router 02 der Außenstelle gelernt wurde.
- Die Außenstellen-Router erlernen die AutoRP-Zuordnung von den RZ-Grenzroutern. SD-WAN-Router von Rechenzentren fungieren als Replikatoren und Zuordnungs-Agenten. Der Zuordnungs-Agent bestimmt den Kandidaten-RP für eine bestimmte Multicast-Gruppe.
- Auf dem SD-WAN-Router des Rechenzentrums wurde die MFIB überprüft, und es wurde festgestellt, dass ein Weiterleitungs-Flag für S,G-Eintrag festgelegt ist:
DC-8500-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 294/294/0
TenGigabitEthernet0/0/0.10 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Lspvif0, LSM/1, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F <==
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
Lspvif0 ist die virtuelle Tunnelschnittstelle wie ein Point-to-Multipoint (P2MP)-Tunnel, d. h. ein Endpunkt zu mehreren Remote-Endpunkten. Der Lspvif0-Tunnel wird im SD-WAN-Multicast verwendet. Lspvif0 ist der virtuelle Tunnel, der angibt, dass die Pakete über SD-WAN-Overlay übertragen werden.
DC-8500-01#sh interfaces Lspvif0
Lspvif0 is up, line protocol is up
Hardware is
Interface is unnumbered. Using address of SD-WAN-system-intf (169.1.100.3)
MTU 17892 bytes, BW 10000000 Kbit/sec, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Keepalive set (10 sec)
Last input never, output 00:00:10, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 210 bytes, 0 no buffer
Received 0 broadcasts (3 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1628856 packets output, 71967520 bytes, 0 underruns
Output 0 broadcasts (1289488 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
LSM/1 in der MFIB-Ausgabe gibt die Replikationsliste an, die dem Lspvif0-Tunnel angefügt ist.
Gemäß dem Design von Cisco SD-WAN Multicast erkennt der RZ-Router die PIM-fähigen Zweigstellen-Router über das Overlay Management Protocol (OMP), und die System-IP-Adresse dieser Zweigstellen-Router wird der Replikationsliste hinzugefügt.
DC-8500-01#sh SD-WAN omp multicast-auto-discover
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
IA -> On-demand inactive
Inv -> invalid
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
ADDRESS SOURCE FROM
FAMILY TENANT VPN ORIGINATOR PEER STATUS
---------------------------------------------------------
ipv4 0 10 169.1.100.3 0.0.0.0 C,Red,R
0 10 169.1.100.4 2.2.2.1 Inv,U
2.2.2.2 Inv,U
0 10 169.101.100.1 2.2.2.1 C,R
2.2.2.2 C,I,R
0 10 169.101.100.2 2.2.2.1 C,R
2.2.2.2 C,I,R
Anmerkung: Die AutoRP-Pakete vom Router des Rechenzentrums werden über den SD-WAN-BFD-Tunnel (Dataplane) an die Router der Außenstelle gesendet. Der RZ-Router kapselt AutoRP-Pakete in den IPsec-Tunnel und leitet sie an die Router der Außenstelle weiter.
- Wenn das Weiterleitungs-Flag in der MFIB des DC-Routers festgelegt wird, weist es darauf hin, dass die Replikationsliste für die System-IPs der Außenstellen-Router erstellt wurde und den Multicast-Verkehr auf der Grundlage der Replikationsliste weiterleitet. In der Replikationsliste können Sie Einträge für beide Zweigstellen-Router sehen. Die Befehlsausgabe der Replikationsliste lautet wie folgt:
DC-8500-01#sh mvpn replication lsm-id 1
Repl ID : 1FFFFF LSM ID : 1 Uptime : 1w3d
Path Set ID : 25
Replication branches: 2
IR (169.101.100.1)
Uptime : 1w3d Refcount : 2
Remote Label : 1006
IR (169.101.100.2)
Uptime : 1w3d Refcount : 2
Remote Label : 1004
- Wenn die System-IPs in der Replikationsliste vorhanden sind, überprüfen Sie, ob die indirekte OCE-Kette (Operational Cloud Environment) bzw. die Weiterleitungskette zum jeweiligen Zweigstellen-Router eingerichtet ist. Wie Sie in der nächsten Ausgabe sehen, ist die indirekte OCE nur für den Außenstellen-Router 01 verfügbar.
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf8000d9f, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38aaa80, ppe addr 418b02c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf80805cf
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
Die indirekte OCE-Kette ist die interne Weiterleitungskette, die erstellt wird, wenn der RZ-Router die Unicast-Routen vom jeweiligen Zweigstellen-Router bezieht. Dies entspricht dem SD-WAN-Multicast-Design, bei dem Multicast Unicast-Routing zur Weiterleitung von Multicast-RP-Informationen nutzt.
Der Grund dafür, dass der RZ-Router die AutoRP-Zuordnung nicht an den Zweigstellenrouter 02 weiterleitet, ist, dass das indirekte OCE nur für den Zweigstellenrouter 01 erstellt wurde, nicht aber für den Zweigstellenrouter 02. Nur wenn die interne Weiterleitungskette zum entsprechenden Zweigstellenrouter eingerichtet ist, leitet der RZ-Router die AutoRP-Zuordnung an diesen Zweigstellenrouter weiter.
- Da der Router des Rechenzentrums in der Routing Information Base (RIB) keine Unicast-Routen vom Router der Außenstelle 02 erhalten hat, ist die Weiterleitungskette nicht auf den Router der Außenstelle 02 ausgelegt.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
m 169.101.0.0/16 [251/0] via 169.101.100.1, 2w0d, SD-WAN-system-intf
DC-8500-01#
- Wie Sie der nächsten Ausgabe von OMP-Routen entnehmen können, ist die Route vom Zweigstellen-Router 02 nicht auf der VRF-10-RIB des RZ-Routers installiert.
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
AFFINITY
PATH ATTRIBUTE GROUP
TENANT VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE NUMBER REGION ID REGION PATH
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 10 169.101.0.0/16 2.2.2.1 15 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.1 19 1006 C,I,R installed 169.101.100.1 biz-internet ipsec - None None -
2.2.2.2 16 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.2 21 1006 C,R installed 169.101.100.1 biz-internet ipsec - None None -
DC-8500-01#
Der Grund dafür, dass Routen, die vom sekundären Router empfangen wurden, nicht in der RIB installiert sind, liegt darin, dass Routen, die vom sekundären Router empfangen wurden, im Vergleich zum primären Router höhere OSPF-Kosten haben:
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16 detail
--------------------------------------------------------------------------
omp route entries for tenant-id 0 vpn 10 route 169.101.0.0/16
--------------------------------------------------------------------------
RECEIVED FROM:
peer 2.2.2.1
path-id 15
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.1
lost-to-path-id 19
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.1
path-id 19
label 1006
status C,I,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 16
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.2
lost-to-path-id 21
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 21
label 1006
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
DC-8500-01#
- Außerdem wurden auf den Zweigstellen-Routern nur OSPF-Routen an OMP verteilt. Hier sind die OMP-Konfigurationen des Routers der sekundären Außenstelle:
omp
no shutdown
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 300
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external <==
!
address-family ipv6
advertise connected
advertise static
Mögliche Lösungen
- Sie können eine Loopback-Schnittstelle auf dem Zweigstellen-Router 02 konfigurieren und das Präfix über OMP dem RZ-Router ankündigen.
Branch-C8300-02#sh run interface Lo0
Building configuration...
Current configuration : 151 bytes
!
interface Loopback0
description Management loopback
vrf forwarding 10
ip address 169.101.100.2 255.255.255.255
no ip redirects
ip mtu 1500
end
OMP-Konfigurationen auf dem Zweigstellen-Router 02 zur Meldung verbundener Routen:
omp
no shutdown
overlay-as 65376
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external
advertise connected <==
!
address-family ipv6
advertise connected
advertise static
!
!
Nun wird die AutoRP-Zuordnung auf dem Router 02 der Außenstelle übernommen:
Branch-C8300-02# sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.1.10.4 (terin.net.afrihost.co.za), elected via Auto-RP
Uptime: 00:02:18, expires: 00:02:47
Branch-C8300-02#
Ebenso können Sie die AutoRP-Zuordnung sehen, die vom Switch in der Außenstelle übernommen wurde:
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 00:03:36, expires: 00:02:46
Acl: RP-Region-Ent-Sites, Static-Override
RP: 10.125.125.1 (?)
Wenn Sie die Ausgabe der indirekten OCE/Forwarding-Kette auf dem RZ-Router prüfen, enthält dieser Einträge für die System-IP sowohl des primären als auch des sekundären Zweigstellen-Routers:
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf80009bf, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f389fbc0, ppe addr 418b05c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808044f
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
OCE ID: 0xf80009df, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38a11f0, ppe addr 418b06d0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808045f
label: 1004, dst_vpn: 10, nexthop sys_ip: 169.101.100.2, sla_class: 1
Nun sehen Sie, dass auf der RIB des RZ-Routers Präfixe installiert sind, die vom Router 02 der Außenstelle übernommen wurden.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
169.101.0.0/16 is variably subnetted, 3 subnets, 3 masks
m 169.101.0.0/16 [251/0] via 169.101.100.1, 13:59:47, SD-WAN-system-intf
m 169.101.10.0/28
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
m 169.101.100.2/32
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
- Konfigurieren Sie auf der Router-Schnittstelle der Außenstelle, die mit dem LAN-Switch verbunden ist, eine höhere IP-Adresse auf dem Router der primären Außenstelle als auf dem sekundären Router. Mit diesem Router der primären Außenstelle wird dieser zum designierten Forwarder. Dadurch kann er die AutoRP-Informationen an den Switch weiterleiten, sobald der Router der primären Außenstelle AutoRP-Informationen erhalten hat.
Schlussfolgerung
Bei der Implementierung von Multicast über das Cisco SD-WAN müssen Sie sicherstellen, dass alle Remote-Router (einschließlich der primären und sekundären Router) dem RP über OMP ein Unicast-Präfix an den SD-WAN-Router senden. Das SD-WAN-Multicast nutzt Unicast-Routing, um eine Weiterleitungskette aufzubauen, die für die Übertragung von Multicast-Kontrollebeneninformationen erforderlich ist.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
15-May-2025
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)