El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo resolver problemas de las tecnologías móviles en las plataformas Cisco IOS® XE.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información de este documento se basa en routers con el software Cisco IOS XE.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Cuando resuelve problemas de las tecnologías de IP móvil, la principal preocupación es tener una buena señal entre la interfaz celular y el controlador de red de radio (RNC). El distribuidor de servicios de Internet (ISP) proporciona la dirección IP que se utiliza para establecer el túnel entre el nodo móvil y el agente externo/Home Agent (FA/HA).
Esta sección proporciona una solución al problema común de Tunnel0 caído en la red móvil (MN). Este diagrama de red se utiliza como ejemplo:
El nodo móvil no puede establecer el túnel0 hacia el agente externo.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Diagnosticar el problema
1. Revise la configuración en el MN para confirmar que los parámetros proporcionados por el ISP son correctos.
Ejemplo de configuración |
ip mobile secure home-agent |
2. Utilice el comando show ip mobile router para confirmar los parámetros enviados al ISP.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Active debug ip mobile router detail y examine los mensajes MobRtrX en el syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Registros a considerar:
4. Valide si el registro se realiza en el router. En este escenario, el contador se reinicia a las 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Recomendación: la próxima vez, los aumentos de registro se registran con el HA.
5. Valide el estado del tráfico con el comando show ip mobile router traffic.
MN#show ip mobile router traffic Mobile Router Counters: Agent Discovery: Solicitations sent 11, advertisements received 494 Agent reboots detected 0 Registration: Register 988, Deregister 0 requests sent Register 987, Deregister 0 replies received Requests accepted 0, denied 0 by HA 0 / FA 0 Denied due to mismatched ID 0 Authentication failed for HA 0 / FA 0 Invalid extensions 0, ignored 0 Invalid home address 0, ID 987 Unknown HA 0 / FA 0 Gratuitous ARPs sent 0 Movement: Came up on HA 0, on FA 0 Moved HA to FA 0, FA to FA 0, FA to HA 0 Better interface detected 0 New HA Registrations 0 Tunnel Traffic: Packets received 0, sent 0 Mobile Router Counters: Bytes received 0, sent 0 Services: Redundancy state active 0, passive
Registros importantes:
6. Proceda con una captura de paquetes incorporada (EPC) en el plano de control para validar el paquete de registro en el FA, el código del paquete de respuesta del FA al nodo móvil. Muestra el motivo del error.
En la captura, el MN envía una solicitud para solicitar el túnel, el FA responde con un código de error 78. Este código significa que hay un problema para establecer el túnel entre el MN y el HA ya que el paquete no se está entregando correctamente; debido a esta condición, el FA envía un tiempo de espera.
Recomendación: consulte los códigos de valor al final de este documento
En este escenario, el problema es que el proveedor de ISP no crea la conexión con el nodo móvil al FA como primer paso para crear el túnel entre el HA y el nodo móvil.
El nodo móvil no puede establecer el túnel 0 y mantener un túnel estable.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Compruebe la señal celular hacia la antena (RNC)
Nota: la solución de problemas de telefonía móvil no está dentro del alcance de este documento.
2. Valide el estado del router móvil.
MN#show ip mobile router Mobile Router Enabled 05/30/23 17:11:00 Last redundancy state transition NEVER Configuration: Home Address x.x.x.x Mask 255.255.255.0 Home Agent 203.0.113.10 Priority 100 (best) (current) Registration lifetime 65534 sec Retransmit Init 1000, Max 5000 msec, Limit 3 Extend Expire 120, Retry 3, Interval 10 Reverse tunnel required Request GRE tunnel Multi-path enabled, Requested metric: bandwidth Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) Monitor: Status -Pending- No active agent No Tunnel
4. Habilite debug ip mobile router y valide los registros.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Registros importantes:
5- Proceda con una captura de paquetes incorporada (EPC) en el plano de control y valide los paquetes desde el MN al FA y viceversa.
En la captura, el MN envía una solicitud. El HA no recibe la respuesta, como consecuencia, el FA responde con el código 80 con la red inalcanzable.
Recomendación: consulte los códigos de valor al final de este documento.
En esta situación, el problema es que la ruta del ISP es inestable. La comunicación entre el HA y el FA no es estable y no está creando el túnel entre ellos para entregar los paquetes.
Códigos de valor | Descripción |
0 | Registro aceptado |
Registro denegado | Agente externo |
64 | Motivo no especificado |
65 | Administrativamente prohibido |
66 | Recursos insuficientes |
67 | Autenticación fallida de nodo móvil |
68 | Autenticación fallida de Home Agent |
69 | Vida útil solicitada demasiado larga |
70 | Solicitud mal formada |
71 | Respuesta mal formada |
72 | Encapsulación solicitada no disponible |
73 | Reservado y no disponible |
77 | Dirección de auxilio no válida |
78 | Tiempo de espera de registro |
80 | Red doméstica inalcanzable (se ha recibido un error ICMP) |
81 | Host de Home Agent inalcanzable (se ha recibido un error ICMP) |
82 | Puerto de Home Agent inalcanzable (se ha recibido un error ICMP) |
88 | Agente de inicio inalcanzable (se ha recibido otro error ICMP) |
Revisión | Fecha de publicación | Comentarios |
---|---|---|
2.0 |
24-Jul-2023 |
Imágenes más grandes. |
1.0 |
20-Jul-2023 |
Versión inicial |