Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment dépanner les technologies mobiles sur les plates-formes Cisco IOS® XE.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur les routeurs équipés du logiciel Cisco IOS XE.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Lorsque vous dépannez Mobile IP Technologies, la principale préoccupation est d'avoir un bon signal entre l'interface cellulaire et le contrôleur de réseau radio (RNC). Votre fournisseur d'accès Internet (FAI) fournit l'adresse IP que vous utilisez pour établir le tunnel entre le noeud mobile et l'agent étranger/agent local (FA/HA).
Cette section fournit une solution au problème courant de la désactivation de Tunnel0 sur le réseau mobile (MN). Ce schéma de réseau est utilisé comme exemple:
Le noeud mobile ne peut pas établir le tunnel0 vers l'agent étranger.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
diagnostic du problème
1. Vérifiez la configuration sur le MN pour vous assurer que les paramètres fournis par le FAI sont corrects.
Exemple de configuration |
ip mobile secure home-agent |
2. Utilisez la commande show ip mobile router pour confirmer les paramètres envoyés au FAI.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Activez debug ip mobile router detail et examinez les messages MobRtrX dans le syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Journaux à prendre en compte :
4. Vérifiez si l’enregistrement est effectué sur le routeur. Dans ce scénario, le compteur redémarre à 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Astuce: la prochaine fois, les augmentations du registre sont enregistrées auprès de la haute disponibilité.
5. Validez l'état du trafic avec la commande show ip mobile router traffic.
MN#show ip mobile router traffic Mobile Router Counters: Agent Discovery: Solicitations sent 11, advertisements received 494 Agent reboots detected 0 Registration: Register 988, Deregister 0 requests sent Register 987, Deregister 0 replies received Requests accepted 0, denied 0 by HA 0 / FA 0 Denied due to mismatched ID 0 Authentication failed for HA 0 / FA 0 Invalid extensions 0, ignored 0 Invalid home address 0, ID 987 Unknown HA 0 / FA 0 Gratuitous ARPs sent 0 Movement: Came up on HA 0, on FA 0 Moved HA to FA 0, FA to FA 0, FA to HA 0 Better interface detected 0 New HA Registrations 0 Tunnel Traffic: Packets received 0, sent 0 Mobile Router Counters: Bytes received 0, sent 0 Services: Redundancy state active 0, passive
Journaux importants :
6. Procédez à une capture de paquet intégrée (EPC) dans le plan de contrôle pour valider le paquet Register vers le FA, le code du paquet de réponse du FA vers le noeud mobile. Ceci montre la raison de l'échec.
Dans la capture, le MN envoie une requête de sollicitation du tunnel, le FA répond par un code d'erreur 78. Ce code signifie qu'il y a un problème pour établir le tunnel entre le MN et le HA puisque le paquet n'est pas livré correctement ; en raison de cette condition, le FA envoie un délai d'attente.
Astuce: reportez-vous aux codes de valeur à la fin de ce document
Dans ce scénario, le problème se situe au niveau du fournisseur de services Internet qui ne crée pas la connexion avec le noeud mobile au FA comme première étape afin de créer le tunnel entre la haute disponibilité et le noeud mobile.
Le noeud mobile ne peut pas établir le tunnel0 et maintenir un tunnel stable.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Vérifier le signal cellulaire vers l'antenne (RNC)
Remarque : le dépannage cellulaire n'est pas traité dans ce document.
2. Validez l'état du routeur mobile.
MN#show ip mobile router Mobile Router Enabled 05/30/23 17:11:00 Last redundancy state transition NEVER Configuration: Home Address x.x.x.x Mask 255.255.255.0 Home Agent 203.0.113.10 Priority 100 (best) (current) Registration lifetime 65534 sec Retransmit Init 1000, Max 5000 msec, Limit 3 Extend Expire 120, Retry 3, Interval 10 Reverse tunnel required Request GRE tunnel Multi-path enabled, Requested metric: bandwidth Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) Monitor: Status -Pending- No active agent No Tunnel
4. Activez debug ip mobile router et validez les journaux.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Journaux importants :
5- Procédez à une capture de paquets intégrée (EPC) dans le plan de contrôle et validez les paquets du MN au FA et vice versa.
Lors de la capture, le MN envoie une requête. La haute disponibilité ne reçoit pas la réponse, par conséquent, la FA répond avec le code 80 avec le réseau inaccessible.
Astuce: reportez-vous aux codes de valeur à la fin de ce document.
Dans ce scénario, le problème vient de l’instabilité du chemin ISP. La communication entre la haute disponibilité et la haute disponibilité n'est pas stable et ne crée pas de tunnel entre elles pour acheminer les paquets.
Codes valeur | Description |
0 | Inscription acceptée |
Inscription refusée | Agent Étranger |
64 | Motif non spécifié |
65 | Interdit Administrativement |
66 | Ressources insuffisantes |
67 | Échec de l'authentification du noeud mobile |
68 | Échec de l'authentification Home Agent |
69 | Durée de vie demandée trop longue |
70 | Demande mal formée |
71 | Réponse incorrecte |
72 | Encapsulation demandée non disponible |
73 | Réservé et non disponible |
77 | Adresse d'hébergement non valide |
78 | Délai d'inscription |
80 | Réseau domestique inaccessible ( erreur ICMP reçue ) |
81 | Hôte de l'agent d'accueil inaccessible ( erreur ICMP reçue ) |
82 | Port de l'agent d'accueil inaccessible ( erreur ICMP reçue ) |
88 | Home Agent Unreachable (autre erreur ICMP reçue) |
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
24-Jul-2023 |
Des images agrandies. |
1.0 |
20-Jul-2023 |
Première publication |