La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento viene descritto come risolvere i problemi relativi alle tecnologie mobili sulle piattaforme Cisco IOS® XE.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Per la stesura del documento, sono stati usati router con software Cisco IOS XE.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Quando si risolvono i problemi relativi alle tecnologie IP mobili, la preoccupazione principale è di ricevere un buon segnale tra l'interfaccia cellulare e il controller della rete radio (RNC). Il provider di servizi Internet (ISP, Internet Service Provider) fornisce l'indirizzo IP utilizzato per stabilire il tunnel tra il nodo mobile e l'agente esterno/di origine (FA/HA, Foreign Agent/Home Agent).
In questa sezione viene fornita una soluzione al problema comune di Tunnel0 down in Mobile Network (MN). Questo diagramma di rete è utilizzato come esempio:
Il nodo mobile non è in grado di stabilire il tunnel0 verso l'agente esterno.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Diagnosticare il problema
1. Esaminare la configurazione della rete MN per verificare che i parametri forniti dall'ISP siano corretti.
Esempio di configurazione |
ip mobile secure home-agent |
2. Usare il comando show ip mobile router per confermare i parametri inviati all'ISP.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Attivare il comando debug ip mobile router detail ed esaminare i messaggi MobRtrX nel syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Log da considerare:
4. Verificare se la registrazione è stata eseguita sul router. In questo scenario, il contatore viene riavviato a 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Suggerimento: la prossima volta, gli aumenti del registro vengono registrati con HA.
5. Convalidare lo stato del traffico con il comando show ip mobile router traffic.
MN#show ip mobile router traffic Mobile Router Counters: Agent Discovery: Solicitations sent 11, advertisements received 494 Agent reboots detected 0 Registration: Register 988, Deregister 0 requests sent Register 987, Deregister 0 replies received Requests accepted 0, denied 0 by HA 0 / FA 0 Denied due to mismatched ID 0 Authentication failed for HA 0 / FA 0 Invalid extensions 0, ignored 0 Invalid home address 0, ID 987 Unknown HA 0 / FA 0 Gratuitous ARPs sent 0 Movement: Came up on HA 0, on FA 0 Moved HA to FA 0, FA to FA 0, FA to HA 0 Better interface detected 0 New HA Registrations 0 Tunnel Traffic: Packets received 0, sent 0 Mobile Router Counters: Bytes received 0, sent 0 Services: Redundancy state active 0, passive
Log importanti:
6. Procedere con un EPC (Embedded Packet Capture) nel control-plane per convalidare il pacchetto Register per il FA, il codice del pacchetto di risposta dal FA al nodo mobile. Questo mostra la causa del fallimento.
Nella cattura, l'MN invia una richiesta per sollecitare il tunnel, la FA risponde con un codice di errore 78. Questo codice significa che è presente un problema per stabilire il tunnel tra l'MN e l'HA poiché il pacchetto non viene consegnato correttamente; a causa di questa condizione l'FA invia un timeout.
Suggerimento: fare riferimento ai codici dei valori alla fine di questo documento
In questo scenario, il problema è con il provider ISP che non crea la connessione con il nodo Mobile al FA come primo passo per creare il tunnel tra HA e Mobile Node.
Il nodo mobile non è in grado di stabilire il tunnel0 e mantenere stabile il tunnel.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Controllare il segnale cellulare verso l'antena (RNC)
Nota: la risoluzione dei problemi relativi alla rete cellulare esula dall'ambito del presente documento.
2. Convalidare lo stato del router mobile.
MN#show ip mobile router Mobile Router Enabled 05/30/23 17:11:00 Last redundancy state transition NEVER Configuration: Home Address x.x.x.x Mask 255.255.255.0 Home Agent 203.0.113.10 Priority 100 (best) (current) Registration lifetime 65534 sec Retransmit Init 1000, Max 5000 msec, Limit 3 Extend Expire 120, Retry 3, Interval 10 Reverse tunnel required Request GRE tunnel Multi-path enabled, Requested metric: bandwidth Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) Monitor: Status -Pending- No active agent No Tunnel
4. Abilitare il debug ip mobile router e convalidare i log.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Log importanti:
5- Procedere con un'Embedded Packet Capture (EPC) nel control-plane e convalidare i pacchetti dall'MN al FA e viceversa.
Nell'acquisizione, l'MN invia una richiesta. L'HA non riceve la risposta, di conseguenza l'FA risponde con il codice 80 con la rete irraggiungibile.
Suggerimento: fare riferimento ai codici dei valori alla fine di questo documento.
In questo scenario, il problema è che il percorso ISP è instabile. La comunicazione tra HA e FA non è stabile e non crea il tunnel tra di loro per consegnare i pacchetti.
Codici valore | Descrizione |
0 | Registrazione accettata |
Registrazione negata | Agente straniero |
64 | Motivo non specificato |
65 | Divieto amministrativo |
66 | Risorse insufficienti |
67 | Autenticazione del nodo mobile non riuscita |
68 | Autenticazione agente principale non riuscita |
69 | Durata richiesta troppo lunga |
70 | Richiesta in formato non corretto |
71 | Risposta in formato non corretto |
72 | Incapsulamento richiesto non disponibile |
73 | Riservato e non disponibile |
77 | Indirizzo di consegna non valido |
78 | Timeout registrazione |
80 | Rete domestica non raggiungibile (errore ICMP ricevuto) |
81 | Host Home Agent non raggiungibile (errore ICMP ricevuto ) |
82 | Porta agente principale non raggiungibile (errore ICMP ricevuto) |
88 | Home Agent non raggiungibile (ricevuto altro errore ICMP ) |
Revisione | Data di pubblicazione | Commenti |
---|---|---|
2.0 |
24-Jul-2023 |
Immagini ingrandite. |
1.0 |
20-Jul-2023 |
Versione iniziale |