O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como solucionar problemas de tecnologias móveis nas plataformas Cisco IOS® XE.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas em Roteadores com o software Cisco IOS XE.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Ao solucionar problemas de tecnologias de IP móvel, a principal preocupação é ter um bom sinal entre a interface do celular e o RNC (Radio Network Controller). Seu ISP (Provedor de serviços de Internet) fornece o endereço IP que você usa para estabelecer o túnel entre o nó móvel e o FA/HA (Foreign Agent/Home Agent).
Esta seção fornece uma solução para o problema comum de Tunnel0 inativo na rede móvel (MN). Este diagrama de rede é usado como exemplo:
O nó móvel não pode estabelecer o Tunnel0 em direção ao Agente Externo.
MN#show ip int br | exclude unassigned Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0 192.0.2.254 YES NVRAM up up Cellular0/0/0 203.0.113.1 YES NVRAM up up Loopback1234 x.x.x.x YES NVRAM up up
Faça o diagnóstico do problema
1. Revise a configuração no MN para confirmar se os parâmetros fornecidos pelo ISP estão corretos.
Exemplo de configuração |
ip mobile secure home-agent |
2. Use o comando show ip mobile router para confirmar os parâmetros enviados ao ISP.
MN#show ip mobile router
Mobile Router
Enabled 05/29/23 21:57:14
Last redundancy state transition NEVER
Configuration:
Home Address x.x.x.x Mask 255.255.255.0
Home Agent 203.0.113.10 Priority 100 (best)
Registration lifetime 65534 sec
Retransmit Init 1000, Max 5000 msec, Limit 3
Extend Expire 120, Retry 3, Interval 10
Reverse tunnel required
Request GRE tunnel
Multi-path enabled, Requested metric: bandwidth
Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)
Monitor:
Status -Pending-
No active agent
No Tunnel
3. Ative debug ip mobile router detail e examine as mensagens MobRtrX no syslog.
MN#debug ip mobile router detail
Mobile router details debugging is on
MN#
*May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1
*May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24
*May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000
*May 29 22:35:19.319: MobRtrX: Status Pending -> Pending
*May 29 22:35:28.319:
MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired
*May 29 22:35:28.319:
MobRtrX: Status Isolated -> Isolated ...
Logs a serem considerados:
4. Valide se o registro é executado no roteador. Neste cenário, o contador é reiniciado às 00:00.
MN#show ip mobile router registration
Mobile Router Registrations: Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:02 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
MN#show ip mobile router registration Mobile Router Registrations:
Foreign agent 203.0.113.2: Registration count 4, Interval 5 sec, On Cellular0/0/0 Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x Lifetime requested 01:00:00 (3600) Flags sbdmG-T-, Identification E81FACF1.53E5A9D0 Register next time 00:00:01 Extensions: Mobile Network 192.0.2.0/24 MN-HA Authentication SPI 101
Dica: Na próxima vez, os aumentos de Registros são registrados com o HA.
5. Valide o status do tráfego com o comando show ip mobile router traffic.
MN#show ip mobile router traffic Mobile Router Counters: Agent Discovery: Solicitations sent 11, advertisements received 494 Agent reboots detected 0 Registration: Register 988, Deregister 0 requests sent Register 987, Deregister 0 replies received Requests accepted 0, denied 0 by HA 0 / FA 0 Denied due to mismatched ID 0 Authentication failed for HA 0 / FA 0 Invalid extensions 0, ignored 0 Invalid home address 0, ID 987 Unknown HA 0 / FA 0 Gratuitous ARPs sent 0 Movement: Came up on HA 0, on FA 0 Moved HA to FA 0, FA to FA 0, FA to HA 0 Better interface detected 0 New HA Registrations 0 Tunnel Traffic: Packets received 0, sent 0 Mobile Router Counters: Bytes received 0, sent 0 Services: Redundancy state active 0, passive
Logs importantes:
6. Prossiga com um EPC (Embedded Packet Capture) no plano de controle para validar o pacote Register para o FA, o código do pacote de resposta do FA para o nó móvel. Isso mostra o motivo da falha.
Na captura, o MN envia uma solicitação para solicitar o túnel, o FA responde com um código de erro 78. Esse código significa que há um problema para estabelecer o túnel entre o MN e o HA, uma vez que o pacote não está sendo entregue corretamente; devido a essa condição, o FA envia um intervalo.
Dica: consulte os códigos de valor no final deste documento
Neste cenário, o problema é com o provedor do ISP que não cria a conexão com o nó Mobile para o FA como uma primeira etapa para criar o túnel entre o HA e o nó móvel.
O nó móvel não consegue estabelecer o Tunnel0 e manter um Tunnel estável.
MN#show log | sec Tunnel *May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up *May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
1. Verifique o sinal celular na direção da antena (RNC)
Observação: a solução de problemas de celular está fora do escopo deste documento.
2. Valide o status do roteador móvel.
MN#show ip mobile router Mobile Router Enabled 05/30/23 17:11:00 Last redundancy state transition NEVER Configuration: Home Address x.x.x.x Mask 255.255.255.0 Home Agent 203.0.113.10 Priority 100 (best) (current) Registration lifetime 65534 sec Retransmit Init 1000, Max 5000 msec, Limit 3 Extend Expire 120, Retry 3, Interval 10 Reverse tunnel required Request GRE tunnel Multi-path enabled, Requested metric: bandwidth Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) Monitor: Status -Pending- No active agent No Tunnel
4. Habilite debug ip mobile router e valide os logs.
MN#debug ip mobile router Mobile router debugging is on *May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0 *May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0) *May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) *May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2 *May 30 18:29:53.111: MobRtr: Status Registered -> Isolated *May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10 *May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038 *May 30 18:30:04.163: MobRtr: Register reason: left home *May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C *May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8 *May 30 18:30:04.171: MobRtr: Status Isolated -> Pending *May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
id E820BF2C.2AEC80C8 *May 30 18:30:04.323: MobRtr: No Active FA *May 30 18:30:04.323: MobRtr: Status Pending -> Registered *May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0) 0 *May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0) 0 MN# *May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
Logs importantes:
5- Prossiga com um EPC (Embedded Packet Capture) no plano de controle e valide os pacotes do MN para o FA e vice-versa.
Na captura, o MN envia uma solicitação. O HA não recebe a resposta, como consequência, o FA responde com o código 80 com a rede inalcançável.
Dica: consulte os códigos de valor no final deste documento.
Neste cenário, o problema está no caminho do ISP ser instável. A comunicação entre o HA e o FA não é estável e não está criando o túnel entre eles para entregar os pacotes.
Códigos de valor | Descrição |
0 | Registro aceito |
Registro negado | Agente Estrangeiro |
64 | Motivo Não Especificado |
65 | Proibido Administrativamente |
66 | Recursos insuficientes |
67 | Falha na Autenticação do Nó Móvel |
68 | Falha na Autenticação do Home Agent |
69 | Tempo de Vida Solicitado muito longo |
70 | Solicitação Mal Formada |
71 | Resposta formada incorretamente |
72 | Encapsulamento solicitado indisponível |
73 | Reservado e indisponível |
77 | Endereço de atendimento inválido |
78 | Tempo limite de registro |
80 | Rede Doméstica Inalcançável (erro de ICMP recebido) |
81 | Host do Home Agent Inalcançável (erro de ICMP recebido ) |
82 | Porta do Home Agent Inalcançável (erro de ICMP recebido ) |
88 | Home Agent Unreachable (outro erro de ICMP recebido) |
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
24-Jul-2023 |
Imagens aumentadas. |
1.0 |
20-Jul-2023 |
Versão inicial |