10 元
下载资源

JUNIPER-ERX宽带接入服务器日常维护

上传人:dus****log 文档编号:113842613 上传时间:2022-06-27 格式:DOC 页数:21 大小:60.50KB
返回 下载 相关 举报
JUNIPER-ERX宽带接入服务器日常维护_第1页
第1页 / 共21页
JUNIPER-ERX宽带接入服务器日常维护_第2页
第2页 / 共21页
JUNIPER-ERX宽带接入服务器日常维护_第3页
第3页 / 共21页
点击查看更多>>
资源描述
JUNIPER (ERX)宽带接入服务器日常维护1.概述本文档主要介绍JUNIPER BRAS服务器ERX1400硬件/软件方面的日常维护,描述了BRAS在日常运行中可能出现的故障及解决方法。本文档适合用JUNIPER产品-BAS的网络管理员,网络日常维护人员。2.硬件介绍ERX1440配置的ERX1440机框具有14个槽位,系统路由及交换模块占用中间两个槽位,其余12个槽位可以配置不同类型的接口模块。每一组接口模块有两部分组成:前卡为LINEMODULE线路模块,后卡为I/OMODULE I。前卡负责数据包的查找及转发,后卡负责各种类型的物理端口连接。ERX-1400的系统路由及交换模块 (SRP) 的交换能力为10Gbps全双工。ERX-1400的路由及交换模块 (SRP) 在一台ERX上有两个,它们共享一块SRP的接口板 (SRP后板)。SRP模块主要完成系统的路由学习/系统的数据线速交换/设备状态管理及完成系统软件配置。SRP后板主要由CONSOLE端口及带外网管以太口和系统外部时钟接口等组成。 SRP同时会将一份系统软件及路由表下载到线路模块上。ERX1400的SRP以热备份方式工作即一块SRP工作在PRIMARY状态下,另一块SRP工作在SLAVE状态下,当主用SRP出现故障时,备用SRP自动取得所有的系统控制。ERX-1400的电源采用直流供电,一共有两路-48V输入,每一路要求30A,两路电源按负载均担方式工作。ERX-1400的风扇系统在整个机框的顶部。接口模块的工作状态: 每一组接口模块的前卡有三个指示灯-POWER/LINK/FAIL。正常情况下只有POWER及LINK灯长亮 (绿色)。如果FAIL灯长亮 (红色) ,表明该接口模块的前卡没有正常工作,需要进一步诊断。3.常见故障及排除方法Line card 工作异常现象:FAIL 灯长亮,ONLINE灯不亮解决措施:如果用命令SHOW HARDWARE 确认该模块一直处于“booting”状态,可以用RELOAD SLOT X 将该模块重启。更换不同类型的 Line card如果安装该Line card的槽位以前安装过不同类型的模块,则新安装的模块不能被系统识别,需要用以下命令进行恢复:SLOT ERASE (注意:该命令同时将相关的软件配置擦除)SLOT ACCEPT用户无法拨号一般在排除接入部分的问题后,在BRAS上可能的原因有:1BRAS地址池耗尽,用命令 SHOW IP LOCAL POOL 确认。2用户账号被锁,用 TEST AAAUSERNAME USERPASSWORD确认。3拨号软件工作异常。无法用TELNET 远程登陆BRAS可能的原因有:默认的VTY端口被占满。用CLEAR LINE 使某个连接断开。系统受到TCP SYN 攻击。可以用SHOW IP TRAFFIC 确认是否系统受到大量TCP SYN ,如果是可以通过访问列表(ACL)来控制非法的TCP连接。定义ACL:IP Access List admin: permit ip 202.103.219.64 .31 any permit ip 202.103.227.192 0.0.0.63 any permit ip host 192.168.0.254 any permit ip host 202.103.224.74 any deny ip any any 应用ACL在vty 上:进入line vty 0 4 access-class adminin4. JUNIPER BRAS 常用命令1.SHOW HARDWARE 检查系统硬件的工作状态2.SHOW ENVIRONMENT 检查系统运行环境ERX_zhenhai#sho enPlease wait。 chassis: 14 slot (id 0x3, rev。 0x0) fabric: 10 Gbps (rev。 8) fans: ok nvs: ok (488MB flash disk, 28% full) power: A ok, B ok srp redundancy: switch-on-error enabled, auto-sync enabled, in sync slots: ok online: 1 4 6 10 standby: 7 empty: 0 2 3 5 8 9 11 12 13 line redundancy: none temperature: ok timing: primary primary: internal SC oscillator (ok) secondary: internal SC oscillator (ok) tertiary: internal SC oscillator (ok) auto-upgrade enabled system operational: yes3.SHOW SUBSCRIBERSSUMMARY 检查在线的用户4.SHOW SUBSCRIBERS USERNAME zh86294722检查特定用户(用户名/IP ADDRESS/ATM PVC等。5.SHOW UTILIZATION(SHOW PROCESS)观察系统资源利用情况6.SHOW ATM VC ATM 10/0 151022 检查某个特定的PVC 工作状态 7.SHOW ATM VC 检查所有PVC 工作状态8.SHOW IP ROUTE | INCLUDE ATM10/0 检查从端口ATM10/0拨号上来的上的IP 路由(可以统计该端口的在线用户)9.SHOW PPP INTERFACE 检查PPP端口的工作状态: DOWN表示该端口上目前无拨号用户,UP为该端口上有一个拨号用户10.sh pppoe int atm 10/2。1830 观察PPPOE的会话过程中的数据包统计11.Show ip local pool 12.COPY RUNNING-CONFIG ZHENHAI。CNF 将运行配置拷贝道FLASH上名为ZHENHAI。CNF的文件 (注意: *。 CNF为二进制文件) COPY RUNNING-CONFIG TEST:/BACKUP。CNF 将运行配置COPY到主机名为TEST的FTP服务器上,文件名为BACKUP。CNF13.在BRAS上建立主机TEST(需进入CONFIG模式): host TEST 1。1。1。1 ftp anonymous 163 1。1。1。1 为远端FTP SERVER 地址。14.RELOAD 系统重起。15.LOGOUT SUBSCRIBER ALL USER将所有部分拨号用户强行断开连接16.在BRAS上增加ADSL 用户端口(PPPOE拨号):1.进入配置模式 CONFIG T2.创建ATM子接口 INTERFACE ATM 10/0。1520003.建立PVC ATM PVC 152000 15 2000 AAL5SNAP 4.将ATM子接口的封装设为PPPOE ENCAP PPPOE5.创建ATM子接口的子接口 INTERFACE ATM10。0。152000。16.将该子接口的封装设为PPP ENCAP PPP7.启动PPP的PAP认证 ppp authentication pap8.配置该子接口默认属性 profile any zhenhaiERX700/ERX1400配置及故障诊断(1)本文主要分为三部分:系统部分描述的是软件升级以及硬件诊断及故障处理、配置部分总结了常用的ERX上不同业务的相关配置,同时对可能出现的配置故障行了分析,提供了相关的解决方法、安全部分是有关ERX安全防范配置。所有描述的配置内容来源于ERX配置手册,如果有不一致的地方以ERX配置手册为准。1 系统部分1.1 ERX模块工作状态描述ERX的模块主要有SRP和line module及i/o module组成,工作状态描述的是SRP和line module的运行情况。正常情况下除了备用的SRP状态是standby以外,所有模块的工作状态应为online。通过show version 可以得到各个模块的工作状态:ERX-1400-CN#show versionJuniper Edge Routing Switch ERX-1400Copyright (c) 1999-2003 Juniper Networks, Inc.All rights reserved.System Release: erx_5-0-3.rel Version: 5.0.3 release-0.0 BuildId 1625 (December 30, 200317:41)System running for: 6 days, 16 hours, 16 minutes, 18 seconds (since WED JUL 07 2004 18:40:26 UTC) running slot state type adminspare release slot uptime - - - - - - -0 - - - - - - 1 inactive GE enabled-erx_5-0-3.rel 6d16h:11m:16s2 - - - - - - 3 online FE-8 enabled-erx_5-0-3.rel 6d16h:11m:17s4 hardware error OC3/OC12/DS3-ATM enabled-erx_5-0-3.rel - 5 - - - - - - 6 online SRP-10Ge enabled-erx_5-0-3.rel 6d16h:14m:48s7 standby SRP-10Ge enabled-erx_5-0-3.rel - 8 not present OC3-4A enabled-erx_5-0-3.rel - 9 - - - - - - 10 - - - - - - 11 not responding OC3/OC12/DS3-ATM enabled-erx_5-0-3.rel - 12 - - - - - - 13 online GE enabled-erx_5-0-3.rel 6d16h:11m:17s以下是对各个工作状态的描述: Inactive,通常是由于该槽位的i/o module 未连接引起的。 Hardware error ,这表明该line module 没有通过上电自检,一般是该模块有硬件问题,通过硬件诊断可以得到log申请case(步骤见下节)。 Not present ,如果原先正常工作的line module 被拔离该槽位会出现该状态。通过配置模式下的slot erase x 可以将该信息清除。(操作前需确认板卡是否在槽位上) Not responding,通常是SRP无法与该line card 建立控制连接通道,可能是line card 有故障,可以通过操作模式下的reload slotx 对该模块重启,如果故障依旧,需要通过硬件诊断确认。需要注意的是slot erase x 会同时清空相关槽位的所有配置,应用之前需要确认。而reload slot x 只是将某个line card 进行重启操作,不会影响配置文件。.2 如何对LINE MODULE 实施硬件诊断板卡在工作时出现异常,如果无法通过重启/更换槽位等方法恢复工作时,只有通过更换新的模块。通过硬件诊断可以得到模块的故障信息。在所有line card和SRP上都有一个RJ45的接口,诊断时需要将console线连接到该接口上。ERX 的console线由一根直通网线(蓝色)以及两个DB-9 到RJ45的转换接头(cross over和strait through 各一个)组成。进行硬件诊断用的console线需要一根直通网线及一个crossover 的DB-9 到RJ45的转换接头。首先将terminal调整到19.2kbps,打开termial的日志功能,将需要诊断的模块重机框中拔出,连接console线后将模块插回机框。此时该linecard 进行上电自检,当出现倒计数时键入空格键,terminal会提示:2/1/0? 选择0,该line card 将刷新板卡上的flash(内含系统软件)。正常情况下,linecard 会启动到 boot#提示,同时linecard上的online等点亮,表明该linecard通过诊断已经恢复工作。该过程需要耗时3分钟左右。如果linecard通过上述诊断最终出现fail灯常亮,表明该模块有硬件故障,取得日志文件后申请返修。除了对板卡进行硬件诊断外,我们还可以通过show reboot-history可以迅速了解模块故障或重启的原因:ERX-1400-CN#sh reboot* Entry1 *time of reset: THU JUL 08 2004 16:47:18 UTCrun state: unknownimage type: bootlocation: slot (4)build date: 0x3ff1aed1 TUE DEC 30 2003 16:58:57 UTCreset type: user reboot, task scheduler, reason not specified* Entry2 *time of reset: THU JUL 08 2004 16:45:36 UTCrun state: unknownimage type: bootlocation: slot (4)build date: 0x3ff1aed1 TUE DEC 30 2003 16:58:57 UTCreset type: power cycle观察某个linemodule 的reset type,如果出现反复重启并且是“power cyclye”那么可能是该linecard 与机框接触不良,或者是由于该linecard上的DC-DC模块出现故障。前者可以通过更换槽位,如果更换之后同样出现类似的log表明该模块的电源模块有问题,直接提起返修即可。1.3 软件升级问题及系统配置的恢复ERX的系统软件是存放在内部flash上的一个单一的.rel文件。该文件通过ftp方式从ftp server上拷贝后生成。在ftp server上的升级文件由一个xxx.rel文件(例如erx-5-0-3.rel)和多个.exe文件组成,该.rel文件是一个索引文件,内部描述了所有模块软件(subsystem)的名称和大小,通常情况下我们不能对该文件修改。默认情况下我们得到的升级文件包含支持各个类型linecard的模块文件,同时在ftp 拷贝生成ERX flash上的.rel系统软件也包含了所有subsystem,该.rel就是一个full 版本的系统软件。Full 版本占用的flash 空间较大,系统启动加载需要的时间也较长。我们可以通过生成partial 版本的.rel系统文件来减少启动时间。目前在ERX上使用较多的linecard有:oc3/oc12-atm、ge/fe它们分别支持4端口oc-3-atm/1端口oc-12-atm 和1端口ge/8端口fe i/o module 。所以在拷贝时我们可以不需要加载oc3、coc12、dpfe等subsystem模块软件。在配置模式下配置exclude-subsystem可以实现:exclude-subsystem ct3exclude-subsystem ut3aexclude-subsystem ut3fexclude-subsystem ct1exclude-subsystem oc3exclude-subsystem dpfeexclude-subsystem oc12pexclude-subsystem oc3-4pexclude-subsystem oc3-4aexclude-subsystem coc12exclude-subsystem ct3-12exclude-subsystem oc12s通常在进行ftp拷贝时会得到如下提示:“copy source not valid”,一种可能是由于ftp server 的帐号设置和erx上的host 配置不匹配引起的,另外如果需要拷贝的subsystem文件在ftp server上不存在也可能引起该现象。如果ERX上有两个SRP,在reload 之前必须进行同步操作:ERX-1400-CN#synchronizePlease wait.ERX-1400-CN#虽然此时ERX提示同步完成,我们必须通过show utilization进行确认。当standby的SRP的利用率为0时才表明同步操作真正完成,可以进行重启了为了确保新软件的正常运行,一般建议通过reload slot x 将standby的SRP先进行重启(不影响业务,耗时3分钟左右),此后如果show version 显示新的软件已经被备用SRP运行,说明软机没有问题,此时可以重启主用的SRP。升级失败的对策:主要现象是SRP一直在启动状态,且业务中断。如果有两块SRP可以尝试将有问题的SRP拔出机框,即强行切换到备用SRP的方式进行恢复。如果只有一块SRP那么只能通过如下方式和顺序进行恢复: 重启SRP(关电/插拔均可) console出现倒计数时键入mb,强行进入boot 模式 用出厂配置尝试重启:boot#boot configure factory-defaults 然后boot#reload。 如果系统启动成功并且是新的软件版本说明配置文件有问题,此时可以通过配置恢复方式(见以下相关配置)进行配置恢复。 如果出厂配置时系统仍启动失败表明新的系统软件有问题或者flash有故障。 尝试恢复到以前的软件版本:boot# boot systemold.rel 然后重启。 如果启动失败则我们不得不需要对flash进行初始化操作:boot#flash-disk initilize 格式化flashboot#ip address x.x.x.x x.x.x.x配置以太口(SRP I/O 上)ipboot#host test x.x.x.x ftp 配置hostboot#copy test:/erx-x.relerx-x.rel重传系统软件 然后重启后恢复配置。系统配置的恢复:方法一、将backup f拷贝到flash上,在配置模式下boot configure backup f once 然后重启。方法二、将backup.scr拷贝到flash上,在操作模式下,通过 configure file backup.scr恢复系统配置。方法一速度较快但需要重启系统,方法二不需重启系统但是需要确保所有模块已经处于online状态才可以进行恢复。软件升级的步骤: 备份配置:host ftpserver x.x.x.x ftpxxx xxx配置 hostcopy running-configure backup f show config backup.scrcopy backbup f ftpserver:/backbup fcopy backup.scrftpserver:/backup.scr 从ftp server拷贝系统软件到erx的flash上copy ftpserver:/erx-5-0-3.relerx-5-0-3.rel 在配置模式下指定新软件boot system erx-5-0-3.rel 在操作模式下进行配置同步synchronize 重启备用SRPreload slot x x 是备用SRP的所在的槽位 重启主用SRP(此时业务中断,时间在515分钟)reload slot xx是主用SRP的所在的槽位设备升级正常但是拨号业务无法恢复:现象是大部分拨号用户无法进行拨号连接(提示用户名口令错),这可能是由于在重启erx时大量的拨号用户在线但是erx没有及时发出拆线记录(例如突然断电重启erx),这样在radius上这些用户都还处于连接状态,同时radius对用户帐号进行了限制,同一帐号只允许一个session。用以下命令可以观察到radius server拒绝了大部分用户的连接请求:base radiusshow radius statistics deltaSZ_ERX1400_LQF#show radius statistics delta RADIUS Authentication Statistics - Statistic 202.102.13.66- -UDP Port 1812 Round Trip Time 1 Access Requests 15200Rollover Requests 0 Retransmissions 0 Access Accepts 0 Access Rejects 15200Access Challenges 0 Malformed Responses 0 Bad Authenticators 0 Requests Pending 0 Request Timeouts 0 Unknown Responses 0 Packets Dropped 0 解决的方法是通知radius管理员清除这些用户的拨号记录(可以按照radius client 的地址进行清除)。ERX700/ERX1400配置及故障诊断(2)2 配置部分2.1 拨号配置(出现NO SERVICE时的处理)atm 拨号端口典型配置:interface atm 12/0atm clock internal chassisatm vc-per-vp 4096atm oam flush! interface atm 12/0.332 point-to-pointatm pvc 332 3 32 aal5snap 0 0 0encapsulation pppoepppoe acName wenzhou! interface atm 12/0.332.1encapsulation pppppp authentication papprofile any pppoe以太口拨号端口典型配置:interface gigabitEthernet 8/0.4vlan id 4pppoe! pppoe subinterface gigabitEthernet 8/0.4.1encapsulation pppppp authentication papprofile any pppoe以下命令可以观察拨号端口是否工作正常:show pppoe interface atm 5/1-列出所有atm5/1上的pppoe interface,正常情况下,只要该端口的物理链路和pvc状态是up的,那么所有pppoe interface 的operational status 应当是up的。SZ_ERX1400_LQF#show pppoe interfaceatm 3/1PPPoE interface atm 3/1.21101 is operStatusUpPPPoE interface atm 3/1.21102 is operStatusUpPPPoE interface atm 3/1.21103 is operStatusUpshow ppp interface gi3/1列出所有gi3/1上的ppp interface ,正常情况下,如果该端口有拨号用户在线则状态应为up,如果没有拨号用户在线状态为lowerdown。SZ_ERX1400_LQF#show ppp interface Gigaethernet 3/1PPP interface Gigaethernet 3/1.7110.2 is lowerDownPPP interface Gigaethernet 3/1.7110.3 is lowerDownPPP interface Gigaethernet 3/1.245112.2 is lowerDownPPP interface Gigaethernet 3/1.245111.2 is lowerDownPPP interface Gigaethernet 3/1.152101.1 is upPPP interface Gigaethernet 3/1.152102.1 is upPPP interface Gigaethernet 3/1.152103.1 is upShow pppoe interface atm3/1.xxx检查特定pppoe端口的工作情况,在这里可以看到所有关于本端口的PAD(pppoe active discovery),如果用户申报拨号时无法找到pppoe service可以通过该命令来检测pppoe是否工作正常。 SZ_ERX1400_LQF#show pppoe interfaceatm 3/1.21101PPPoE interface atm 3/1.21101 is operStatusUp PPPoE interface atm 3/1.21101 has max sessions = 4094 PPPoE interface atm 3/1.21101 has 0 active connections, out of 1 configured subinterfacesNo baseline has been setPPPoE Statistics PADI-rx 1229 PADI-tx 0 PADO-rx 0 PADO-tx 671 PADR-rx 640 PADR-tx 0 PADS-rx 0 PADS-tx 640 PADT-rx 258 PADT-tx 404 PADM-tx 610 PADM-rx 0 BadPackets 0 Insufficent Resources 558实际案例:某电信局在其ERX的百兆端口上上配置了2000个拨号端口(通过script完成),在进行割接时发现所有用户无法找到pppoe service。我们检查了以太网交换机到erx的二层链路(通过将拨号端口配置改为静态ip)发现工作正常。随后通过show pppoe interface fax/x.xxx 检查pppoe的工作情况,SZ_ERX1400_LQF#show pppoe interfaceatm 3/1.21101PPPoE interface fastethernet 3/1.21101 is operStatusDown PPPoE interface fastethernet 3/1.21101 has max sessions = 4094 PPPoE interface fastethernet 3/1.21101 has 0 active connections, out of 1 configured subinterfaces发现该端口的pppoe是down的,同时发现用户在刷新服务时该端口上没有看到有PAD包的增加。同时在物理端口上却能够看到包计数器在增加,这说明该端口的pppoe没有工作,我们将该端口的拨号配置删除并重新配置后一切正常。由于是割接工作,物理链路只有在割接时才连接到新的端口,所以预先配置完成的拨号端口无法检测是否工作正常。该案例提示我们在进行割接时,在物理链路起来后,首先应当检查所有端口的pppoe工作状态。( show pppoe interface xxx)。2.2 固定IP 配置(ATM 端口)两种应用模式:1483桥接和1483路由Atm 端口上的固定ip配置:interface atm 12/55.255配置主机路由指向用户ip地址:ip route 192.168.1.2 255.255.255.255 atm 12/0.332在1483桥接方式下我们可以通过show ip arp 可以观察到用户的mac地址。ERX700/ERX1400配置及故障诊断(3)2.3 MACRO的使用ERX提供该命令可以使得用户的拨号端口的创建可以批量自动完成。在使用之前首先需要创建扩展名为.mac的script 文件。以下是在以太端口(fa4/0和fa4/1)上配置拨号数据的script 文本:子程序名字# while vlanid第一组循环interface fa4/0.vlanidvlan id vlanidencap pppoeinterface fa4/0.vlanid.1encapsulation pppppp authentication papprofile any pppoe# while vlanid第二组循环interface fa4/1.vlanidvlan id vlanidencap pppoeinterface fa4/1.vlanid.1encapsulation pppppp authentication papprofile any pppoe每个.mac文件由一个或多个子程序组成,每个子程序可以由多个循环组成但是不能嵌套。将该mac例如:fast.mac上传到erx,通过以下命令运行该script:macro testfast.mac fa4 -macro每次只能运行一个子程序test是一个关键字用于测试该script是否有语法错,如果没有macro会将执行结果输出到telnet窗口上。如果确认配置无误,将test关键字去掉使得输出结果真正生效(期间不会有屏幕输出)macro fast.mac fa42.4 拨号端口同时配置为DHCP可以实现在以太和1483桥接端口上既能进行拨号又能通过dhcp上网.interface atm 12/0.332 point-to-pointatm pvc 332 3 32 aal5snap 0 0 0encapsulation pppoepppoe acName wenzhouip unnumbered lo0配置dhcp relay :set dhcp relayx.x.x.xdhcp server ip需要注意的是的低版本(之前)的erx不支持在以太端口上同时配置拨号和dhcp2.5 利用AUTO-CONFIGURE配置动态拨号端口动态拨号端口的创建是指不需要为每一个拨号用户手工创建pppoe/ppp拨号端口,当端口监测到新的拨号会话时自动创建pppoe端口和相应的ppp子端口。对于atm端口:interface atm 5/1.6105 point-to-pointatm pvc 6105 6 105 aal5snap 0 0 0 auto-configure pppoeprofile pppoe pppoe-1 profile pppoe-1ip unnumbered loopback 0ppp authentication pappppoe sessions 1 限制同时在线的拨号端口对于以太端口:interface atm 5/1.6105 point-to-pointatm pvc 6105 6 105 aal5snap 0 0 0 auto-configure pppoeprofile pppoe pppoe-1 pppoe sessions 1 两者的配置区别是:在以太端口上的session数限制必须在pppoe端口下配置。需要注意5.0以前的版本上不支持在以太端口上创建auto-configure。2.6 MPLS的配置 ldp的分发方式:erx默认是data-driven 方式分发ldp label在与其他厂家进行互通时需要进行修改为topology-driven方式。mpls topology-driven-lsp 限制ldp label :通常情况下,erx会对将所有active的路由表项绑定label,在实际使用中(例如mpls/vpn)我们只需要将本地的loopback绑定label并进行分发即可,可以通过配置ACL对label的分发进行限制。access-list onlyme permit ip host 202.96.209.34 any mpls ldp advertise-labels for onlyme 关于router id 在配置使用ibgp时要求ibgp的source-address 必须和router-id一致,如果没有认为指定router-id,erx会自动选择一个ip 为router-id,这样可能导致bgp无法建立连接。Ip router-id x.x.x.x-和ibgp的update-source 一致。 观察bgp路由接收情况show ip bgp vpnv4 vrf xxxy.y.y.y可以检查是否收到remote pe分发的vpn路由以及本地广播的vpn路由是否正确。如果加上某个具体的路由y.y.y.y ,可以检查该vpn路由的label等属性。gongyeyuan-erx1400#sh ip bgp vpnv4 vrf suzhouLocal BGP identifier 61.177.2.96, local AS 6451314 routes (784 bytes)14 destinations (1008 bytes) of which 14 have a route12 routes selected for route table installation3 path attribute entries (444 bytes)Local-RIB version 29. FIB version 29.Status codes: best, * invalid, s suppressed, d dampened, r rejected, a auto-summarizedPrefix Peer Next-hop MED LocPrf Weight Origin 0.0.0.0/0 61.177.2.238 61.177.2.238 1 100 0 inc. 10.0.0.0/30 61.177.2.238 61.177.2.238 0 100 0 inc. . 61.155.130.192/2761.177.2.238 61.177.2.238 0 100 0 inc. 172.16.1.0/24 0.0.0.0 0.0.0.0 0 32768 inc. 本地vpn路由 192.168.1.1/32 0.0.0.0 0.0.0.0 0 32768 inc. 本地vpn路由 218.30.129.248/2961.177.2.238 61.177.2.238 0 100 0 inc. gongyeyuan-erx1400#sh ip bgp vpnv4 vrf suzhou 10.0.0.0BGP route information for prefix 10.0.0.0/30Received route learned from internal peer 61.177.2.238 (best route) Route placed in IP forwarding table Best to advertise to external peers Address Family Identifier (AFI) is ip-v4 Subsequent Address Family Identifier (SAFI) is unicast Route Distinguisher (RD) is 61.177.2.96:100 Original Route Distinguisher (RD) is 61.177.2.238:100 MPLS in-label is none MPLS out-label is 589842vpn 路由中携带的内层 label Next hop IP address is 61.177.2.238 (metric 30) Multi-exit discriminator is 0 Local preference is 100 Weight is 0 Origin is Incomplete AS path is emptyExtended communities RT:64513:100 Vpn路由接收失败现象,vrf路由表中没有相应的vpn路由。两个原因:vpn import/export 配置和远端PE的配置不一致,或者本地pe 到远端pe的lsp没有建立。前者可以通过检查配置确认,后者主要检查mpls方面的工作状态:show mpls interface-检查上联端口是否启动mplssh mpls interfaceInterface GigabitEthernet13/0.12 UpRSVP not configuredLDP/CR-LDP enabled with profile defaultIP interfaces on this MPLS interface: 221.224.242.78/30 Session to 61.177.2.253 is operational (active) Session negotiated LDP advertisement mode is Downstream Unsolicited Session statistics: 803 label alloc, 5417 label learned, 803 accum label alloc, 5417 accum label learned, last restart time = 00:11:20 Rcvd: 0 notf, 5559 msg, 5517 mapping, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 6447033 msgId 0 bad mapping, 0 bad request, 0 bad abort, 0 bad release 0 bad withdraw, 0 bad addr, 0 bad addr withdraw 0 unknown msg type err last info err code = 0x00000000, 0 loop detected Sent: 0 notf, 839 msg, 803 mapping, 0 request 0 abort, 0 release, 0 withdraw, 1 addr 0 addr withdraw, 839 msgId Adjacency statistics: 156 hello recv, 136 hello sent, 0 bad hello recv adj setup time = 00:11:20 last hello recv time = 00:00:02, last hello sent time = 00:00:04MPLS Statistics: Rcvd: 1 failed lbl lookup, 758 octets, 0 hcOctets 14 pkts, 0 hcPkts, 0 errors, 0 discards Sent: 0 octets, 0 hcOctets, 0 pkts 0 hcPkts, 0 errors, 0 discards 1 adjacency, 1 session, 1 accum adjace检测到mpls neighbor 156 hello recv, 137 hello sent, 0 hello rej 1 adj setup, 0 adj deleted,show ip tcp statistics-检查ldp的tcp连接是否正常gongyeyuan-erx1400#sh ip tcp statistics TCP Global Statistics:.Local addr: 0.0.0.0, Local port: 646Remote addr: 0.0.0.0, Remot
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!