Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Comment Résoudre des Problèmes VPN MPLS
2
Sommaire • Introduction - Prérequis - Composants utilisés
• Résoudre des problèmes de configuration VRF - show ip vrf [vrf-name] - show ip vrf [{detail|interfaces}] vrf-name • Information de routage - Table de routage - BGP Protocole de routage PE-CE Labels Test
3
Résoudre des problèmes de configuration VRF
Introduction Ce document montre comment résoudre les problèmes liés à la configuration présen- tée dans le document "Configurer un VPN MPLS de Base". Il est recommandé de lire cet exemple de configuration et de voir le schéma du réseau avant de commencer à utiliser ce document. "Configurer un VPN MPLS de Base" montre un cœur de réseau MPLS totalement fonctionnel ce qui signifie que les routeurs de périphérie de l'opérateur (PE) sont capables de communiquer entre eux à travers le cœur de réseau. Référez-vous à "MPLS Verification and Troubleshooting Page" pour plus d'information sur la résolu- tion de problèmes sur un réseau MPLS. Avant d'établir un réseau VPN MPLS, vous devez être capable de pinguer le routeur PE A ( ) à partir du routeur PE B ( ) et vice-versa. Rappelez-vous que les noms d'instances VRF (VPN routing/forwarding) sont sensibles à la casse, par exemple Customer_A est différent de customer_a. Prérequis Les lecteurs de ce document doivent être familiarisés avec: Configurer un VPN MPLS de Base Composants utilisés Ce document n'est restreint à aucune version logicielle ou matérielle spécifique. Résoudre des problèmes de configuration VRF show ip vrf [vrf-name] La commande show ip vrf [vrf-name] montre un résumé de tous les VRFs présents sur le routeur et leurs "route-distinguishers" et interfaces associés. Pesaro# show ip vrf Name Default RD Interfaces Customer_A : Loopback101 Loopback111 Customer_B : Loopback102 Cette commande vous permet de vérifier: La configuration des VRFs (et leurs noms). Que chaque "route−distinguisher" (RD) est le même à chaque PE concerné.
4
show ip vrf [{detail|interfaces}] vrf-name
La commande show ip vrf [{detail|interfaces}] vrf-name montre les configurations détaillées des VRFs. Pesaro# show ip vrf detail Customer_A VRF Customer_A; default RD 100:101 Interfaces: Loopback101 Loopback111 Connected addresses are not in global routing table Export VPN route−target communities RT:100:1001 Import VPN route−target communities No import route−map No export route−map Pesaro# show ip vrf interfaces Interface IP−Address VRF Protocol Loopback Customer_A up Loopback Customer_A up Loopback Customer_B up Cette commande vous permet de vérifier: Que les adresses connectées ne sont pas dans la table de routage globale. Les attributs de routage de chaque VRF. Ce qui est exporté à une extrémité doit être importé quelque part. L'état (et les adresses IP) des interfaces.
5
Information de routage Utilisez les commandes utilisées pour vérifier la table de routage globale avec les extensions montrées dans cette section pour vérifier les tables de routages ou les les bases de données des protocoles. Table de routage Pour vérifier la table de routage, ajouter l'extension vrf [vrf-name] à la commande show ip route pour vérifier la table de routage: Pescara# show ip route vrf Customer_A Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − ISIS level−1, L2 − ISIS level−2, ia − ISIS inter area * − candidate default, U − per−user static route, o − ODR P − periodic downloaded static route Gateway of last resort is not set B /24 [200/0] via , 00:42:14 B /24 [200/0] via , 00:42:14 C /24 is directly connected, Loopback101 Vous pouvez également utiliser la commande show ip route vrf customer_A pour vérifier la destination pour une adresse particulière. BGP Border Gateway Protocol (BGP) est utilisé entre les routeurs PE pour la connectivité inter-sites. Dans cet exemple, nous utilisons BGP interne (iBGP). Vous pouvez aussi utiliser BGP externe (eBGP) comme protocole de routage externe pour la propagation des routes PE-CE. Vous pouvez utiliser ces commandes pour résoudre les problèmes de BGP: show ip bgp neighbors show ip bgp vpnv4 all (ou show ip bgp vpnv4 vrf [VRF name]) show ip bgp vpnv4 vrf VRF name tags (cette commande est spécifique au VPN/MPLS) show ip bgp vpnv4 vrf VRF name A.B.C.D
6
Exemple: Pescara# show ip bgp vpnv4 vrf Customer_A BGP table version is 40, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i − internal Origin codes: i − IGP, e − EGP, ? − incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:101 (default for vrf Customer_A) *>i ? *> ? *>i ? Protocole de routage PE-CE Si le protocole de routage utilisé du côté client n'est pas BGP, vous pouvez utiliser les commandes show traditionnelles et les appliquer à un VRF. Utilisez la commande show ip rip database vrf [VRF name] si vois utilisez Routing Information Protocol (RIP). Par exemple: Alcazaba# show ip rip database vrf vrf101 /0 auto−summary /0 [2] via , 00:00:12, Ethernet1/1 /8 auto−summary /32 redistributed [1] via , /8 auto−summary /24 [1] via , 00:00:12, Ethernet1/1 /8 auto−summary /8 redistributed [1] via , /16 /22
7
Utilisez la commande show ip ospf [process-id area-id] database et spécifiez le nu- méro de processus si vous utilisez OSPF. Par exemple: Alcazaba# show ip ospf 2 database OSPF Router with ID ( ) (Process ID 2) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count x x x xFEFE 2 Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum x xEC6D Summary Net Link States (Area 1) x x4967 x x2427 x xEEF7 x x7B5A Cette commande vous permet de vérifier: Si la table de routage est correcte (du point de vue client) ou ce qu'il manque dans cette table de routage. Que BGP est opérationnel (ou voir quel voisin est manquant).
8
Labels VPN MPLS utilise une pile de label à deux niveaux. Un des Labels utilisé pour identi- fier le VRF est établi entre les deux PEs. L'autre Label (en haut de pile) est le Label du "backbone" et il est établi par le réseau MPLS standard. Vous pouvez utiliser la commande traceroute vrf [vrf-name] A.B.C.D pour vérifier les Labels de transport. Note: Cette commande fonctionne avec la commande traceroute pour MPLS si les routeurs du backbone sont configurés pour propager et générer l'information IP TTL (Time To Live). Référez-vous à la documentation sur la commande mpls ip propaga- te-ttl pour plus d'information Pesaro# traceroute vrf Customer_B Type escape sequence to abort. Tracing the route to [MPLS: Labels 25/28 Exp 0] 464 msec 280 msec 308 msec [MPLS: Labels 22/28 Exp 0] 236 msec 572 msec 228 msec msec * 100 msec L'absence de dans la sortie traceroute est due à l'architecture VPN/MPLS. Vous pouvez utiliser la commande show ip bgp vpnv4 all tags pour obtenir une sortie plus précise comme la table de labels pour un VRF particulier par exemple: Pescara# show ip bgp vpnv4 all tags Network Next Hop In tag/Out tag Route Distinguisher: 100:101 (Customer_A) notag/28 /aggregate(Customer_A) notag/29 Route Distinguisher: 100:102 (Customer_B) notag/30 /aggregate(Customer_B)
9
Vous pouvez utiliser la commande show ip cef :
Pescara# show ip cef vrf Customer_B detail IP CEF with switching (Table Version 10), flags=0x0 8 routes, 0 reresolve, 0 unresolved (0 old, 0 new) 46 leaves, 51 nodes, bytes, 361 inserts, 315 invalidations 0 load sharing elements, 0 bytes, 0 references universal per−destination load sharing algorithm, id F968AD29 5 CEF resets, 38 revisions of existing leaves refcounts: 1400 leaf, 1392 node Adjacency Table has 2 adjacencies /32, version 0, receive /24, version 9, cached adjacency to Serial0/1.1 0 packets, 0 bytes tag information set local tag: VPN−route−head fast tag rewrite with Se0/1.1, point2point, tags imposed: {20 30} via , 0 dependencies, recursive next hop , Serial0/1.1 via /32 valid cached adjacency tag rewrite with Se0/1.1, point2point, tags imposed: {20 30} /24, version 6, attached, connected local tag: 28 via Loopback102, 0 dependencies valid discard adjacency tag rewrite with , , tags imposed: {} /32, version 4, receive /32, version 3, receive /32, version 5, receive /24, version 2, receive /32, version 1, receive Cette commande vous permet de vérifier: Ces Labels sont effectivement utilisés Qu'une pile de (au moins) deux Labels est utilisée pour les VPNs destination. Test Vous pouvez utiliser la commande ping pour vérifier que le VRF fonctionne mais si vous êtes sur un routeur PE, vous devez indiquer le nom du VRF. Pescara# ping vrf Customer_A Type escape sequence to abort. Sending 5, 100−byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round−trip min/avg/max = 176/264/576 ms
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.