VPN业务不通的问题处理

发布时间:  2012-07-26 浏览次数:  69 下载次数:  0
问题描述
组网:VPN用户--PE1(NE16)--P(NE20)--PE2--VPN用户。
PE1、P、PE2设备之间运行ISIS协议,PE1与P运行在ISIS level-1,P与PE2运行在level-2,VPN用户无法互访。
告警信息

处理过程
检查P、PE2设备未发现异常,公网路由、公网标签、私网路由、私网标签均正常。再检查PE1设备,发现私网路由、私网标签也均正常,但是没有PE2设备的LOOPBACK主机路由,公网隧道没有建立。仔细查看PE1与P的配置,发现没有配置ISIS路由渗透功能,导致PE1无法学习到对端PE2的LOOPBACK主机路由,从而MPLS LDP无法分配公网标签,外层公网隧道无法建立。在P(NE20)设备上配置ISIS路由渗透功能,问题解决。
根因
1、公网路由、公网标签异常。
2、私网路由、私网标签异常。
建议与总结
在MPLS VPN组网中,如果运行ISIS协议,最好将P、PE设备规划在LEVEL-2当中,从而避免无明细路由而导致无法建立公网隧道。

END