二层接口实现机制问题导致VPN交叉报文不转发问题

发布时间:  2012-07-27 浏览次数:  193 下载次数:  5
问题描述
组网及配置见附件,RA为NE40E设备,用户发现在vlan301的用户上ping E1000的接口地址192.168.10.1不通,ping外网也不通,在NE40E上做流量统计,发现报文回到了NE40E的接口上,但是没有发出去,在NE40E上查看internet-1这个VPN的路由表,发现只有一个10.44.1.0/25的网段路由,[ESZWW_JY_C_NE40E-bgp-GongAnJu]dis ip rou vpn-instance internet-1
Route Flags: R - relay, D - download to fib
Routing Tables: internet-1
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface
        0.0.0.0/0   Static 60   0          RD  192.168.10.1    Vlanif4020
      10.44.1.0/25  BGP    255  0           D  10.44.1.1       Vlanif301
告警信息

处理过程
查看路由发现只有一条网段路由,在此时路由器查找路由表发现出接口为vlanif,但是路由不是/32的,不会转发报文,因此报文丢弃,在GongAnJu这个bgp vpn实例下import-route direct后,业务ok,查看internet-1这个VPN的路由表,可以发现/32位直连路由引入到VPN中。
[ESZWW_JY_C_NE40E-bgp-GongAnJu]dis ip rou vpn-instance internet-1
Route Flags: R - relay, D - download to fib
Routing Tables: internet-1
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface
        0.0.0.0/0   Static 60   0          RD  192.168.10.1    Vlanif4020
      10.44.1.0/24  BGP    255  0           D  10.44.1.1       Vlanif301
      10.44.0.1/32  BGP    255  0           D  127.0.0.1       InLoopBack0
     10.44.1.88/32  BGP    255  0           D  10.44.1.88      Vlanif301
     10.44.1.100/32  BGP    255  0           D  10.44.1.100     Vlanif301
测试后业务ok。
根因
二层接口加入的vlanif接口会生成对端的32位主机路由,NE设备如果发现出接口是vlanif,那么会查看这条路由是否有/32主机路由,如果没有,那么报文不会进行转发。
建议与总结

END