由于源端口限制问题导致LDP会话无法正常建立

发布时间:  2012-07-27 浏览次数:  71 下载次数:  0
问题描述
NE5000E------NE5000E
两台NE5000E通过光纤互连,两台设备之间地址互通正常,路由正常,但是LDP无法正常建立会话,处于Initialized状态
告警信息

处理过程
1、检查连通性和协议配置,连通性正常,协议配置正常
2、NE5000E的其它接下行的接口能正常建立会话,软件问题几率不大
3、对LDP会话进行debug,两台NE5000E互联接口发现没有进行LDP会话的协商,怀疑是有配置限制
3、检查接口其它配置,发现存在一条traffic-policy,怀疑策略上有特殊限制,将策略取消,会话能正常建立。
4、查看策略配置,发现策略中有一条deny tcp source-port gt 1024的ACL规则,由于LDP使用TCP建立LDP session,双方都使用目的端口646,源端口必须使用大于1024来尝试建立会话,会话会取决于先建立成功的一个,另外一个删除,因此该ACL规则限制了会话的建立。
根因
1、配置问题
2、软件问题
3、其它限制造成
建议与总结
若出现连通性正常而某些会话建立不正常,建议排查是否有策略限制

END