USG5100 重启后导致配置ip-link联动的静态路由消失

发布时间:  2015-04-10 浏览次数:  405 下载次数:  0
问题描述

USG5100配置路由的track IP-link,当时配置好以后测试IP-link都是正常的,能达到客户的目的,有对应的路由表,但是设备重启后路由表就丢失,去掉track IP-link路由表又恢复正常。

关键配置截取:

ip-link check enable

ip-link 1 destination 114.114.114.114 mode icmp

ip-link 2 destination 8.8.8.8 mode icmp

#

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 X.X.X.129 track ip-link 1

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 X.X.X.57 track ip-link 2

ip route-static 10.0.0.0 255.0.0.0 10.10.10.1


设备重启后,配置了track ip-link参数的默认路由都消失了

[USG5100]display ip routing-table 

Route Flags: R - relay, D - download to fib

Routing Tables: Public

        Destinations : 27       Routes : 27

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

     10.10.10.0/28  Direct 0    0           D  10.10.10.2      GigabitEthernet5/0/0

     10.10.10.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0

     10.0.0.0/8     Static 60   0          RD  10.10.10.1      GigabitEthernet5/0/0

[USG5100]


告警信息

处理过程

故障发生时,使用display ip-link查看ip-link状态

<USG5100>display ip-link 

num state timer vpn-instance     ip-address      interface-name  mode  next-hop       

1   down  3                      114.114.114.114                 icmp   //可以看到ip-link链路的状态都是down的

2   down  3                      8.8.8.8                         icmp

执行命令display ip routing-table verbose,查看激活和未激活的路由详细状态信息

Destination: 0.0.0.0/0                                                          

     Protocol: Static          Process ID: 0                                    

   Preference: 60                    Cost: 0                                    

      NextHop: X.X.X.57        Neighbour: 0.0.0.0                              

        State: Inactive Adv GotQ      Age: 00h00m08s            //路由被置为Invalid状态,没有下发到路由表                

          Tag: 0                 Priority: 0                                    

        Label: NULL               QoSInfo: 0x0                                  

 RelayNextHop: 0.0.0.0          Interface: GigabitEthernet0/0/0                

     TunnelID: 0x0                  Flags: R


重新配置一次静态路由,取消配置track ip-link,路由状态又恢复正常。

[USG5100]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 x.x.x.129   //不携带track ip-link

Info: Route has been modified

[USG5100]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 x.x.x.57   //不携带track ip-link

Info: Route has been modified

<USG5100>display ip routing-table 

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

        Destinations : 28       Routes : 31

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

        0.0.0.0/0   Static 60   0           D  x.x.x.57   GigabitEthernet0/0/0      //默认路由恢复

        0.0.0.0/0   Static 60   0           D  x.x.x.129  GigabitEthernet0/0/1

     10.10.10.0/28  Direct 0    0           D  10.10.10.2      GigabitEthernet5/0/0

     10.10.10.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0

     10.0.0.0/8     Static 60   0           RD  10.10.10.1      GigabitEthernet5/0/0

<USG5100>display ip routing-table verbose 

Destination: 0.0.0.0/0                                                          

     Protocol: Static          Process ID: 0                                    

   Preference: 60                    Cost: 0                                    

      NextHop: X.X.X.57         Neighbour: 0.0.0.0                              

        State: Active Adv GotQ        Age: 00h00m04s                            

          Tag: 0                 Priority: 0                                    

        Label: NULL               QoSInfo: 0x0                                  

 RelayNextHop: 0.0.0.0          Interface: GigabitEthernet0/0/0                

     TunnelID: 0x0                  Flags: RD

由此可见是由于ip-link的链路状态是down的,导致关联的路由失效。


根因

为什么ip-link状态是down的呢?

IP-Link是通过USG定时地向指定的目的IP进行ICMP回显请求或ARP请求,并等待应答;当USG向这个目的IP进行icmp请求时,是需要查找路由表的。


而在客户的配置中,ip-link检查的IP地址114.114.114.114和8.8.8.8都只能通过默认路由发往外网,除此之外没有其他路由。


[USG5100]display ip routing-table 

Route Flags: R - relay, D - download to fib

Routing Tables: Public

        Destinations : 27       Routes : 27

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

     10.10.10.0/28  Direct 0    0           D  10.10.10.2      GigabitEthernet5/0/0

     10.10.10.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0

     10.0.0.0/8     Static 60   0          RD  10.10.10.1      GigabitEthernet5/0/0

[USG5100]


当设备刚启动时,因为ip-link 没有up,导致设备上ip-link联动默认路由不能生效;默认路由不生效,那ip-link的状态就一直停留为down。


所以出现了上述现象。


解决方案

解决方法一:配置ip-link时,不指定出接口,也不指定下一跳,需要配置目的地址的静态明细路由,关键配置如下:

ip-link 1 destination 114.114.114.114 mode icmp 

ip route-static 114.114.114.114 255.255.255.255 X.X.X.129


解决方法二:配置ip-link时,同时指定出接口和下一跳,不需要配置目的地址的静态明细路由,关键配置如下:

ip-link 2 destination 114.114.114.114 interface GigabitEthernet0/0/2 mode icmp next-hop X.X.X.129

建议与总结

ip-link检测目的ip是否可达时,也需要查找路由。

所以需要注意为ip-link检测的目的IP地址提供相应的路由,避免进入死循环。

END