ME60因为UNR路由默认只引入ISIS level-2导致用户没有回程路由无法上网

发布时间:  2015-08-06 浏览次数:  405 下载次数:  0
问题描述

组网:Internet--Router--ME60--Dslam--Modem--Clients 
版本:ME60 V100R005 
现象:ME60与上行路由器之间运行ISIS路由协议,ME60ISIS Level为1-2,用户可以正常上线,但用户无法上网,PING外网不通。检查ME60配置确认已经在isis视图下配置了import unr命令。

告警信息
处理过程

1、用户可以正常上线,说明ME60与RADIUS等AAA服务器通信正常,设备工作正常,应当是路由问题。 
2、在客户端上线后使用tracert命令发现只能到ME60设备,再下一跳即不通。 
3、在ME60上可以看到到用户有类型为UNR的路由 
display ip routing-table 2x.x.186.100                 
Route Flags: R - relay, D - download to fib                                      
------------------------------------------------------------------------------   
Routing Table : Public                                                           
Summary Count : 1                                                                
                                                                                 
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface         
                                                                                 
   2x.x.186.100/32  Unr    61   0           D  2x.x.186.100     InGigabitEthenet1/0/0.1 
但是在上行设备上没有到相应用户网段的路由,可以确认上行设备没有学习到用户网段的路由,但是从配置中可以看到已经配置了import unr命令: 
isis 1                                                                           
 network-entity 00.0005.0000.0000.0002.00                                        
 import-route unr                                                                
#                                              
4、在ME60上查看ISIS LSDB发现用户网段路由只在level2 中存在: 
nformation for ISIS(1)                         
                        --------------------------------                         
                                                                                 
                          Level-1 Link State Database                            
                                                                                 
LSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL  
-------------------------------------------------------------------------------  
                                                                                 
0000.0000.0002.00-00* 0x00000002   0x4921        481           35      0/0/0     
 SOURCE       0000.0000.0002.00                                                  
 AREA ADDR    00.0005                                                            
                                                                                 
    *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),         
           ATT-Attached, P-Partition, OL-Overload                                
        //Level1中没有引入UNR路由                                                                         
                                                                                 
                          Level-2 Link State Database                            
LSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL  
------------------------------------------------------------------------------   
0000.0000.0002.00-00* 0x00000003   0x4722        480           35      0/0/0     
 SOURCE       0000.0000.0002.00                                                  
 AREA ADDR    00.0005                                                            
                                                                                 
0000.0000.0002.00-01* 0x00000003   0x99bf        477           463     0/0/0     
 SOURCE       0000.0000.0002.00                                                  
 IP-External  59.x.x.0     255.255.252.0    COST: 64                           
 IP-External  2x.x.186.0    255.255.252.0    COST: 64       
//Level2中引入了用户网段(UNR)的路由                     
 IP-External  59.x.x.64    255.255.255.224  COST: 64                    
检查配置ME60为默认配置运行为ISIS level1-2,而上行设备运行为isis level1,所以实际用户网段路由信息并没有发布到上行路由器。 
5、在ME60上配置import unr level-1 后,上行路由器可以正常学习到用户网段路由,用户上网正常。 

isis 1                                                                           
 network-entity 00.0005.0000.0000.0002.00                                        
 import-route unr level-1 

 

根因

ME60中默认import unr命令只将UNR路由的信息引入到isis level 2网络中,而ME60与上行路由器之间运行为isis level1,所以实际用户的路由信息并没有发布出去,所以用户无法上线。其它的路由如接口、直联、静态路由可以正常引入到level 1并发布,所以用户上线是正常的。 

解决方案

在ME60上配置import unr level-1-2

 

建议与总结

配置时要注意设备的默认情况,在ME60上配置import unr level-1-2也可以使业务正常,要视业务的具体部署情况是否要在LEVEL2网络中发布ME60用户网段路由来决定。一般情况ME60上行骨干区域都设置为Level 2。 

END