S5700 BFD配置错误导致BFD多跳检测不成功

发布时间:  2016-12-22 浏览次数:  230 下载次数:  0
问题描述

如上图2,S5700EI (GIG1/0/10  VLANIF 200  192.168.20.2)------------------(gig0/0/1 192.168.20.1) AR (GIG0/0/0 222.33.81.32)
 

创建S5700EI与AR的BFD多跳检测(S5700EI 地址为192.168.20.2 ,AR地址为222.33.81.32 ),BFD无法UP,AR2200上BFD状态一直处于DOWN状态,S5700的BFD状态处于 INIT DOWN交替的状态。

 

告警信息
路由器会话中有如下提示: Last Local Diagnostic : Neighbor Signaled Session Down(Receive AdminDown),对端主动将BFD管理down。
处理过程

1、检查路由可达性,S5700和AR都配置了明细静态路由,两端带源PING测试用于建立PEER的两个ip地址ping测正常。

2、关键配置

S5700:
#bfd
#
bfd bfd2 bind peer-ip 222.33.81.32 interface Vlanif200 source-ip 192.168.20.2
 discriminator local 11
 discriminator remote 21
 commit

#
ip route-static 0.0.0.0 0.0.0.0 192.168.20.1 track bfd-session bfd2
ip route-static 222.33.81.32 0.0.0.0 192.168.20.1
#

AR:
bfd
#
bfd bfd2 bind peer-ip 192.168.20.2 interface GigabitEthernet0/0/1 source-ip 222.
33.81.32
 discriminator local 21
 discriminator remote 11
 commit
#

没看出什么问题(其实配置有问题,当时没看出来,BFD多跳不应该指出接口)。
 

3、创建S5700EI 192.168.20.2 与AR 192.168.20.1 的单跳BFD是可以正常UP。
 

4、在查看文档发现BFD多跳检测不需要配置source interface.
 

两端BFD配置去掉出接口问题解决。

#
bfd bfd2 bind peer-ip 222.33.81.32 interface Vlanif200 source-ip 192.168.20.2 
 discriminator local 11
 discriminator remote 21
 commit
#

bfd bfd2 bind peer-ip 192.168.20.2 interface GigabitEthernet0/0/1 source-ip 222.
33.81.32
 discriminator local 21
 discriminator remote 11
 commit
#

改成:

#
bfd bfd2 bind peer-ip 222.33.81.32  source-ip 192.168.20.2
 discriminator local 11
 discriminator remote 21
 commit
#

bfd bfd2 bind peer-ip 192.168.20.2 source-ip 222.
33.81.32
 discriminator local 21
 discriminator remote 11
 commit
#

根因
BFD检测只有在单跳检测的时候才指定出接口。BFD多跳检测配置的时候,不需要指定出接口,否则会导致BFD无法建立。
解决方案
BFD多跳检测不需要配置source interface,两端BFD配置去掉出接口,问题解决。

#
bfd bfd2 bind peer-ip 222.33.81.32 interface Vlanif200 source-ip 192.168.20.2
discriminator local 11
discriminator remote 21
commit
#
bfd bfd2 bind peer-ip 192.168.20.2 interface GigabitEthernet0/0/1 source-ip 222.
33.81.32
discriminator local 21
discriminator remote 11
commit
#
改成:
#
bfd bfd2 bind peer-ip 222.33.81.32  source-ip 192.168.20.2
discriminator local 11
discriminator remote 21
commit
#
bfd bfd2 bind peer-ip 192.168.20.2 source-ip 222.
33.81.32
discriminator local 21
discriminator remote 11
commit
#
建议与总结

BFD检查常常和静态路由绑定部署浮动路由,单跳检测需要指定出接口(source interface),多跳检测不要指定出接口,否则BFD多跳检测无法正常建立。

END