AR3260(V200R005C20SPC200)ospf路由重分发故障问题

发布时间:  2016-08-09 浏览次数:  364 下载次数:  0
问题描述

1、涉及产品及版本

AR3260(V200R005C20SPC200)cisco2911cisco3570

2、组网:



组网如图所示,某企业核心交换机为S7706堆叠交换机,到各门店互联路由器为AR3260路由器,AR3260路由器为全国网PE设备,信息中心核心与各门店路由器为CE设备。某门店路由器为Cisco2911出口路由器,下挂思科3570交换机,由于思科3570交换机不支持ospf,因此运行了ripv2协议,所以在思科2911路由器上运行ospf和rip,并将rip路由引入到ospf中,让信息中心核心交换机S7706和PE设备AR2360学习到并发布到 全国网bgp中。

3、故障现象:

该门店链路发生震荡是,客户traceroute跟踪路由路径反复变化。

告警信息

处理过程

1、检查故障门店的路由:查看cisco2911路由表,发现到达目的网段路由有两条,一条为/24RIP路由,一条为/23ospf外部路由,根据最长匹配原则选择RIP路由进行转发;

{C}{C}{C}分析结果:以上分析网络存在相同门店路由指向不同下一跳,原因可能为网络引入错误。继续分析错误路由下一跳指向的AR3260路由器配置。

2、查看AR3260配置用户配置了许多目的地址为cisco3570底下门店的静态路由,下一跳指向了CSS7706互联地址,并在ospfimport static;查看BGP配置,network地址包含cisco3570下门店业务段地址,AR3260上配置下一跳为错误地址的静态路由是防止BGP路由震荡。与客户沟通后,使用路由策略,在OSPFimport static时,将指向cisco3570下业务地址的静态路由进行过滤,只有一条/24RIP路由,错误路径问题解决:



分析结果:查看AR3260配置可得出错误的路由为配置了门店的静态路由并错误的导入了ospf中,引起路由震荡。

3、震荡产生的原因:检查思科C3570交换机日志文件看出该路由的接口有up/down的情况,因而导致正确的rip路由消失,路由表匹配是匹配了下一跳去往ar3260的错误路由,业务受影响并且traceroute路由跟踪异常。

根因

故障根因为该门店汇聚交换机C3570交换机有端口反复up/down, 同时在信息中心AR3260上配置有该门店的汇总的静态路由并导入到ospf中,相当于分别在门店出口思科2911和PE设备AR3260上向ospf中引入了该门店的rip路由和该门店汇总的静态路由,当C3570上该rip路由消失时,AR3260上导入的静态路由重新收敛造成ospf路由出现错误。

备注:询问客户得知在PE上配置到门店的汇总的静态路由并导入igp的目的是为了防止门店路由震荡导致全国网bgp震荡,配置静态路由导入ospf后即使门店路由消失总部也不会看到。

解决方案

在AR3260上通过路由策略route-policy将底下门店的静态在OSPF中引入时做过滤:

Ospf 100
Import static route-policy import
Route-policy import
If-match ip-prefix import
Ip ip-prefix 1 permit 10.4.190.0 23

门店接口震荡问题告知客户联系运营商配合解决。

建议与总结
1、建议在AR3260上配置门店指向null0的汇总静态路由并导入bgp,来防止BGP路由震荡问题,不建议配置指向正常的设备下一跳的门店汇总路由而直接导入的igp中;

2、链路质量问题因及时观察并解决。

END