AR3260路由器R2与R4的VRF地址段在对端路由表中都能正常看到,但无法ping通

发布时间:  2016-11-23 浏览次数:  88 下载次数:  2
问题描述

三台路由器使用ISIS作为IGP路由协议,使用MP-BGP路由协议承载的VPNv4路由,现在两台PE设备上查看对端的VPNV4路由的情况下,结果PE路由器上都学习到了对端的VPNV4路由,AR2上路由是best,出现在路由表中,AR4上的路由不是最优路由,导致无法ping通。


告警信息


处理过程

网络拓扑图

 

网络规划及配置

AR2/AR3/AR4间运行ISIS作为IGP,AR2AR4间运行MP-BGP协议承载VPNV4路由,使AR2G0/0/0下的路由段(172.16.1.0/24)能与AR4G0/0/0路由段(192.168.1.0/24)互通。

1.   R2R4两台PE上查看MP-BGP的邻居关系建立是否正常,地址段的静态路由是否正确,检查后确认正常,信息如下所示:

2.   分别在R2R4,查看是否互相学习到了对端的路由地址段,检查后发现AR2路由学习到R4de best, R2信息如下所示:

 

R4上学习到的R2路由不是best路由,信息显示如下:

3.   AR4收到路由但不是最优路由,初步判断是LSP问题,在R4上使用命令:display mpls  lsp查看LSP信息,结果显示如下:

结果发现,AR4未有FEC2.2.2.2的标签对应关系。进一步排查AR4上是否有2.2.2.2的明细路由。

4.   R4上使用命令:display ip routing-table上观察路由明细信息,显示信息如下:

信息显示:R4上无2.2.2.2的明细路由,有一条默认路由指向AR3,怀疑在AR4AR3之间建立的是ISIS-level-1类型的邻居关系。

5.    AR4上使用命令:display isis peer查看ISIS邻居建立情况,显示信息如下。

结果显示AR4AR3之间建立的是ISIS-level-1类型,导致level-2中的明细路由未传播到ISIS-level-1(AR4)路由器

6.   故障原因:因AR4上未学习到2.2.2.2/32的明细路由,导致LDP无法为2.2.2.2/32分配标签;而无法学习到2.2.2.2/32的明细路由是因ISIS区域类型配置问题所致。


根因

网络拓扑图

 

网络规划及配置

AR2/AR3/AR4间运行ISIS作为IGP,AR2AR4间运行MP-BGP协议承载VPNV4路由,使AR2G0/0/0下的路由段(172.16.1.0/24)能与AR4G0/0/0路由段(192.168.1.0/24)互通。


解决方案

1.   .R4路由器上修改isis-level修改成level-1-2level-2的类型,在AR4上配置命令如下:

(1)isis 1

(2)is-level level-1-2 或者is-level level-2

2.   AR3上将2.2.2.2的路由leakAR4,在AR3上配置命令如下:

(1)ip ip-prefix 1 index 10 permit 2.2.2.2 32

(2)ip ip-prefix 1 index 20 deny 0.0.0.0 0 less-equal 32

(3)isis 1

(4)import-route isis level-2 into level-1 filter-policy ip-prefix 1


建议与总结

总结:使用ISIS时从协议特性考虑,结合自身所需进行网络架构的部署,ISIS协议也可以考虑扁平化的网络架构。

建议:建议网络工程师提升技能能力,提高网络的部署能力。


END