S12708 MPLS VPN网络互通故障

发布时间:  2017-03-11 浏览次数:  138 下载次数:  0
问题描述

S12708版本V200R008C00SPC500

S5700版本V200R008C00SPC500

拓扑简单如下

S12708----------------S5700----------------神码设备

      (透传vlan        (运营商链路)

S12708设备vlanif 3781地址为10.185.190.58S5700配置vlan 3781S12708S5700互联透传VLAN 3781。本地S12708 vpn接口地址10.185.190.58  ping 远端10.185.190.57不通。

[XQ_HXN_01]ping -vpn-instance vpn_renshi 10.185.190.57

  PING 10.185.190.57: 56  data bytes, press CTRL_C to break

    Request time out

    Request time out

    Request time out

    Request time out

Request time out

S12708相关配置:

interface Vlanif3781

 description to_renshi

 ip binding vpn-instance vpn_renshi

 ip address 10.185.190.58 255.255.255.252

interface XGigabitEthernet4/0/0

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094

bgp 100

ipv4-family vpn-instance vpn_renshi

  network 0.0.0.0

  import-route direct

  import-route static

ip route-static vpn-instance vpn_renshi 0.0.0.0 0.0.0.0 Vlanif3781 10.185.190.57

S5700相关配置:

vlan 3781

 description To_renshi

interface XGigabitEthernet0/0/4

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk pvid vlan 3781

 port trunk allow-pass vlan 3781

告警信息


处理过程

1、 首先在S12708上进行ping测试,确认故障现象;在S5700上检查上行到广电和下行到S12708的接口状态,发现接口状态正常都是UP状态,在S12708查询ARP表,看是否存在10.185.190.57表项,没有相关表项。

2、 其次在S5700配置VLAN3781access接口连接终端电脑配置10.185.190.57/30,然后进行ping测试,确认S12708mpls vpn配置和S5700互联配置正确,经测试可以ping通,排除S12708故障和S5700下行互联故障。

3、 最后为了进一步分析故障原因在S5700上下行进行网络抓包,观察S5700数据包的处理情况,检查S5700是否将数据包送往广电出口。

4、 通过网络抓包发现S5700已将网络包正常送到广电出口,但没有回应导致网络不通故障;联系广电进行网络排查,排除中间链路故障后网络互通正常。

根因

S12708配置mpls vpn,和远端10.185.190.57地址不通,中间经过了二层的S5700和广电链路。

网络不通可能的原因:本端配置故障(MPLS VPN配置);广电链路故障(链路协商速率);

解决方案


建议与总结

网络互联经过运营商链路,虽然本端设备互联接口正常UP,但可能存在运营商中间链路故障。

END