由于路由下一跳与本地接口地址相同导致路由被丢弃

发布时间:  2014-12-16 浏览次数:  109 下载次数:  0
问题描述

【Problem Summary】NE40E 无法与 远端NE40 互通。
【Problem Details】NE40E 无法与 远端NE40 互通。

多台PE作为客户端,通过反射器交互VPNv4路由,PE1上发现没收到路由123.1.1.3/32,而其它PE均能收到。

处理过程

【分析思路】

1、确认发路由侧是否将此路由发出,收路由侧是VPNv4路由没收到还是收到后没活跃。

2、确认VPNv4路由中携带的Ext-Community:RT是否与本地VPN实例的vpn-target import-extcommunity  匹配。

3、排查是否存在其他原因导致路由被丢弃,如:是否满足策略、是否路由超限、是否存在环路、是否存在地址冲突等。

 

【故障分析】

1、PE1上display bgp vpnv4 all routing-table 123.1.1.3 32查看不到路由。但是,反射器显示已经将路由发布给了包括PE1(1.1.1.2)在内的所有客户端PE。因此,初步怀疑路由是在PE1被丢弃的。

<RR> display bgp vpnv4 all routing-table 123.1.1.3 32

 

 

 BGP local router ID : 1.1.1.1

 Local AS number : 100

 

 Total routes of Route Distinguisher(1:1): 1

 BGP routing table entry information of 123.1.1.3/32:

 RR-client route.

 Label information (Received/Applied): 13314/NULL

 From: 1.1.1.33 (1.1.1.33)

 Route Duration: 00h15m49s

 Relay IP Nexthop: 13.1.1.2

 Relay IP Out-Interface: Ethernet0/0/1

 Relay Tunnel Out-Interface: Ethernet0/0/1

 Relay token: 0x101a8

 Original nexthop: 1.1.1.33

 Qos information : 0x0

 Ext-Community:RT <1 : 1>

 AS-path 65001, origin incomplete, MED 0, localpref 100, pref-val 0, valid, internal, best, select, pre 255

 Advertised to such 12 peers:

    1.1.1.2

    1.1.1.3

 

2、在反射器上看到路由携带ERT为<1:1>,与PE1上配置的IRT相同,不会因此丢弃路由。

#

ip vpn-instance vpna

 route-distinguisher 1:1

 apply-label per-instance

 vpn-target 1:1 export-extcommunity

 vpn-target 1:1 import-extcommunity

#

 

3、排查是否存在其他原因导致路由被丢弃。

 

排查路由策略,不会deny此路由。

路由数量远未超限。

排查路由as-path,未发现环路。

RR用router-id作为cluster-id,PE1能从RR学到其他路由说明与RR的router-id不存在冲突。

RR未修改下一跳,因此在PE1收到的路由下一跳和originator-id应该都是1.1.1.33,确认本地是否有此地址。display ip routing-table protocol direct显示没有此网段的路由。display ip routing-table 1.1.1.33 verbose,显示为从邻居学到的OSPF路由。

 

排查配置发现,存在一个未up的接口配置了地址1.1.1.33。

<PE1>display current-configuration | include 1.1.1.33

 ip address 1.1.1.33 255.255.255.252

 

<PE1>display ip interface brief

Interface                         IP Address/Mask      Physical   Protocol

...

Vlanif100                         1.1.1.33/30          down       down

...

<PE1>display current-configuration interface vlanif100

#

interface Vlanif100

 ip address 1.1.1.33 255.255.255.252

#

return

 

因为接口未up,不会生成直连路由,所以display ip routing-table protocol direct查不到此路由。

但是无论接口是否up,都会在收到BGP路由时会检查路由下一跳是否与本地接口地址冲突,如有冲突则认为存在环路,丢弃该路由。

根因
路由下一跳地址与PE1的一个未up的接口地址相同,被认为环路,丢弃。
解决方案

【Resolution Summary】地址冲突导致的,修改IP地址后问题解决。
【Resolution Details】地址冲突导致的,修改IP地址后问题解决。// Risk of Solution:Non-Risk Operation

经客户确认,此接口为的老配置遗留,删除后refresh路由,可以正常学到该VPNv4路由。

建议与总结

1、display ip routing-table protocol direct无法看到未up的接口地址,检查地址冲突时需排查所有接口的配置。

2、发端不会自动重发路由,因此在恢复时需要refresh路由。

END