题目需求
1、如图所示,针对视频业务,要求分部1能直接访问总部,分部2能直接访问总部,但是分部1和分部2不能互访;针对语音业务,要求总部可以直接与分部1和分部2通讯,分部1和分部2之间也可以正常通信。分支2的RT值部署如图所示,请问如何规划设计PE1和PE3上的RT。
2、假设RT的设计都是正确的,但项目完成后客户报修,分支2的Voip业务无法和分支1的通讯,请分析故障可能的原因。
一、分部1能直接访问总部,分部2能直接访问总部,但是分部1和分部2不能互访;针对语音业务,要求总部可以直接与分部1和分部2通讯,分部1和分部2之间也可以正常通
Voip
(1)情况1:voip业务,分部之间直接互访,不通过总部
这样的话,PE1和PE3的RT规划如下(使用最少的RT值):
PE1:
VPN:video
入方向RT IM:100:101
出方向RT EX:100:100
VPN:voip
入方向RT IM:200:100 200:101
出方向RT EX:200:101 200:100
PE3:
VPN:video
入方向RT IM:100:100
出方向RT EX:100:101
VPN:voip
入方向RT IM:200:100
出方向RT EX:200:101
(2)情况2:voip业务,分部之间不能直接互访,但可以通过总部互访
这样的话,PE1和PE3的RT规划如下(使用最少的RT值):
PE1:
VPN:video
入方向RT IM:100:101
出方向RT EX:100:100
VPN:voip-in
入方向RT IM:200:100
VPN:voip-out
出方向RT EX:200:101
PE3:
VPN:video
入方向RT IM:100:100
出方向RT EX:100:101
VPN:voip
入方向RT IM:200:101
出方向RT EX:200:100
二、假设RT的设计都是正确的,但项目完成后客户报修,分支2的Voip业务无法和分支1的通讯,请分析故障可能的原因
第一步:针对 PE 与 CE之间的故障分析
故障可能原因1:CE 设备上存在针对语音业务路由的路由过滤或流量过滤
在 CE2 和 CE3 设备上执行命令:display acl all 以及 dis ip prefix ,查看是否有调用了匹配语音业务的acl 或前缀列表,如果有,则取消相关的配置即可
故障可能原因2:
假设CE 和PE 之间运行的是OSPF协议,CE 与PE之间邻居关系没有建立或者CE的voip用户接口没有宣告在OSPF区域中,如果OSPF的邻居关系建立失败,可以按照以下影响OSPF邻居建立的因素逐一去排查:hello间隔不一致、网络掩码不一致、接口被静默、MTU不一致、区域ID不一致、router id冲突、认证不通过、DR优先级配置为0
在PE上执行命令:
display ip routing-table vpn-instance voip //查看vpn实例路由表信息
在CE上执行以下命令:
display ospf peer brief //查看ospf各区域中邻居概要信息
display ospf interface //查看ospf宣告的接口
display ospf error //查看ospf的错误信息
display ospf error packet //查看ospf错误报文信息
display current-configuration | begin ospf //查看包含ospf的所有配置信息
故障可能原因3:
假设CE 和PE 之间运行的是OSPF协议,在CE 上存在路由过滤的行为,检查CE上是否存在其他区域的LSA信息,如果LSDB中有相关的LSA信息,但路由表中却没有其他区域的路由条目,可能的原因是,在CE 的入方向存在流量过滤的行为,或者DN bit位防环导致不接收路由
在CE2上执行命令验证:
display ospf lsdb //查看OSPF链路状态数据库
display ip routing-table //查看路由表是否完整
display acl all //查看是否有相关的ACL过滤了路由
display ip ip-prefix //查看是否有相关的前缀列表过滤了路由
故障可能原因4:
假设CE 和PE 采用BGP互联,BGP 邻居关系没有正常建立或者CE设备没有将VoIP的路由发布在BGP进程中,如果BGP邻居关系建立失败可以按照以下影响BGP邻居建立的因素逐一去排查:认证不一致,router id冲突,AS号配置错误,更新源地址配置错误,179端口被过滤等
在CE设备上执行以下命令进行验证
display bgp peer //查看BGP邻居关系是否正常
display current-configuration configuration bgp //检查BGP进程的配置,确认是否将voip路由发布在BGP进程中
display bgp error //查看BGP的错误信息
故障可能原因5:
假设CE 与PE 采用BGP互联,分部1、分部2与总部的AS号一致,此时很有可能是BGP的AS-Path 防环规则导致不接收路由
display current-configuration configuration bgp //检查BGP进程的配置,如果AS号一致,则执行以下命令
bgp xxx //进入BGP视图下
ipv4 vpnv4 //进入BGP-VPNv4地址族视图
peer x.x.x.x allow-as-loop //允许接收来自相同AS号的路由条目
故障可能原因6:
如果PE和CE之间运行的是IGP协议,分部PE 没有将 voip 的路由条目引入进BGP中,或者在引入时针对 voip的路由信息进行过滤,在分部PE上查看全局vpnv4的路由表,确认是否有各自CE的vpnv4路由条目
在分部 PE 执行以下命令:
display bgp vpnv4 all routing-table //查看vpnv4 路由条目
display current-configuration configuration bgp //查看vpn实例下是否引入了CE私网路由,以及是否调用相关策略
故障可能原因7:
如果 PE 和 CE 之间运行 IGP协议,分部 PE没有将 BGP 路由引入到 IGP 进程中,或者在引入时针对 voip 的路由信息做了过滤行为,在 CE 上查看路由表是否存在对端 CE的路由信息
在 PE 设备上执行命令:display current-configuration configuration ospf //假设 IGP协议为 ospf 协议,查看ospf 进程下是否正确做了引入,以及引入时是否做了路由过滤
在 CE 设备上执行命令:display ip routing-table //查看路由表是否存在对端 CE的路由条目
第二步:针对分部 PE设备之间的故障分析
故障可能原因1:
PE2和PE3之间的VPNv4邻居关系建立失败或者分部PE设备的BGP vpnv4进程下存在入方向的路由过滤行为,影响BGP邻居建立的因素有:认证不一致,router id冲突,AS号配置错误,更新源地址配置错误,179端口被过滤等
在分部PE设备上执行验证命令
display bgp vpnv4 all peer //查看分部之间的邻居关系是否建立
display bgp vpnv4 all routing-table //查看分部之间是否学习到了对端的私网路由
display current-configuration configuration bgp //如果出现故障查看vpnv4的配置是否相同,是否存在路由过滤
display acl all //查看是否有影响访问的ACL过滤了路由
display ip ip-prefix //查看是否有影响访问的前缀列表过滤了路由
故障可能原因2:
分部PE之间的LSP隧道建立失败,首先查看是否存在去往对端的VPNv4路由的下一跳的32位主机路由的LSP,如果不存在,问题可能在P-PE2,P-PE3的mpls或mpls ldp的故障,此时需要在P设备和分部PE设备上查看接口配置的mpls 和 mpls ldp 的情况,根据情况进行修改
display mpls lsp //查看LSP信息
display mpls interface //查看使能了MPLS的接口信息
display mpls ldp interface all //查看所有使能了LDP的接口信息
第三步:如果故障仍无法排除,收集上述步骤的执行结果信息,以及设备的配置文件、日志信息、告警信息,联系原厂工程师支持。
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
