R32的loopback0不能访问ISIS的部分网络

最新推荐文章于 2021-11-15 01:51:10 发布
最新推荐文章于 2021-11-15 01:51:10 发布
阅读量382 收藏 1
点赞数
分类专栏: 备考 文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/108893936
版权

题目::R32的loopback0不能访问ISIS的部分网络。

一、故障根因判断

      根因为AR30的G0/0/0接口上的outbound方向做了针对AR32的Loopback0接口地址的流量过滤行为。
二、故障分析

2.1 故障重现 在AR32上使用ping命令测试故障,测试结果如下:

---------------------------------------------------------------------------------------------------------------------------------

<AR32>ping -a 10.5.1.32 10.5.34.34
  PING 10.5.34.34: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 10.5.34.34 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

<AR32>ping -a 10.5.1.32 10.5.1.34
  PING 10.5.1.34: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 10.5.1.34 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

---------------------------------------------------------------------------------------------------------------------------------

         通过以上测试结果表明故障确实存在,AR32的loopback0接口无法访问AR32的g0/0/0和Loopback0接口地址,怀疑是AR32路由表不存在AR34的Loopback0与G0/0/0接口的路由信息,需要进一步判断。

2.2 在AR32使用dis ip routing-table命令查看AR32的路由表,查看结果如下:

<AR32>dis ip routing-table
Route Flags: R - relay, D - download to fib
---------------------------------------------------------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 18       Routes : 18       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.5.1.27/32  OSPF    10   2           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.1.28/32  OSPF    10   1           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.1.30/32  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.1.31/32  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.1.32/32  Direct  0    0           D   127.0.0.1                 LoopBack0
      10.5.1.34/32  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.14.0/24  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
      10.5.34.0/24  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
     10.5.128.0/24  OSPF    10   2           D   10.5.239.28     GigabitEthernet0/0/0
     10.5.129.0/24  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
     10.5.130.0/24  O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
     10.5.239.0/24  Direct  0    0           D   10.5.239.32     GigabitEthernet0/0/0
    10.5.239.32/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
   10.5.239.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
---------------------------------------------------------------------------------------------------------------------------------

    以上查询结果表明,AR32的路由表中存在AR34的Loopback0和G0/0/0接口地址的路由条目,怀疑是AR34的路由表中不存在AR32的Loopback0接口的路由信息,需要进一步判断。

2.3 在AR34上使用dis ip routing-table命令查看AR34的路由表,查看结果如下:

<AR34>dis ip routing-table 
Route Flags: R - relay, D - download to fib
---------------------------------------------------------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 16       Routes : 17       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   ISIS-L1 15   10          D   10.5.14.31      GigabitEthernet0/0/1
                        ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
      10.5.1.30/32  ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
      10.5.1.31/32  ISIS-L1 15   10          D   10.5.14.31      GigabitEthernet0/0/1
      10.5.1.34/32  Direct  0    0           D   127.0.0.1       LoopBack0
      10.5.14.0/24  Direct  0    0           D   10.5.14.34      GigabitEthernet0/0/1
     10.5.14.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
    10.5.14.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
      10.5.34.0/24  Direct  0    0           D   10.5.34.34      GigabitEthernet0/0/0
     10.5.34.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
    10.5.34.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
     10.5.129.0/24  ISIS-L1 15   20          D   10.5.34.30      GigabitEthernet0/0/0
     10.5.130.0/24  ISIS-L1 15   20          D   10.5.14.31      GigabitEthernet0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
---------------------------------------------------------------------------------------------------------------------------------

    以上结果表明,虽然AR34的路由表中上没有去往AR31的Loopback0接口地址的路由,但是存在两条缺省的等价路由,所以可以排除AR34与AR32控制平面问题,怀疑是AR30或者AR31路由表中不存在AR32的Loopback0接口地址和AR34的Loopback0与G0/0/0接口地址的路由信息。

2.4 根据上述推断,在AR31路由器使用dis ip routing-table命令查询路由表,结果如下所示:

<AR31>dis ip routing-table
Route Flags: R - relay, D - download to fib
---------------------------------------------------------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 20       Routes : 20       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      10.5.1.27/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
      10.5.1.28/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
      10.5.1.30/32  ISIS-L1 15   20          D   10.5.14.34      GigabitEthernet0/0/1
      10.5.1.31/32  Direct  0    0           D   127.0.0.1            LoopBack0
      10.5.1.32/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
      10.5.1.34/32  ISIS-L1 15   10          D   10.5.14.34      GigabitEthernet0/0/1
      10.5.14.0/24  Direct  0    0           D   10.5.14.31      GigabitEthernet0/0/1
     10.5.14.31/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
    10.5.14.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
      10.5.34.0/24  ISIS-L1 15   20          D   10.5.14.34      GigabitEthernet0/0/1
     10.5.128.0/24  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
     10.5.129.0/24  ISIS-L1 15   30          D   10.5.14.34      GigabitEthernet0/0/1
     10.5.130.0/24  Direct  0    0           D   10.5.130.31     GigabitEthernet0/0/2
    10.5.130.31/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2
   10.5.130.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2
     10.5.239.0/24  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
---------------------------------------------------------------------------------------------------------------------------------

        以上结果表明,AR31的路由表中存在AR32的Loopback0与AR34的Loopback0与G0/0/0接口的路由信息,因此可以排除AR31控制平面问题。

       由于AR32存在AR34的Loopback0与G0/0/0接口地址的路由信息,因此可以判断AR28上单点双向引入正常并且路由表项也正常。继续检测AR30上是否存在AR32的Loopback0与AR34的Loopback0与G0/0/0接口地址的路由信息。

2.5 由于AR30无法登陆,因此在AR32分别不带源地址和带源地址(10.5.1.32),以10.5.1.34作为目标地址做路由追踪观察数据包走向,侧面分析故障,测试结果如下:

---------------------------------------------------------------------------------------------------------------------------------

<AR32>tracert 10.5.1.34

 traceroute to  10.5.1.34(10.5.1.34), max hops: 30 ,packet length: 40,press CTRL
_C to break 

 1 10.5.239.28 30 ms  20 ms  20 ms 

 2 10.5.130.31 40 ms 10.5.129.30 40 ms 10.5.130.31 20 ms 

 3 10.5.34.34 60 ms 10.5.14.34 20 ms 10.5.34.34 40 ms 

---------------------------------------------------------------------------------------------------------------------------------

<AR32>tracert -a 10.5.1.32 10.5.1.34

 traceroute to  10.5.1.34(10.5.1.34), max hops: 30 ,packet length: 40,press CTRL
_C to break 

 1 10.5.239.28 30 ms  20 ms  20 ms 

 2 10.5.130.31 20 ms 10.5.129.30 30 ms 10.5.130.31 20 ms 

 3  * 10.5.14.34 30 ms  * 

---------------------------------------------------------------------------------------------------------------------------------

         以上结果表明,在AR32上带有Loopback0作为源地址,在第三跳中显示为*的地址为10.5.34.34(AR34的G0/0/0接口),说明数据包在AR30和AR34之间发生了丢包,怀疑在AR30和AR34上存在报文过滤行为,需要进一步测试。

2.6 在AR32上以Loopback0接口地址作为源地址,以10.5.34.34作为目标地址做ping测试,同时查看AR34的G0/0/0接口的信息做前后对比,测试结果如下:

---------------------------------------------------------------------------------------------------------------------------------

<AR32>ping -a 10.5.1.32 10.5.34.34
  PING 10.5.34.34: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 10.5.34.34 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

---------------------------------------------------------------------------------------------------------------------------------

<AR34>dis interface g0/0/0
。。。。。。

Input:  1355 packets, 2022995 bytes
  Unicast:                  5,  Multicast:                1346
  Broadcast:                4,  Jumbo:                       0
  Discard:                  0,  Total Error:                 0

。。。。。。

---------------------------------------------------------------------------------------------------------------------------------

    经多次测试观察,AR34的G0/0/0接口的input方向收到的unicast单播报文数量始终没有增加,可以判断是AR30的G0/0/0接口发送报文的能力存在问题。

2.7 在下游AR34上进一步查看流量过滤策略中需要调用的ACL,查询结果如下所示:

---------------------------------------------------------------------------------------------------------------------------------

<AR34>dis acl all 
 Total quantity of nonempty ACL number is 0 

---------------------------------------------------------------------------------------------------------------------------------

      以上查询结果说明了AR34上没有相关的ACL,所以可以排除在AR34上做流量过滤的可能性。

2.8 针对反方向的数据包检查是否有过滤行为。在AR34上对AP32的Loopback0接口的地址做路由跟踪,结果如下所示:

---------------------------------------------------------------------------------------------------------------------------------

<AR34>tracert -a 10.5.34.34 10.5.1.32

 traceroute to  10.5.1.32(10.5.1.32), max hops: 30 ,packet length: 40,press CTRL
_C to break 

 1 10.5.34.30 20 ms  20 ms  20 ms 

 2 10.5.129.28 40 ms  30 ms 10.5.130.28 20 ms 

 3 10.5.239.32 30 ms  30 ms  40 ms 

---------------------------------------------------------------------------------------------------------------------------------

      测试结果表明,路由跟踪是成功的,所以可以确定AR34——AR32的路径上没有对目的地址为10.5.1.32的报文做过滤。

2.9 综合分析:

     2.1-2.4步骤表明相关路由器上路由控制层面上没有故障。

     2.5-2.6步骤可以哦按段AR30和AR34之间存在报文过滤。

     2.7步骤可以得出AR34不存在报文过滤行为。

     2.8步骤也排除了反方向的数据包过滤行为。  上分析得出故障的根因为AR30的G0/0/0接口上的outbound方向做了针对AR32的Loopback0接口地址的流量过滤行为
三、故障处理

3.1 登陆AR30路由器执行以下操作:

sys

interface g0/0/0

undo  traffic-filter   outbound

undo  traffic-policy outbound

执行上述操作后执行以下命令进行测试:

ping -a 10.5.1.32 10.5.34.34

ping -a 10.5.1.32 10.5.1.34

3.2 如果在ping测试后,某些地址还是无法访问,则存在使用高级ACL过滤报文的可能,需要删除这些高级ACL。

3.3 如果执行完上述操作仍然不能恢复故障,则需要客户提供完整的设备配置或者前往现场进行排查,并拨打华为400服务热线请求华为TAC专家协助解决,谢谢!

 

晶晶娃在战斗
关注
专栏目录
Aduino UNO D1 R32 硬件包
03-15
Aduino UNO D1 R32开发环境构筑时使用的硬件开发包,包含2020年3月的最新文件: arduino-esp32-master.zip esptool-2.6.1-windows.zip mkspiffs-0.2.3-arduino-esp32-win32.zip xtensa-esp32-elf-win32-1.22.0-...
HCIP之排障(三)ISIS故障排除
qq_38178062的博客
11-12 3783
概述 ISIS协议故障问题大致可分为两类: 第一类:ISIS邻接关系的建立问题。 第二类:LSP及路由计算问题。 查找和排除故障问题时,应该先从第一类问题切入,因为如果邻接关系无法正常建立,路由器之间就无法正确地传递LSP并进行正确的路由计算。通常,邻接关系的故障起因于NET地址中区域ID的错误、路由器类型(Level-1,level-2,level-1-2)或接口的级别(Level-1,level-2,level-1-2...
loopback是什么 ospf
lx233
12-18 9320
DP BDR选举的时候优先级是0的不参与选举~ 更新18.12.18 OSPF这个东西呢 是开放式 最短路径优先协议 发现一个好的教程: https://blog.csdn.net/Breeze_CAT/article/details/79704903 (一篇足够了..) 1.loopback是什么 loopback就是回环(自己发,自己收),有两种实现方法,一是逻辑回环,另一个是物理回...
R32loopback0不能访问ISIS部分网络
qq_40909772的博客
10-02 394
题目:R32loopback0不能访问ISIS部分网络。(R32loopback0不能访问R31路由器所有端口,不能访问R34 G0/0/1口) 一、故障根因判断 根因是:AR28的g0/0/2接口outbound方向做了针对源地址是AR32Loopback0接口的报文过滤行为。 二、故障分析 2.1 故障重现 使用ping命令测试,测试结果如下: -------------------------------------------------------...
isis学不到looback口的路由_来,今天谈谈ISIS如何引入外部路由!
weixin_39910481的博客
11-21 1362
关于路由引入,想必大家都已经了解了不少,但是相对于我们经常使用OSPF,RIP的引入来说,ISIS在进行外部路由引入的实验,大家可能接触的不多,今天就来带大家简单了解和熟悉一下在ISIS这种路由协议中是如何引入外部路由的。1. 实验需求: 拓扑图如上所示,R1,R2,R3,R4之间运行ISIS路由协议,其中R1和R2属于区域10,是L1路由器。R3作为L1/L2路由器,R4属于区域20,L2路由器...
AR32无法访问ISIS区域里的任何设备,请诊断问题的原因。
qq_40909772的博客
09-30 888
问题:AR32无法访问ISIS区域里的任何设备,请诊断问题的原因。 一、故障根因判断 二、故障分析 2.1 故障重现 在AR32上执行命令ping -c 2 -a 10.5.1.32 10.5.1.30,测试与AR30的Loopback0的连通性,结果如下所示: -----------------------------------------------------------------------------------------------------------------------
ZX001-r32p0-01rel0-1.tar.gz
最新发布
09-22
2. "ZX001-SW-98004-r32p0-01rel0"、"ZX001-SW-98000-r32p0-01rel0"、"ZX001-SW-98003-r32p0-01rel0"、"ZX001-SW-98001-r32p0-01rel0":这些看起来像是不同组件或模块的软件包,它们可能与主版本 "ZX001-r32p0-01rel...
R32定速压缩机能效提升研究.pdf
02-28
R32定速压缩机能效提升研究
松下FP0R使用手册
09-09
松下FP0R是一款由松下电工株式会社推出的可编程逻辑控制器(PLC),是FP0系列的升级替代产品。FP0R相较于老版本的FP0系列,在性能上有所提升,并且在指令用法上也有所改变。本手册将重点介绍松下FP0R的硬件构成、设置...
Accessory-Interface-Specification-R32.pdf
06-07
Accessory Interface Specification Release R32 2019-09-26
AR32Loopback0无法访问AR28的Loopback0
qq_40909772的博客
09-29 469
问题:AR32Loopback0无法访问AR28的Loopback0,请诊断其问题原因。 一、故障根因判断 二、故障分析 2.1 故障重现:在AR32上,使用ping命令测试AR28的Loopback0的接口地址,验证故障现象是否存在,测试结果如下: <AR32>ping -a 10.5.1.32 10.5.1.28 PING 10.5.1.28: 56 data bytes, press CTRL_C to break Request time out Req...
loopback具体作用是什么?怎么用?
热门推荐
弱水滴石的博客
01-09 5万+
loopback就是回环(自己发,自己收),有两种实现方法,一是逻辑回环,另一个是物理回环。前者是用interfaceloopback 0 命令创建一个回环接口,后者就是接口做自己的发送和自己的接收端相连。 loopback接口比任何其它的物理接口都更稳定,因为只要路由器启动,这个环回接口就处理活动状态,只有这个router失效时它才会失效。 此类接口是应用最为广泛的一种虚接口,几乎在每台路由
每天一个linux命令(55):traceroute命令
weixin_34256074的博客
03-07 4350
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,...
isis协议配置基础命令
cdl10000的博客
10-27 7885
[Huawei]isis                                 进入isis [Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00      配置isis下设备地址 [Huawei-isis-1]is-level level-1-2                           配置设备isis优先级 [Hu...
ISIS 防环机制分析
遥远的她的博客
06-11 6283
通过实验来分析ISIS防环机制: 实验拓扑: 实验验证: ATT置位默认路由分析 Level-2路由泄露到Level-1区域,LSP的Up/Down置位的作用 验证分析: 在R2上查看ISIS的LSDB: [R2]dis isis lsdb Database information for ISIS(1) ...
ISIS实验
weixin_48134141的博客
11-15 4218
要求: 1.合理规划level1-2 2.r5去r1走r 全网可达 先合理规划level-1、level-2、level-1-2,规划完成如下图所示 用公网地址配好IP以及每台路由器的环回地址后,配置isis r1的配置为 [r1]isis 1 [r1-isis-1]network-entity 49.0001.1111.1111.1111.00 [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]isis enable 1 [r1]inte...
ISIS需要注意到的几个问题
achejq的专栏
10-12 8340
一、IS-IS router type 和 interface Circuit Type、 adjacency type  router level-type 决定了路由器利用 lsp 建立、维护什么样的 lsdb,如果是 L1 维护本 area 的 LSDB , 如果是 L2,则维护全局 L2 LSDB,如果是 L1-l2 则维护所有的 LSDB,同时对通告给 L1 的 LSP 设置 ATT
复杂流分类的流策略配置流程
weixin_33947521的博客
07-31 2319
配置注意事项 配置项 子项 注意事项 复杂流分类 创建流分...
ISIS 协议
果子哥丶的博客
04-09 1万+
ISIS: IS-IS 9种报文, 2种网络类型, IS-IS 基本结构, 3种路由器类型, 邻居关系建立, IS-IS 认证, IS-IS 形成邻居关系的条件, DIS与DR的区别, DIS选举规则, IS-IS 链路状态数据库
ZX001软件包版本r32p0-01rel0-1发布
资源摘要信息:"ZX001-r32p0-01rel0-1.tar.gz是一个压缩包文件,它包含了多个与ZX001相关的软件文件和文档。从文件名和描述中,我们可以推断该压缩包可能是一个软件更新包或固件包,用于ZX001相关设备的固件升级或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值