mpls 的ldp 状态为passIve ，邻居地址可以ping通，这是为啥

参照云图排查

知识库 - 知了社区 (h3c.com)

1.1.1.1 1.1.1.2 2.2.2.2的mpls lsr-id是否能正常通

在 MPLS 网络中，当 LDP (Label Distribution Protocol) 的状态为 passive 时，尽管邻居的地址可以 ping 通，但 LDP 邻居关系不会建立。这种情况通常出现在以下几种情况下：

1. **接口未启用 LDP**：
- 如果接口上未启用 LDP，则即使可以 ping 通邻居地址，LDP 也不会在该接口上主动发送 LDP Hello 报文。因此，邻居关系不会建立，LDP 状态显示为 passive。

2. **LDP 配置不完全**：
- 如果在设备上配置了 LDP，但没有在所有相关接口上启用，或者配置不正确，可能会导致 LDP 状态为 passive。确保在所有需要建立 LDP 邻居关系的接口上都正确启用 LDP。

3. **ACL 或防火墙阻挡 LDP 报文**：
- 访问控制列表（ACL）或防火墙配置可能会阻止 LDP Hello 报文的传输。即使 ICMP（ping）报文能够通过，但 LDP 特定的 TCP 端口 646 报文可能会被阻止，从而导致 LDP 邻居关系无法建立。

4. **LDP Hello 定时器配置不一致**：
- LDP Hello 定时器配置不一致可能导致邻居关系建立失败。LDP Hello 报文的发送频率和超时时间在双方不匹配的情况下，可能会导致 LDP 状态为 passive。

5. **协议模式不匹配**：
- 确保双方设备运行相同的 LDP 模式（如 LDP 或 T-LDP），并且都支持相同的特性。协议模式不匹配也会导致邻居关系无法建立。

### 排查步骤

1. **检查接口配置**：
- 确认在所有需要建立 LDP 邻居关系的接口上正确启用了 LDP。
- 示例命令（基于典型网络设备命令行）：
```shell
interface GigabitEthernet0/1
mpls ip
```

2. **检查 LDP 邻居状态**：
- 使用以下命令检查 LDP 邻居状态及详细信息：
```shell
show mpls ldp neighbor
```

3. **检查 ACL 或防火墙配置**：
- 确保没有阻止 LDP 的 TCP 端口 646 报文的 ACL 或防火墙规则。
- 示例命令：
```shell
show access-lists
```

4. **同步 LDP 定时器**：
- 确保 LDP Hello 定时器在双方设备上配置一致。
- 示例命令：
```shell
mpls ldp timer hello 5
```

5. **协议模式匹配**：
- 确认双方设备支持并配置了相同的 LDP 特性和模式。

通过以上步骤，通常可以排查出 LDP 状态为 passive 的原因，并采取相应措施使 LDP 邻居关系正常建立。