某局点12504F-AF mpls组网tracert路由跟踪异常问题

服务器---12504F-AF1----12054F-AF2-----S5130---------M9K-------------友商设备----------友商设备-------终端

              10.116.113.94   10.255.255.5     10.0.103.222   10.0.101.254      10.160.50.5       172.16.255.5   172.17.9.99

两台12504F-AF之间为MPLS L3VPN组网，以上中间设备均为三层设备。

现场发现服务器ping终端不通，于是在125-1上tracert 172.17.9.99，发现只有到远端PE的第一跳：

而在S5130上tracert终端地址，有中间的多跳：

中间设备都开启了ip ttl-expires enable，但是在125上tracert终端没有中间其它三层设备。

在125-1上ping终端上一跳地址172.16.255.5是可以ping通的，但是tracert该地址则是两跳直达，只有远端PE和目的设备两跳：

MPLS组网内有ttl复制的相关配置：

[H3C]mpls ttl propagate ?                                                      

  public  Specify public network packets             ----------公网默认开启                           

  vpn     Specify VPN packets             ------------私网默认关闭

但是设备实现上，ttl只有一个开关，只要有一个开启的就会默认复制。

现网就是默认开启了公网的TTL复制功能，导致远端PE 125-2在报文发送的时候，TTL从标签复制到内层。导致tracert探测时无法TTL减到1，进而不到其他节点，只有远端PE和目的地址两跳。

现场可以

undo mpls ttl propagate public 

undo mpls ttl propagate vpn 

之后reset mpls ldp，可以将默认TTL复制功能关闭来恢复。