ipv6路由表下一跳异常 S12504X-AF Version 7.1.070, Feature 2801

  用户——Juniper-——（2/0/0/34）12504（1/0/0/31:2)——A10  

用户访问A10接口会有多条路径，tracert下一跳的变化的地址都是12504上面的业务地址，A10直连S125

2001:da8:xxxx:xxx::160 是A10地址 ,且这个接口下的地址2001:da8:xxxx:xxx::160-170都是可达的

2001:da8:xxxx:xxx:0:147:0:66是12504 连接外面设备的接口地址

A10的地址是2001:da8:xxxx:208::xxx， 看配置能匹配到服务实例走vxlan

#

interface Vsi-interface0

description SDN_VSI_Interface_501

ip binding vpn-instance Group01XXBYY

ip address 202.120.xxx.xxx 255.255.255.192 sub

mac-address 6805-ca21-xxxx

ipv6 nd ra prefix 2001:DA8:xxxx:xxx::/64 no-advertise

ipv6 address 2001:DA8:xxxx:xxx::1/64

distributed-gateway local

#

正常看是匹配上服务实例501

#

interface Ten-GigabitEthernet1/0/0/31:2

port link-mode bridge

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 501 511 513 515 518 520 706 708

port trunk pvid vlan 501

vtep access port

#

service-instance 501

  encapsulation untagged

  xconnect vsi SDN_VSI_501 access-mode ethernet

#

#

interface Vsi-interface0

description SDN_VSI_Interface_501

ip binding vpn-instance Group01XXBYY

ip address 202.120.xxx.xxx 255.255.255.192 sub

mac-address 6805-ca21-xxxx

ipv6 nd ra prefix 2001:DA8:xxxx:xxx::/64 no-advertise

ipv6 address 2001:DA8:xxxx:xxx::1/64

distributed-gateway local

#

#

interface Vlan-interface911

description Group01XXBYY_to_2008B

ip binding vpn-instance external_vpn_910

ip address 10.188.xx.xx 255.255.255.252

ospf cost 300

ospf network-type p2p

ospf bfd enable

ospfv3 11 area 0.0.0.21

ospfv3 cost 300

ospfv3 bfd enable

ospfv3 network-type p2p

ipv6 address 2001:DA8:xxxx:xxx:0:127:0:66/96

#

1. 故障时在S12504X-AF上入出方向流统，只有入方向流量，出方向无法统计到流量，但是实际A10能接收到部分报文，怀疑是交换机软转导致报文出方向无法统计到

2．查看cpu软件限速softcar，确实有大量上送cpu报文且超限速被丢弃，看最后一个被丢弃的报文目的地址，也是本次访问故障目的地址相同网段。

3．在设备上vlan910 vpn内查看目的地址路由发现无有效的FIB表，即底层硬件未下发到目的地址的路由表，该直连路由是从vpn Group01XXBYY内通过路由复制引入。但是由于复制的直连路由无法下发硬件，导致底层没有该路由表项，导致软转

解决方案：

配置静态路由ipv6 route-static vpn-instance external_vpn_910   2001:xxx:xxxx:xxx::165 128 vpn-instance Group01XXBYY 2001:xxx:xxxx:xxx::165