• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR 3640 PE和CE建立EBGP邻居MPLS VPN不通的解决办法

2018-09-30 发表
  • 0关注
  • 1收藏 3803浏览
粉丝:0人 关注:0人

组网及说明

问题描述

客户现场新购买了MSR 3640的设备来作为本端的CE设备,和远端的公司总部建立MPLS VPN,在配置完成后发现本端CE到对端CE的内网地址段不通;

ping -a 1.1.1.1 5.5.5.5

Ping 5.5.5.5 (5.5.5.5) from 1.1.1.1: 56 data bytes, press CTRL_C to break

Request time out

Request time out

Request time out

Request time out

Request time out

--- Ping statistics for 5.5.5.5 ---

5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss   

过程分析

1.在本端CE上查看到对端CE的路由,没有到对端CE的路由信息:

dis ip routing-table 5.5.5.5

2.CEPE之间建立的EBGP邻居,查看邻居状态是正常的,并且在PE上查看到CE上的VRF路由是正常的:

display bgp peer ipv4 vpn-instance aa

 BGP local router ID: 2.2.2.2

 Local AS number: 100

 Total number of peers: 1                 Peers in established state: 1

  * - Dynamically created peer

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  12.1.1.1             65535       36       40    0       2 00:18:48 Established

dis ip routing-table vpn-instance aa 1.1.1.1

Summary count : 1

Destination/Mask   Proto   Pre Cost        NextHop         Interface

1.1.1.0/24         BGP     255 0           12.1.1.1        GE0/0

3.在PE上查看和对端PEvpnv4邻居状态以及vpnv4路由信息,邻居状态是Established的,在路由表内看到的对端的路由也是可用的状态:

dis bgp peer vpnv4

 BGP local router ID: 2.2.2.2

 Local AS number: 100

 Total number of peers: 1                 Peers in established state: 1

  * - Dynamically created peer

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  4.4.4.4                100      158      155    0       2 01:59:58 Established

display bgp routing-table vpnv4

 BGP local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - dampened, h - history

               s - suppressed, S - stale, i - internal, e - external

               a - additional-path

       Origin: i - IGP, e - EGP, ? - incomplete

 Total number of routes from all PEs: 2

 Route distinguisher: 100:1(aa)

 Total number of routes: 5

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 

* >e 1.1.1.0/24         12.1.1.1        0                     0       65535i

* >i 5.5.5.0/24         4.4.4.4         0          100        0       65535i

* >  12.1.1.0/24        12.1.1.2        0                     32768   i

*  e                    12.1.1.1        0                     0       65535i

* >i 45.1.1.0/24        4.4.4.4         0          100        0       65535i

4.通过查看vpnv4路由看到在PE上已经学习到对端PE发送过来的路由了,但是本端CE上没有学习到对应的路由,本端PECEBGP邻居状态也是正常的;在CE的上行口抓包发现,PE已经将学习到的路由发送给CE设备,但是CE设备并未将路由加入到路由表内:


5.通过上一步分析,怀疑是PE发送过来的路由被CE过滤了或者是BGP的策略导致路由学习不到;再次查看CE配置的BGP AS号为65535,在抓包内看到AS_PATH属性记录的是100 65535;本端的AS号已经在AS_PATH属性中存在,BGP为避免路由环路的形成:缺省情况下,如果BGP路由器接收到的路由的AS_PATH属性中已经包含了本地的AS号,则BGP路由器认为出现路由环路,不会接受该路由;所以在CE上学习不到对应的路由:

bgp 65535

 peer 12.1.1.2 as-number 100

 #

 address-family ipv4 unicast

  network 1.1.1.0 255.255.255.0

  network 12.1.1.0 255.255.255.0

  peer 12.1.1.2 enable

6.PEBGP内指定邻居的时候添加substitute-as选项来进行AS的替换,将65535替换为PE上配置的AS100;配置完成后在CE上可以看到到达对端的路由,并且通过抓包发现,AS_PATH内记录的属性为100 100

 ip vpn-instance aa

  peer 12.1.1.1 as-number 65535

  peer 12.1.1.1 substitute-as

CE上查看到对端的路由信息:

dis ip routing-table 5.5.5.5

Summary count : 1

Destination/Mask   Proto   Pre Cost        NextHop         Interface

5.5.5.0/24         BGP     255 0           12.1.1.2        GE0/0

再次抓包查看AS_PATH属性:

解决方法

有如下的两种解决方法:

1.在PE设备上指定邻居的时候添加substitute-as选项来实现路由的传递;

2.如上问题还有另外的一种解决方法,在CE设备上指定邻居的时候添加allow-as-loop选项,命令解释如下:

peer allow-as-loop

peer allow-as-loop命令用来配置对于从对等体/对等体组接收的路由,允许本地AS号在接收路由的AS_PATH属性中出现,并配置允许出现的次数。

【使用指导】

缺省情况下,BGP不会接受AS_PATH属性中已包含本地AS号的路由,以避免形成路由环路。但是,在某些特殊的组网环境下(如MPLS L3VPNHub&Spoke组网),需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。

【举例】

# BGP实例defaultBGP IPv4单播地址族视图下,配置从对等体组test接收路由时,允许本地AS号在接收路由的AS_PATH属性中出现,允许出现次数为2次。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family ipv4 unicast

[Sysname-bgp-default-ipv4] peer test allow-as-loop 2  


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-12对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作