关于S7500E/S7600/S7500E-X/S7600-X/S10500产品在特定组网下三层路由不通问题公告
【产品型号】
S7500E/7600/7500E-X/7600-X/S10500
【涉及版本】
S7500E/S7600:6635P01(含)之前所有版本
S7500E-X/S7600-X: 6835P01(含)之前所有版本
S10500: 1135P01(含)之前所有版本
【问题描述】
S7500E/7600/7500E-X/7600-X/S10500设备,当设备存在迭代路由①,如果迭代路由的下一跳地址与非迭代的等价路由的下一跳相同或者迭代到黑洞路由②时,在设备发生重启或者路由震荡时可能会出现路由表项下发错误,从而导致相关路径报文转发不通。
【原因分析】
当设备进行重启或者路由震荡时,会导致设备学习的迭代路由下一跳与相同的等价路由或者黑洞路由发生切换,由于软件上处理错误,从而导致切换后路由出现问题。
下面举例说明,比如FIB表中看到如此表项:
Destination count: 107 FIB entry count: 110
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
10.255.192.84/30 10.255.223.204 UDGR Vlan401 Null Invalid
10.255.192.84/30 10.255.223.203 UDGR Vlan401 Null Invalid
可以看到上面是迭代路由迭代出两个下一跳,若设备上还存在如下两条等价路由
187.68.9.105/32 10.255.223.204 USGH Vlan401 Null Invalid
187.68.9.105/32 10.255.223.203 USGH Vlan401 Null Invalid
如上的迭代路由下一跳恰好和非迭代等价路由的下一跳相同,如果设备发生了路由震荡,同时是迭代路由先下发(比如接口板启动顺序导致),非迭代等价路由后下发就会出现迭代路由不通问题。
【规避措施/解决方案】
1)对于一些不方便升级软件版本的局点,可以通过调整等价路由为非等价路由,取消黑洞路由或者消除迭代路由的方式来规避问题,下面举例说明:
动态等价路由可通过调整COST变为主备方式来规避
187.68.9.105/32 OSPF 10 12 10.255.223.204 Vlan401
OSPF 10 12 10.255.223.203 Vlan401
调整方法方法:接口模式下配置ospf cost value
静态等价路由可以通过增加非活动接口的方式,变为非等价非迭代的方式
ip route-static 0.0.0.0 0.0.0.0 10.255.223.204
ip route-static 0.0.0.0 0.0.0.0 10.255.223.203
具体配置为:
ip route-static 0.0.0.0 0.0.0.0 Vlan-interface 401 10.255.223.204 preference 80
ip route-static 0.0.0.0 0.0.0.0 Vlan-interface 401 10.255.223.203 preference 60
2)升级软件版本,可彻底解决这类问题。
S7500E/S7600:升级到F6636L01(含)版本解决。
S7500E-X/S7600-X: 升级到F6836L01(含)版本解决。
S10500:升级到F1136L01(含)版本解决。
若处理该问题需要支持,请及时收集故障时DIAG信息,并联系总部二线给予指导。
注①迭代路由:指为非直接可达的路由找到其下一跳可达的路由,并使用找到的路由的转发信息替换该路由的过程。
判断S7500E上学习到的是否为迭代路由有两种方式:
(1) FIB表项中带R标记的都是迭代路由
例:
[S7500E]display fib
Destination count: 1384 FIB entry count: 1488
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.40.15.48/30 10.44.128.253 UDG Vlan128 Null Invalid
10.40.15.76/30 10.40.0.253 UDG Vlan2 Null Invalid
… …
10.40.15.76/30 10.44.128.253 UDG Vlan128 Null Invalid
88.48.9.56/29 10.40.15.14 UDGR Vlan813 Null Invalid
148.88.250.0/24 10.40.15.14 UDG Vlan813 Null Invalid
FLAG标记有R的为迭代路由。
(2) 手工配置的静态路由下一跳如果没有带出接口时,对应下一跳匹配的FIB表项如果不是直连的(或者对应直连接口down掉),也会按照迭代路由下发。
例:
设备上配置静态路由:ip route-static 0.0.0.0 0.0.0.0 10.80.232.129
0.0.0.0/0 Static 60 0 10.80.232.129 Vlan856
而10.80.232.129为设备非直连网段,匹配下面的路由形成迭代路由
10.80.0.0/16 O_ASE 150 2 172.21.0.41 Vlan4044
注②:黑洞路由:指为匹配上黑洞路由的网段直接丢弃,不做转发
例:
ip route-static 12.80.0.0 255.240.0.0 NULL0
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作