Print

某局点CR16K设备L2VPN静态PW隧道无法建立故障排查经验案例

1天前 发表

组网及说明


两端CR16K作为PE,采用静态PW方式建立L2VPN,中间为友方P设备

问题描述

现场两台CR16K作为PE设备,建立L2VPN,发现配置完成后静态PW隧道无法UP。两端配置相同,终端互ping无法通信

过程分析

首先检查配置无误,两端XCONNECT配置正确,两端地址和标签互为镜像

#

xconnect-group 1

 connection svc

  ac interface Ten-GigabitEthernet3/2/4

  peer 1.1.0.8 pw-id 3 in-label 200 out-label 100

#

xconnect-group 1

 connection svc

  ac interface Ten-GigabitEthernet4/2/19

  peer 1.1.0.45 pw-id 3 in-label 100 out-label 200

进一步查看两边PW口的类型是否一致

Display l2pvn forwarding pw verbose确认两边都是ethernetmtu都是1500


继续查看两边隧道状态display l2vpn xconnect-group verbose发现ACUPPWdown


得出结论目前XCONNECT状态正常,PW状态down,怀疑问题出在PW交互这一侧

继续查看两边邻居dis mpls ldp peer都已正常建立无误

Dis Mpls ldp lsp查看标签表发现一端PE的学习LSP异常,全部处于L状态且没有下一跳与出接口


查阅官网资料,L状态说明标签处于未学习的状态

由此判断问题出在了LSP这一侧,因为无法正常交互LSP学习,导致静态标签无法互相学习,PW接口无法up

查看设备配置及路由表发现设备上看路由的下一跳出口是HGE5/2/2,但拓扑图中标注的对等体互联接口是T3/1/1,而该接口的cost值为10000,从而设备优选了HGE5/2/2。导致PW所经过的LSP处于未激活状态,PW无法建立。

1.1.224.83/32  IS_L2   15  30          1.1.100.30   HGE5/2/2

 

interface HundredGigE5/2/2

port link-mode route

description To-Level1Core-SH-NE40E-X8A

flow-interval 5

ip address 1.1.100.29 255.255.255.252

isis enable 10

isis circuit-type p2p

isis cost 10

#

interface Ten-GigabitEthernet3/1/1

port link-mode route

description TO-SuperCore-BJ-NE40E-X8A

ip address 1.1.1.18 255.255.255.252

isis enable 10

isis circuit-type p2p

isis cost 10000

mpls enable

mpls ldp enable



解决方法

当前看PW down的原因是设备从XG3/1/1收标签,但去往对端lsr-id的路由指向HG5/2/2。因为修改HG5/2/2 isis cost动作较大,影响组网规划,建议用下面两种方式规避:

1.       CR16K32位静态路由,目的地址是对端lsr-id,优先级高于isis15,例如用优先级10,下一跳接口指向XG3/1/1

2.       HG5/2/2接口使能mplsmpls ldp。这个改动相比1要大一些,因为还需要HG5/2/2对端沿途也使能mplsldp

后续采用静态方式解决