两端CR16K作为PE,采用静态PW方式建立L2VPN,中间为友方P设备
现场两台CR16K作为PE设备,建立L2VPN,发现配置完成后静态PW隧道无法UP。两端配置相同,终端互ping无法通信
首先检查配置无误,两端XCONNECT配置正确,两端地址和标签互为镜像
#
xconnect-group 1
connection svc
ac interface Ten-GigabitEthernet3/2/4
peer 1.1.0.8 pw-id 3 in-label 200 out-label 100
#
xconnect-group 1
connection svc
ac interface Ten-GigabitEthernet4/2/19
peer 1.1.0.45 pw-id 3 in-label 100 out-label 200
进一步查看两边PW口的类型是否一致
Display l2pvn forwarding pw verbose确认两边都是ethernet,mtu都是1500
继续查看两边隧道状态display l2vpn xconnect-group verbose发现AC口UP,PWdown。
得出结论目前XCONNECT状态正常,PW状态down,怀疑问题出在PW交互这一侧
继续查看两边邻居dis mpls ldp peer都已正常建立无误
Dis Mpls ldp lsp查看标签表发现一端PE的学习LSP异常,全部处于L状态且没有下一跳与出接口
查阅官网资料,L状态说明标签处于未学习的状态
由此判断问题出在了LSP这一侧,因为无法正常交互LSP学习,导致静态标签无法互相学习,PW接口无法up
查看设备配置及路由表发现设备上看路由的下一跳出口是HGE5/2/2,但拓扑图中标注的对等体互联接口是T3/1/1,而该接口的cost值为10000,从而设备优选了HGE5/2/2。导致PW所经过的LSP处于未激活状态,PW无法建立。
1.1.224.83/32
IS_L2 15
30 1.1.100.30
HGE5/2/2
interface
HundredGigE5/2/2
port
link-mode route
description
To-Level1Core-SH-NE40E-X8A
flow-interval
5
ip
address 1.1.100.29 255.255.255.252
isis
enable 10
isis
circuit-type p2p
isis
cost 10
#
interface
Ten-GigabitEthernet3/1/1
port
link-mode route
description
TO-SuperCore-BJ-NE40E-X8A
ip
address 1.1.1.18 255.255.255.252
isis
enable 10
isis
circuit-type p2p
isis
cost 10000
mpls
enable
mpls
ldp enable
当前看PW down的原因是设备从XG3/1/1收标签,但去往对端lsr-id的路由指向HG5/2/2。因为修改HG5/2/2 isis cost动作较大,影响组网规划,建议用下面两种方式规避:
1. CR16K写32位静态路由,目的地址是对端lsr-id,优先级高于isis的15,例如用优先级10,下一跳接口指向XG3/1/1;
2. 在HG5/2/2接口使能mpls和mpls ldp。这个改动相比1要大一些,因为还需要HG5/2/2对端沿途也使能mpls和ldp。
后续采用静态方式解决