Print

某局点12504F-AF mpls组网tracert路由跟踪异常问题

2022-03-11 发表

组网及说明

服务器---12504F-AF1----12054F-AF2-----S5130---------M9K-------------友商设备----------友商设备-------终端

              10.116.113.94   10.255.255.5     10.0.103.222   10.0.101.254      10.160.50.5       172.16.255.5   172.17.9.99

两台12504F-AF之间为MPLS L3VPN组网,以上中间设备均为三层设备。

问题描述

现场发现服务器ping终端不通,于是在125-1上tracert 172.17.9.99,发现只有到远端PE的第一跳:


而在S5130上tracert终端地址,有中间的多跳:


中间设备都开启了ip ttl-expires enable,但是在125上tracert终端没有中间其它三层设备。

过程分析

在125-1上ping终端上一跳地址172.16.255.5是可以ping通的,但是tracert该地址则是两跳直达,只有远端PE和目的设备两跳:


MPLS组网内有ttl复制的相关配置:

[H3C]mpls ttl propagate ?                                                      

  public  Specify public network packets             ----------公网默认开启                           

  vpn     Specify VPN packets             ------------私网默认关闭

但是设备实现上,ttl只有一个开关,只要有一个开启的就会默认复制。

现网就是默认开启了公网的TTL复制功能,导致远端PE 125-2在报文发送的时候,TTL从标签复制到内层。导致tracert探测时无法TTL减到1,进而不到其他节点,只有远端PE和目的地址两跳。

解决方法

现场可以

undo mpls ttl propagate public 

undo mpls ttl propagate vpn 

之后reset mpls ldp,可以将默认TTL复制功能关闭来恢复。