故障排除的MPLS VPN
前一节中列出的金狮森林工业和VRF CEF表的MPLS VPN网络和基本验证的正确操作。然而,不确定性可能存在时的流量不能正常传递时,它是以前。PE上可能没有安装BGP标签进入CEF FIB。如果是这样,清除VRF路由来解决问题,并查找使用Cisco Bug的工具包软件bug。您可以启用调试MPLS标签转发表CEF命令获得金狮森林工业增删的更多信息。这个命令可以在故障排除在FIB和LFIB标记不符有用的,但可以在生产路由器密集。因此,用它小心。表7-3列出了一些关键的技巧和故障排除命令的MPLS VPN的问题时。
看表7-3的典型故障进行故障诊断时的MPLS VPN
| 症状 | 小费 | 命令 |
|---|---|---|
| VPNv4的流量没有得到转发端到端 | 检查在广告PE路由器的BGP和金狮森林工业的标签信息。 | 显示IP BGP VPN的VRF |
| 检查在接收PE路由器的BGP和FIB的标签信息。 | 显示IP BGP VPN的VRF |
|
| 传入MPLS流量是在出口下降的PE | 检查路由处理器的FIB和标签转发表项(RP),线路卡(LC),以及如果存在相关的硬件引擎。 | 显示MPLS转发VRF<前缀> |
表7-4列出了有益的显示命令。
表7-4有用的show命令进行故障诊断时的MPLS VPN
| show命令 | 目的 |
|---|---|
| 显示IP路由VRF |
显示路由条目相关的规定仅VRF |
| 显示IP的arp VRF |
展会地址解析协议(ARP)项有关规定的VRF只 |
| 显示IP CEF VRF |
显示了特定前缀的标签栈和出接口 |
| 显示MPLS转发VRF |
显示了金狮森林工业查找基于一个VPN前缀 |
| 显示MPLS转发|包括<前缀> | 显示前缀是否在金狮森林工业 |
| 显示MPLS转发标签<标签> | 显示标签转发表中查找基于输入的标签 |
| 显示IP CEF VRF<名称>确切路线<源地址> <目的地地址> | 显示从PE的角度来看,业务的路径为VPN前缀 |
表7-5列出了有益的调试命令。
表7-5有用的调试命令当故障排除的MPLS VPN
| debug命令 | 目的 |
|---|---|
| 调试IP的BGP VPNv4 | 疑难解答BGP标签相关的问题时很有用 |
| 调试MPLS标签转发表CEF[ACL] | BGP,FIB,金狮森林工业和其中有用的故障排除时,标签不匹配VPN前缀 |
| 调试IP路由VRF |
有用的,当路由器不安装在VRF路由表中VPN前缀 |
CEF事项当故障排除MPLS VPN跨各种平台
当思科设备故障排除的MPLS VPN,你需要了解的平台架构。不同的体系结构和处理器要求来解决不同的命令。故障排除是一种基于软件的平台上的不同,如思科路由器7200与NPE-G2处理器。更多的故障排除步骤必须在分布式平台上采取如Cisco 7500,检查线路卡的信息。与的Cisco Catalyst 6500,监督员的类型决定在MPLS VPN环境中的设备的使用可能和故障诊断的类型。基于硬件的转发思科12000系列路由器上线卡发动机类型而异。凭借先进的技术,并行快速转发(PXF)需要Cisco 10000系列路由器上的其他故障排除。这些平台的注意事项在下面的章节中讨论。
思科7200路由器与NPE-G2
许多客户使用Cisco 7200与MPLS环境的NPE-G1或NPE-G2。在这些平台上作为PE设备,覆盖以前的规则同样适用。在NPE-G2优化了性能,但不这样做基于硬件的开关。因此,排除故障的MPLS VPN的问题时,你必须检查只在一个地方的路由,CEF和LFIB表。这也适用于其他基于软件的平台,如思科ISR路由器正确的。
思科7500路由器
在另一方面,分布式平台上,如思科路由器7500作为PE设备,则需要检查路由,CEF,并在路由处理器水平和线卡级别LFIB表。在具有通用接口处理器(贵宾)7500,大部分时间转发发生在VIP。的标签转发表之间有时存在于路由交换处理器(RSP),并且在VIP不一致。如果转发的VIP发生这不应该是这样的。如果金狮森林工业和其他信息的外观精致的RSP,但流量转发问题仍然存在,你可能要看看在VIP金狮森林工业。如果存在不一致,它最有可能是软件缺陷。连接到一个VIP之后,您可以运行在上RSP上运行来解决MPLS问题上有着相同的命令,并与诸如命令检查一致性显示MPLS转发<前缀>要么显示IP CEF<前缀>。例7-6显示,标签和下一跳一致对RSP和VIP到达10.1.1.1/32。
例7-6检查相合前缀10.1.1.1/32上RSP和VIP
7513#显示MPLS转发10.1.1.1本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口17未标记10.1.1.1/32 0 ET9 / 1/0 7513 10.1.16.1#如果-CON 9控制台或调试[C]:输入控制台VIP2R5K 9键入 “^ C ^ C ^ C” 或 “如果 - 退出” 来结束这届VIP-时隙9#显示MPLS转发10.1.1.1本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口17未标记10.1.1.1/32 0 ET9 / 1/0 10.1.16.1
在一种情况下,VIP和RSP之间的MPLS不一致性不是一个错误。默认情况下,低速串行接口(低于2 Mbps)的使用RSP-基于加权公平队列(WFQ)。如果接口启用了RSP WFQ,贵宾平底船往VRF分组前缀这些接口连接到RSP,然后将RSP进行WFQ和切换分组。分布式CEF平底船发生和传入的VIP不存储,因为基于RSP-WFQ入标签/标签转发表信息。它是理想的VIP,而不是将这些流量发送的RSP。因此,你应该启用基于VIP-公平排队,而不是基于RSP-公平排队。启用基于VIP-公平排队,标签交换和WFQ将出现在VIP。
的Cisco Catalyst 6500与监事2
上的Cisco Catalyst 6500用主管2(SUP2),MPLS VPN故障排除比上路由器,因为体系结构是不同的不同。一般情况下,入口和出口接口必须的FlexWAN或光服务模块(OSM)PXF启用接口,以支持的MPLS VPN。这是因为这些卡都是MPLS了解和征收和处置要求。因为策略特性卡2(PFC2)交换ASIC不能处理MPLS报文,MPLS表直接从路由处理器手柄开关加载到OSM或型FlexWAN卡。
在软件层面的一般故障排除保持相同的是,在部分“排除MPLS VPN,”本章前面讨论。然而,在一台Cisco Catalyst 6500平台的主要好处是硬件开关。这个因素又增加了扭到故障排除的MPLS VPN。开关不使用主管2的FIB三元内容可寻址存储器(TCAM)的MPLS功能。OSM的或型FlexWAN存储所有MPLS和VPN转发表。路由处理器传递标签转发表的表给每个卡上的烤面包机标签FIB(TTFIB)。该TTFIB是LFIB用于与PXF处理器和型FlexWAN优化使用的浓缩形式。该OSM和的FlexWAN线卡执行实际查找并重写使用TTFIB在硬件MPLS数据包。
对于在Cisco Catalyst 6500SUP2用作MPLS PE设备,入口卡确定该IP数据包属于和执行在TTFIB查找,以确定出口接口的VPN。入索引指示IP包发送到出口端口,绕过PFC2。源MAC地址被编码有一TTFIB索引,使得出口能够确定适当的查找和标签。出口增加了两个标签,一个VPN和一个IGP标签和发送数据包出去。
在标签配置的反方向,MPLS报文到达和SUP2使用的标签以确定该分组的VPN所有者。入口指数指示数据包有特殊信息的输出接口。外出弹出标签,做一个TTFIB查找,并转发IP数据包。
当一台Cisco Catalyst 6500 SUP2设备作为P设备,你必须有一个或型FlexWAN OSM的入口和出口证。入口卡将基于标签的TTFIB查找,以确定出口接口。该装置包直接从入口到出口的转发。该数据包到达出口模块和它的另一个TTFIB查找。然后出口进行适当的标签交换。
当在SUP2平台的OSM或FlexWANs故障排除的MPLS VPN,必须在这些卡的硬件表出现检查。因此,在排除故障,必须在与入口线卡上的TTFIB的RP比较MPLS转发表的输出。在线路卡,检查FIB,金狮森林工业和硬件CEF条目。
Catalyst 6500交换机以超级720 3BXL
在主管720 3BXL,所述EARL 7 / PFC3交换ASIC可处理MPLS分组,并且不再有有一个OSM或型FlexWAN卡作为拼版和处理的入口/出口的要求。三层ASIC上EARL 7填充FIB TCAM与MPLS条目。它也处理标签征收,交换和处置。用SUP720,任何线路卡能够被一个MPLS链路。该PFC3 / DFC3执行启用了PXF-OSM接口和的FlexWAN接口的MPLS VPN转发决策不像一个PFC2系统,其中OSM PXF接口和执行的FlexWAN转发决定。在SUP720的RP构建VRF条目。这将信息发送到SP的TCAM编程。该FIB TCAM与标签和前缀的条目一并存储VPN表ID。表7-6示出了有益的命令,以进行故障排除具有在MPLS环境的SUP720 P设备时使用。
表7-6有用的P故障排除命令在本地SUP720s
| show命令 | 功能 |
|---|---|
| 显示MPLS转发<前缀>详情 | 展会信息软件 |
| 节目毫升CEF<前缀>详情 | 展会的硬件转发信息 |
| 显示CEF ADJ进入MLS<索引>详情 | 展会硬件邻接 |
表7-7示出了有益的命令,以排除故障的MPLS VPN PE设备是一台Cisco Catalyst 6500用SUP720时使用。
表7-7有用的PE故障排除命令在本地SUP720s
| show命令 | 功能 |
|---|---|
| 显示IP路由VRF<名称> <前缀> | 验证路由项 |
| 显示IP CEF VRF<名称> <前缀>详情 | 验证CEF项 |
| 显示MPLS转发VRF<名称> <前缀>详情 | 展会软件转发信息 |
| 显示毫升CEF VRF<名称> <前缀> <掩码长度>详情 | 展会的硬件转发信息 |
| 显示CEF邻接项毫升<索引>详情 | 展会硬件邻接信息 |
| 显示VLAN内部使用 | 示出内部VLAN映射和输出接口 |
| 显示CEF MPLS标签毫升<标签>详情 | 展会硬件标签信息 |
图7-4示出了的Cisco Catalyst 6500用作为MPLS VPN PE装置的SUP720。
SUP720用作MPLS VPN的PE
实施例7-7包括显示用于检查软件数据VRF命令上作为在MPLS VPN网络PE设备一个SUP720前缀10.1.1.0/24。在这个例子中,VRF名称是“红”。
示例7-7检查软件信息为10.1.1.0/24前缀在VRF红
6500PE#显示IP路由VRF Red中10.1.1.0* 192.168.1.1(缺省IP-路由 - :路由条目10.1.1.0/24经“BGP 65001”着称,距离200,指标0,从192.168.1.1 00:05:07前路由描述符块型内部最近更新表),从192.168.1.1,00:05:07前路由度量值为0,流量份额数为1个的跳0#6500PE显示IP CEF VRF Red中详细10.1.1.010.1.1.0/24,版本33,划时代0,缓存的邻接172.16.1.1 0包,0字节的标签信息集,所有重写拥有本地标签:与GI1 / 2,172.16.1.1 VPN路由头快速重写标签,标签强加:{17} 22经由192.168.1.1,0相关性,递归下一跳172.16.1.1,端口GigabitEthernet1 / 2经由192.168.1.1/32(默认)有效缓存邻接标签与GI1 / 2,172.16.1.1重写,标签施加:{17} 22#6500PE显示MPLS转发VRF Red中详细10.1.1.0本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口17无0 10.1.1.0/24 GI1 / 2 172.16.1.1 MAC / ENCAPS = 14/22,MRU = 1496,标记堆栈{17} 22 000F35E4541900E0142B63008847配置每个分组负载共享0001100000016000无输出特征
实施例7-8将检查在VRF前缀10.1.1.0/24上SUP720硬件信息红色。要查看硬件邻接项,您必须确定从第一个命令的“A:”索引值。
例7-8检查硬件信息为10.1.1.0/24前缀在VRF红
6500PE#显示毫升CEF VRF Red中10.1.1.0 24细节代码:M - 掩码项,V - 值项,A - 邻接指数,P - 优先级比特d - 全不切换,米 - 负载平衡modnumber,B - BGP铲斗SEL V0 - 的Vlan 0,C0 - 不补偿位0,V1 - VLAN 1中,C1 - 不要补偿位1个RVTEN - RPF VLAN表启用,RVTSEL - RPF VLAN表选择Format:IPV4_DA - (8 | XTAG VPN PI CR再循环TOS前缀)格式:IPV4_SA - (9 | XTAG VPN PI CR再循环前缀)M(3211):E |1 FFF 0 0 0 0 255.255.255.0 V(3211):8 |1 256 0 0 0 0 10.1.1.0(A:294912,P:1,d:0,M:0,B:0)6500PE#显示CEF邻接条目294912细节毫升指数:294912 SMAC:00e0.142b.6300,DMAC:000f.35e4.5419 MTU:1518,VLAN:1020,dindex:为0x0,l3rw_vld:1种格式:MPLS,国旗:0x8418 label0:0,EXP:0,OVR:0 LABEL1:22,EXP:0,OVR:0 LABEL2:17,EXP:0,OVR:0 OP:PUSH_LABEL2_LABEL1分组:0,字节:0