- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-EVPN VPWS over SRv6故障处理手册
本章节下载: 03-EVPN VPWS over SRv6故障处理手册 (213.35 KB)
在EVPN VPWS over SRv6组网中,采用SRv6 BE方式转发流量时,流量转发不通。
本类故障的常见原因主要包括:
· BGP EVPN邻居未成功建立。
· 两端设备上的EVPN实例的配置不匹配。
· AC接口状态没有UP或两端设备上配置的AC接入方式不同。
· EVPN路由迭代不到SRv6 BE隧道。
本类故障的诊断流程如图1-1所示。
图1-1 EVPN VPWS over SRv6 BE流量转发不通的故障诊断流程图
(1) 检查BGP EVPN邻居是否成功建立。
在本端PE设备上执行display bgp peer l2vpn evpn命令查看BGP EVPN邻居是否成功建立:
¡ 若显示信息中的State字段取值为Established,则表示PE之间成功建立BGP EVPN邻居,请继续执行步骤(2)。
¡ 否则,请解决BGP EVPN邻居无法成功建立问题,解决方法请参见“BGP邻居无法建立的定位思路”。
<PE1> display bgp peer l2vpn evpn
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2::2 100 13 10 0 2 00:00:05 Established
(2) 检查两端PE设备上EVPN VPWS over SRv6的配置是否匹配。
在EVPN VPWS over SRv6组网中,两端PE上的Route Target、Service ID配置必须匹配,EVPN采用的封装方式必须是SRv6,MTU、控制字、SRv6 PW数据封装类型的配置必须相同。
通过以下步骤检查两端PE上的配置是否匹配:
a. 在两端PE的交叉连接组视图下分别执行display this命令,查看EVPN采用的封装方式、EVPN的Route Target。如果封装方式不是SRv6,则需要在交叉连接组视图下执行evpn encapsulation srv6命令修改封装方式;如果一端PE的Export RT值不在另一端PE的Import RT值范围内,则需要在交叉连接组EVPN实例视图下执行vpn-target命令修改RT值,使得两端PE的RT匹配。
<PE1> system-view
[PE1] xconnect-group vpna
[PE1-xcg-vpna] display this
#
xconnect-group vpna
evpn encapsulation srv6
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
connection abc
segment-routing ipv6 locator aaa
evpn local-service-id 1 remote-service-id 2
ac interface gigabitethernet 2/0/1
#
return
b. 在两端PE上执行display evpn route xconnect-group命令,查看Service ID、MTU和控制字信息。
- Service ID:一台PE上的Local service ID与另一台PE上的Remote service ID必须相同,否则Service ID不匹配,无法建立SRv6 PW。如果Service ID不匹配,则需要在PE的交叉连接视图下执行evpn local-service-id remote-service-id命令修改Local service ID或Remote service ID,使其匹配。
- MTU:通过Local MTU字段查看本端的MTU值。如果两端的MTU值不同,则需要在交叉连接视图下执行mtu命令修改MTU值。如果一端PE上的MTU值为0,则表示可以匹配对端PE的任何MTU值,无需修改MTU。
- 控制字:两端PE上的控制字配置必须相同。如果Flags字段取值中不包括“C”,则表示未开启控制字功能;否则,表示开启控制字功能。如果两端PE上的控制字配置不同,则需要在SRv6 PW引用的PW模板下,通过control-word enable命令修改控制字配置。
<PE1> display evpn route xconnect-group
Ctrl Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection name: pw1
Encapsulation : SRv6
ESI : 0000.0000.0000.0000.0000
Local service ID : 1
Remote service ID : 2
In SID[DX2] : 100::1:0:2
In SID[DX2L] : -
Local MTU : 1500
AC State : Up
Tunnel policy : -
PW class : -
PW type : Ethernet
SRv6 Tunnel:
Next Hop : 2::2
ESI : 0000.0000.0000.0000.0000
Out SID : 200::1:0:2
Flags : P
MTU : 1500
State : Up
如果两端PE上的配置匹配,问题仍未解决,则继续执行步骤。
(3) 检查AC接口是否up。
在PE上执行display evpn route xconnect-group命令,查看AC的状态。如果AC处于down状态,请检查网络连接,解决物理链路down的问题。
<PE1> display evpn route xconnect-group
Ctrl Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection name: pw1
Encapsulation : SRv6
ESI : 0000.0000.0000.0000.0000
Local service ID : 1
Remote service ID : 2
In SID[DX2] : 100::1:0:2
In SID[DX2L] : -
Local MTU : 1500
AC State : Up
SRv6 Tunnel:
Next Hop : 2::2
ESI : 0000.0000.0000.0000.0000
Out SID : 200::1:0:2
Flags : P
MTU : 1500
State : Up
(4) 检查两端PE设备上的AC接入方式是否一致。
在两端PE上分别执行display l2vpn forwarding ac verbose命令,检查AC的接入方式。如果两端的AC接入方式不同,则可能会导致流量转发失败。请在交叉连接视图通过ac interface命令的access-mode参数修改AC接入方式。
<PE1> display l2vpn forwarding ac verbose
Xconnect-group Name: vpws1
Connection Name: actopw
Interface: GE2/0/1
Link ID : 1
Access Mode : Ethernet
Interface: GE2/0/3
Link ID : 1
Access Mode : Ethernet
Reflector :
IP Address : 100.1.1.4
MAC Address : 8850-fc51-5cee
Src Port : 200
Dst Port : 201
(5) 检查EVPN路由是否迭代到SRv6 BE隧道。
在PE上执行display l2vpn peer srv6 verbose命令,查看EVPN路由迭代的SRv6 BE隧道。
<PE1> display l2vpn peer srv6 verbose
Xconnect-group Name: vpna
Connection Name: pw1
Peer: 2::2
Remote Service ID : 2
Signaling Protocol : EVPN
Link ID : 0x1
Sub Link ID : 0x0
SRv6 Tunnel State : Up
In SID : 100::1:0:2
Out SID : 200::1:0:2
MTU : 1500
SRv6 Tunnel Attributes : Main
Tunnel Group ID : 0x1000000030080000
Tunnel NHLFE IDs : -
Nexthop/Interface : FE80::7A6F:24FF:FE26:306 / GE2/0/2
Color : -
Color-Only : -
Recursion Mode : SID based
¡ 如果Nexthop/Interface字段存在取值,则表示EVPN路由迭代到了SRv6 BE隧道。请执行display ipv6 fib命令,查看到达显示信息中Nexthop地址的转发信息是否准确。若不准确,请联系技术支持人员。
<PE1> display ipv6 fib FE80::7A6F:24FF:FE26:306
FIB entry count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination: FE80:: Prefix length: 10
Nexthop : :: Flags: U
Time stamp : 0x1 Label: Null
Interface : InLoop0 Token: Invalid
¡ 如果Nexthop/Interface字段取值为“-”,则表示EVPN路由未迭代到SRv6 BE隧道。请执行display ipv6 routing-table命令,查看是否存在到达SRv6 SID的路由。如果不存在IPv6路由,请解决无法通过IGP学习到路由的问题,解决方法请参见“三层技术-IP路由类故障处理手册”。
<PE1> display ipv6 routing-table 200::1:0:2
Summary count : 1
Destination: 200::/64 Protocol : O_INTRA
NextHop : FE80::7A6F:24FF:FE26:306 Preference: 10
Interface : GE2/0/2 Cost : 2
(6) 如果故障仍然未能排除,请收集如下信息,并联系技术支持人员。
¡ 上述步骤的执行结果。
¡ 设备的配置文件、日志信息、告警信息。
无
无
在EVPN VPWS over SRv6组网中,采用SRv6 TE方式通过SRv6 TE Policy转发流量时,流量转发不通。
本类故障的常见原因主要包括:
· BGP EVPN邻居未成功建立。
· 两端设备上的EVPN实例的配置不匹配。
· AC接口状态没有UP或两端设备上配置的AC接入方式不同。
· 未配置采用SRv6 TE方式进行路由迭代。
· EVPN路由迭代不到SRv6 TE Policy。
本类故障的诊断流程如图1-2所示。
图1-2 EVPN VPWS over SRv6 TE Policy的故障诊断流程图
(1) 检查BGP EVPN邻居是否成功建立。
在本端PE设备上执行display bgp peer l2vpn evpn命令查看BGP EVPN邻居是否成功建立:
¡ 若显示信息中的State字段取值为Established,则表示PE之间成功建立BGP EVPN邻居,请继续执行步骤(2)。
¡ 否则,请解决BGP EVPN邻居无法成功建立问题,解决方法请参见“BGP邻居无法建立的定位思路”。
<PE1> display bgp peer l2vpn evpn
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2::2 100 13 10 0 2 00:00:05 Established
(2) 检查两端PE设备上EVPN VPWS over SRv6的配置是否匹配。
在EVPN VPWS over SRv6组网中,两端PE上的Route Target、Service ID配置必须匹配,EVPN采用的封装方式必须是SRv6,MTU、控制字、PW数据封装类型的配置必须相同。
通过以下步骤检查两端PE上的配置是否匹配:
a. 在两端PE的交叉连接组视图下分别执行display this命令,查看EVPN采用的封装方式、EVPN的Route Target。如果封装方式不是SRv6,则需要在交叉连接组视图下执行evpn encapsulation srv6命令修改封装方式;如果一端PE的Export RT值不在另一端PE的Import RT值范围内,则需要在交叉连接组EVPN实例视图下执行vpn-target命令修改RT值,使得两端PE的RT匹配。
<PE1> system-view
[PE1] xconnect-group vpna
[PE1-xcg-vpna] display this
#
xconnect-group vpna
evpn encapsulation srv6
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
connection abc
segment-routing ipv6 locator aaa
evpn local-service-id 1 remote-service-id 2
ac interface gigabitethernet 2/0/1
#
return
b. 在两端PE上执行display evpn route xconnect-group命令,查看Service ID、MTU和控制字信息。
- Service ID:一台PE上的Local service ID与另一台PE上的Remote service ID必须相同,否则Service ID不匹配,无法建立SRv6 PW。如果Service ID不匹配,则需要在PE的交叉连接视图下执行evpn local-service-id remote-service-id命令修改Local service ID或Remote service ID,使其匹配。
- MTU:通过Local MTU字段查看本端的MTU值。如果两端的MTU值不同,则需要在交叉连接视图下执行mtu命令修改MTU值。如果一端PE上的MTU值为0,则表示可以匹配对端PE的任何MTU值,无需修改MTU。
- 控制字:两端PE上的控制字配置必须相同。如果Flags字段取值中不包括“C”,则表示未开启控制字功能;否则,表示开启控制字功能。如果两端PE上的控制字配置不同,则需要在SRv6 PW引用的PW模板下,通过control-word enable命令修改控制字配置。
<PE1> display evpn route xconnect-group
Ctrl Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection name: pw1
Encapsulation : SRv6
ESI : 0000.0000.0000.0000.0000
Local service ID : 1
Remote service ID : 2
In SID[DX2] : 100::1:0:2
In SID[DX2L] : -
Local MTU : 1500
AC State : Up
Tunnel policy : -
PW class : -
PW type : Ethernet
SRv6 Tunnel:
Next Hop : 2::2
ESI : 0000.0000.0000.0000.0000
Out SID : 200::1:0:2
Flags : P
MTU : 1500
State : Up
如果两端PE上的配置匹配,问题仍未解决,则继续执行步骤。
(3) 检查AC接口是否up。
在PE上执行display evpn route xconnect-group命令,查看AC的状态。如果AC处于down状态,请检查网络连接,解决物理链路down的问题。
<PE1> display evpn route xconnect-group
Ctrl Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection name: pw1
Encapsulation : SRv6
ESI : 0000.0000.0000.0000.0000
Local service ID : 1
Remote service ID : 2
In SID[DX2] : 100::1:0:2
In SID[DX2L] : -
Local MTU : 1500
AC State : Up
SRv6 Tunnel:
Next Hop : 2::2
ESI : 0000.0000.0000.0000.0000
Out SID : 200::1:0:2
Flags : P
MTU : 1500
State : Up
(4) 检查两端PE设备上的AC接入方式是否一致。
在两端PE上分别执行display l2vpn forwarding ac verbose命令,检查AC的接入方式。如果两端的AC接入方式不同,则可能会导致流量转发失败。请在交叉连接视图通过ac interface命令的access-mode参数修改AC接入方式。
<PE1> display l2vpn forwarding ac verbose
Xconnect-group Name: vpws1
Connection Name: actopw
Interface: GE2/0/1
Link ID : 1
Access Mode : Ethernet
Interface: GE2/0/3
Link ID : 1
Access Mode : Ethernet
Reflector :
IP Address : 100.1.1.4
MAC Address : 8850-fc51-5cee
Src Port : 200
Dst Port : 201
(5) 检查是否配置采用SRv6 TE方式进行路由迭代。
在交叉连接组EVPN实例视图下,执行display this命令,查看当前配置中是否存在segment-routing ipv6 traffic-engineering或者segment-routing ipv6 traffic-engineering best-effort命令。若不存在上述命令,请补充配置该命令;否则,请继续执行步骤(6)。
<PE1> system-view
[PE1] xconnect-group vpna
[PE1-xcg-vpna] evpn encapsulation srv6
[PE1-xcg-vpna-evpn-srv6] display this
#
evpn encapsulation srv6
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
segment-routing ipv6 traffic-engineering
#
return
(6) 检查EVPN路由是否迭代到SRv6 TE Policy。
在PE上执行display l2vpn peer srv6 verbose命令,查看EVPN路由迭代的SRv6 TE Policy。
<PE1> display l2vpn peer srv6 verbose
Xconnect-group Name: vpna
Connection Name: pw1
Peer: 2::2
Remote Service ID : 2
Signaling Protocol : EVPN
Link ID : 0x1
Sub Link ID : 0x0
SRv6 Tunnel State : Up
In SID : 100::1:0:2
Out SID : 200::1:0:2
MTU : 1500
SRv6 Tunnel Attributes : Main
Tunnel Group ID : 0x1000000230080001
Tunnel NHLFE IDs : 2150629377
Nexthop/Interface : -
Color : 10
Color-Only : 11
Recursion Mode : Nexthop based
¡ 如果Tunnel NHLFE IDs字段存在取值,则表示EVPN路由迭代到了SRv6 TE Policy,该值为EVPN路由迭代到的SRv6 TE Policy的隧道索引值。在PE上执行display segment-routing ipv6 te policy命令,Forwarding index字段取值与Tunnel NHLFE IDs字段取值相同的SRv6 TE Policy,即为EVPN路由迭代到的SRv6 TE Policy。在PE上执行display l2vpn forwarding srv6 verbose命令,检查SRv6 Tunnel State字段取值是否为Up。若为Down,则请联系技术支持人员。若为Up,则判断EVPN路由迭代到的SRv6 TE Policy是否存在SRv6 TE Policy的SID列表与报文转发路径规划不同、SRv6 TE Policy报文转发路径上物理链路故障等问题,并根据“SRv6 TE Policy无法生效的定位思路”解决该问题。
<PE1> display l2vpn forwarding srv6 verbose
Xconnect-group Name: vpna
Connection Name: pw1
Link ID : 0x1
SRv6 Tunnel Type : Ethernet
SRv6 Tunnel State : Up
In SID : 100::1:0:2
Out SID : 200::1:0:2
MTU : 1500
SRv6 Tunnel Attributes : Main
SRv6 Forwarding IDs : 2150629377
<PE1> display segment-routing ipv6 te policy
Name/ID: p1/0
Color: 10
End-point: 2::2
Name from BGP:
Name from PCE:
BSID:
Mode: Dynamic Type: Type_2 Request state: Succeeded
Current BSID: 100::1:0:1 Explicit BSID: - Dynamic BSID: 100::1:0:1
Reference counts: 5
Flags: A/BS/NC
Status: Up
AdminStatus: Up
Up time: 2022-05-13 18:53:48
Down time: 2022-05-13 18:49:56
Hot backup: Disabled
Statistics: Disabled
Statistics by service class: Disabled
Path verification: Not configured
Drop-upon-invalid: Disabled
BFD trigger path-down: Disabled
SBFD: Disabled
BFD Echo: Disabled
BFD no-bypass: Disabled
Forwarding index: 2150629377
Association ID: 1
Service-class: -
Rate-limit: -
PCE delegation: Disabled
PCE delegate report-only: Disabled
Reoptimization: Disabled
Encapsulation mode: -
Flapping suppression Remaining interval: -
Candidate paths state: Configured
Candidate paths statistics:
CLI paths: 1 BGP paths: 0 PCEP paths: 0 ODN paths: 0
Candidate paths:
Preference : 10
Network slice ID: -
CPathName:
ProtoOrigin: CLI Discriminator: 10
Instance ID: 0 Node address: 0.0.0.0
Originator: 0, ::
Optimal: Y Flags: V/A
Dynamic: Not configured
PCEP: Not configured
Explicit SID list:
ID: 1 Name: s1
Weight: 1 Forwarding index: 2149580802
State: Up State(-): -
Verification State: -
Path MTU: 1500 Path MTU Reserved: 0
Local BSID: -
Reverse BSID: -
¡ 如果Tunnel NHLFE IDs字段取值为“-”,则表示EVPN路由未迭代到SRv6 TE Policy。请检查PE上SRv6 TE Policy配置是否正确,并参考“SRv6 TE Policy无法生效的定位思路”解决SRv6 TE Policy无法Up的问题。
(7) 如果故障仍然未能排除,请收集如下信息,并联系技术支持人员。
¡ 上述步骤的执行结果。
¡ 设备的配置文件、日志信息、告警信息。
无
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
