- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-EVPN L3VPN over SRv6故障处理手册
本章节下载: 01-EVPN L3VPN over SRv6故障处理手册 (288.51 KB)
如图1所示,在EVPN L3VPN over SRv6组网中,CE1和CE2之间的VPN1私网业务采用SRv6 BE方式转发流量时,流量转发不通。
私网地址为IPv4或IPv6地址时处理流程类似,此处仅以IPv4地址为例,介绍EVPN L3VPN over SRv6的故障处理流程。
EVPN L3VPN over SRv6组网中关键的规划信息如表1所示。
表1 SRv6 Locator和部分地址规划
|
设备 |
接口或Locator |
地址 |
设备 |
接口或Locator |
地址 |
|
PE 1 |
SRv6 Locator |
100:1::/64 |
PE 2 |
SRv6 Locator |
300:1::/64 |
|
|
Loopback0 |
1::1/128 |
|
Loopback0 |
3::3/128 |
|
CE 1 |
Loopback0 |
10.10.10.10/32 |
CE 2 |
Loopback0 |
20.20.20.20/32 |
|
|
Loopback1 |
11.11.11.11/32 |
|
Loopback1 |
22.22.22.22/32 |
|
P |
SRv6 Locator |
200:1::/64 |
|
|
|
|
|
Loopback0 |
2::2/128 |
|
|
|
本类故障的常见原因主要包括:
· BGP EVPN邻居未成功建立,VPN路由学习失败。
· EVPN L3VPN over SRv6配置缺失。
· SRv6 SID路由不可达。
本类故障的诊断流程如图2所示。
图2 EVPN L3VPN over SRv6 BE流量转发不通的故障诊断流程图
(1) 在本端PE设备上执行Ping测试到对端PE的私网IP地址的连通性。Ping测试时,注意指定私网地址所属的VPN实例名称。
<Sysname> ping -vpn-instance vpn1 20.20.20.20
Ping 20.20.20.20 (20.20.20.20): 56 data bytes, press CTRL+C to break
56 bytes from 20.20.20.20: icmp_seq=0 ttl=254 time=2.000 ms
56 bytes from 20.20.20.20: icmp_seq=1 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=2 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=3 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=4 ttl=254 time=2.000 ms
--- Ping statistics for 20.20.20.20 in VPN instance vpn1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
如果Ping测试不通,表示私网业务不通,请继续执行下一步。
(2) 以下检查过程均需要在两端PE设备执行,处理过程类似,下列步骤仅以本端PE检查为例。在本端PE设备上执行display ip routing-table vpn-instance vpn1检查VPN路由表,查看本端PE设备是否学习到VPN私网IP地址。
<Sysname> display ip routing-table vpn-instance vpn1
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.2 GE0/0/1
10.1.1.2/32 Direct 0 0 127.0.0.1 GE0/0/1
10.1.1.255/32 Direct 0 0 10.1.1.2 GE0/0/1
10.10.10.10/32 BGP 255 0 10.1.1.1 GE0/0/1
11.11.11.11/32 BGP 255 0 10.1.1.1 GE0/0/1
20.1.1.0/24 BGP 255 0 3::3 GE0/0/2
20.20.20.20/32 BGP 255 0 3::3 GE0/0/2
22.22.22.22/32 BGP 255 0 3::3 GE0/0/2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
如果学习到了VPN私网IP地址,请检查VPN私网IP地址是否在FIB表项中,且对应的转发条目的Flag字段中存在U标记,U标记表示该私网IP地址有效。
<Sysname> display fib vpn-instance vpn1
Route destination count: 10
Directly-connected host count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
11.11.11.11/32 10.1.1.1 UGHR GE0/0/1 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
10.1.1.0/24 10.1.1.2 U GE0/0/1 Null
20.20.20.20/32 3::3 UGHR GE0/0/2 Null
10.1.1.2/32 127.0.0.1 UH GE0/0/1 Null
22.22.22.22/32 3::3 UGHR GE0/0/2 Null
10.1.1.255/32 10.1.1.2 UBH GE0/0/1 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
10.10.10.10/32 10.1.1.1 UGHR GE0/0/1 Null
10.1.1.1/32 10.1.1.1 UH GE0/0/1 Null
20.1.1.0/24 3::3 UGR GE0/0/2 Null
如果VPN路由表或VPN的FIB表项中VPN私网IP地址不存在或者无效,则可能PE之间的BGP EVPN路由学习异常或者PE之间无有效的隧道,请继续执行下一步。
(3) 在本端PE设备上执行display bgp peer l2vpn evpn命令查看BGP EVPN邻居是否成功建立:
¡ 若显示信息中的State字段取值为Established,则表示PE之间成功建立BGP EVPN邻居,请继续执行步骤(4)。
¡ 否则,请解决BGP EVPN邻居无法成功建立问题,请参见“BGP故障处理”中“BGP会话无法进入Established状态”的处理过程。
<Sysname> display bgp peer l2vpn evpn
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
3::3 100 13 10 0 2 00:00:05 Established
(4) 在本端PE设备执行display bgp l2vpn evpn命令,查看本端是否学习到对端的BGP EVPN路由,请重点关注显示字段中的PrefixSID字段。该字段中的End.DT4 SID为对端PE为VPN私网地址分配的SRv6 SID,本端PE通过SRv6 BE方式转发私网报文时,将该End.DT4作为IPv6报文的目的地址。
<Sysname> display bgp l2vpn evpn [5][0][32][20.20.20.20]/80
BGP local router ID: 1.1.1.1
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][0][32][20.20.20.20]/80:
From : 3::3 (3.3.3.3)
Rely nexthop : FE80::A2C3:E2FF:FEB5:306
Original nexthop: 3::3
Out interface : GigabitEthernet0/0/2
Route age : 00h28m51s
OutLabel : 3
Ext-Community : <RT: 100:1>
RxPathID : 0x0
TxPathID : 0x0
PrefixSID : End.DT4 SID <300:1::A>
SRv6 Service TLV (37 bytes):
Type: SRV6 L3 Service TLV (5)
Length: 34 bytes, Reserved: 0x0
SRv6 Service Information Sub-TLV (33 bytes):
Type: 1 Length: 30, Rsvdl: 0x0
SID Flags: 0x0 Endpoint behavior: 0x13 Rsvd2: 0x0
SRv6 SID Sub-Sub-TLV:
Type: 1 Len: 6
BL: 64 NL: 0 FL: 64 AL: 0 TL: 0 TO: 0
AS-path : 300
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 0000.0000.0000.0000.0000
Ethernet tag ID : 0
IP prefix : 20.20.20.20/32
Gateway address : 0.0.0.0
MPLS label : 3
Tunnel policy : NULL
Rely tunnel IDs : N/A
Re-orignination : Disable
如果本端PE学习到对端的BGP EVPN路由,且PrefixSID属性正常,请执行display bgp routing-table ipv4 vpn-instance vpn1命令查看BGP EVPN路由是否加入的BGP VPN路由表中,并且注意该路由是否为最优且有效,只有有效且最优BGP路由才能正常学习到VPN路由表中。
<Sysname> display bgp routing-table ipv4 vpn-instance vpn1
Total number of routes: 8
BGP local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
* > 10.1.1.0/24 10.1.1.2 0 32768 ?
* e 10.1.1.1 0 0 200?
* > 10.1.1.2/32 127.0.0.1 0 32768 ?
* >e 10.10.10.10/32 10.1.1.1 0 0 200?
* >e 11.11.11.11/32 10.1.1.1 0 0 200?
* >i 20.1.1.0/24 3::3 0 100 0 ?
* >i 20.20.20.20/32 3::3 0 100 0 300?
* >i 22.22.22.22/32 3::3 0 100 0 300?
如果本端PE设备未能正常学习到有效且最优的BGP EVPN路由,或者BGP EVPN路由中未正常携带PrefixSID属性,则可能是EVPN L3VPN over SRv6的配置不完整导致SRv6 SID未正常分配或者SRv6隧道未正常建立,清继续执行下一步。
(5) 检查两端PE设备上EVPN L3VPN over SRv6的配置是否完整。若不完整,请补充缺失的配置;若完整,请继续执行步骤(6)。
在两端PE上执行display current-configuration命令,检查是否存在以下配置。若不存在,则需要参见《EVPN L3VPN over SRv6配置指导》手册,补充相关配置。
#
isis 1
cost-style wide-compatible
#
address-family ipv6 unicast
segment-routing ipv6 locator aaa // 配置通过IS-IS通告Locator网段路由
#
#
bgp 100
peer 3::3 as-number 100
#
address-family l2vpn evpn
peer 3::3 enable
peer 3::3 advertise encap-type srv6 // 配置向对等体/对等体组发布SRv6封装的EVPN路由,路由中携带了PrefixSID属性
#
ip vpn-instance vpn1
#
address-family ipv4 unicast
segment-routing ipv6 best-effort evpn // 配置路由迭代到SRv6 BE隧道
segment-routing ipv6 locator aaa evpn // 配置BGP引用Locator段,以便在引用的Locator段内为指定VPN实例的私网路由申请SRv6 SID
#
segment-routing ipv6
encapsulation source-address 11::11 // 配置SRv6 VPN封装的IPv6报文头的源地址
locator aaa ipv6-prefix 300:1:: 64 static 8 // 创建Locator段
#
如果SRv6相关的配置完整无误,可能是转发路径上SRv6 SID不可达引起隧道不可用。请继续下一步检查。
(6) 在转发路径上所有设备上执行display ipv6 routing-table ipv6-address命令,进一步检查路径上所有设备上是否存在到达两端的SRv6 SID的路由。
<Sysname> display ipv6 routing-table 300:1::A
Summary count : 2
Destination: 300:1::/64 Protocol : IS_L1
NextHop : FE80::A2C3:E2FF:FEB5:306 Preference: 15
Interface : GE0/0/2 Cost : 20
所有设备上执行ping ipv6命令检查SRv6 SID的可达性。
<Sysname> ping ipv6 300:1::A
Ping6(56 data bytes) 1001::1 --> 300:1::A, press CTRL+C to break
56 bytes from 300:1::A, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 300:1::A, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 300:1::A, icmp_seq=2 hlim=63 time=0.000 ms
56 bytes from 300:1::A, icmp_seq=3 hlim=63 time=1.000 ms
56 bytes from 300:1::A, icmp_seq=4 hlim=63 time=0.000 ms
--- Ping6 statistics for 300:1::A ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms
若存在到达对端SRv6 SID的路由且Ping测试正常,则继续执行步骤(7);否则,则表示PE设备上的IGP未将SRv6 SID所在Locator网段发布给域内其他设备,导致SRv6 SID不可达。请解决无法通过IGP学习到路由的问题,解决方法请参见对应协议的故障处理,例如“IS-IS故障处理”。
(7) 如果故障仍然未能排除,请收集如下信息,并联系技术支持人员。
¡ 上述步骤的执行结果。
¡ 设备的配置文件、日志信息、告警信息。
无
无
如图3所示,在EVPN L3VPN over SRv6组网中,CE1和CE2之间的VPN1私网业务采用SRv6 TE方式通过SRv6 TE Policy转发流量时,流量转发不通。
私网地址为IPv4或IPv6地址时处理流程类似,此处仅以IPv4地址为例,介绍EVPN L3VPN over SRv6的故障处理流程。
图3 EVPN L3VPN over SRv6 TE Policy组网
EVPN L3VPN over SRv6组网中关键的规划信息如表2所示。
表2 SRv6 Locator和部分地址规划
|
设备 |
接口或Locator |
地址 |
设备 |
接口或Locator |
地址 |
|
PE 1 |
SRv6 Locator |
100:1::/64 |
PE 2 |
SRv6 Locator |
300:1::/64 |
|
|
Loopback0 |
1::1/128 |
|
Loopback0 |
3::3/128 |
|
CE 1 |
Loopback0 |
10.10.10.10/32 |
CE 2 |
Loopback0 |
20.20.20.20/32 |
|
|
Loopback1 |
11.11.11.11/32 |
|
Loopback1 |
22.22.22.22/32 |
|
P |
SRv6 Locator |
200:1::/64 |
|
|
|
|
|
Loopback0 |
2::2/128 |
|
|
|
本类故障的常见原因主要包括:
· BGP EVPN邻居未成功建立,VPN路由学习失败。
· 未采用SRv6 TE方式进行路由迭代。
· EVPN路由迭代到的SRv6 TE Policy没有生效。
· SRv6 SID路由不可达。
本类故障的诊断流程如图4所示。
图4 EVPN L3VPN over SRv6 TE流量转发不通的诊断流程图
(1) 在本端PE设备上执行Ping测试到对端PE的私网IP地址的连通性。Ping测试时,注意指定私网地址所属的VPN实例名称。
<Sysname> ping -vpn-instance vpn1 20.20.20.20
Ping 20.20.20.20 (20.20.20.20): 56 data bytes, press CTRL+C to break
56 bytes from 20.20.20.20: icmp_seq=0 ttl=254 time=2.000 ms
56 bytes from 20.20.20.20: icmp_seq=1 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=2 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=3 ttl=254 time=1.000 ms
56 bytes from 20.20.20.20: icmp_seq=4 ttl=254 time=2.000 ms
--- Ping statistics for 20.20.20.20 in VPN instance vpn1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms
如果Ping测试不通,表示私网业务不通,请继续执行下一步。
(2) 以下检查过程均需要在两端PE设备执行,处理过程类似,下列步骤仅以本端PE检查为例。在本端PE设备上执行display ip routing-table vpn-instance vpn1检查VPN路由表,查看本端PE设备是否学习到VPN私网IP地址。通过显示信息可见私网IP地址迭代的出接口信息,检查出接口是否为预期迭代的SRv6 TE Policy的名称。
<Sysname> display ip routing-table vpn-instance vpn1
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.2 GE0/0/1
10.1.1.2/32 Direct 0 0 127.0.0.1 GE0/0/1
10.1.1.255/32 Direct 0 0 10.1.1.2 GE0/0/1
10.10.10.10/32 BGP 255 0 10.1.1.1 GE0/0/1
11.11.11.11/32 BGP 255 0 10.1.1.1 GE0/0/1
20.1.1.0/24 BGP 255 0 3::3 p1
20.20.20.20/32 BGP 255 0 3::3 p1
22.22.22.22/32 BGP 255 0 3::3 p1
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
如果学习到了VPN私网IP地址,请检查VPN私网IP地址是否在FIB表项中,且对应的转发条目的Flag字段中存在U标记,U标记表示该私网IP地址有效。通过显示信息可见私网IP地址迭代的出接口转发信息,检查出接口转发索引值是否与预期迭代的SRv6 TE Policy的转发索引一致。
<Sysname> display fib vpn-instance vpn1
Route destination count: 10
Directly-connected host count: 1
Flag:
U:Usable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay F:FRR
Destination/Mask Nexthop Flag OutInterface/Token Label
11.11.11.11/32 10.1.1.1 UGHR GE0/0/1 Null
127.0.0.0/8 127.0.0.1 U InLoop0 Null
10.1.1.0/24 10.1.1.2 U GE0/0/1 Null
20.20.20.20/32 3::3 UGHR 2150629377 Null
10.1.1.2/32 127.0.0.1 UH GE0/0/1 Null
22.22.22.22/32 3::3 UGHR 2150629377 Null
10.1.1.255/32 10.1.1.2 UBH GE0/0/1 Null
255.255.255.255/32 127.0.0.1 UH InLoop0 Null
10.10.10.10/32 10.1.1.1 UGHR GE0/0/1 Null
10.1.1.1/32 10.1.1.1 UH GE0/0/1 Null
20.1.1.0/24 3::3 UGR 2150629377 Null
如果VPN路由表或VPN的FIB表项中VPN私网IP地址不存在或者无效,又或者转发出接口迭代的信息不是预期的SRv6 TE Policy。则可能PE之间的BGP EVPN路由学习异常或者PE之间不存在有效的SRv6 TE Policy隧道,或者路由迭代异常,请继续执行下一步。
(3) 在本端PE设备上执行display bgp peer l2vpn evpn命令查看BGP EVPN邻居是否成功建立:
¡ 若显示信息中的State字段取值为Established,则表示PE之间成功建立BGP EVPN邻居,请继续执行步骤(4)。
¡ 否则,请解决BGP EVPN邻居无法成功建立问题,请参见“BGP故障处理”中“BGP会话无法进入Established状态”的处理过程。
<Sysname> display bgp peer l2vpn evpn
BGP local router ID: 1.1.1.1
Local AS number: 100
Total number of peers: 1 Peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
3::3 100 145 145 0 3 01:56:37 Established
(4) 在本端PE设备执行display bgp l2vpn evpn命令,查看本端是否学习到对端的BGP EVPN路由,请重点关注显示字段中的PrefixSID字段。该字段中的End.DT4 SID为对端PE为VPN私网地址分配的SRv6 SID,本端PE通过SRv6 TE方式转发私网报文时,该End.DT4会作为中最后一个SID与SRv6 TE Policy的SID列表一并封装在SRH扩展报文头中。
<Sysname> display bgp l2vpn evpn [5][0][32][20.20.20.20]/80
BGP local router ID: 1.1.1.1
Local AS number: 100
Route distinguisher: 100:1(vpn1)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][0][32][20.20.20.20]/80:
From : 3::3 (3.3.3.3)
Rely nexthop : FE80::A2C3:E2FF:FEB5:306
Original nexthop: 3::3
Out interface : GigabitEthernet0/0/2
Route age : 00h28m51s
OutLabel : 3
Ext-Community : <RT: 100:1>
RxPathID : 0x0
TxPathID : 0x0
PrefixSID : End.DT4 SID <300:1::A>
SRv6 Service TLV (37 bytes):
Type: SRV6 L3 Service TLV (5)
Length: 34 bytes, Reserved: 0x0
SRv6 Service Information Sub-TLV (33 bytes):
Type: 1 Length: 30, Rsvdl: 0x0
SID Flags: 0x0 Endpoint behavior: 0x13 Rsvd2: 0x0
SRv6 SID Sub-Sub-TLV:
Type: 1 Len: 6
BL: 64 NL: 0 FL: 64 AL: 0 TL: 0 TO: 0
AS-path : 300
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 0000.0000.0000.0000.0000
Ethernet tag ID : 0
IP prefix : 20.20.20.20/32
Gateway address : 0.0.0.0
MPLS label : 3
Tunnel policy : NULL
Rely tunnel IDs : N/A
Re-orignination : Disable
如果本端PE学习到对端的BGP EVPN路由,且PrefixSID属性正常,请执行display bgp routing-table ipv4 vpn-instance命令查看BGP EVPN路由是否加入的BGP VPN路由表中,迭代的隧道是否为期望SRv6 TE Policy隧道,并且注意该路由是否为最优且有效,只有有效且最优BGP路由才能正常学习到VPN路由表中。
<Sysname> display bgp routing-table ipv4 vpn-instance vpn1 20.20.20.20
BGP local router ID: 1.1.1.1
Local AS number: 100
Paths: 1 available, 1 best
BGP routing table information of 20.20.20.20/32:
From : 3::3 (3.3.3.3)
Rely nexthop : FE80::A2C3:E2FF:FEB5:306
Original nexthop: 3::3
Out interface : GigabitEthernet0/0/2
Route age : 02h03m22s
OutLabel : 3
Ext-Community : <RT: 100:1>
RxPathID : 0x0
TxPathID : 0x0
PrefixSID : End.DT4 SID <300:1::A>
SRv6 Service TLV (37 bytes):
Type: SRV6 L3 Service TLV (5)
Length: 34 bytes, Reserved: 0x0
SRv6 Service Information Sub-TLV (33 bytes):
Type: 1 Length: 30, Rsvdl: 0x0
SID Flags: 0x0 Endpoint behavior: 0x13 Rsvd2: 0x0
SRv6 SID Sub-Sub-TLV:
Type: 1 Len: 6
BL: 64 NL: 0 FL: 64 AL: 0 TL: 0 TO: 0
AS-path : 300
Origin : incomplete
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best, remoteredist
Source type : evpn remote-import
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : a
Rely tunnel IDs : 2150629377
如果本端PE设备未能正常学习到有效且最优的BGP EVPN路由,或者BGP EVPN路由中未正常携带PrefixSID属性,则可能是EVPN L3VPN over SRv6的路由迭代配置不不正确或者SRv6 TE Policy隧道未正常建立,清继续执行下一步。
(5) 在BGP-VPN IPv4单播地址族视图下,执行display this命令,查看当前配置中是否存在segment-routing ipv6 traffic-engineering evpn或者segment-routing ipv6 traffic-engineering best-effort evpn命令配置了路由迭代到SRv6 TE Policy隧道。若不存在上述命令,请补充配置该命令;否则,请继续执行步骤(6)。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4 unicast
[Sysname-bgp-default-ipv4-vpn1] display this
#
segment-routing ipv6 locator aaa evpn
segment-routing ipv6 traffic-engineering evpn
#
如果上述路由迭代配置正常,请参见《SRv6 TE Policy配置指导》检查SRv6 TE Policy的引流和其他SRv6基础配置。如果配置正确,请继续执行下一步。
(6) 在两端PE设备上判断EVPN路由迭代到的SRv6 TE Policy是否有效。在两端PE设备上执行display segment-routing ipv6 te policy命令,检查Forwarding index字段取值与Rely tunnel IDs字段取值相同的SRv6 TE Policy是否有效,即查看Status是否为Down。若为Down,则表示SRv6 TE Policy未生效,请参考“SRv6 TE Policy无法生效的定位思路”解决该问题。
<Sysname> display segment-routing ipv6 te policy
Name/ID: p1/0
Color: 10
Endpoint: 1000::1
Name from BGP:
BSID:
Mode: Dynamic Type: Type 2 Request state: Succeeded
Current BSID: 8000::1 Explicit BSID: - Dynamic BSID: 8000::1
Reference counts: 3
Flags: A/BS/NC
Status: Up
AdminStatus: Up
Up time: 2020-03-09 16:09:40
Down time: 2020-03-09 16:09:13
Hot backup: Enabled
Statistics: Enabled
Statistics by service class: Enabled
Path verification: Enabled
Drop-upon-invalid: Enabled
BFD trigger path-down: Enabled
SBFD: Enabled
Remote: 1000
SBFD template name: abc
SBFD backup template name: -
OAM SID: -
BFD Echo: Disabled
Forwarding index: 2150629377
…
由于SRv6 TE Policy可能未配置BFD/SBFD检测功能,虽然SRv6 TE Policy的Status为UP,但实际上仅代表SRv6 TE Policy首跳可达,但SRv6 TE Policy的转发路径上其他SID可能不可达。可以执行ping srv6-te policy命令检查SRv6 TE Policy转发路径的连通性。
<Sysname> ping srv6-te policy policy-name p1
Ping SRv6-TE policy (56 data bytes) , press CTRL+C to break
Segment list ID: 1
Preference=10, Path Type=Main, Protocol origin=Local, Originator=0,0.0.0.0, Discriminator=10, End.OP=none
56 bytes from 300:1::1, icmp_seq=0 ttl=63 time=2.000 ms
56 bytes from 300:1::1, icmp_seq=1 ttl=63 time=1.000 ms
56 bytes from 300:1::1, icmp_seq=2 ttl=63 time=0.000 ms
56 bytes from 300:1::1, icmp_seq=3 ttl=63 time=0.000 ms
56 bytes from 300:1::1, icmp_seq=4 ttl=63 time=0.000 ms
--- Ping6 SRv6-TE Policy statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.600/2.000/0.800 ms
如果ping srv6-te policy可达则SRv6 TE Policy隧道可达,否则,请继续执行下一步。
(7) 请执行display segment-routing ipv6 te segment-list命令查看SRv6 TE Policy最优候选路径下的SID列表中的SRv6 SID。
<Sysname> display segment-routing ipv6 te segment-list
Total Segment lists: 2
Name/ID: s1/1
Origin: CLI
Status: Up
Nodes : 2
Flags: None
Local BSID: -
Reverse BSID: -
Reference counts: 0
Index : 10 SID: 200:1::1
Status : Up TopoStatus: Nonexistent
Type : Type_2 Flags: None
Coc Type : - Common prefix length: 0
Function length : 0 Args length: 0
Endpoint Behavior : -
Index : 20 SID: 300:1::1
Status : - TopoStatus: -
Type : Type_2 Flags: None
Coc Type : - Common prefix length: 0
Function length : 0 Args length: 0
Endpoint Behavior : -
在转发路径上所有设备上执行display ipv6 routing-table ipv6-address命令,进一步检查路径上所有设备上是否存在到达所有SRv6 SID(含End.DT4 SID)的路由。
<Sysname> display ipv6 routing-table 300:1::A
Summary count : 2
Destination: 300:1::/64 Protocol : IS_L1
NextHop : FE80::A2C3:E2FF:FEB5:306 Preference: 15
Interface : GE0/0/2 Cost : 20
转发路径上所有设备上执行ping ipv6命令检查SRv6 SID的可达性。
<Sysname> ping ipv6 300:1::A
Ping6(56 data bytes) 1001::1 --> 300:1::A, press CTRL+C to break
56 bytes from 300:1::A, icmp_seq=0 hlim=63 time=2.000 ms
56 bytes from 300:1::A, icmp_seq=1 hlim=63 time=1.000 ms
56 bytes from 300:1::A, icmp_seq=2 hlim=63 time=0.000 ms
56 bytes from 300:1::A, icmp_seq=3 hlim=63 time=1.000 ms
56 bytes from 300:1::A, icmp_seq=4 hlim=63 time=0.000 ms
--- Ping6 statistics for 300:1::A ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.800/2.000/0.748 ms
如果某个SID路由不可达,则可能为SRv6 TE Policy源节点上的SID列表编排错误,修改SID列表的配置。也可能是IGP未正常将SID所在Locator段通告给其他设备,解决方法请参见对应协议的故障处理,例如“IS-IS故障处理”。
(8) 如果故障仍然未能排除,请收集如下信息,并联系技术支持人员。
¡ 上述步骤的执行结果。
¡ 设备的配置文件、日志信息、告警信息。
无
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
