前一天排錯
Acl 1 比對所有ospf的資料包 (目的 ospf建立鄰居關系 傳遞路由條目)
2 放行UDP封包
讓LDP鄰居能互相收發HELLO包
4 放行TCP封包
讓LDP鄰居能夠建立TCP會話 互傳标簽
5 放行ICMP封包
讓R1能ping通3.3.3.3
總結mpls基礎标簽轉發流程
IGP彙總問題
此時
在R2的S0/1接口做彙總 發給R3 針對(1.1.1.1/32)
彙總成 1.1.0.0/16 本地自動生成1.1.0.0/16 指向null0
本地會為1.1.0.0/16 配置設定空标簽,傳遞給R3,不會影響MPLS域中資料包的傳遞,隻是每次傳遞的都是空标簽。
Bgp 路由黑洞問題(有何好處?)
R1和R3為IBGP鄰居 R2和R1 R3均沒有任何IBGP鄰居關系
此時在R3上起源33.33.33.33/32 (33.33不能宣告進底層的IGP中)
R1能夠通過IBGP更新學習到33.33,但是此時直接
Ping 33.33.33.33 sou
1.1.1.1 會發現到R2丢包,因為路由表的遞歸查找順序,永遠是基于資料包目的IP查路由表,在R2上沒有33.33的路由,直接丢包。(BGP 路由黑洞)
解決方法
R1 R2 R3互相建立LDP鄰居關系,此時R1為inbound LSR 查FIB表 壓關于3.3的标簽,R2為link
LSR查LFIB表 壓
3.3的{}标簽,R3為outbound LSR 查FIB表到達33.33的目的地
Ospf 24位環回口問題
由于ospf24位環回接口預設認為一個網絡末節,此時通告出去的關于3.3.3.3都是/32位的,此時R3不會為1.1.1.1/32配置設定本地标簽,是以不會傳遞1.1.1.1/32的{}标簽給R2
R2在收到一個标簽包,發現沒有任何下有路由器再為此字首配置設定标簽,R2動作
untagged(彈出所有标簽)
在純淨MPLS域裡沒問題,MPLSVPN排錯的重點!
Ldp 認證
(密)
對方跟我建立鄰居的位址
全局下配置mpls ldp
neighbor 2.2.2.2 password cisco
(密碼可以加空格!)
檢視密碼加空格的方法
Sh run | s
cisco(加空格)
MPLS過濾标簽
出方向過濾标簽
Standard IP access list
10
10 permit 1.1.1.1 (3
matches)
20
10 permit
3.3.3.3
R1(config)#mpls ldp
advertise-labels for 10 to 20
此條指令代表 我把1.1.1.1的字首本地配置設定的local标簽 隻傳給3.3.3.3的鄰居(其他都不傳)
此時在R2上看到現象
關于1.1.1.1/32此條字首
有local标簽
remote方向隻有R3有發的标簽 R1被過濾
隻會出現在拍錯中
查找方法
sh run | s mpls ldp
修改方法 将正确的鄰居RID加入相對應的ACL中
入方向的标簽過濾
在R1的全局配置下mpls
ldp neighbor 2.2.2.2 labels accept
30
access-list 30 permit
此時可以看到 隻接受關于3.3.3.3/32的标簽
sh run | s mpls
ldp
檢視方法
标簽回收
排錯實驗
總結排錯
1、檢查全局MPLS IP是否關閉
代表全局MPLS IP程序被關閉 需要打開
2、檢查全局cef
如果發現是 no ip cef 請打開
3、檢視接口下是否開啟mpls ip
如果發現LDP鄰居未建立
1、R1(config)#mpls ldp router-id loopback 0
force
如果有兩個loopback口 lo0 1.1.1.1 lo1 100.1.1.1
此時100.1.1.1未宣告進底層使用此條指令 強制指定lo0
2、檢視是否有資料包的過濾
3、檢視是否有标簽過濾
檢視指令
4、檢視密碼是否比對(注意空格)
5、全局下是否關閉标簽分發
6、ospf環回口24位的問題
修改環回口的ospf網絡類型
改為P2P
最後檢測的指令為
trace(路徑成功)
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)