BGP signalisierte MPLS-Probleme

14

Ich habe ein Problem beim Aufrufen einer VPLS mit einem ME3600x mit 15,3 (2) und BGP-Signal. @yelfathi und @packettalk haben mich auf den richtigen Weg hingewiesen, aber nicht sicher, wie ich ihn lösen soll.

Ich habe 2 ME3600-Switches mit RSVP als PE und 2 MX80-Router als P.

Die P-Router zeigen die LSPs korrekt als Transit-LSP an und meine TE-Tunnel sind aktiv. Auf beiden Schaltern erhalte ich Folgendes:

SW1.THN-LON#show mpls L2transport vc 501 detail
Local interface: VFI FLVPLS001 vfi up
Interworking type is Ethernet
Destination address: 46.226.0.10, VC ID: 501, VC status: down
Last error: MPLS dataplane reported a fault to the nexthop
Output interface: none, imposed label stack {}
Preferred path: not configured
Default path: no route
No adjacency
Create time: 00:19:42, last status change time: 00:19:42
Last label FSM state change time: 00:19:42
Signaling protocol: BGP
Status TLV support (local/remote)   : Not Applicable
  LDP route watch                   : Not Applicable
  Label/status state machine        : activating, LruRruD
  Last local dataplane   status rcvd: DOWN(pw-tx-fault)
  Last BFD dataplane     status rcvd: Not Applicable
  Last BFD peer monitor  status rcvd: Not Applicable
  Last local AC  circuit status rcvd: No fault
  Last local AC  circuit status sent: DOWN(pw-rx-fault)
  Last local PW i/f circ status rcvd: No fault
  Last local LDP TLV     status sent: Not Applicable
  Last remote LDP TLV    status rcvd: Not Applicable
  Last remote LDP ADJ    status rcvd: Not Applicable
MPLS VC labels: local 27, remote 16
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Control Word: Off
Dataplane:
SSM segment/switch IDs: 0/10075 (used), PWID: 12
VC statistics:
transit packet totals: receive 0, send 0
transit byte totals:   receive 0, send 0
transit packet drops:  receive 0, seq error 0, send 0


SW1.THN-LON#show mpls for 46.226.0.10 detail
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop  
Label      Label      or Tunnel Id     Switched      interface            
None       304720     46.226.0.10/32   0             Tu0        point2point
MAC/Encaps=14/18, MRU=9000, Label Stack{304720}, via Te0/2
A8D0E55DEB3D88F077938CDB8847 4A650000

Die Pseudodrähte sind oben, aber die VC ist noch unten.

Wenn der folgende Befehl ausgeführt wird, wird zurückgemeldet, dass keine FEC-Zuordnung vorliegt.

SW1.THN-LON#ping mpls ipv4 46.226.0.10/32 
Sending 5, 100-byte MPLS Echos to Target FEC Stack TLV descriptor, 
 timeout is 2 seconds, send interval is 0 msec:

Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface, 
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 
'P' - no rx intf label prot, 'p' - premature termination of LSP, 
'R' - transit router, 'I' - unknown upstream index,
'l' - Label switched with FEC change, 'd' - see DDMAP for return code,
'X' - unknown return code, 'x' - return code 0

Type escape sequence to abort.
FFFFF
Success rate is 0 percent (0/5)
Total Time Elapsed 48 ms

Konfigurieren Sie für den Switch die relevanten Teile wie folgt:

interface Tunnel0
 description sw1.thn-lon-to-sw1.sco-edi
 ip unnumbered Loopback0
 tunnel mode mpls traffic-eng
 tunnel destination 46.226.0.10
 tunnel mpls traffic-eng autoroute announce
 tunnel mpls traffic-eng priority 1 1
 tunnel mpls traffic-eng path-option 1 dynamic

mpls traffic-eng tunnels
l2vpn vfi context FLVPLS001 
 vpn id 501
 autodiscovery bgp signaling bgp 
  ve id 1
  rd 56595:501
  route-target export 56595:501
  route-target import 56595:501

bridge-domain 501 
 member GigabitEthernet0/1 service-instance 2


interface GigabitEthernet0/1
 description customer xxx
 switchport trunk allowed vlan none
 switchport mode trunk
 mtu 1600
 speed 100
 duplex full
 service instance 1 ethernet
  description Cust: xxx
  encapsulation dot1q 400
  rewrite ingress tag pop 1 symmetric
 !        
 service instance 2 ethernet
  description Oil and Gas VPLS
  encapsulation dot1q 501
  rewrite ingress tag pop 1 symmetric

interface Vlan501
 no ip address
 member vfi FLVPLS001

Jede Hilfe / Befehle usw. sehr geschätzt

router bgp 56595  
 bgp log-neighbor-changes  
 bgp graceful-restart restart-time 120  
 bgp graceful-restart stalepath-time 360  
 bgp graceful-restart  
 neighbor 46.226.0.10 remote-as 56595  
 neighbor 46.226.0.10 update-source Loopback0  
 !  
 address-family l2vpn vpls  
  neighbor 46.226.0.10 activate  
  neighbor 46.226.0.10 send-community extended  
  neighbor 46.226.0.10 suppress-signaling-protocol ldp  
 exit-address-family

Der Vollständigkeit halber habe ich ospf config hinzugefügt.

router ospf 1
 redistribute connected subnets
 redistribute static subnets
 network 46.226.6.80 0.0.0.3 area 0.0.0.0
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0.0.0.0

Einige Ereignisse von Debug Atom-Ereignissen

*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Evt dataplane reactivateS, in activating
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Activate dataplane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Need to setup the dataplane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Setup dataplane, PWID 21
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Provision SSM with PWID 21, VC ID 501, Block ID 3
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Set imp flags: ra
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: ..              : nsf
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. No signal context found, defaulting to single segment PW
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Provision SSM with 7540/20332 (sw/seg)
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Receive SSM dataplane unavailable notification
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Evt dataplane downS, in activating
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Dataplane unavailable
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Set last error: MPLS dataplane reported a fault to the nexthop
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Notify dataplane down
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Deactivating data plane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Notify dataplane down
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Unprovision and deallocate SSM segment
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Added vc to 60 sec retry queue
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Event provision retry already in retry queue

Ausgabe von bgp 

SW1.THN-LON#show bgp l2vpn vpls all
BGP table version is 17, local router ID is 46.226.0.12
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
          r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
          x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

 Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 56595:501
 *>  56595:501:VEID-1:Blk-1/136
                   0.0.0.0                            32768 ?
 *>i 56595:501:VEID-2:Blk-1/136
                   46.226.0.10              0    100      0 ?

nach einiger hilfe von @ytti haben wir es auf einen fehler in der me3600 bezüglich der bgp-signalisierung reduziert.

Wir haben die Signalisierung in LDP geändert und es hat gut funktioniert. Wird ein Update veröffentlichen, sobald es mit Cisco behoben wurde.

cisco-ios mpls vpls NetDonkey
quelle
nvm, ich habe die Tatsache verpasst, dass die LSPs aktiv sind
Es tut uns leid.
Ich bin
BGP-Konfiguration jetzt zu OP hinzugefügt
NetDonkey
1
stackexchange scheint für diese Art von Problem nicht perfekt zu sein. Es scheint jedoch, dass ME3600 ein Problem in Ihrem IGP-Label (dh RSVP-Tunnel) vermutet. Vielleicht würde 'sh ip cef 46.226.0.10 detail' helfen (folgen Sie dem Etikett Hop-by-Hop und Post-Ausgabe für beide Richtungen). Versuchen Sie auch, die Problemdomäne zu reduzieren, indem Sie zuerst IGP-Labels auf 'LDP' testen (VPLS in BGP belassen). Sie können auch versuchen, L3 MPLS VPN auf Loopbacks des ME3600 zu konfigurieren, um festzustellen, ob auch ein Problem vorliegt. Ich möchte auch die BGP-NLRI betrachten, obwohl sie wahrscheinlich in Ordnung sind, da Sie VPN-Labels haben.
Ytti
Hallo Ytti. Es gibt 2 MX80 für Fortgeschrittene. Werde mir das auch ansehen.
NetDonkey

Antworten:

2

Überarbeiten der Antworten / Konsolidieren von Kommentaren und erneutes Stechen (Haftungsausschluss: Meine Erfahrung mit MPLS / VPLS ist nicht auf der Cisco-Plattform). Versuchen Sie herauszufinden, wie Ihre Topologie aussieht:

ME3600<--->MX80<--->MX80<--->ME3600

Sie sagten, Sie hätten OSPF zwischen all diesen ausgeführt. Haben Sie doppelt überprüft, ob zwischen Ihren Geräten eine vollständige Anzahl von LSPs vorhanden ist? (Dies ist eine Voraussetzung für Vanille-VPLS). Haben Sie mpls traffic-eng area xund konfiguriert?mpls traffic-eng router-id Loopback0 in router ospfauf dem ME3600 ist?

Ich gehe davon aus, dass dies Tunnel0tatsächlich für einen LSP repräsentativ ist (ich weiß, dass der Begriff "Pseudowire" in dieser Frage herumgeworfen wurde, aber für mich ist Pseudowire = L2VPN / EoMPLS / VLL). LSPs sind nur unidirektional, so dass es möglich ist, dass die ME3600-Geräte aufgrund des Fehlens eines vollständigen Netzes von LSPs die Loopbacks des anderen in der Routing-Tabelle sehen können und die P-Router die RSVP-Signalisierung stören oder Dinge auf den Boden fallen lassen.

John Jensen
quelle
Wird das eine Bash geben. als seine me3600 bis me3600 Ich glaube nicht, dass es einen Unterschied machen wird, wie es mehr für Interop zu anderen Nicht-Cisco-Geräten
NetDonkey
Versucht und macht keinen Unterschied. VC immer noch unten
NetDonkey
Es ist. Benötige ich auch l2vpn vpls Sessions mit denen?
NetDonkey
Fair point :-D brauche ich l2vpn vpls AF BGP-Sitzungen an den MX80? Ich dachte, sie würden nicht, weil sie nur die Labels wechseln würden?
NetDonkey
Ospf zwischen ihnen allen. PW's sind aktiv und CFO ist aktiv. Nur keine VC :-(
NetDonkey
0

Irgendwo auf dem Weg zum Egress-Switch scheint es ein Problem mit der Weiterleitung zu geben. Was ist die Ausgabe von: ping mpls ipv4 46.226.0.10/32 verbose?

Marco Marzetti
quelle
Hallo Marco,SW1.THN-LON#ping mpls ipv4 46.226.0.10/32 verbose Type escape sequence to abort. F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 Success rate is 0 percent (0/5) Total Time Elapsed 52 ms
NetDonkey
Entschuldigung. Sie alle kamen mit F zurück, was bedeutet, dass keine FEC-Zuordnung
NetDonkey
Ich würde die MPLS-Weiterleitungstabelle am 46.226.0.118-Router überprüfen. Da ist was kaputt Ist das dein MX80?
Marco Marzetti
Hallo Marco, das ist ein mx80
NetDonkey
Wenn jemand Lust hat, sich eine Teamviewer-Sitzung anzuschauen, bezahle ich ihn mit Bier :)
NetDonkey
0

Auf c-nsp wurde ein Beitrag gefunden, der darauf hinweist, dass eine MTU-Nichtübereinstimmung (entweder global oder auf der Benutzeroberfläche) verantwortlich sein könnte: http://www.gossamer-threads.com/lists/cisco/nsp/98769#98769 Eine weitere überprüfenswerte Sache ist, dass beide PE-Router in ihren Routingtabellen (als / 32) die Loopback-Adressen der jeweils anderen haben.


quelle
Hi Aziraphale Jeder Switch kann die anderen Loopbacks über den TE-Tunnel sehen. MTU geht es gut. Access-Ports haben 1600. Uplinks haben 9000.
NetDonkey