PlAwAnSaI
Administrator
L3VPN:
Cr: www.cisco.com/en/US/tech/tk436/tk428/technologies_tech_note09186a0080093fcd.shtml
Martini Vs Kompella
Code:
http://www.ciscoclub.in.th/index.php?topic=1171
MPLS VPN Troubleshooting
ปัญหาพื้นฐาน:
[li]CEF enable หรือยัง ?[/li]
[li]IGP route เป็นยังไงบ้าง ถูกสร้างและประกาศออกไปหรือยัง ?[/li]
[li]packet ขนาดใหญ่ ข้าม MPLS backbone ได้มั้ย ?[/li][/list]
ตรวจสอบ routing flow (ไม่เห็น route): มีหลักๆ 3 ส่วน
[li]CE-PE
[/list]
[li]PE ได้รับ route จาก CE มั้ย ?
[/list]
[li][/list]
show ip route vrf [vrf-name] on PE[/li]
[li]แก้ปัญหาตาม routing protocol นั้นๆ[/li][/li][/li]
[li]PE-PE
[li]route ถูก redistribute เข้าไปใน MP-BGP หรือยัง extended community ทำงานดีมั้ย ?
[/list]
show ip bgp vpnv4 vrf [vrf-name] [ip-prefix] on PE ต้นทาง[/li]
[li]route ถูกส่งไป PE ตัวอื่นในรูปแบบ VPNv4 เรียบร้อยดีมั้ย ?
show ip bgp vpnv4 all [ip-prefix/length] on PE ต้น,ปลายทาง[/li]
[li]BGP selection process ทำงานถูกต้องมั้ย ไปถูกทางรึป่าว ?
[li][/list]
show ip bgp vpnv4 vrf [vrf-name] [ip-prefix] on PE ปลายทาง[/li]
[li]ถ้าไม่ถูกก็เปลี่ยน local preference หรือ weight ตามต้องการ[/li]
[li]อย่าเปลี่ยนค่า MED เพราะมันใช้เป็น metric ในการ redistribute ระหว่าง IGP-BGP[/li][/li]
[li]routes VPNv4 ถูกติดตั้งใน VRFs บน PE ตัวอื่นเรียบร้อยดีมั้ย ?
show ip route vrf, show ip bgp [ip-prefix], show ip vrf detail[/li]
[li]routes VPNv4 redistribute จาก BGP เข้าไปใน routing protocol ของ PE-CE เรียบร้อยดีมั้ย ?
ตรวจสอบ command redistribution ใน routing protocol ที่ run กับลูกค้า ว่ามี redistribute bgp หรือยัง[/li][/li]
[li]PE-CE
[li]routes เดินทางถึงลูกค้าเรียบร้อยมั้ย ?
[/list]
show ip route on CE ต้องเห็น route จาก CE อีกฝั่งนึง[/li][/li]
ตรวจสอบ data flow (ping ไม่ได้):
[li]CEF enable ที่ขา ingress PE router เรียบร้อยหรือยัง ?
[/list]
show cef interface
Quote:
Router#show cef interface serial 1/0.20
Serial1/0 is up (if_number 18)
Internet address is 150.1.31.37/30
ICMP redirects are always sent
Per packet loadbalancing is disabled
IP unicast RPF check is disabled
Inbound access list is not set
Outbound access list is not set
IP policy routing is disabled
Interface is marked as point to point interface
Hardware idb is Serial1/0
Fast switching type 5, interface type 64
IP CEF switching enabled
IP CEF VPN Fast switching turbo vector
VPN Forwarding table "SiteA2"
Input fast flags 0x1000, Output fast flags 0x0
ifindex 3(3)
Slot 1 Slot unit 0 VC -1
Transmit limit accumulator 0x0 (0x0)
IP MTU 1500
[/li]
[li]CEF มีการทำงานถูกต้องมั้ย ?
[li][/list]
show ip cef vrf [vrf-name] [ip-prefix/length] detail[/li]
[li]ตรวจสอบ label stack ว่า mask label vpn เป็น 2 stack มั้ย ?[/li][/li]
[li]LSP ทำงานได้เรียบร้อยมั้ย ?
[li]ไล่[/list]
show ip cef [ip loopback PE ปลายทาง] ไปเรื่อยๆ label หายมั้ย, swap label ถูกมั้ย จนถึง PE ปลายทาง[/li]
[li]ถ้้ามีการ disabled TTL propagation เวลา trace จะไม่เห็น hop ภายใน Core[/li]
[li]ตรวจสอบ MTU ตลอดเส้นทาง ว่า packet 1500 ของลูกค้าถูก fragment มั้ย ? เพื่อความปลอดภัย[/li][/li]
[li]LFIB ทำงานที่ขา egress เรียบร้อยมั้ย ?
[li][/list]
show ip cef vrf [vrf-name] [ip-prefix] detail on PE ต้นทาง[/li]
[li]show mpls forwarding vrf [vrf-name] [ip-prefix] detail on PE ปลายทาง[/li][/li]
OSPF:
own Bit
Code:
https://blog.initialdraft.com/archives/2558/
Case Study 1 : VPNv4 NoNeg
[li]10.5.140.252
#sho ip bgp vpnv4 all sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.5.140.18 4 18252 0 0 1 0 0 never [/list]
(NoNeg)
10.5.140.18
(config)#router bgp 1
(config-router)#bgp router-id 10.5.140.18
(config-router)#neighbor 10.5.140.252 shu
(config-router)# no neighbor 10.5.140.252 shu[/li]
- www.siamnetworker.com/board/index.php?topic=1133.msg9607#msg9607
- show ip vrf [vrf-name]: ดู VRF แบบสรุป
PE# show ip vrf
Name Default RD Interfaces
Customer_A 100:101 Loopback101
Loopback111
Customer_B 100:102 Loopback102
- show ip vrf [{detail | interfaces}] vrf-name: ดู VRF แบบละเอียด
PE# show ip vrf detail Customer_A
VRF Customer_A; default RD 100:101
Interfaces:
Loopback101 Loopback111
Connected addresses are not in global routing table
Export VPN route-target communities
RT:100:1001
Import VPN route-target communities
RT:100:1001
No import route-map
No export route-map
PE# show ip vrf interfaces
Interface IP-Address VRF Protocol
Loopback101 200.0.6.1 Customer_A up
Loopback111 200.1.6.1 Customer_A up
Loopback102 200.0.6.1 Customer_B up
- show ip route vrf [vrf-name]: ดู Route ของแต่ละ VRF
PE# show ip route vrf Customer_A
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - ISIS level-1, L2 - ISIS level-2, ia - ISIS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:42:14
B 200.1.6.0/24 [200/0] via 10.10.10.6, 00:42:14
C 200.0.4.0/24 is directly connected, Loopback101
- show run | inc [vrf name]: ดู Configure Static Route ของ VRF
PE# show run | inc Customer_A
ip route vrf Customer_A 10.135.193.0 255.255.255.0 Serial1/5:1
- show run vrf [vrf name]: ดู Configure ทั้งหมดของ VRF
- show run | inc [subnet address]: ดูว่า Subnet นี้ ใช้ VRF อะไร ในกรณีที่ใช้ Static Route
- show mac-add dynamic vlan [vlan number]: ดูว่ามี Mac-add มาจาก Vlan นี้มั้ย/ใช้งานอยู่มั้ย
Cr: www.cisco.com/en/US/tech/tk436/tk428/technologies_tech_note09186a0080093fcd.shtml
Martini Vs Kompella
Code:
http://www.ciscoclub.in.th/index.php?topic=1171
MPLS VPN Troubleshooting
ปัญหาพื้นฐาน:
[li]CEF enable หรือยัง ?[/li]
[li]IGP route เป็นยังไงบ้าง ถูกสร้างและประกาศออกไปหรือยัง ?[/li]
[li]packet ขนาดใหญ่ ข้าม MPLS backbone ได้มั้ย ?[/li][/list]
ตรวจสอบ routing flow (ไม่เห็น route): มีหลักๆ 3 ส่วน
[li]CE-PE
[/list]
[li]PE ได้รับ route จาก CE มั้ย ?
[/list]
[li][/list]
show ip route vrf [vrf-name] on PE[/li]
[li]แก้ปัญหาตาม routing protocol นั้นๆ[/li][/li][/li]
[li]PE-PE
[li]route ถูก redistribute เข้าไปใน MP-BGP หรือยัง extended community ทำงานดีมั้ย ?
[/list]
show ip bgp vpnv4 vrf [vrf-name] [ip-prefix] on PE ต้นทาง[/li]
[li]route ถูกส่งไป PE ตัวอื่นในรูปแบบ VPNv4 เรียบร้อยดีมั้ย ?
show ip bgp vpnv4 all [ip-prefix/length] on PE ต้น,ปลายทาง[/li]
[li]BGP selection process ทำงานถูกต้องมั้ย ไปถูกทางรึป่าว ?
[li][/list]
show ip bgp vpnv4 vrf [vrf-name] [ip-prefix] on PE ปลายทาง[/li]
[li]ถ้าไม่ถูกก็เปลี่ยน local preference หรือ weight ตามต้องการ[/li]
[li]อย่าเปลี่ยนค่า MED เพราะมันใช้เป็น metric ในการ redistribute ระหว่าง IGP-BGP[/li][/li]
[li]routes VPNv4 ถูกติดตั้งใน VRFs บน PE ตัวอื่นเรียบร้อยดีมั้ย ?
show ip route vrf, show ip bgp [ip-prefix], show ip vrf detail[/li]
[li]routes VPNv4 redistribute จาก BGP เข้าไปใน routing protocol ของ PE-CE เรียบร้อยดีมั้ย ?
ตรวจสอบ command redistribution ใน routing protocol ที่ run กับลูกค้า ว่ามี redistribute bgp หรือยัง[/li][/li]
[li]PE-CE
[li]routes เดินทางถึงลูกค้าเรียบร้อยมั้ย ?
[/list]
show ip route on CE ต้องเห็น route จาก CE อีกฝั่งนึง[/li][/li]
ตรวจสอบ data flow (ping ไม่ได้):
[li]CEF enable ที่ขา ingress PE router เรียบร้อยหรือยัง ?
[/list]
show cef interface
Quote:
Router#show cef interface serial 1/0.20
Serial1/0 is up (if_number 18)
Internet address is 150.1.31.37/30
ICMP redirects are always sent
Per packet loadbalancing is disabled
IP unicast RPF check is disabled
Inbound access list is not set
Outbound access list is not set
IP policy routing is disabled
Interface is marked as point to point interface
Hardware idb is Serial1/0
Fast switching type 5, interface type 64
IP CEF switching enabled
IP CEF VPN Fast switching turbo vector
VPN Forwarding table "SiteA2"
Input fast flags 0x1000, Output fast flags 0x0
ifindex 3(3)
Slot 1 Slot unit 0 VC -1
Transmit limit accumulator 0x0 (0x0)
IP MTU 1500
[/li]
[li]CEF มีการทำงานถูกต้องมั้ย ?
[li][/list]
show ip cef vrf [vrf-name] [ip-prefix/length] detail[/li]
[li]ตรวจสอบ label stack ว่า mask label vpn เป็น 2 stack มั้ย ?[/li][/li]
[li]LSP ทำงานได้เรียบร้อยมั้ย ?
[li]ไล่[/list]
show ip cef [ip loopback PE ปลายทาง] ไปเรื่อยๆ label หายมั้ย, swap label ถูกมั้ย จนถึง PE ปลายทาง[/li]
[li]ถ้้ามีการ disabled TTL propagation เวลา trace จะไม่เห็น hop ภายใน Core[/li]
[li]ตรวจสอบ MTU ตลอดเส้นทาง ว่า packet 1500 ของลูกค้าถูก fragment มั้ย ? เพื่อความปลอดภัย[/li][/li]
[li]LFIB ทำงานที่ขา egress เรียบร้อยมั้ย ?
[li][/list]
show ip cef vrf [vrf-name] [ip-prefix] detail on PE ต้นทาง[/li]
[li]show mpls forwarding vrf [vrf-name] [ip-prefix] detail on PE ปลายทาง[/li][/li]
OSPF:
own BitCode:
https://blog.initialdraft.com/archives/2558/
Case Study 1 : VPNv4 NoNeg
[li]10.5.140.252
#sho ip bgp vpnv4 all sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.5.140.18 4 18252 0 0 1 0 0 never [/list]
(NoNeg)
10.5.140.18
(config)#router bgp 1
(config-router)#bgp router-id 10.5.140.18
(config-router)#neighbor 10.5.140.252 shu
(config-router)# no neighbor 10.5.140.252 shu[/li]
