Jump to content
Калькуляторы

VPLS, не ходит трафик

Настроен VPLS по схеме hub-and-spoke в центре C7600 с ES20. В один прекрасный момент перестал ходить трафик внутри части вланов прокинутых через VPLS. Все MPLS туннели в статусе UP. На свичах после PE роутеров есть МАСи в части вланов, но трафика нет, в части проблемных вланов МАСи есть только с одной стороны. После пересоздания VFI МАСи появляются, но трафик так и не идет.

 

Как продиагностировать причину проблемы?

Share this post


Link to post
Share on other sites

Как продиагностировать причину проблемы?

покажите конфиг чтоли

также неплохо бы show mpls l2transport vc details с обоих концов

потом дальше подумаем

Share this post


Link to post
Share on other sites

конфиг на 7600

l2 vfi vlan1581 manual
vpn id 1581
neighbor 10.254.252.6 encapsulation mpls no-split-horizon
neighbor 10.254.253.12 encapsulation mpls no-split-horizon
!
interface Vlan1581
mtu 9216
no ip address
xconnect vfi vlan1581

 

c7606-es20#sh mpls l2transport vc 1581

Local intf     Local circuit              Dest address    VC ID      Status
-------------  -------------------------- --------------- ---------- ----------
VFI vlan1581   VFI                        10.254.252.6    1581       UP
VFI vlan1581   VFI                        10.254.253.12   1581       UP

Local interface: VFI vlan1581 VFI up
 Interworking type is Ethernet
 Destination address: 10.254.252.6, VC ID: 1581, VC status: up
   Output interface: Te4/0/1.9, imposed label stack {3110}
   Preferred path: not configured
   Default path: active
   Next hop: xx.xx.xx.40
 Create time: 00:59:05, last status change time: 00:58:39
 Signaling protocol: LDP, peer 10.254.252.6:0 up
   Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.252.6, LDP is UP
   Status TLV support (local/remote)   : enabled/supported
     LDP route watch                   : enabled
     Label/status state machine        : established, LruRru
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: No fault
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 5250, remote 3110
   Group ID: local 0, remote 0
   MTU: local 9216, remote 9216
   Remote interface description:
 Sequencing: receive disabled, send disabled
VC statistics:
   transit packet totals: receive 2145, send 2024
   transit byte totals:   receive 279254, send 174564
   transit packet drops:  receive 0, seq error 0, send 0

Local interface: VFI vlan1581 VFI up
 Interworking type is Ethernet
 Destination address: 10.254.253.12, VC ID: 1581, VC status: up
   Output interface: Te4/0/1.9, imposed label stack {1451 3479}
   Preferred path: not configured
   Default path: active
   Next hop: xx.xx.xx.41
 Create time: 00:59:05, last status change time: 00:58:39
 Signaling protocol: LDP, peer 10.254.253.12:0 up
   Targeted Hello: 10.254.252.12(LDP Id) -> 10.254.253.12, LDP is UP
   Status TLV support (local/remote)   : enabled/not supported
     LDP route watch                   : enabled
     Label/status state machine        : established, LruRru
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: Not sent
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 8320, remote 3479
   Group ID: local 0, remote 0
   MTU: local 9216, remote 9216
   Remote interface description:
 Sequencing: receive disabled, send disabled
 Control Word: Off (configured: autosense)
 VC statistics:
   transit packet totals: receive 2024, send 2145
   transit byte totals:   receive 174564, send 279254

 

На конечных точках


>sh mpls l2transport vc 1581

Local intf     Local circuit              Dest address    VC ID      Status
-------------  -------------------------- --------------- ---------- ----------
Gi2/2.1581     Eth VLAN 1581              10.254.252.12   1581       UP

Local interface: Gi2/2.1581 up, line protocol up, Eth VLAN 1581 up
 Interworking type is Ethernet
 Destination address: 10.254.252.12, VC ID: 1581, VC status: up
   Output interface: Vl9, imposed label stack {5250}
   Preferred path: not configured
   Default path: active
   Next hop: xx.xx.xx.57
 Create time: 27w6d, last status change time: 00:48:01
 Signaling protocol: LDP, peer 10.254.252.12:0 up
   Targeted Hello: 10.254.252.6(LDP Id) -> 10.254.252.12, LDP is UP
   Status TLV support (local/remote)   : enabled/supported
     LDP route watch                   : enabled
     Label/status state machine        : established, LruRru
     Last local dataplane   status rcvd: No fault
     Last local SSS circuit status rcvd: No fault
     Last local SSS circuit status sent: No fault
     Last local  LDP TLV    status sent: No fault
     Last remote LDP TLV    status rcvd: No fault
     Last remote LDP ADJ    status rcvd: No fault
   MPLS VC labels: local 3110, remote 5250
   Group ID: local 0, remote 0
   MTU: local 9216, remote 9216
   Remote interface description:
 Sequencing: receive disabled, send disabled
 Control Word: Off (configured: autosense)
 VC statistics:
   transit packet totals: receive 46047731, send 48387880
   transit byte totals:   receive 9473806399, send 12683604315
   transit packet drops:  receive 0, seq error 0, send 0

#sh mpls l2transport vc

Local intf     Local circuit        Dest address    VC ID      Status
-------------  -------------------- --------------- ---------- ----------
Po13.1581      Eth VLAN 1581        10.254.252.12   1581       UP

#sh mpls l2transport vc 1581 det
Local interface: Po13.1581 up, line protocol up, Eth VLAN 1581 up
 MPLS VC type is Eth VLAN, interworking type is Ethernet
 Destination address: 10.254.252.12, VC ID: 1581, VC status: up
   Output interface: Vl11, imposed label stack {3375 8320}
   Preferred path: not configured
   Default path: active
   Next hop: 172.16.12.65
 Create time: 27w6d, last status change time: 00:49:49
 Signaling protocol: LDP, peer 10.254.252.12:0 up
   MPLS VC labels: local 3479, remote 8320
   Group ID: local 0, remote 0
   MTU: local 9216, remote 9216
   Remote interface description:
 Sequencing: receive disabled, send disabled
 VC statistics:
   packet totals: receive 48386348, send 46132730
   byte totals:   receive 12683535257, send 5185577445
   packet drops:  receive 0, send 0

Share this post


Link to post
Share on other sites

конфиг на 7600

а интерфейсы к абонентам где?

Share this post


Link to post
Share on other sites

interface GigabitEthernet2/2.1581
encapsulation dot1Q 1581
no cdp enable
xconnect 10.254.252.12 1581 encapsulation mpls

 

interface Port-channel13.1581
encapsulation dot1Q 1581
xconnect 10.254.252.12 1581 encapsulation mpls

Share this post


Link to post
Share on other sites

interface GigabitEthernet2/2.1581

encapsulation dot1Q 1581

no cdp enable

xconnect 10.254.252.12 1581 encapsulation mpls

эм... у нас же ж VPLS, должно быть bridge-domain 1581, а не xconnect, ага? :-)

Share this post


Link to post
Share on other sites

у него хаб энд спок не ?

 

таки да, но оно ж реализуется одним xconnect в vfi spokes и множественным в hub, хотя я может чего не так в vpls понимаю, поправьте ежели что

вот из оф.доки:

In a hub-and-spoke model, the PE router that acts as the hub establishes a point-to-multipoint forwarding relationship with all PE routers at the spoke sites. An Ethernet or VLAN packet received from the customer network on the hub PE can be forwarded to one or more emulated VCs.

 

The PE routers that act as the spoke establish a point-to-point connection to the PE at the hub site. Ethernet or VLAN packets received from the customer network on the spoke PE are forwarded to the VFI or VPLS instance at the hub. If there are a number of customer sites connecting to the spoke, you can terminate multiple VCs per spoke into the same VFI or VPLS instance at the hub.

Edited by White_Alex

Share this post


Link to post
Share on other sites

neighbor 185.1.0.1эм... у нас же ж VPLS, должно быть bridge-domain 1581, а не xconnect, ага? :-)

 

Не должно. У текущей конфигурации более чем достаточное время работы, в том числе и на проблемном влане.

Share this post


Link to post
Share on other sites

Не должно.

так Вы хоть попробовали?:-)

Share this post


Link to post
Share on other sites

White_Alexbridge-domain используются на тех роутерах где vfi и для 7600 соответственно с установленными ES-карты.

Как я писал выше конфигурация hub-and-spoke с одной ES-картой на всю сеть. Клиенты С6500 и 7600 без ES-карт.

 

Вопрос не в том как поднять VPLS. Вопрос в том как диагностировать причину непрохождения трафика в работающем ранее VFI.

Share this post


Link to post
Share on other sites

хотя я может чего не так в vpls понимаю, поправьте ежели что

конечные точки можно спокойно приземлять типовым xconnect.

как диагностировать причину непрохождения трафика в работающем ранее VFI.

При ранее упомянутых симптомах я б посмотрел на предмет проблем в несколько иной плоскости - bpdu, особенно, если за проблемной точкой развернут pvst - циски очень не любят, когда в bpdu прилетает не соответствующий влану pvid.

Share this post


Link to post
Share on other sites

darkagent Проблема происходит с несколькими вланами, не связанными между собой и имеющими разные конечные РЕ.

Создал тестовый VFI раскинутый на несколько PE. Прописал L3 интерфейсы за каждой точкой. В результате между одними РЕ пинг ходит, между другими нет. Есть случай когда с одного РЕ другой пингуется, а в обратную сторону нет. МАСи есть от L3 за всеми РЕ кроме одного.

Перезагрузка ES-карты не изменила ситуацию.

Share this post


Link to post
Share on other sites

Вопрос не в том как поднять VPLS. Вопрос в том как диагностировать причину непрохождения трафика в работающем ранее VFI.

imho конфиг все-таки малость кривой, отсюда и клиника местами. я б попробовал с bd поразвлекаться

Edited by White_Alex

Share this post


Link to post
Share on other sites

Разобрал VFI. Прописал xconnect-ы между проблемным РЕ-7 и работающим PE-3.

 

 

PE7#sh xconnect all | i 280
Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
 UP=Up       DN=Down            AD=Admin Down      IA=Inactive
 SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware

XC ST  Segment 1                         S1 Segment 2                         S2

------+---------------------------------+--+---------------------------------+--

UP     ac   Po4.280:280(Eth VLAN)        UP mpls 10.254.252.3:2800            UP

 

PE3#sh xconnect all | i 280
Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
 UP=Up       DN=Down            AD=Admin Down      IA=Inactive
 SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware

XC ST  Segment 1                         S1 Segment 2                         S2

------+---------------------------------+--+---------------------------------+--

UP     ac   Po2.280:280(Eth VLAN)        UP mpls 10.254.252.7:2800            UP

 

В результате пинг с L3 свича за PE-3 идет до L3 за PE-7. Обратно не идет.

Share this post


Link to post
Share on other sites

В результате пинг с L3 свича за PE-3 идет до L3 за PE-7. Обратно не идет.

а если перестроить без портченелов?

Share this post


Link to post
Share on other sites

а если перестроить без портченелов?

 

К сожалению все l3 свичи за портченнелами.

 

На других двух РЕ через xconnect пинг идет в обе стороны. При подключении через VFI не идет.

 

Получается, что пинг в VFI ходит без проблем между L3 за РЕ-3,РЕ-4,РЕ-2 и РЕ-10. Между этими РЕ и РЕ-6 и РЕ-7 пинг либо не идет вообще либо идет только с одной стороны. Между РЕ-6 и РЕ-7 пинг не идет.

Edited by joesm

Share this post


Link to post
Share on other sites

PE-6 и Pe-7 случаем не SUP-720-3B?

на этом супервизоре имели особенность с тем. что он вставлял в пакет лишний dot1q тег. то есть один тег, прилетал из псевдопровода, второй тег он навешивал сам.

Решили переходом на VC type 5 (тот который Ethernet)

Share this post


Link to post
Share on other sites

PE-6 и Pe-7 случаем не SUP-720-3B?

на этом супервизоре имели особенность с тем. что он вставлял в пакет лишний dot1q тег. то есть один тег, прилетал из псевдопровода, второй тег он навешивал сам.

Решили переходом на VC type 5 (тот который Ethernet)

 

Один rsp720-3С, второй sup32-3B

Share this post


Link to post
Share on other sites

Дальше больше. Выяснилось, что с самих этих двух РЕ недостуны некоторые сети, находящиеся за другими PE. Маршруты есть, но трафик не ходит до отключения MPLS на проблемных РЕ.

Share this post


Link to post
Share on other sites

а в lfib-е что?

 

На котором из РЕ посмореть: проблемном или через который идет маршрут?

Share this post


Link to post
Share on other sites

получается помимо VPLS-а, за ними не работает VPNv4? давайте на проблемном для начала

Share this post


Link to post
Share on other sites

получается помимо VPLS-а, за ними не работает VPNv4? давайте на проблемном для начала

 

Нет, за ними нет VPNv4. Не работает простой IP.

 

Проблемный РЕ

PE7#sh mpls forwarding-table xxx.xxx.xxx.196 30
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
5566       1077       xxx.xxx.xxx.196/30   \
                                      0             Vl9        xxx.xxx.xxx.1

 

РЕ через который идет маршрут

PE-5#sh mpls forwarding-table xxx.xxx.xxx.41 32
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
None       No Label   xxx.xxx.xxx.41/32 0             Vl9        xxx.xxx.xxx.41


PE-5#sh mpls forwarding-table xxx.xxx.xxx.196 30
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
1077       No Label   xxx.xxx.xxx.196/30   \
                                      5922205       Vl6        xxx.xxx.xxx.161

Share this post


Link to post
Share on other sites

во vlan 9 какая сеть? может схемку образную нарисуете, где какие сети, а то в голове картинка не складывается.

кстати, traceroute mpls между лупбеками PE и проблемных PE делали?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this