BGP a signalé des problèmes MPLS

14

J'ai un problème pour obtenir un VPLS en utilisant un ME3600x avec signalisation 15.3 (2) et BGP. @yelfathi et @packettalk m'ont indiqué le bon chemin mais je ne sais pas comment le résoudre.

J'ai 2 commutateurs ME3600 utilisant RSVP comme PE et 2 routeurs MX80 comme P.

Les routeurs P affichent correctement les LSP comme LSP de transit et mes tunnels TE sont actifs. Sur les deux commutateurs, j'obtiens ce qui suit: -

SW1.THN-LON#show mpls L2transport vc 501 detail
Local interface: VFI FLVPLS001 vfi up
Interworking type is Ethernet
Destination address: 46.226.0.10, VC ID: 501, VC status: down
Last error: MPLS dataplane reported a fault to the nexthop
Output interface: none, imposed label stack {}
Preferred path: not configured
Default path: no route
No adjacency
Create time: 00:19:42, last status change time: 00:19:42
Last label FSM state change time: 00:19:42
Signaling protocol: BGP
Status TLV support (local/remote)   : Not Applicable
  LDP route watch                   : Not Applicable
  Label/status state machine        : activating, LruRruD
  Last local dataplane   status rcvd: DOWN(pw-tx-fault)
  Last BFD dataplane     status rcvd: Not Applicable
  Last BFD peer monitor  status rcvd: Not Applicable
  Last local AC  circuit status rcvd: No fault
  Last local AC  circuit status sent: DOWN(pw-rx-fault)
  Last local PW i/f circ status rcvd: No fault
  Last local LDP TLV     status sent: Not Applicable
  Last remote LDP TLV    status rcvd: Not Applicable
  Last remote LDP ADJ    status rcvd: Not Applicable
MPLS VC labels: local 27, remote 16
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Control Word: Off
Dataplane:
SSM segment/switch IDs: 0/10075 (used), PWID: 12
VC statistics:
transit packet totals: receive 0, send 0
transit byte totals:   receive 0, send 0
transit packet drops:  receive 0, seq error 0, send 0


SW1.THN-LON#show mpls for 46.226.0.10 detail
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop  
Label      Label      or Tunnel Id     Switched      interface            
None       304720     46.226.0.10/32   0             Tu0        point2point
MAC/Encaps=14/18, MRU=9000, Label Stack{304720}, via Te0/2
A8D0E55DEB3D88F077938CDB8847 4A650000

Les pseudo-fils sont en place mais le VC est toujours en panne.

Lorsque vous effectuez la commande suivante, il communique en retour en disant aucun mappage FEC.

SW1.THN-LON#ping mpls ipv4 46.226.0.10/32 
Sending 5, 100-byte MPLS Echos to Target FEC Stack TLV descriptor, 
 timeout is 2 seconds, send interval is 0 msec:

Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface, 
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry, 
'P' - no rx intf label prot, 'p' - premature termination of LSP, 
'R' - transit router, 'I' - unknown upstream index,
'l' - Label switched with FEC change, 'd' - see DDMAP for return code,
'X' - unknown return code, 'x' - return code 0

Type escape sequence to abort.
FFFFF
Success rate is 0 percent (0/5)
Total Time Elapsed 48 ms

Configurez le commutateur pour les parties pertinentes comme suit: -

interface Tunnel0
 description sw1.thn-lon-to-sw1.sco-edi
 ip unnumbered Loopback0
 tunnel mode mpls traffic-eng
 tunnel destination 46.226.0.10
 tunnel mpls traffic-eng autoroute announce
 tunnel mpls traffic-eng priority 1 1
 tunnel mpls traffic-eng path-option 1 dynamic

mpls traffic-eng tunnels
l2vpn vfi context FLVPLS001 
 vpn id 501
 autodiscovery bgp signaling bgp 
  ve id 1
  rd 56595:501
  route-target export 56595:501
  route-target import 56595:501

bridge-domain 501 
 member GigabitEthernet0/1 service-instance 2


interface GigabitEthernet0/1
 description customer xxx
 switchport trunk allowed vlan none
 switchport mode trunk
 mtu 1600
 speed 100
 duplex full
 service instance 1 ethernet
  description Cust: xxx
  encapsulation dot1q 400
  rewrite ingress tag pop 1 symmetric
 !        
 service instance 2 ethernet
  description Oil and Gas VPLS
  encapsulation dot1q 501
  rewrite ingress tag pop 1 symmetric

interface Vlan501
 no ip address
 member vfi FLVPLS001

Toute aide / commande, etc. grandement appréciée

router bgp 56595  
 bgp log-neighbor-changes  
 bgp graceful-restart restart-time 120  
 bgp graceful-restart stalepath-time 360  
 bgp graceful-restart  
 neighbor 46.226.0.10 remote-as 56595  
 neighbor 46.226.0.10 update-source Loopback0  
 !  
 address-family l2vpn vpls  
  neighbor 46.226.0.10 activate  
  neighbor 46.226.0.10 send-community extended  
  neighbor 46.226.0.10 suppress-signaling-protocol ldp  
 exit-address-family

J'ai ajouté la configuration d'ospf pour l'exhaustivité.

router ospf 1
 redistribute connected subnets
 redistribute static subnets
 network 46.226.6.80 0.0.0.3 area 0.0.0.0
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0.0.0.0

certains événements d'événements de débogage d'atomes

*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Evt dataplane reactivateS, in activating
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Activate dataplane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Need to setup the dataplane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Setup dataplane, PWID 21
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Provision SSM with PWID 21, VC ID 501, Block ID 3
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Set imp flags: ra
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: ..              : nsf
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. No signal context found, defaulting to single segment PW
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: .. Provision SSM with 7540/20332 (sw/seg)
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Receive SSM dataplane unavailable notification
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Evt dataplane downS, in activating
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Dataplane unavailable
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Set last error: MPLS dataplane reported a fault to the nexthop
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: . Notify dataplane down
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Deactivating data plane
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Notify dataplane down
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Unprovision and deallocate SSM segment
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Added vc to 60 sec retry queue
*Jun  8 05:31:57.748: AToM[46.226.0.12, 501]: Event provision retry already in retry queue

Sortie de bgp 

SW1.THN-LON#show bgp l2vpn vpls all
BGP table version is 17, local router ID is 46.226.0.12
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
          r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
          x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

 Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 56595:501
 *>  56595:501:VEID-1:Blk-1/136
                   0.0.0.0                            32768 ?
 *>i 56595:501:VEID-2:Blk-1/136
                   46.226.0.10              0    100      0 ?

après un peu d'aide de @ytti, nous l'avons réduit à un bug dans le me3600 concernant la signalisation BGP.

Nous avons changé la signalisation pour être LDP et cela a bien fonctionné. Publiera une mise à jour une fois résolue avec Cisco.

cisco-ios mpls vpls NetDonkey
la source
nvm, j'ai raté le fait que les LSP sont en place
Pardon. ne sais pas comment trier le formatage
NetDonkey
bgp config maintenant ajouté à OP
NetDonkey
1
stackexchange ne semble pas parfait pour ce type de problème. Mais il semble que le ME3600 pense qu'il y a un problème dans votre étiquette IGP (c'est-à-dire les tunnels RSVP). Peut-être que 'sh ip cef 46.226.0.10 detail' serait utile (suivez l'étiquette hop-by-hop et affichez la sortie dans les deux sens). Essayez également de réduire le domaine problématique, en essayant d'abord les étiquettes IGP sur 'LDP' (conservez VPLS dans BGP). Une autre chose que vous pouvez essayer est de configurer le VPN L3 MPLS sur les bouclages du ME3600, pour voir s'il y a aussi un problème. J'aimerais également regarder le BGP NLRI, bien qu'ils soient probablement très bien car vous avez des étiquettes VPN.
ytti
Salut Ytti. Il y a 2 MX80 intermédiaires. Jettera un coup d'oeil à ceux-ci aussi.
NetDonkey

Réponses:

2

Réviser la réponse / consolider les commentaires et prendre un autre coup (avertissement: mon expérience MPLS / VPLS n'est pas sur la plate-forme Cisco). Essayer d'inférer à quoi ressemble votre topologie:

ME3600<--->MX80<--->MX80<--->ME3600

Vous avez dit que vous exécutiez OSPF entre tous ces éléments. Avez-vous vérifié que vous disposez d'un maillage complet de LSP entre vos appareils? (c'est une exigence pour les VPLS vanille). Avez-vous configuré mpls traffic-eng area xet mpls traffic-eng router-id Loopback0au sein router ospfdu ME3600?

Je suppose que Tunnel0c'est en fait représentatif d'un LSP (je sais que le terme "Pseudowire" a été jeté dans cette question, mais pour moi Pseudowire = L2VPN / EoMPLS / VLL). Les LSP sont uniquement unidirectionnels, il est donc possible qu'en raison d'un manque de maillage complet de LSP, les ME3600 puissent voir les bouclages de l'autre dans la table de routage, les routeurs P peuvent interférer avec la signalisation RSVP / laisser tomber des choses sur le sol.

John Jensen
la source
Donnera un coup bash. comme son me3600 à me3600 je ne pense pas que cela fera un diff comme son plus pour l'interopérabilité avec d'autres périphériques non Cisco
NetDonkey
Essayé et ne fait pas de différence. VC toujours en panne
NetDonkey
Il est. Ai-je également besoin de sessions vpls l2vpn avec celles-ci?
NetDonkey
Juste point :-D Ai-je besoin de sessions l2vpn vpls AF bgp pour les MX80? Je pensais qu'ils ne le feraient pas car ils ne feraient que changer d'étiquette?
NetDonkey
Ospf entre tous. Les PW sont en hausse et le CFO est en hausse. Just no VC :-(
NetDonkey
0

Semble un problème de plan de transfert quelque part sur le chemin vers le commutateur de sortie. Quelle est la sortie de: ping mpls ipv4 46.226.0.10/32 verbose?

Marco Marzetti
la source
Salut Marco,SW1.THN-LON#ping mpls ipv4 46.226.0.10/32 verbose Type escape sequence to abort. F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 F size 100, reply addr 46.226.0.118, return code 4 Success rate is 0 percent (0/5) Total Time Elapsed 52 ms
NetDonkey
Mes excuses. Ils sont tous revenus avec F ce qui signifie pas de mappage FEC
NetDonkey
Je voudrais vérifier la table de transfert MPLS sur le routeur 46.226.0.118. Quelque chose est cassé, c'est votre MX80?
Marco Marzetti
Salut Marco, c'est un mx80
NetDonkey
Si quelqu'un a envie d'une session de visionnage d'équipe pour y jeter un œil, je les paierai en bières :)
NetDonkey
0

Trouvé un message sur c-nsp qui suggère qu'une incompatibilité MTU (globale ou sur l'interface) pourrait être responsable: http://www.gossamer-threads.com/lists/cisco/nsp/98769#98769 Une autre chose à vérifier est que les deux routeurs PE ont leurs adresses de bouclage respectives dans leurs tables de routage (as / 32).


la source
Salut Aziraphale Chaque commutateur peut voir les autres bouclage via le tunnel TE. MTU va bien. Les ports d'accès ont 1 600. Les liaisons montantes en ont 9 000.
NetDonkey