诊断三
AR32无法访问AR28的loopback0口
TAC3-1:变种1
解答
AR32无法访问AR28
一、故障根因
1.1 AR28在ospf的区域0中配置了区域间路由汇总并加了关键字not-advertise,汇总后不通告;
1.2 AR28在ospf的区域中使用filter命令针对loopback0接口的3类lsa进行过滤,可以配置在区域0的出方向或者区域1的入方向;
1.3 AR28在GigabitEthernet2/0/0接口下配置ospf filter-lsa-out summary acl xxx,过去掉3类lsa。
二、故障分析
2.1 故障重现
在AR32上以loopback0接口地址为源地址,测试与AR28的loopback0接口的连通性,结果如下:
"""
<AR32>ping -a 10.5.1.32 10.5.1.28
PING 10.5.1.28: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 10.5.1.28 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
"""
结果显示,AR32与AR28的loopback0接口之间的通信存在问题。
2.2 检查路由表
AR32要想访问AR28的loopback0接口,首先需要爱路由表中存在其路由,结果如下:
"""
<AR32>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.5.1.27/32 OSPF 10 2 D 10.5.232.28 GigabitEthernet
0/0/0
10.5.1.32/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.5.128.0/24 OSPF 10 2 D 10.5.232.28 GigabitEthernet
0/0/0
10.5.232.0/24 Direct 0 0 D 10.5.232.32 GigabitEthernet
0/0/0
10.5.232.32/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.5.232.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
"""
结果显示,AR32的路由表中不存在AR28的loopback0接口地址的路由。
2.3 查看ospf邻居
由于AR28与AR32之间运行的是ospf路由协议,检查AR28与AR32之间的ospf邻居是否正常,结果如下:
"""
<AR32>display ospf peer brief
OSPF Process 1 with Router ID 10.5.1.32
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/0 10.5.1.28 Full
----------------------------------------------------------------------------
"""
结果显示,AR32与AR28之间建立了正常的ospf邻居关系。
2.4 检查ospf链路状态数据库
ospf要想计算出相应的路由,首先需要收到相应的lsa,查看AR32的ospf链路状态数据库中是否存在相应的lsa,结果如下:
"""
<AR32>display ospf lsdb
OSPF Process 1 with Router ID 10.5.1.32
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.5.1.32 10.5.1.32 34 48 80000007 1
Router 10.5.1.28 10.5.1.28 44 36 80000005 1
Network 10.5.232.32 10.5.1.32 34 32 80000003 0
Sum-Net 10.5.128.0 10.5.1.28 83 28 80000002 1
Sum-Net 10.5.1.27 10.5.1.28 51 28 80000002 1
"""
结果显示,AR32上只存在AR28发送的1类lsa。
2.5 查看1类lsa的详细信息
在AR34上查看接收到AR28发送的1类lsa的详细信息,结果如下:
"""
<AR32>display ospf lsdb router 10.5.1.28
OSPF Process 1 with Router ID 10.5.1.32
Area: 0.0.0.1
Link State Database
Type : Router
Ls id : 10.5.1.28
Adv rtr : 10.5.1.28
Ls age : 128
Len : 36
Options : ASBR ABR E
seq# : 80000005
chksum : 0xa126
Link count: 1
* Link ID: 10.5.232.32
Data : 10.5.232.28
Link Type: TransNet
Metric : 1
"""
结果显示,这条lsa中只存在描述TransNet类型的AR28的GigabitEthernet2/0/0,并不存在AR28的loopback0接口的任何描述信息。
2.6 查看AR27的ospf链路状态数据库和相应的lsa信息
AR27与AR28之间也运行ospf路由协议,为确认AR28是否将loopback0接口宣告进ospf,需要查看AR27的链路状态数据库进行确认,结果如下:
"""
# AR27的ospf链路状态数据库
<AR27>display ospf lsdb
OSPF Process 1 with Router ID 10.5.1.27
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.5.1.27 10.5.1.27 338 48 80000008 1
Router 10.5.1.28 10.5.1.28 338 48 80000007 1
Network 10.5.128.27 10.5.1.27 338 32 80000002 0
Sum-Net 10.5.1.32 10.5.1.28 332 28 80000002 1
Sum-Net 10.5.232.0 10.5.1.28 370 28 80000002 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.5.230.0 10.5.1.28 376 36 80000002 1
External 10.5.231.0 10.5.1.28 376 36 80000002 1
External 10.5.1.31 10.5.1.28 356 36 80000002 1
External 10.5.1.30 10.5.1.28 356 36 80000002 1
External 10.5.1.34 10.5.1.28 356 36 80000002 1
External 10.5.134.0 10.5.1.28 356 36 80000002 1
External 10.5.234.0 10.5.1.28 356 36 80000002 1
# AR27上收到的AR28发送的1类lsa详情
<AR27>display ospf lsdb router 10.5.1.28
OSPF Process 1 with Router ID 10.5.1.27
Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.5.1.28
Adv rtr : 10.5.1.28
Ls age : 436
Len : 48
Options : ASBR ABR E
seq# : 80000007
chksum : 0x84da
Link count: 2
* Link ID: 10.5.128.27
Data : 10.5.128.28
Link Type: TransNet
Metric : 1
* Link ID: 10.5.1.28
Data : 255.255.255.255
Link Type: StubNet
Metric : 0
Priority : Medium
"""
结果显示,AR27上不经存在AR28发送的1类lsa,并且该1类lsa除了存在描述TransNet类型的GigabitEthernet0/0/0接口信息,还存在描述StubNet类型的loopback0接口信息,这表明AR28上已经将loopback0接口宣告进区域0中。(AR28的GigabitEthernet0/0/0接口地址为10.5.128.28)
2.7 检查AR28的路由表中是否存在AR32的loopback0接口地址的路由
通信是双向的,在AR32上,以loopback0接口地址为源地址,测试与AR28的GigabitEthernet0/0/0接口的通信情况,结果如下:
"""
<AR32>ping -a 10.5.1.32 10.5.128.28
PING 10.5.128.28: 56 data bytes, press CTRL_C to break
Reply from 10.5.128.28: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 10.5.128.28: bytes=56 Sequence=2 ttl=255 time=10 ms
Reply from 10.5.128.28: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 10.5.128.28: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 10.5.128.28: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 10.5.128.28 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/20/30 ms
"""
结果显示,AR32的loopback0接口能够正常访问AR28的GigabitEthernet0/0/0,这也表明AR32的路由表中存在AR28的loopback0接口地址的路由。
2.8 结论
通过以上分析,AR32和AR28处于不同的ospf区域,ospf不同区域间的路由传递使用3类lsa,而AR32上并不存在AR28发送的3类lsa,说明AR28过滤掉发往AR32的3类lsa,可以通过以下3种方式实现:
2.8.1 AR28在ospf的区域0中配置了区域间路由汇总并加了关键字not-advertise,汇总后不通告;
2.8.2 AR28在ospf的区域中使用filter命令针对loopback0接口的3类lsa进行过滤,可以配置在区域0的出方向或者区域1的入方向;
2.8.3 AR28在GigabitEthernet2/0/0接口下配置ospf filter-lsa-out summary acl xxx,过去掉3类lsa。
三、故障解决
3.1 针对不同的故障原因,需要在AR28上执行不同的命令,详情如下:
3.1.1 AR28在ospf的区域0中配置了区域间路由汇总并加了关键字not-advertise
system-view //进入系统视图
ospf {ospf进程ID} //进入ospf进程下
area 0 //进入区域0
abr-summary 10.5.1.28 255.255.255.255 //删除not-advertise关键字
3.1.2 AR28在ospf的区域中使用filter命令针对loopback0接口的3类lsa进行过滤,可以配置在区域0的出方向或者区域1的入方向;
system-view //进入系统视图
ospf {ospf进程ID} //进入ospf进程下
area 0 //进入区域0
undo filter export //删除出方向针对3类lsa的过滤
area 1 //进入区域1
undo filter import //删除入方向针对3类lsa的过滤
3.1.3 AR28在GigabitEthernet2/0/0接口下配置ospf filter-lsa-out summary acl xxx,过去掉3类lsa。
system-view //进入系统视图
interface GigabitEthernet 2/0/0 //进入接口视图
display this //查看当前配置
undo ospf filter-lsa-out //删除接口下对3类lsa的过滤
执行完以上命令之后,需要在AR32上执行以下命令进行检查:
display ip routing-table //查看路由表中是否存在AR28的loopback0接口的路由
ping -a 10.5.1.32 10.5.1.28 //查看故障是否解决
3.2 如果执行以上命令未能排除故障,则存在以下高可能性故障:
3.2.1 AR28或者AR32的ospf进程下存在路由过滤,需要在AR28或者AR32上执行以下命令:
system-view //进入系统视图
ospf {ospf进程ID} //进入ospf进程下
display this //查看当前配置
undo filter-policy import //删除路由过滤策略
undo filter-policy export
3.2.2 AR28和AR32互联接口下存在流量过滤,需要在AR28或者AR32上执行以下命令:
system-view //进入系统视图
interface {AR28和AR32互联接口ID} //进入接口视图
undo traffic-policy outbound //删除流量过滤策略
undo traffic-policy inbound
undo traffic-filter outbound
undo traffic-filter inbound
执行完以上命令之后,需要在AR32上执行以下命令进行检查:
display ip routing-table //查看路由表中是否存在AR28的loopback0接口的路由
ping -a 10.5.1.32 10.5.1.28 //查看故障是否解决
3.3 如果通过执行以上命令成功排除故障,则需要在执行过命令的设备上继续执行以下命令:
return //返回用户视图
save //保存修改之后的配置
3.4 如果通过执行以上命令未能排除故障,则需要用户提供完整的设备配置信息或者派遣一线工程师到达用户现场进行现场排障,同时拨打华为400服务热线请求华为专家的协助,谢谢!
TAC3-2:变种2
解答
# 排障方法见变种1
TAC3-3:变种3
解答
# 排障方法见变种1