使用图中规划的rt设计pe1,pe3的rt。
根据拓扑和题意video可以使用full mash组网或者hub-spoke组网
所以可以有以下三中rt分配方式
第一种:
video和voip都为full mash组网(pe1,pe2,pe3两两之间全互联,或者同过p作为rr来全互联)
pe1 video im 100:101 ex 100:100
voip im 200:100 ex 200:101
pe3 video im 100:100 ex 100:101
voip im 200:100 200:101 ex 200:101 200:100
第二种:
video和voip都为full mash组网(pe1,pe2,pe3两两之间全互联,或者同过p作为rr来全互联)
pe1 video im 100:101 ex 100:100
voip im 200:100 200:101 ex 200:101 200:100
pe3 video im 100:100 ex 100:101
voip im 200:100 ex 200:101
第三种:
video都为voip为hub spoke组网(总部最为hub,分支作为spoke,pe2,pe3只需要和pe1建立mp-bgp邻居,,因为video分支之间不能互通的原因,此时的video组网类似域full mash组网)
pe1:video 100:101 ex 100:100
voip-in im 200:100
voip-out ex 200:101
pe3:video im 100:100 ex 100:101
voip im 200:101 ex 200:100
正确按照上题配置rt,但是分支1用户反应voip能访问总部,但是不能访问分部2。
根据上题分类讨论。
1.video,voip都为full mash组网
根据分支1voip能访问总部,(假设使用的pe全互联建立mp-bgp邻居)可知ce1-pe1-p-pe3-ce3的控制平面和数据平面没有故障,
现在可以初步判断故障出现在p-pe2-ce2这条链路的控制平面和转发平面。具体故障分析如下:
故障原因1:pe3,pe2的bgp未建立vpnv4邻居关系
分析:在pe2,和pe3上使用display bgp vpnv4 all peer查看邻居是否建立,如果没有到达establish状态,
可能原因:1.bgp基础配置的问题
2.也有可能是接口过滤了tcp179端口
3.建立mp-bgp的地址igp路由不互通。
故障原因2:pe2,p,pe3 mpls ldp未建立邻居
分析:在pe3,pe2上使用display mpls ldp lsp查看是否建立到达对端的32位主机路由lsp。
可能原因:1.p,pe2设备全局和互联接口未使能mpls和mpls ldp
2.p或pe2上配置了ldp认证,但对端ldp认证错误,或者未配置ldp认证。
3.p,pe2设备未开启/32主机或者all分配标签功能
4.设备配置的lsr-id冲突
故障原因3:pe2,ce2 bgp/igp邻居未建立
分析:在pe2,ce2上使用display bgp vpnv4 all peer或者display ospf peer brief(假设使用igp建立邻居时使用的时ospf)。
可能原因:假设pe2-ce2使用bgp建立邻居
1.bgp基础配置的问题,as号,
2.也有可能是接口过滤了tcp 179端口
3.建立mp-bgp的地址igp路由不互通。
假设pe2-ce2使用ospf建立邻居
1.ospf基础配置问题
故障原因4:ce2上未正确的宣告或者引入voip上网网段。
分析:在ce2上使用display ip routing-table vpn-instance voip查看是否存在voip上网的网段路由。
故障原因5:假设分支1和分支2都是用bgp互联,可能是分支1,2的as号相同,bgp防环导致无法学习到对端路由。
分析:在pe2,pe3上使用display bgp vpnv4 all rout-table查看是否存在对端的VoIP网段路由。
故障原因6:假设分支都是使用ospf互联的,可能是dn bit位防环机制导致无法学习到对端的路由。
分析:在pe2,pe3上使用display ospf lsdb查看ospf是否存在对端voip的lsa,在ce2使用display ip routing-table vpn-instance voip
查看是否有对端的voip路由。
故障原因7:假设分支2使用的是ospf互联,可能是pe2上没有将ospf和bgp进行单点双向引入。
分析:在pe2,pe3上使用display bgp vpnv4 all routing-table查看是否存在对端的voip路由在自身的rd值表下。
故障原因8:ce2,pe2,p,pe3,ce3上存在路由过滤,过滤了分支的voip网段。
分析:在ce2,pe2,p,pe3,ce3上使用display route-policy查看路由策略及路由策略是否过滤分支的voip网段路由。
可能原因:1.pe的单点双向引入下存在路由过滤
2.可能是分支中存在对voip路由的过滤
3.可能运营商骨干网pe2-p-pe3中邻居中存在对voip路由的过滤
1.video,voip都为hub-spoke组网
根据分支1voip能访问总部,(假设使用的pe全互联建立mp-bgp邻居)可知ce1-pe1-p-pe3-ce3的控制平面和数据平面没有故障,
现在可以初步判断故障出现在p-pe2-ce2这条链路的控制平面和转发平面。具体故障分析如下:
故障原因1:pe1,pe2的bgp未建立vpnv4邻居关系
分析:在pe2,和pe1上使用display bgp vpnv4 all peer查看邻居是否建立,如果没有到达establish状态,
可能原因:1.bgp基础配置的问题
2.也有可能是接口过滤了tcp179端口
3.建立mp-bgp的地址igp路由不互通。
故障原因2:pe2,p,pe1 mpls ldp未建立邻居
分析:在pe1,pe2上使用display mpls ldp lsp查看是否建立到达对端的32位主机路由lsp。
可能原因:1.p,pe2设备全局和互联接口未使能mpls和mpls ldp
2.p或pe2上配置了ldp认证,但对端ldp认证错误,或者未配置ldp认证。
3.p,pe2设备未开启/32主机或者all分配标签功能
4.设备配置的lsr-id冲突
故障原因3:pe2,ce2 bgp/igp邻居未建立
分析:在pe2,ce2上使用display bgp vpnv4 all peer或者display ospf peer brief(假设使用igp建立邻居时使用的时ospf)。
可能原因:假设pe2-ce2使用bgp建立邻居
1.bgp基础配置的问题,as号,
2.也有可能是接口过滤了tcp 179端口
3.建立mp-bgp的地址igp路由不互通。
假设pe2-ce2使用ospf建立邻居
1.ospf基础配置问题
故障原因4:ce2上未正确的宣告或者引入voip上网网段。
分析:在ce2上使用display ip routing-table vpn-instance voip查看是否存在voip上网的网段路由。
故障原因5:假设分支1和分支2都是用bgp互联,可能是分支1,2的as号相同,bgp防环导致无法学习到对端路由。
分析:在pe2,pe3上使用display bgp vpnv4 all rout-table查看是否存在对端的VoIP网段路由。
故障原因6:假设分支都是使用ospf互联的,可能是dn bit位防环机制导致无法学习到对端的路由。
分析:在pe2,pe3上使用display ospf lsdb查看ospf是否存在对端voip的lsa,在ce2使用display ip routing-table vpn-instance voip
查看是否有对端的voip路由。
故障原因7:假设分支2使用的是ospf互联,可能是pe2上没有将ospf和bgp进行单点双向引入。
分析:在pe2,pe3上使用display bgp vpnv4 all routing-table查看是否存在对端的voip路由在自身的rd值表下。
故障原因8:ce2,pe2,p,pe3,ce3上存在路由过滤,过滤了分支的voip网段。
分析:在ce2,pe2,p,pe3,ce3上使用display route-policy查看路由策略及路由策略是否过滤分支的voip网段路由。
可能原因:1.pe的单点双向引入下存在路由过滤
2.可能是分支中存在对voip路由的过滤
3.可能运营商骨干网pe2-p-pe3中邻居中存在对voip路由的过滤