HCTE路由协议故障排除.ppt

HM-084 路由协议故障诊断与排除,ISSUE 2.1,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,掌握RIP协议的故障诊断和排除 掌握OSPF协议的故障诊断和排除 掌握BGP协议和策略路由的故障诊断和排除,课程目标,学习完本课程，您应该能够：,RIP故障排除 OSPF故障诊断和排除 BGP故障诊断和排除,目录,RIP故障诊断和排除,RIP协议概述 RIP网络常见故障 RIP网络一般故障排除流程,RIP协议概述,RIP是Routing Information Protocol（路由信息协议）的简称 RIP路由协议是距离矢量路由协议的一个具体实现 RIP协议适用于中小型网络，有RIP-1和RIP-2 RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM,RIP常见故障（一）,问题一：两台配置RIP协议的路由器间不能互通问题 可能是RIP没有启动 可能相应的网段没有使能 还有一个可能原因是子网掩码的不匹配 版本差异（H3C路由器之间，H3C路由器和其他厂商路由器之间） 问题二：RIP1与RIP2的差异引起的问题 配了验证，却没有起作用 聚合问题,RIP常见故障（二）,问题三：RIP性能问题 仅以跳数hops作为metric的问题 广播更新问题 其他问题： 帧中继中的水平分割问题 地址借用问题,RIP一般故障排除流程,检查从源到目的间的所有路由设备的路由表，看是否丢失路由表项 当发生路由表项丢失或其他问题，检查网络设备的RIP基本配置 当RIP基本配置没有发现问题，请检查如下项目： 是否验证有问题 是否引入其他路由有问题 是否访问控制列表配置不正确,RIP相关display、debug命令,display rip 显示RIP当前运行状态及配置信息,debugging rip packet 打开RIP报文调试信息开关,H3C display rip rip is turning on public net VPN-Instance Checkzero is on Default cost : 1 Summary is on Preference : 100 Validate-source-address is on Traffic-share-across-interface is off Period update timer : 30 Timeout timer : 180 Garbage-collection timer : 120 No peer router Network : 129.134.0.0 2.0.0.0,H3C debugging rip packet *0.1530974 H3C RM/7/RTDBG: RIP: Receive Response from 129.134.0.1 via Serial0/0(255.255.255.255) Packet:vers 2, cmd Response, length 24 dest 1.0.0.0 mask 255.0.0.0 , router 0.0.0.0 , metric 1, tag 0,RIP典型案例（一）,故障现象： 路由器不能接受到任何更新； 从RTA上的1.1.1.0/24网段无法ping到RTB上的2.2.2.0/24网段； 两台路由器的路由表中都没有RIP路由。,RIP典型案例（一）,RTA上的配置：,RTB上的配置 ：,interface Serial0/0 clock DTECLK1 link-protocol ppp ip address 129.134.0.1 255.255.255.0 # interface LoopBack1 ip address 1.1.1.1 255.255.255.0 # rip network 129.134.0.0 network 1.0.0.0 #,interface Serial0/0 link-protocol ppp ip address 129.134.0.2 255.255.255.0 rip version 2 multicast # interface LoopBack1 ip address 2.2.2.2 255.255.255.0 # rip network 2.0.0.0 network 129.134.0.0 #,RIP典型案例（二）,故障现象： 只有s0/0和e0/0发送彼此接口网段的信息（129.134.10.0和129.134.20.0），另外的两个接口s1/0和s1/1不发送RIP路由信息。,NETWORK4 E0/0:129.134.20.1/24,RIP典型案例（二）,RIP v1上要注意主网每一个接口上必须配置相同的子网掩码,RIP典型案例（三）,故障现象： 从RTA上ping 137.99.99.0/24网段丢包； 在RTA上用tracert命令发现去往137.99.99.0/24网段的数据包分别被送到了RTB和RTC。,RIP典型案例（三）,Destination/Mask Protocol Pre Cost Nexthop Interface 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 137.99.0.0/16 RIP 100 1 192.168.10.1 Serial1/0 193.168.10.1 Serial1/1 192.168.10.0/24 DIRECT 0 0 192.168.10.2 Serial1/1 192.168.10.1/32 DIRECT 0 0 192.168.10.1 Serial1/0 192.168.10.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 193.168.10.0/24 DIRECT 0 0 193.168.10.2 Serial1/0,E0/0:137.99.99.1/24,RIP典型案例（三）,不连续子网问题： 原因：RIP V1按类发布路由 解决方法：配置RIP V2并取消汇总（undo summary）,debugging rip send Rip send debugging is on terminal debugging *0.4388021 RT1 RM/7/RTDBG: RIP: send from 192.168.10.1(Serial0/0) to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 137.99.0.0 , metric 1, tag 0 debugging rip send Rip send debugging is on terminal debugging *0.19881821 RT1 RM/7/RTDBG: RIP: send from 193.168.10.1(Serial0/0) to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 137.99.0.0 , metric 1, tag 0,RIP故障排除 OSPF故障诊断和排除 BGP故障诊断和排除,目录,OSPF故障排除,OSPF协议概述 OSPF网络一般故障情况 OSPF典型案例分析,OSPF协议概述,无路由自环 可适应大规模网络 路由变化收敛速度快 支持区域划分 支持等值路由 支持验证 支持路由分级管理 支持以组播地址发送协议报文,H3C系列路由器的OSPF实现,H3C 系列路由器上所实现的OSPF软件遵循 Internet RFC 2328所描述的协议文本，下面列出一些主要特色： 支持STUB区域 和NSSA区域 可以和其它动态路由协议共享所发现的路由信息 支持授权验证字 路由器接口参数的灵活配置 支持虚连接 丰富的调试信息,OSPF常见问题及排除方法（一）,问题一：系统规划问题 区域划分问题：,OSPF常见问题及排除方法（二）,问题二：OSPF邻居路由器无法互相学习路由 故障定位的检查要点： 检查物理连接及下层协议是否正常运行 是否已经配置了Router ID 检查OSPF协议是否已成功地使能 检查需要运行OSPF的接口是否已配置属于特定的区域 hello-interval与dead-interval之间的关系 若网络的类型为广播或NBMA，至少有一台路由器的priority应大于零 区域的STUB属性必须一致 接口的网络类型必须一致 在NBMA类型的网络中是否手工配置了邻居 检查是否已正确地引入了所需要的外部路由,OSPF常见问题及排除方法（三）,其他故障问题： 路由表中丢失部分路由 路由过滤问题 路由表不稳定，时通时断 物理线路问题 Router ID问题 无法引入自治系统外部路由 STUB区域问题 区域间路由聚合的问题,区域间路由聚合配置错误,故障现象： 区域0内既有聚合后的路由，也有聚合前的具体路由,故障现象： 从RTC上无法ping通区域2中的10.1.3.0/24和10.1.4.0/24网段 用Tracert命令发现相关流量都送到了区域1,RTA,OSPF相关display、debug命令介绍（一）,display ospf brief OSPF路由选择进程的主要信息,RTAdisplay ospf brief OSPF Process 1 with Router ID 150.1.1.1 OSPF Protocol Information RouterID: 150.1.1.1 Spf-schedule-interval: 5 Routing preference: Inter/Intra: 10 External: 150 Default ASE parameters: Metric: 1 Tag: 1 Type: 2 SPF computation count: 0 Area Count: 0 Nssa Area Count: 0,OSPF相关display、debug命令介绍（二）,display ospf interface OSPF相关的接口信息,H3Cdisplay,ospf,interface,H3C, display,ospf,interface serial 1/0,OSPF Process 1 with Router ID 150.1.1.1 Interfaces Interface: 150.1.1.1 (Serial0/0) 150.1.1.2 Cost: 1562 State: PtoP Type: PointToPoint Priority: 1 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1,OSPF Process 1 with Router ID 3.3.3.3 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 1.1.1.2 NBMA DR 1562 1 1.1.1.2 1.1.1.1,OSPF相关display、debug命令介绍（三）,display ospf peer 显示OSPF邻居信息,display ospf peer OSPF Process 1 with Router ID 3.3.3.3 Neighbors Area 0.0.0.0 interface 1.1.1.2(Serial1/0)s neighbor(s) RouterID: 2.1.1.1 Address: 1.1.1.1 State: Full Mode: Nbr is Slave Priority: 1 DR: 1.1.1.2 BDR: 1.1.1.1 Dead timer expires in 103s Neighbor has been up for 04:41:32,OSPF典型案例（一）,故障现象： 两台路由器上的以太网段无法互相ping通； 两台路由器都无法学习到对方的OSPF路由。,OSPF典型案例（一）,RTA上的配置：,RTB上的配置：,router id 197.7.1.1 sysname RTA # interface Ethernet0/0 ip address 111.111.111.1 255.255.255.0 # interface Serial1/0 link-protocol fr ip address 100.1.0.1 255.255.0.0 ospf network-type nbma fr interface-type DCE fr map ip 100.1.0.2 16 # ospf 1 peer 100.1.0.2 area 0.0.0.0 network 100.1.0.0 0.0.255.255 network 197.7.1.1 0.0.0.0 network 111.111.111.0 0.0.0.255,router id 197.7.1.2 sysname RTB # interface Ethernet0 ip address 222.222.222.1 255.255.255.0 # interface Serial0/0 clock DTECLK1 link-protocol fr ip address 100.1.0.2 255.255.0.0 ospf network-type broadcast fr map ip 100.1.0.1 16 # ospf 1 peer 100.1.0.1 area 0.0.0.0 network 100.1.0.0 0.0.255.255 network 197.7.1.2 0.0.0.0 network 222.222.222.0 0.0.0.255,OSPF典型案例（二）,故障现象： 观察RTB,RTC路由表，发现没有选择最优路由,OSPF典型案例（二）,Destination/Mask Protocol Pre CostNexthop Interface 55.0.1.0/24 DIRECT 0 0 55.0.1.2 Serial1/0 55.0.1.1/32 DIRECT 0 0 55.0.1.1 Serial1/0 55.0.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 55.2.1.0/24 OSPF 10 3124 55.0.1.1 Serial1/0 56.0.1.0/24 OSPF 10 4686 55.0.1.1 Serial1/0 56.1.1.0/24 DIRECT 0 0 56.1.1.1 Serial1/1 56.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 56.1.1.2/32 DIRECT 0 0 56.1.1.2 Serial1/1 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0,Destination/Mask Protocol Pre Cost Nexthop Interface 55.0.1.0/24 OSPF 10 3124 55.2.1.1 Serial1/0 55.2.1.0/24 DIRECT 0 0 55.2.1.2 Serial1/0 55.2.1.1/32 DIRECT 0 0 55.2.1.1 Serial1/0 55.2.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 56.0.1.0/24 DIRECT 0 0 56.0.1.1 Serial1/1 56.0.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 56.0.1.2/32 DIRECT 0 0 56.0.1.2 Serial1/1 56.1.1.0/24 OSPF 10 4686 55.2.1.1 Serial1/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0,OSPF典型案例（二）,在RTD和RTB上配置虚连接之后，路由器B上选择了最优路由；但RTC上还是选择次优路由，为什么？,对于ABR，如果它的非骨干区的路由为intra-area route，才会向骨干区发布。,OSPF典型案例（三）,故障现象： RTB和RTC之间的虚连接总是处于down状态 RTA无法访问RTB和RTC上的Loopback网段,S1/0: 55.2.1.2/24,area1,RTC,RTBdisplay ospf vlink OSPF Process 1 with Router ID 2.2.2.2 Virtual Links Virtual-link Neighbor-id - 3.3.3.3, State: Down Cost: 0 State: Down Type: Virtual Transit Area: 0.0.0.1 Timers: Hello 10, Dead 40, Poll 0, Retransmit 5,RTCdisplay ospf vlink OSPF Process 1 with Router ID 3.3.3.3 Virtual Links Virtual-link Neighbor-id - 2.2.2.2, State: Down Cost: 0 State: Down Type: Virtual Transit Area: 0.0.0.1 Timers: Hello 10, Dead 40, Poll 0, Retransmit 5,OSPF典型案例（三）,查看路由器上的相关配置：,RTBdisplay current-configuration # router id 2.2.2.2 sysname RTB # ospf 1 area 0.0.0.1 vlink-peer 3.3.3.3 #,RTCdisplay current-configuration # router id 3.3.3.3 sysname RTC # ospf 1 area 0.0.0.1 vlink-peer 2.2.2.2 #,OSPF典型案例（三）,查看两台路由器上的邻居列表和邻居状态：,display ospf peer OSPF Process 1 with Router ID 2.2.2.2 Neighbors Area 0.0.0.0 interface 57.1.1.1(Serial1/1)s neighbor(s) RouterID: 55.2.1.2 Address: 57.1.1.2 State: Full Mode: Nbr is Master Priority: 1 DR: None BDR: None Dead timer expires in 35s Neighbor has been up for 00:00:50 Area 0.0.0.1 interface 55.0.1.2(Serial1/0)s neighbor(s) RouterID: 1.1.1.1 Address: 55.0.1.1 State: Full Mode: Nbr is Slave Priority: 1 DR: None BDR: None Dead timer expires in 39s Neighbor has been up for 00:04:57 Virtual link with interface (null)s neighbor RouterID: 3.3.3.3 Address:(null) State: Down Mode: None Priority: 0,display ospf peer OSPF Process 1 with Router ID 55.2.1.2 Neighbors Area 0.0.0.0 interface 57.1.1.2(Serial1/1)s neighbor(s) RouterID: 2.2.2.2 Address: 57.1.1.1 State: Full Mode: Nbr is Slave Priority: 1 DR: None BDR: None Dead timer expires in 38s Neighbor has been up for 00:02:10 Area 0.0.0.1 interface 55.2.1.2(Serial1/0)s neighbor(s) RouterID: 1.1.1.1 Address: 55.2.1.1 State: Full Mode: Nbr is Slave Priority: 1 DR: None BDR: None Dead timer expires in 36s Neighbor has been up for 00:05:51 Virtual link with interface Serial1/0s neighbor RouterID: 2.2.2.2 Address:55.0.1.2 State: Down Mode: None Priority: 0,OSPF典型案例（四）,故障现象： RTC向RTD（11.1.3.2）发送流量的过程中，当RTB和RTD之间链路突然断掉时，RTC到RTB之间出现路由环路。,RTC,RTB上的Loopback接口： 11.1.0.0/24 11.1.1.0/24 11.1.2.0/24,RTB-ospf-1-area-0.0.0.1abr-summary 11.0.0.0 255.255.0.0,RTC-ospf-1-area-0.0.0.2abr-summary 11.0.0.0 255.248.0.0,OSPF典型案例（四）,RTCdisplay ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 3.3.3.3/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.0.0.0/13 STATIC 60 0 0.0.0.0 NULL0 11.1.0.0/16 OSPF 10 3125 55.2.1.1 Serial1/0 11.2.0.0/16 DIRECT 0 0 11.2.0.1 LoopBack2 11.2.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.3.0.0/16 DIRECT 0 0 11.3.0.1 LoopBack3 11.3.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.4.0.0/24 DIRECT 0 0 11.4.0.1 LoopBack4 11.4.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.5.0.0/24 DIRECT 0 0 11.5.0.1 LoopBack5 11.5.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.6.0.0/24 DIRECT 0 0 11.6.0.1 LoopBack6 11.6.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.7.0.0/24 DIRECT 0 0 11.7.0.1 LoopBack7 11.7.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 55.0.1.0/24 OSPF 10 3124 55.2.1.1 Serial1/0 55.2.1.0/24 DIRECT 0 0 55.2.1.2 Serial1/0 55.2.1.1/32 DIRECT 0 0 55.2.1.1 Serial1/0,在RTB和RTD之间的链路断掉之后，分别在RTB和RTC上查看路由表如下：,OSPF典型案例（四）,display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 2.2.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.0.0.0/13 OSPF 10 3125 55.0.1.1 Serial1/0 11.1.0.0/24 DIRECT 0 0 11.1.0.1 LoopBack3 11.1.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.1.1.0/24 DIRECT 0 0 11.1.1.1 LoopBack5 11.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 11.1.2.0/24 DIRECT 0 0 11.1.2.1 LoopBack4 11.1.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0,RTB上的路由表：,处理方法：配置指向null0接口的黑洞路由,RTCip route-static 11.0.0.0 255.248.0.0 Null 0 RTBip route-static 11.1.0.0 255.255.0.0 Null 0,RIP故障排除 OSPF故障诊断和排除 BGP故障诊断和排除,目录,BGP故障排除,BGP协议概述 BGP网络一般故障情况 BGP典型案例分析,BGP协议概述（一）,BGP是外部路由协议，用来在AS之间传递路由信息 是一种距离矢量的路由协议，从设计上避免了环路的发生 为路由附带属性信息 传送协议：TCP，端口号179 支持CIDR（无类别域间选路） 路由更新：只发送增量路由 丰富的路由过滤和路由策略,BGP协议概述（二）,BGP协议概述（三）,BGP的路由通告规则： 多条路径时，BGP Speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给相邻体 BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP） BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告 BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体,BGP常见问题及排除方法（一）,问题一：邻居关系不能建立 检查AS号是否正确 检查对等体的IP地址是否正确 使用扩展的ping命令检查连接是否正常,BGP常见问题及排除方法（二）,问题二：已经建立好的邻居又down了 使用扩展的ping命令检查是否存在MTU问题 检查是否在接口上设置了流量整形或物理接口限速 MTU和QoS设置不当可能导致大的Update报文被丢弃 网络拥塞可能导致Keepalive报文收发失常或IGP路由丢失,BGP常见问题及排除方法（三）,其他故障问题 BGP重启 路由丢失 路由发起过程的路由丢失 交换Update报文过程中的路由丢失 路由过滤导致的路由丢失 路由选择不一致 本地优先级与MED 同步问题 路由环路问题,BGP相关display、debug命令介绍 （一）,display bgp peer 显示对等体信息。 debugging bgp all 打开BGP所有报文调试信息开关 debugging bgp event 打开BGP事件调试信息开关 display ip as-path-acl 查看配置的AS_PATH列表规则 display bgp routing-table as-path-acl 查看匹配过滤列表的路由信息,BGP相关display、debugg命令介绍 （二）,display ip ip-prefix 查看配置的前缀列表信息 display ip community-list 查看配置的团体属性列表信息 display bgp routing-table comm-list 查看匹配团体属性列表的路由信息 display bgp routing-table community 查看匹配团体属性的路由信息 display acl 查看配置的访问控制列表规则 display route-policy 查看配置的Routing policy规则,BGP典型案例（一）,故障现象： 在RTC上没有学习到任何BGP路由 从RTC无法ping通RTB上的Loopback网段,物理连接 (EGP),BGP典型案例（一）,172.16.1.0/24 OSPF 10 1563 150.1.1.2 Serial1/1 172.16.2.0/24 OSPF 10 1563 150.1.1.2 Serial1/1 172.16.3.0/24 OSPF 10 1563 150.1.1.2 Serial1/1,bgp 100 network 172.16.0.0 group as200 external peer 133.1.1.2 group as200 as-number 200,network 172.16.3.0 mask 255.255.255.0 network 172.16.2.0 mask 255.255.255.0 network 172.16.1.0 mask 255.255.255.0,display bgp routing-table # 172.16.1.0/24 0.0.0.0 1563 100 IGP # 172.16.2.0/24 0.0.0.0 1563 100 IGP # 172.16.3.0/24 0.0.0.0 1563 100 IGP,BGP典型案例（二）,故障现象： 路由器C上的194.186.23.128/25网段无法访问Internet （AS100） 在RTA和RTB之间出现大量报文，在两台路由器之间反复转发，直到TTL为0,EBGP peer,IBGP peer,物理连接 (EGP),物理连接 (IGP),Ethernet,BGP典型案例（二）,BGP典型案例（二）,display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 133.1.1.0/24 DIRECT 0 0 133.1.1.1 Serial1/0 133.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 133.1.1.2/32 DIRECT 0 0 133.1.1.2 Serial1/0 150.1.1.0/24 OSPF 10 3124 200.1.7.2 Serial1/1 194.186.23.0/24 AGGRE 130 0 127.0.0.1 InLoopBack0 194.186.23.0/25 BGP 256 0 200.1.7.2 Serial1/1 194.186.23.128/25 BGP 256 0 150.1.1.2 Serial1/1 200.1.7.0/24 DIRECT 0 0 200.1.7.1 Serial1/1 200.1.7.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 200.1.7.2/32 DI