华为排错专家教程PPT-第5章 路由协议故障排除.ppt

HM-084路由协议故障诊断与排除,2,学习目标,掌握RIP协议的故障诊断和排除掌握OSPF协议的故障诊断和排除掌握BGP协议和策略路由的故障诊断和排除,学习完本课程，您应该能够：,3,课程内容,RIP故障排除OSPF故障诊断和排除BGP故障诊断和排除,4,RIP故障排除,RIP协议概述RIP网络常见故障RIP网络一般故障排除流程,5,RIP协议概述,RIP是RoutingInformationProtocol（路由信息协议）的简称RIP路由协议是距离矢量路由协议的一个具体实现RIP协议适用于中小型网络，有RIP-1和RIP-2RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM,6,RIP常见故障（一）,问题一：两台配置RIP协议的路由器间不能互通问题可能是RIP没有启动,也可能相应的网段没有使能另一个可能原因是接口上把RIP给关掉了还有一个可能原因是子网掩码的不匹配版本差异（Quidway路由器之间，Quidway路由器和其他厂商路由器）问题二：RIP1与RIP2的差异引起的问题配了验证，却没有起作用聚合问题,7,RIP常见故障（二）,问题三：RIP性能问题仅以跳数hops作为metric的问题广播更新问题其他问题：帧中继中的水平分割问题地址借用问题,8,RIP一般故障排除流程,检查从源到目的间的所有路由设备的路由表，看是否丢失路由表项当发生路由表项丢失或其他问题，检查网络设备的RIP基本配置当RIP基本配置没有发现问题，请检查如下项目：是否验证有问题是否引入其他路由有问题是否访问控制列表配置不正确,9,RIP相关display、debug命令,displayrip显示RIP当前运行状态及配置信息,debuggingrippacket打开RIP报文调试信息开关,Quidwaydisplayripripisturningoncheckzeroisondefault-cost:16nopeernetwork:202.38.168.0summaryisonpreference:100,10,RIP典型案例（一）,故障现象：路由器不能接受到任何更新；从RTA上的1.1.1.0/24网段无法ping到RTB上的2.2.2.0/24网段；两台路由器的路由表中都没有RIP路由。,11,RIP典型案例（一）,RTA上的配置：,RTB上的配置：,interfaceSerial0clockDTECLK1link-protocolpppipaddress129.134.0.1255.255.255.0!interfaceLoopBack1ipaddress1.1.1.1255.255.255.0!ripnetwork129.134.0.0network1.0.0.0!,interfaceSerial0link-protocolpppipaddress129.134.0.2255.255.255.0ripversion2multicast!interfaceLoopBack1ipaddress2.2.2.2255.255.255.0!ripnetwork2.0.0.0network129.134.0.0!,12,RIP典型案例（二）,故障现象：只有s1和e0发送彼此接口网段的信息（129.134.10.0和129.134.20.0），另外的两个接口s0和s2不发送RIP路由信息。,13,RIP典型案例（二）,RIPv1上要注意主网每一个接口上必须配置相同的子网掩码,14,RIP典型案例（三）,故障现象：从RT3上无法ping通137.99.99.0/24网段；在RT3上用Tracert命令发现去往137.99.99.0/24网段的数据包被送到了RT1。,15,RIP典型案例（三）,Destination/MaskProtoPrefMetricNexthopInterface127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0137.99.0.0/16RIP1001192.168.10.1Serial0192.168.10.0/24Direct00192.168.10.1Serial0192.168.10.1/32Direct00192.168.10.1Serial0192.168.10.2/32Direct00127.0.0.1LoopBack0193.168.10.0/24Direct00193.168.10.2Serial1193.168.10.2/32Direct00127.0.0.1LoopBack0,16,RIP典型案例（三）,不连续子网问题：原因：RIPV1按类发布路由解决方法：配置RIPV2并取消汇总（undosummary）,RT1debuggingripsendEnableRipsenddebuggingfunctionsRT1info-centerconsoleRT1RIP:sendfrom192.168.10.1to255.255.255.255(Serial0)Packet:vers1,cmdResponse,length24dest137.99.0.0,Metric1RT2debuggingripsendEnableRipsenddebuggingfunctionsRT2info-centerconsoleRT2RIP:sendfrom193.168.10.1to255.255.255.255(Serial0)Packet:vers1,cmdResponse,length24dest137.99.0.0,Metric1,17,课程内容,RIP故障排除OSPF故障诊断和排除BGP故障诊断和排除,18,OSPF故障排除,OSPF协议概述OSPF网络一般故障情况OSPF典型案例分析,19,OSPF协议概述,无路由自环可适应大规模网络路由变化收敛速度快支持区域划分支持等值路由支持验证支持路由分级管理支持以组播地址发送协议报文,20,Quidway系列路由器的OSPF实现,QuidwayR系列路由器上所实现的OSPF软件遵循InternetRFC2328所描述的协议文本，下面列出一些主要特色：支持STUB区域和NSSA区域可以和其它动态路由协议共享所发现的路由信息支持授权验证字路由器接口参数的灵活配置支持虚连接丰富的调试信息,21,OSPF常见问题及排除方法（一）,问题一：系统规划问题。区域划分问题：,22,OSPF常见问题及排除方法（二）,问题二：OSPF邻居路由器无法互相学习路由故障定位的检查要点：检查物理连接及下层协议是否正常运行是否已经配置了RouterID检查OSPF协议是否已成功地被激活检查需要运行OSPF的接口是否已配置属于特定的区域hello-interval与dead-interval之间的关系若网络的类型为广播或NBMA，至少有一台路由器的priority应大于零区域的STUB属性必须一致接口的网络类型必须一致在NBMA类型的网络中是否手工配置了邻居检查是否已正确地引入了所需要的外部路由,23,OSPF常见问题及排除方法（三）,其他故障问题：路由表中丢失部分路由路由过滤问题路由表不稳定，时通时断物理线路问题RouterID问题无法引入自治系统外部路由STUB区域问题区域间路由聚合的问题,24,区域间路由聚合配置错误,故障现象：区域0内既有聚合后的路由，也有聚合前的具体路由,故障现象：从RTC上无法ping通区域2中的10.1.3.0/24和10.1.4.0/24网段用Tracert命令发现相关流量都送到了区域1,25,OSPF相关display、debug命令介绍（一）,displayospfOSPF路由选择进程的主要信息,26,OSPF相关display、debug命令介绍（二）,displayospfinterfaceOSPF相关的接口信息,27,OSPF相关display、debug命令介绍（三）,displayospfpeer显示OSPF邻居信息,28,OSPF典型案例（一）,故障现象：两台路由器上的以太网段无法互相ping通；两台路由器都无法学习到对方的OSPF路由。,29,OSPF典型案例（一）,RT1上的配置：,RT2上的配置：,routerid197.7.1.1sysnameRT1frswitching!interfaceEthernet0ipaddress111.111.111.1255.255.255.0ospfenablearea0.0.0.0!interfaceSerial0link-protocolfripaddress100.1.0.1255.255.0.0ospfenablearea0.0.0.0ospfpeer100.1.0.2ospfnetwork-typep2mpfrinterface-typeDCEfrdlci100,routerid197.7.1.2sysnameRT2!interfaceEthernet0ipaddress222.222.222.1255.255.255.0ospfenablearea0.0.0.0!interfaceSerial0clockDTECLK1link-protocolfripaddress100.1.0.2255.255.0.0ospfenablearea0.0.0.0ospfpeer100.1.0.1ospfnetwork-typebroadcast,30,OSPF典型案例（二）,故障现象：观察路由表，发现网络中没有选择最优路由,31,OSPF典型案例（二）,Destination/MaskProtoPrefMetricNexthopInterface55.0.1.0/24Direct0055.0.1.1Serial055.0.1.1/32Direct0055.0.1.1Serial055.0.1.2/32Direct00127.0.0.1LoopBack055.2.1.0/24OSPF10312455.0.1.1Serial056.0.1.0/24OSPF10468655.0.1.1Serial056.1.1.0/24Direct0056.1.1.1Serial156.1.1.1/32Direct00127.0.0.1LoopBack0127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0,Destination/MaskProtoPrefMetricNexthopInterface55.0.1.0/24OSPF10312455.2.1.1Serial155.2.1.0/24Direct0055.2.1.1Serial155.2.1.1/32Direct0055.2.1.1Serial155.2.1.2/32Direct00127.0.0.1LoopBack056.0.1.0/24Direct0056.0.1.1Serial056.0.1.1/32Direct00127.0.0.1LoopBack056.1.1.0/24OSPF10468655.2.1.1Serial1127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0,32,OSPF典型案例（二）,在RTD和RTB上配置虚连接之后，路由器B上选择了最优路由；但RTC上还是选择次优路由，为什么？,VLINK,对于ABR，如果它的非骨干区的路由为intra-arearoute，才会向骨干区发布。,33,OSPF典型案例（三）,故障现象：RTB和RTC之间的虚连接总是处于down状态RTA无法访问RTB和RTC上的Loopback网段,RTCdisplayospfvlinkVirtualInterfaces:vlinkpeer-id2.2.2.2Cost:0State:DownType:Virtual,RTBdisplayospfvlinkVirtualInterfaces:vlinkpeer-id3.3.3.3Cost:0State:DownType:Virtual,34,OSPF典型案例（三）,查看路由器上的相关配置：,RTBdisplaycurrent-configurationNowcreateconfiguration.Currentconfiguration!routerid2.2.2.2sysnameRTB!ospfenablevlinkpeer-id3.3.3.3transit-area0.0.0.1!,RTCdisplaycurrent-configurationNowcreateconfiguration.Currentconfiguration!routerid3.3.3.3sysnameRTB!ospfenablevlinkpeer-id2.2.2.2transit-area0.0.0.1!,35,OSPF典型案例（三）,查看两台路由器上的邻居列表和邻居状态：,RTBdisplayospfpeerInterface:133.1.1.1Area:0.0.0.0Interface:57.1.1.1Area:0.0.0.0Neighbors:RouterID:55.2.1.2Address:57.1.1.2State:FullMode:SlavePriority:1DR:NoneBDR:NoneLastHello:1:12:48LastExchange:1:04:40Interface:55.0.1.2Area:0.0.0.1Virtuallinks:Interface:(null)routerId:3.3.3.3nbrIPaddr:(null)state:Downmode:Noneprio:0,RTCdisplayospfpeerInterface:56.0.1.1Area:0.0.0.0Interface:57.1.1.2Area:0.0.0.0Neighbors:RouterID:55.0.1.2Address:57.1.1.1State:FullMode:MasterPriority:1DR:NoneBDR:NoneLastHello:1:15:26LastExchange:1:03:47Virtuallinks:Interface:(null)routerId:2.2.2.2nbrIPaddr:(null)state:Downmode:Noneprio:0,36,OSPF典型案例（四）,故障现象：RTC向RTD（11.1.3.2）发送流量的过程中，当RTB和RTD之间链路突然断掉时，RTC到RTB之间出现路由环路。,RTBabr-summary11.1.0.0mask255.255.0.0area0.0.0.1,RTCabr-summary11.0.0.0mask255.248.0.0area0.0.0.2,37,OSPF典型案例（四）,RTCdisplayiprouting-tableRoutingTables:Destination/MaskProtoPrefMetricNexthopInterface11.1.0.0/16OSPF10468655.2.1.1Serial011.2.0.0/16Direct0011.2.1.1LoopBack211.2.1.1/32Direct00127.0.0.1LoopBack011.3.0.0/16Direct0011.3.1.1LoopBack311.3.1.1/32Direct00127.0.0.1LoopBack011.4.0.0/16Direct0011.4.1.1LoopBack411.4.1.1/32Direct00127.0.0.1LoopBack011.5.0.0/16Direct0011.5.1.1LoopBack511.5.1.1/32Direct00127.0.0.1LoopBack011.6.0.0/16Direct0011.6.1.1LoopBack611.6.1.1/32Direct00127.0.0.1LoopBack011.7.0.0/16Direct0011.7.1.1LoopBack711.7.1.1/32Direct00127.0.0.1LoopBack0,在RTB和RTD之间的链路断掉之后，分别在RTB和RTC上查看路由表如下：,38,OSPF典型案例（四）,RTBdisplayiprouting-tableRoutingTables:Destination/MaskProtoPrefMetricNexthopInterface11.0.0.0/13OSPF10468655.0.1.1Serial011.1.0.0/24Direct0011.1.0.1LoopBack111.1.0.1/32Direct00127.0.0.1LoopBack011.1.1.0/24Direct0011.1.1.2LoopBack211.1.1.2/32Direct00127.0.0.1LoopBack011.1.2.0/24Direct0011.1.2.1LoopBack311.1.2.1/32Direct00127.0.0.1LoopBack0,RTB上的路由表：,处理方法：将聚合路由引至null0接口,RTCiproute-static11.0.0.0255.248.0.0Null0RTBiproute-static11.1.0.0255.255.0.0Null0,39,课程内容,RIP故障排除OSPF故障诊断和排除BGP故障诊断和排除,40,BGP故障排除,BGP协议概述BGP网络一般故障情况BGP典型案例分析,41,BGP协议概述（一）,BGP是外部路由协议，用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生为路由附带属性信息传送协议：TCP，端口号179支持CIDR（无类别域间选路）路由更新：只发送增量路由丰富的路由过滤和路由策略,42,BGP协议概述（二）,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimerexpiry,TCPconnectionfails,Connect-Retrytimerexpiry,Start,Others,TCPconnectionfails,Error,Error,Error,KeepAlivetimerexpiry,KeepAlivepacketreceived,1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceived,CorrectOPENpacketreceived,TCPconnectionsetup,TCPconnectionsetup,Others,43,BGP协议概述（三）,BGP的路由通告规则：多条路径时，BGPSpeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给相邻体BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体,44,BGP常见问题及排除方法（一）,问题一：邻居关系不能建立检查AS号是否正确检查对等体的IP地址是否正确检查是否配置了peerebgp-max-hop使用扩展的ping命令检查TCP连接是否正常,45,BGP常见问题及排除方法（二）,问题二：已经建立好的邻居又Down了使用扩展的ping命令检查是否存在MTU问题检查是否在接口上设置了流量整形或物理接口限速MTU和QoS设置不当可能导致大的Update报文被丢弃网络拥塞可能导致Keepalive报文收发失常或IGP路由丢失,46,BGP常见问题及排除方法（三）,其他故障问题BGP重启路由丢失路由发起过程的路由丢失交换Update报文过程中的路由丢失路由过滤导致的路由丢失路由选择不一致本地优先级与MED同步问题路由环路问题,47,BGP相关display、debug命令介绍（一）,displaybgpsummary显示BGP对等体状态的简要信息displaybgppeer显示对等体信息。debuggingbgpall打开BGP所有报文调试信息开关debuggingbgpevent打开BGP事件调试信息开关displayipas-path-acl查看配置的AS_PATH列表规则displaybgprouting-tableacl查看匹配过滤列表的路由信息,48,BGP相关display、debugg命令介绍（二）,displayipip-prefix查看配置的前缀列表信息displayipcommunity-list查看配置的团体属性列表信息displaybgprouting-tablecomm-list查看匹配团体属性列表的路由信息displaybgprouting-tablecommunity查看匹配团体属性的路由信息displayacl查看配置的访问控制列表规则displayroute-policy查看配置的Routingpolicy规则,49,BGP典型案例（一）,故障现象：在RTC上没有学习到任何BGP路由从RTC无法ping通RTB上的Loopback网段,Physicalconnection(EGP),Physicalconnection(IGP),Loopback,50,BGP典型案例（一）,network172.16.3.0mask255.255.255.0network172.16.2.0mask255.255.255.0network172.16.1.0mask255.255.255.0,RTA-bgpdisplaybgpNetworkNextHopMetricLocPrfPath*172.16.1.0/240.0.0.03124i*172.16.2.0/240.0.0.03124i*172.16.3.0/240.0.0.03124i,51,BGP典型案例（二）,故障现象：路由器C上的194.186.23.128/25网段无法访问Internet（AS100）在RTA和RTB之间出现大量报文，在两台路由器之间反复转发，直到TTL为0,EBGPpeer,IBGPpeer,Physicalconnection(EGP),Physicalconnection(IGP),Ethernet,52,BGP典型案例（二）,bgp100peer133.1.1.1as-number200,bgp200undosynchronizationaggregate194.186.23.0255.255.255.0peer133.1.1.2as-number100peer150.1.1.2as-number200peer200.1.7.2as-number200,bgp200undosynchronizationnetwork194.186.23.0mask255.255.255.128peer200.1.7.1as-number200,bgp200undosynchronizationnetwork194.186.23.128mask255.255.255.128peer200.1.7.1as-number200,53,BGP典型案例（二）,RTAdisplayiprouting-tableRoutingTables:Destination/MaskProtoPrefMetricNexthopInterface127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0133.1.1.0/24Direct00133.1.1.1Serial1133.1.1.1/32Direct00127.0.0.1LoopBack0150.1.1.0/24Static600200.1.7.1Serial0194.186.23.0/24Aggreg1300127.0.0.1LoopBack0194.186.23.0/25BGP1700200.1.7.2Serial0194.186.23.128/25BGP1700150.1.1.2Serial0200.1.7.0/24Direct00200.1.7.2Serial0200.1.7.1/32Direct00127.0.0.1LoopBack0200.1.7.2/32Direct00200.1.7.2Serial0,RTA上的路由表信息：,54,BGP典型案例（二）,RTBdisplayiprouting-tableRoutingTables:Destination/MaskProtoPrefMetricNexthopInterface127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0150.1.1.0/24Direct00150.1.1.2Serial1150.1.1.1/32Direct00127.0.0.1LoopBack0150.1.1.2/32Direct00150.1.1.2Serial1194.186.23.0/24BGP1700200.1.7.1Serial0194.186.23.0/25Direct00194.186.23.1Ethernet0194.186.23.1/32Direct00127.0.0.1LoopBack0200.1.7.0/24Direct00200.1.7.1Serial0200.1.7.1/32Direct00200.1.7.1Serial0200.1.7.2/32Direct00127.0.0.1LoopBack0,RTB上的路由表信息：,55,BGP典型案例（二）,对于上述问题可以有几种解决办法：在RTB和RTC之间建立IBGP连接，这样RTC发布的路由也可以被RTB学习到，到达194.186.23.128/25的流量可以被RTB正确转发如果RTB和RTC不参与域间选路，则不需要运行BGP，在RTA、RTB、RTC之间运行一种IGP，再通过RTA把学习到的路由通过BGP发布出去也可以在RTB上配置一条到194.186.23.128/25的静态路由，下一跳指向RTC，使去往194.186.23.128/25的流量经过RTB和RTC之间的链路到达RTC,56,BGP典型案例（三）,故障现象：在Router2上无法ping通Router3上的6.6.0.0/16网段Router2上的BGP路由表中6.6.0.0/16网段为无效路由,EBGPpeer,IBGPpeer,Physicalconnection(EGP),Physicalconnection(I