题目:AR34没有学习到两条等价默认路由,只从AR30学习到一条。
一、故障根因判断
AR31被配置成了路由器级别为level1的路由器,应该是level1/2。 二、故障分析
2.1 故障重现,在AR34上查看路由表,查看是否存在两条缺省路由,测试结果如下所示:
<AR34>dis ip routing-table protocol isis Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------------------------------------------------------------------------------------------ Public routing table : ISIS Destinations : 5 Routes : 5
ISIS routing table status : <Active> Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 ISIS-L1 15 10 D 10.5.34.30 GigabitEthernet0/0/0 10.5.1.30/32 ISIS-L1 15 10 D 10.5.34.30 GigabitEthernet0/0/0 10.5.1.31/32 ISIS-L1 15 10 D 10.5.14.31 GigabitEthernet0/0/1 10.5.129.0/24 ISIS-L1 15 20 D 10.5.34.30 GigabitEthernet0/0/0 10.5.130.0/24 ISIS-L1 15 20 D 10.5.14.31 GigabitEthernet0/0/1
ISIS routing table status : <Inactive> Destinations : 0 Routes : 0
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上测试结果所示,AR34确实只存在一条缺省路由,下一跳指向AR30,缺少一条指向AR31的缺省路由,由于AR34和AR31之间运行的是ISIS协议所以需要进一步检查ISIS邻居关系是否建立正常。
2.2 在AR34上使用display isis peer命令检查ISIS邻居关系是否正常,测试结果如下所示:
<AR34>dis isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 0000.0000.0030 GE0/0/0 0000.0000.0034.01 Up 25s L1 64 0000.0000.0031 GE0/0/1 0000.0000.0031.01 Up 8s L1 64
Total Peer(s): 2
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上测试结果所示,AR34与AR30,AR31正常建立了邻居关系,因为产生默认路由需要level-1-2路由器产生的level-1的LSP中ATT置1,所以需要查看ISIS的LSDB。
2.3 在AR34上通过命令display isis lsdb查看isis数据库,查询结果如下所示:
<AR34>display isis lsdb
Database information for ISIS(1) --------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL ------------------------------------------------------------------------------- 0000.0000.0030.00-00 0x00000008 0x70ed 1049 102 1/0/0 0000.0000.0031.00-00 0x00000009 0xf397 333 102 0/0/0 0000.0000.0031.01-00 0x00000002 0xe217 332 55 0/0/0 0000.0000.0034.00-00* 0x00000009 0xd0a0 1069 113 0/0/0 0000.0000.0034.01-00* 0x00000002 0x8d6a 1069 55 0/0/0
Total LSP(s): 5 *(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), ATT-Attached, P-Partition, OL-Overload
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上测试的输出结果所示,AR31中ATT没有置1,所以AR34不会产生指向AR31的缺省路由。由于产生ATT置1的LSP需要满足的前提条件是此路由器为level1-2路由器,并且在不同区域有level-2的路由器。
2.4 在AR31上通过display isis peer查看ISIS邻居,测试结果如下所示:
<AR31>display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 0000.0000.0034 GE0/0/1 0000.0000.0031.01 Up 25s L1 64
Total Peer(s): 1
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上测试结果所示,AR31只与AR34形成了Level-1的邻居关系,没有和AR28形成Level-2的邻居关系,需要排查与AR28邻居故障。
2.5 在AR31上测试与AR28直连链路的连通性,测试结果如下:
<AR31>ping 10.5.130.28 PING 10.5.130.28: 56 data bytes, press CTRL_C to break Reply from 10.5.130.28: bytes=56 Sequence=1 ttl=255 time=60 ms Reply from 10.5.130.28: bytes=56 Sequence=2 ttl=255 time=30 ms Reply from 10.5.130.28: bytes=56 Sequence=3 ttl=255 time=20 ms Reply from 10.5.130.28: bytes=56 Sequence=4 ttl=255 time=20 ms Reply from 10.5.130.28: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 10.5.130.28 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 20/30/60 ms
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上测试结果所示,得知AR31和AR28互联的物理接口不存在故障,进一步排查AR31的g0/0/2接口是否能发送Level-2的hello报文。
2.6 在AR31上查看g0/0/2接口相关的ISIS信息,查询结果如下所示:
<AR31>display isis interface g0/0/2
Interface information for ISIS(1) --------------------------------- Interface Id IPV4.State IPV6.State MTU Type DIS GE0/0/2 002 Up Down 1497 L1/L2 No/No
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上查询结果所示,AR31的g0/0/2接口类型为level1-2,并没有强制为level-1,所以接口能够发送level2的hello报文。此时需要排除AR31的ISIS级别是否为level1-2。
2.6 在AR31上通过display isis brief查看ISIS进程相关信息,查询结果如下所示:
ISIS Protocol Information for ISIS(1) ------------------------------------- SystemId: 0000.0000.0031 System Level: L1 Area-Authentication-mode: NULL Domain-Authentication-mode: NULL Ipv6 is not enabled ISIS is in invalid restart status ISIS is in protocol hot standby state: Real-Time Backu
。。。。。。
------------------------------------------------------------------------------------------------------------------------------------------------------------------
如上查询结果所示,AR31被配置成了路由器级别为level1的路由器。
三、故障处理
3.1 在AR31上执行以下命令:
sys
isis 1
is-level level-1-2
执行完以上命令后,在AR34上执行以下命令进行测试:
display isis peer
display isis lsdb
display ip routing-table
完成上述工作之后,若是故障依然存在,则可能存在以下高可能性故障。
3.2 高可能性故障:
(1)AR28连接AR31的接口没有使能ISIS,在AR28执行以下命令:
sys
interface g0/0/2
isis enable 1
(2)AR28的g0/0/2接口做了ISIS的认证,在AR28上执行以下命令:
sys
interface g0/0/2
undo isis authentication-mode
(3)AR31上使用attached-bit advertise never,让AR31不产生ATT位置1的LSP,在AR31上执行以下命令:
isis 1
undo attached-bit advertise
(4)AR34在ISIS进程下,针对下一跳设置了不同的weigth值,在AR34上执行以下命令:
sys
isis 1
dis this
undo nexthop 10.5.x.x
3.3 如果执行完以上命令均不能恢复故障,需要用户提供完整的设备配置或者到达用户现场进行现场排查,并拨打华为400服务热线请华为TAC专家协助排查,谢谢!
