开封联通案例分享：使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析

一、问题描述

某局点IDC出口两台CR设备NE5000E,其中一台设备当晚割接进行流量切换后，将业务全部倒换到另一台NE5000E上，进行业务验证时，发现有部分业务不通。

二、处理过程

1、检查不通的业务类型，发现全部为L3VPN业务；

2、通过配置发现，L3VPN路由都是通过BGP协议来引导的；3、查看命令，display bgp vpnv4 all routing-table,发现设备没有收到任何BGP VPNv4路由；4、比对两台CR NE5000E的基本配置，发现该台设备上的BGP配置缺少一条命令，undo policy vpn-target;5、在BGP添加如下命令，发现可以收到BGP VPNv4路由，业务也恢复正常。

Bgp ***

Ipv4-family vpnv4

Undo policy vpn-target

三、原因分析

Policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能。使能VPN-Target过滤功能后，只要收到的VPNv4路由中有一个ERT属性能和本地的IRT属性匹配，就可以被接收，否制就丢弃。缺省情况下，设备使能VPNv4路由的VPN-Target过滤功能。而该局点IDC出口两台CR设备NE5000E作为P节点，没有配置VPN实例，因此使能VPN-Target过滤功能后，没有VPNv4路由可以匹配本地的IRT属性（本地IRT属性为空），因此BGP VPNv4路由全部被丢弃。

四、解决方案

在BGP添加如下命令，发现可以收到BGP VPNv4路由，业务也恢复正常。

bgp ***

ipv4-family vpnv4

undo policy vpn-target

使能undo policy vpn-target命令后，系统不比较VPNv4路由的Export RT和本地VPN实例的Import RT是否匹配，即接收所有VPN路由。

五、建议与总结

使能undo policy vpn-target命令后，系统不比较VPNv4路由的Export RT和本地VPN实例的Import RT是否匹配。在跨域VPN OptionB场景中，如果未配置undo policy vpn-target命令，则必须保证路由反射器上存在VPN实例，而且Import RT保证能匹配收到的VPNv4路由的Export RT,否制可能导致VPNv4路由因为没有匹配的Import RT而被丢弃。

以上就是使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析的介绍。如果你还有其他问题，欢迎进行咨询探讨，希望微云网络的专业的解决方案，可以解决你目前遇到的问题。微云网络提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务，资源覆盖全球。欢迎咨询。使能VPN-Target过滤功能导致设备收不到VPNv4路由故障分析