开封联通案例分享:使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析

发布时间:2021-10-21 13:30:18 作者:张迎芳阅读:0

[导读]:一、问题描述 某局点IDC出口两台CR设备NE5000E,其中一台设备当晚割接进行流量切换后,将业务全部倒换到另一台NE5000E上,进行业务验证时,发现有部分业务不通。 二、处理过程 1、检查不通的业...

一、问题描述

某局点IDC出口两台CR设备NE5000E,其中一台设备当晚割接进行流量切换后,将业务全部倒换到另一台NE5000E上,进行业务验证时,发现有部分业务不通。

二、处理过程

1、检查不通的业务类型,发现全部为L3VPN业务;

2、通过配置发现,L3VPN路由都是通过BGP协议来引导的;3、查看命令,display bgp vpnv4 all routing-table,发现设备没有收到任何BGP VPNv4路由;4、比对两台CR NE5000E的基本配置,发现该台设备上的BGP配置缺少一条命令,undo policy vpn-target;5、在BGP添加如下命令,发现可以收到BGP VPNv4路由,业务也恢复正常。

Bgp ***

Ipv4-family vpnv4

Undo policy vpn-target

三、原因分析

Policy vpn-target命令用来对接收到的VPNv4路由使能VPN-Target过滤功能。使能VPN-Target过滤功能后,只要收到的VPNv4路由中有一个ERT属性能和本地的IRT属性匹配,就可以被接收,否制就丢弃。缺省情况下,设备使能VPNv4路由的VPN-Target过滤功能。而该局点IDC出口两台CR设备NE5000E作为P节点,没有配置VPN实例,因此使能VPN-Target过滤功能后,没有VPNv4路由可以匹配本地的IRT属性(本地IRT属性为空),因此BGP VPNv4路由全部被丢弃。

开封联通案例分享:使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析

四、解决方案

在BGP添加如下命令,发现可以收到BGP VPNv4路由,业务也恢复正常。

bgp ***

ipv4-family vpnv4

undo policy vpn-target

使能undo policy vpn-target命令后,系统不比较VPNv4路由的Export RT和本地VPN实例的Import RT是否匹配,即接收所有VPN路由。

五、建议与总结

使能undo policy vpn-target命令后,系统不比较VPNv4路由的Export RT和本地VPN实例的Import RT是否匹配。在跨域VPN OptionB场景中,如果未配置undo policy vpn-target命令,则必须保证路由反射器上存在VPN实例,而且Import RT保证能匹配收到的VPNv4路由的Export RT,否制可能导致VPNv4路由因为没有匹配的Import RT而被丢弃。

以上就是使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望微云网络的专业的解决方案,可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。使能VPN-Target过滤功能导致设备收不到VPNv4路由故障分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:sales@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:开封联通案例分享:使用VPN-Target过滤功能导致设备收不到VPNv4路由故障分析

TAG标签:VPN

地址:http://www.kd010.com/hyzs/381.html

上一篇:企业Amazon Chime远程视频会议,如何保证视频会议的效果和话音的品质?
下一篇:IPsec 隧道模式的动态主机配置协议 (DHCPv4) 配置

Vecloud云网络解决方案

点击获取方案