扫一扫
关注微信公众号

路由故障:BFD for VPN-BFD会话无法建立
2011-03-21   网络

BFD是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的故障。它可以用以太网、多协议标记交换(MPLS)路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。下面让我们看看BFD for VPN-BFD会话无法建立的故障是怎么样解决的。

网络环境

在图3-1的网络中,PE1和PE2的GE1/0/0绑定VPN,然后配置BFD检测VPN路由。BFD session建立起来并处于Up的状态;在主接口下绑定VPN并配置IP地址后BFD session仍然处于Up状态;但在主接口下undo bfd和重新使能BFD后,都无BFD session。

图3-1 BFD检测VPN路由组网图

路由故障:BFD for VPN-BFD会话无法建立

故障分析

对于40E/80E/5000E产品,当主接口绑定了VPN后,则该接口无法再使能BFD(会出现 interface has configurated vpn,can not enable bfd 的告警)

而对于NE40/NE80产品,绑定VPN后仍然能使能BFD,但会出现若人为undo BFD后BFD session同样无法建立的情况,

因此不建议接口绑定VPN而又使能BFD的做法。如果接口已经绑定VPN,则该接口不能再配置BFD,建议在主接口下创建子接口,VPN绑定子接口,BFD绑定主接口。

----结束

处理步骤

在PE1和PE2上分别执行以下操作。

步骤 1     使用interface { ethernet | gigabitethernet } interface-numbe命令在PE1和PE2上创建主接口,并进入接口视图。

步骤 2     在系统视图下使用bfd命令,全局启用BFD。

步骤 3     使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令,创建BFD会话绑定主接口。

步骤 4     使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在PE1和PE2的GE1/0/0创建子接口,并进入接口视图。

步骤 5     使用ip binding vpn-instance vpn-instance-name命令,在子接口下绑定VPN。

----结束

案例总结

将BFD和VPN绑定的接口分开,BFD绑定主接口,VPN绑定子接口,既能通过BFD检测链路状况,又不影响VPN业务。

原文链接:http://network.51cto.com/art/201103/249786.htm

热词搜索:

上一篇:保护你的Ubuntu服务器
下一篇:上网行为管理浅析

分享到: 收藏