1、HM-084 路由協議故障診斷與排除ISSUE 1.0學習目標掌握RIP協議的故障診斷和排除掌握OSPF協議的故障診斷和排除掌握BGP協議和策略路由的故障診斷和排除學習完本課程，您應該能夠：課程內容RIP故障排除OSPF故障診斷和排除BGP故障診斷和排除RIP故障排除RIP協議概述 RIP網絡常見故障RIP網絡一般故障排除流程RIP協議概述RIP是Routing Information Protocol（路由信息協議）的簡稱RIP路由協議是距離矢量路由協議的一個具體實現RIP協議適用于中小型網絡，有RIP-1和RIP-2RIP-2使用組播（）發送，支持驗證和VLSMRIP常見故障（一）問題一：

2、兩臺配置RIP協議的路由器間不能互通問題 可能是RIP沒有啟動, 也可能相應的網段沒有使能另一個可能原因是接口上把RIP給關掉了還有一個可能原因是子網掩碼的不匹配版本差異（Quidway路由器之間，Quidway路由器和其他廠商路由器）問題二：RIP1與RIP2的差異引起的問題配了驗證，卻沒有起作用聚合問題RIP常見故障（二）問題三：RIP性能問題僅以跳數hops作為metric的問題廣播更新問題其他問題：幀中繼中的水平分割問題地址借用問題RIP一般故障排除流程檢查從源到目的間的所有路由設備的路由表，看是否丟失路由表項 當發生路由表項丟失或其他問題，檢查網絡設備的RIP基本配置當RIP基本配置

3、沒有發現問題，請檢查如下項目： 是否驗證有問題是否引入其他路由有問題是否訪問控制列表配置不正確RIP相關display、debug命令 display rip顯示RIP當前運行狀態及配置信息debugging rip packet打開RIP報文調試信息開關Quidway display riprip is turning oncheckzero is on default-cost : 16no peernetwork :summary is on preference : 100 RIP典型案例（一）故障現象：路由器不能接受到任何更新；從RTA上的/24網段無法ping到RTB上的/24網段

4、；兩臺路由器的路由表中都沒有RIP路由。S0:/24S0:/24L1:/24L2:/24RTARTBRIP典型案例（一）RTA上的配置： RTB上的配置 ：interface Serial0 clock DTECLK1 link-protocol ppp ip address ! interface LoopBack1 ip address ! rip network network !interface Serial0 link-protocol ppp ip address rip version 2 multicast ! interface LoopBack1 ip address !

5、 rip network network ! RIP典型案例（二）故障現象：只有s1和e0發送彼此接口網段的信息（和），另外的兩個接口s0和s2不發送RIP路由信息。NETWORK4E0:/24NETWORK2S2:/22NETWORK1S1:/24NETWORK3S0:/18RIP典型案例（二）RIP v1上要注意主網每一個接口上必須配置相同的子網掩碼 是否路由與發送接口在同一主網？按類聚合后發布子網掩碼相同？不發布該路由發布該路由待發送路由否是否是RIP典型案例（三）故障現象：從RT3上無法ping通/24網段；在RT3上用Tracert命令發現去往/24網段的數據包被送到了RT1。 S0

6、:/24S0:/24E0:/24E0:/24S0:/24S1:/24RT1RT2RT3RIP典型案例（三）S0:/24S0:/24E0:/24E0:/24S0:/24S1:/24RT1RT2RT3Destination/Mask Proto Pref Metric Nexthop Interface /8 Direct 0 0 LoopBack0 /32 Direct 0 0 LoopBack0 /16 RIP 100 1 Serial0 /24 Direct 0 0 Serial0 /32 Direct 0 0 Serial0 /32 Direct 0 0 LoopBack0 /24 Dir

7、ect 0 0 Serial1 /32 Direct 0 0 LoopBack0 RIP典型案例（三）不連續子網問題：原因：RIP V1按類發布路由解決方法：配置RIP V2并取消匯總（undo summary）RT1debugging rip send Enable Rip send debugging functionsRT1info-center consoleRT1RIP: send from to 55(Serial0)Packet:vers 1, cmd Response, length 24 dest ,Metric 1RT2debugging rip send Enable R

8、ip send debugging functionsRT2info-center consoleRT2 RIP: send from to 55(Serial0)Packet:vers 1, cmd Response, length 24 dest ,Metric 1課程內容RIP故障排除OSPF故障診斷和排除BGP故障診斷和排除OSPF故障排除OSPF協議概述OSPF網絡一般故障情況OSPF典型案例分析OSPF協議概述無路由自環可適應大規模網絡路由變化收斂速度快支持區域劃分支持等值路由支持驗證支持路由分級管理支持以組播地址發送協議報文Quidway系列路由器的OSPF實現 Quidway

9、R系列路由器上所實現的OSPF軟件遵循 Internet RFC 2328所描述的協議文本，下面列出一些主要特色： 支持STUB區域 和NSSA區域可以和其它動態路由協議共享所發現的路由信息 支持授權驗證字 路由器接口參數的靈活配置 支持虛連接 豐富的調試信息 OSPF常見問題及排除方法（一）問題一：系統規劃問題。 區域劃分問題：RTARTBRTCRTDArea0Area1Area2RTARTBRTCRTDArea0Area1Area0OSPF常見問題及排除方法（二）問題二：OSPF鄰居路由器無法互相學習路由故障定位的檢查要點：檢查物理連接及下層協議是否正常運行是否已經配置了Router ID

10、檢查OSPF協議是否已成功地被激活檢查需要運行OSPF的接口是否已配置屬于特定的區域hello-interval與dead-interval之間的關系若網絡的類型為廣播或NBMA，至少有一臺路由器的priority應大于零區域的STUB屬性必須一致接口的網絡類型必須一致在NBMA類型的網絡中是否手工配置了鄰居檢查是否已正確地引入了所需要的外部路由OSPF常見問題及排除方法（三）其他故障問題：路由表中丟失部分路由 路由過濾問題路由表不穩定，時通時斷物理線路問題Router ID問題無法引入自治系統外部路由STUB區域問題區域間路由聚合的問題區域間路由聚合配置錯誤 故障現象：區域0內既有聚合后的路

11、由，也有聚合前的具體路由故障現象：從RTC上無法ping通區域2中的/24和/24網段用Tracert命令發現相關流量都送到了區域1Area1Area0/24/24/24/24/16RTARTBFigure 1Area1Area0Area2/24/24/16/24/24RTCRTBRTAFigure 2510OSPF相關display、debug命令介紹（一）display ospfOSPF路由選擇進程的主要信息OSPF相關display、debug命令介紹（二）display ospf interfaceOSPF相關的接口信息OSPF相關display、debug命令介紹（三）display

12、 ospf peer 顯示OSPF鄰居信息OSPF典型案例（一）故障現象：兩臺路由器上的以太網段無法互相ping通；兩臺路由器都無法學習到對方的OSPF路由。 FR S0:/16 S0:/16E0:/24 E0:/24RT1RT2Router ID：Router ID：OSPF典型案例（一）RT1上的配置： RT2上的配置： router id sysname RT1 fr switching ! interface Ethernet0 ip address ospf enable area ! interface Serial0 link-protocol fr ip address osp

13、f enable area ospf peer ospf network-type p2mp fr interface-type DCE fr dlci 100 router id sysname RT2 ! interface Ethernet0 ip address ospf enable area ! interface Serial0 clock DTECLK1 link-protocol fr ip address ospf enable area ospf peer ospf network-type broadcast OSPF典型案例（二）故障現象：觀察路由表，發現網絡中沒有選

14、擇最優路由 S0:/24 S0:/24S1：/24/24S1： S1：/24/24 S1：/24 S0：/24 S0：RTDRTCRTBRTAarea0area0area1area2area0area1area2OSPF典型案例（二） S0:/24 S0:/24S1：/24/24S1： S1：/24/24 S1：/24 S0：/24 S0：RTDRTCRTBRTAarea0area0area1area2Destination/Mask Proto Pref Metric Nexthop Interface /24 Direct 0 0 Serial0 /32 Direct 0 0 Serial

15、0 /32 Direct 0 0 LoopBack0 /24 OSPF 10 3124 Serial0 /24 OSPF 10 4686 Serial0 /24 Direct 0 0 Serial1 /32 Direct 0 0 LoopBack0 /8 Direct 0 0 LoopBack0 /32 Direct 0 0 LoopBack0Destination/Mask Proto Pref Metric Nexthop Interface /24 OSPF 10 3124 Serial1 /24 Direct 0 0 Serial1 /32 Direct 0 0 Serial1 /32

16、 Direct 0 0 LoopBack0 /24 Direct 0 0 Serial0 /32 Direct 0 0 LoopBack0 /24 OSPF 10 4686 Serial1 /8 Direct 0 0 LoopBack0 /32 Direct 0 0 LoopBack0 OSPF典型案例（二）在RTD和RTB上配置虛連接之后，路由器B上選擇了最優路由；但RTC上還是選擇次優路由，為什么？ S0:/24 S0:/24S1：/24/24S1： S1：/24/24 S1：/24 S0：/24 S0：RTDRTCRTBRTAarea0area0area1area2VLINKVLINK對

17、于ABR，如果它的非骨干區的路由為intra-area route，才會向骨干區發布。OSPF典型案例（三）故障現象：RTB和RTC之間的虛連接總是處于down狀態RTA無法訪問RTB和RTC上的Loopback網段 S0: /24/24 S0: S1: /24 S1: /24 S0: /24 /24 S1: Loopback1: /24 Loopback1: /24 area0 area1 area1 RTA RTB RTCarea0area1RTCdisplay ospf vlink Virtual Interfaces: vlink peer-id Cost: 0 State: Down

18、 Type: VirtualRTBdisplay ospf vlink Virtual Interfaces: vlink peer-id Cost: 0 State: Down Type: VirtualOSPF典型案例（三）查看路由器上的相關配置：RTBdisplay current-configuration Now create configuration. Current configuration ! router id sysname RTB ! ospf enablevlink peer-id transit-area !RTCdisplay current-configura

19、tion Now create configuration. Current configuration ! router id sysname RTB ! ospf enablevlink peer-id transit-area !OSPF典型案例（三）查看兩臺路由器上的鄰居列表和鄰居狀態：RTBdisplay ospf peer Interface: Area: Interface: Area: Neighbors: RouterID: Address: State: Full Mode: Slave Priority: 1 DR: None BDR: None Last Hello:

20、1:12:48 Last Exchange: 1:04:40 Interface: Area: Virtual links: Interface:(null) routerId: nbr IP addr:(null) state:Down mode:None prio:0 RTCdisplay ospf peer Interface: Area: Interface: Area: Neighbors: RouterID: Address: State: Full Mode: Master Priority: 1 DR: None BDR: None Last Hello: 1:15:26 La

21、st Exchange: 1:03:47 Virtual links: Interface:(null) routerId: nbr IP addr:(null) state:Down mode:None prio:0 OSPF典型案例（四）故障現象：RTC向RTD（）發送流量的過程中，當RTB和RTD之間鏈路突然斷掉時，RTC到RTB之間出現路由環路。 /24S0:/24 S0:S1: /24S0: /24S1: /24S0: /24area0area1area2RTDRTBRTARTCRTB上的Loopback接口：/24/24/24RTC上的Loopback接口：/16/16/16/16

22、/16area0area1area2RTBabr-summary mask area RTCabr-summary mask area OSPF典型案例（四）RTCdisplay ip routing-tableRouting Tables: Destination/Mask Proto Pref Metric Nexthop Interface /16 OSPF 10 4686 Serial0 /16 Direct 0 0 LoopBack2 /32 Direct 0 0 LoopBack0 /16 Direct 0 0 LoopBack3 /32 Direct 0 0 LoopBack0

23、/16 Direct 0 0 LoopBack4 /32 Direct 0 0 LoopBack0 /16 Direct 0 0 LoopBack5 /32 Direct 0 0 LoopBack0 /16 Direct 0 0 LoopBack6 /32 Direct 0 0 LoopBack0 /16 Direct 0 0 LoopBack7 /32 Direct 0 0 LoopBack0 在RTB和RTD之間的鏈路斷掉之后，分別在RTB和RTC上查看路由表如下：OSPF典型案例（四）RTBdisplay ip routing-tableRouting Tables: Destinati

24、on/Mask Proto Pref Metric Nexthop Interface /13 OSPF 10 4686 Serial0 /24 Direct 0 0 LoopBack1 /32 Direct 0 0 LoopBack0 /24 Direct 0 0 LoopBack2 /32 Direct 0 0 LoopBack0 /24 Direct 0 0 LoopBack3 /32 Direct 0 0 LoopBack0RTB上的路由表：處理方法：將聚合路由引至null0接口RTCip route-static Null 0RTBip route-static Null 0 課程內

25、容RIP故障排除OSPF故障診斷和排除BGP故障診斷和排除BGP故障排除BGP協議概述BGP網絡一般故障情況BGP典型案例分析BGP協議概述（一）BGP是外部路由協議，用來在AS之間傳遞路由信息是一種距離矢量的路由協議，從設計上避免了環路的發生為路由附帶屬性信息傳送協議：TCP，端口號179支持CIDR（無類別域間選路）路由更新：只發送增量路由豐富的路由過濾和路由策略BGP協議概述（二）ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Ret

26、rytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersBGP協議概述（三）BGP的路由通告規則：多條路徑時，BGP Speaker只選最優的給自己使用BGP Speak

27、er只把自己使用的路由通告給相鄰體BGP Speaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告BGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定連接一建立，BGP Speaker將把自己所有BGP路由通告給新相鄰體BGP常見問題及排除方法（一）問題一：鄰居關系不能建立 檢查AS號是否正確檢查對等體的IP地址是否正確檢查是否配置了peer ebgp-max-hop 使用擴展的ping命令檢查TCP連接是否正常BGP常見問題及排除方法（二）問

28、題二：已經建立好的鄰居又Down了使用擴展的ping命令檢查是否存在MTU問題檢查是否在接口上設置了流量整形或物理接口限速MTU和QoS設置不當可能導致大的Update報文被丟棄網絡擁塞可能導致Keepalive報文收發失常或IGP路由丟失 BGP常見問題及排除方法（三）其他故障問題BGP重啟路由丟失路由發起過程的路由丟失交換Update報文過程中的路由丟失路由過濾導致的路由丟失路由選擇不一致本地優先級與MED同步問題路由環路問題BGP相關display、debug命令介紹 （一）display bgp summary 顯示BGP對等體狀態的簡要信息 display bgp peer 顯示對等

29、體信息。debugging bgp all打開BGP所有報文調試信息開關 debugging bgp event打開BGP事件調試信息開關 display ip as-path-acl查看配置的AS_PATH列表規則display bgp routing-table acl查看匹配過濾列表的路由信息BGP相關display、debugg命令介紹 （二）display ip ip-prefix查看配置的前綴列表信息display ip community-list查看配置的團體屬性列表信息display bgp routing-table comm-list查看匹配團體屬性列表的路由信息disp

30、lay bgp routing-table community查看匹配團體屬性的路由信息display acl查看配置的訪問控制列表規則display route-policy查看配置的Routing policy規則BGP典型案例（一）故障現象：在RTC上沒有學習到任何BGP路由從RTC無法ping通RTB上的Loopback網段S0:/24L1:/24L2:/24L3:/24RTBRTAS1:/24S0:/24/24 S0:RTCAS100AS200OSPFBGPPhysical connection (EGP)Physical connection (IGP)LoopbackBGP典型案

31、例（一）S0:/24L1:/24L2:/24L3:/24RTBRTAS1:/24S0:/24/24 S0:RTCAS100AS200OSPFBGP/24 OSPF 10 3124 Serial1/24 OSPF 10 3124 Serial1/24 OSPF 10 3124 Serial1 bgp 100 network peer as-number 200 !network mask network mask network mask RTA-bgpdisplay bgp Network Next Hop Metric LocPrf Path* /24 3124 i* /24 3124 i*

32、 /24 3124 iBGP典型案例（二）故障現象：路由器C上的28/25網段無法訪問Internet （AS100）在RTA和RTB之間出現大量報文，在兩臺路由器之間反復轉發，直到TTL為0 E0:/25 E0:28/25S0:S0:S1:S0:IBGPIBGPRTCRTBRTAS1:S0:EBGPRTDAS100AS200EBGP peerIBGP peerPhysical connection (EGP)Physical connection (IGP)EthernetBGP典型案例（二） E0:/25 E0:28/25S0:S0:S1:S0:IBGPIBGPRTCRTBRTAS1:S0

33、:EBGPRTDAS100AS200bgp 100 peer as-number 200 bgp 200 undo synchronization aggregate peer as-number 100 peer as-number 200 peer as-number 200 bgp 200 undo synchronization network mask 28 peer as-number 200 bgp 200 undo synchronization network 28 mask 28 peer as-number 200 BGP典型案例（二）RTAdisplay ip rout

34、ing-tableRouting Tables: Destination/Mask Proto Pref Metric Nexthop Interface /8 Direct 0 0 LoopBack0 /32 Direct 0 0 LoopBack0 /24 Direct 0 0 Serial1 /32 Direct 0 0 LoopBack0 /24 Static 60 0 Serial0 /24 Aggreg 130 0 LoopBack0 /25 BGP 170 0 Serial0 28/25 BGP 170 0 Serial0 /24 Direct 0 0 Serial0 /32 D

35、irect 0 0 LoopBack0 /32 Direct 0 0 Serial0 RTA上的路由表信息：BGP典型案例（二）RTBdisplay ip routing-tableRouting Tables: Destination/Mask Proto Pref Metric Nexthop Interface /8 Direct 0 0 LoopBack0 /32 Direct 0 0 LoopBack0 /24 Direct 0 0 Serial1 /32 Direct 0 0 LoopBack0 /32 Direct 0 0 Serial1 /24 BGP 170 0 Serial

36、0 /25 Direct 0 0 Ethernet0 /32 Direct 0 0 LoopBack0 /24 Direct 0 0 Serial0 /32 Direct 0 0 Serial0 /32 Direct 0 0 LoopBack0RTB上的路由表信息：BGP典型案例（二）對于上述問題可以有幾種解決辦法： 在RTB和RTC之間建立IBGP連接，這樣RTC發布的路由也可以被RTB學習到，到達28/25的流量可以被RTB正確轉發 如果RTB和RTC不參與域間選路，則不需要運行BGP，在RTA、RTB、RTC之間運行一種IGP，再通過RTA把學習到的路由通過BGP發布出去 也可以在RTB

37、上配置一條到28/25的靜態路由，下一跳指向RTC，使去往28/25的流量經過RTB和RTC之間的鏈路到達RTC BGP典型案例（三）故障現象：在Router2上無法ping通Router3上的/16網段Router2上的BGP路由表中/16網段為無效路由S0:/16 S0:/16 S1:/16/16 S0: L1:/16Router1Router2Router3EBGPIBGPAS100AS200EBGP peerIBGP peerPhysical connection (EGP)Physical connection (IGP)LoopbackBGP典型案例（三）S0:/16 S0:/16 S1:/16/16 S0: L1:/16Router1Router2Router3EBGPIBGPAS100AS200 bgp 200 undo synchronization network mask pee