一、故障现象
RSR路由器在外网接口上配置DLDP技术以检测路由器到运营商网关的可达性,但是发现路由器的外网口协议down,DLDP down。
二、组网拓扑
拓扑描述:
RSR作为出口设备,为了探测路由器到运营商是否存在不可达的情况,配置了dldp探测运营商网关地址。配置DLDP可避免出现运营商网关不可达,但接口仍然up,仍然往该运营商网关发流量,导致业务流量无法逃生至其他运营商出口的情况。
三、可能原因
1.探测的运营商网关地址配置有误
2.链路问题导致到运营商网关地址不通
3.路由器外网口超出运营商带宽
四、排查步骤
步骤一:检查是否存在DLDP down的情况
通过show dldp interface命令可以看到对应接口的dldp状态是UP还是DOWN,如图是up的示例,故障时会为down
步骤二:检查是否探测的运营商网关地址配置有误
由于是探测运营商网关地址,故应当和该接口IP同网段。通过show run interface [连接到运营商网关的接口]命令可以查看接口下的dldp配置,确认dldp后面跟的探测地址是否和接口同网段,若不同网段或者不是运营商网关,需要修改为运营商网关IP。
步骤三:检查是否链路问题导致到运营商网关地址不通
确保接口下没有配置shutdown强制关闭接口的前提下,临时去掉外网口下的dldp探测命令(接口下no dldp x.x.x.x)。在路由器上尝试ping运营商网关地址,若能ping通,尝试traceroute运营商网关地址看看是否只有一跳。若发现不通或者traceroute运营商网关地址发现走了其他运营商,则需要show arp [对应外网接口],若发现对应外网接口不存在对应运营商网关IP的MAC地址,需要检查运营商线路是否正常。
步骤四:检查路由器外网口超出运营商带宽
通过show interface [接口名称]命令检查该接口带宽占用情况。将带宽占用情况和运营商提供的带宽做对比,若带宽基本耗尽,或频繁耗尽,就可能是该问题导致。去掉该接口dldp,待带宽富余后再配置
五、信息收集
信息收集命令参考——
ter len 0
show ver
show slot
show ver slot
show run
show log
show cpu
show memory
show ip fpm count
show ip fpm st
show ip route
show ip ref route
show ip ref adj
show ip route summary
show arp
show ip int brief
show interface
show dldp interface
show run interface [连接到运营商网关的接口]
去掉dldp后,ping [网关地址]的截图
去掉dldp后,show arp [连接到运营商的接口]
show interface [连接到运营商网关的接口]
ter no len
六、总结与建议
DLDP检测运营商网关地址DOWN,需注意以下几点:
1.探测的运营商网关地址配置有误
2.链路问题导致到运营商网关地址不通
3.路由器外网口超出运营商带宽