一、故障现象
RSR路由器在外网接口上配置DLDP技术以检测路由器到互联网的可达性(非检测运营商网关地址),但是发现路由器的外网口协议down,DLDP down。
二、组网拓扑
拓扑描述:
RSR作为出口设备,为了可以探测出“路由器到运营商网关能通,但是实际运营商线路无法提供互联网服务”的情况,故针对互联网地址“172.26.2.240”发起探测。
三、可能原因
1.探测的互联网目标出现故障;
2.dldp配置错误导致探测失败;
3.运营商网关地址不可达;
4.对应运营商线路无法提供互联网服务;
5.路由器外网口超出运营商带宽。
四、排查步骤
步骤一:检查是否存在DLDP down的情况
通过show dldp interface命令可以看到对应接口的dldp状态是UP还是DOWN,如图是up的示例,故障时会为down。
步骤二:检查是否存在dldp配置错误
通过show run int [连接到运营商的接口]可以查看接口配置。对于探测互联网地址(非运营商网关地址)的情况,不可以直接dldp [互联网地址],需按上图的正确配置示例配置运营商网关地址作为下一跳。
步骤三:在正常连接到互联网的终端上尝试ping相同的互联网目标,确认探测的互联网目标是否故障
如果发现互联网上的其他终端ping该目标不通,可以判断该目标出现故障或者原本就不通。此时可以修改dldp探测地址。
步骤四:如果互联网终端可以ping通探测地址,但是路由器DLDP down,需要判断路由器外网口到运营商网关地址的可达性
去掉外网口下的dldp探测命令(接口下no dldp x.x.x.x y.y.y.y)。在路由器上尝试ping运营商网关地址,若能ping通,尝试traceroute运营商网关地址看看是否只有一跳。若发现不通或者traceroute运营商网关地址发现走了其他运营商,则需要show arp [对应外网接口],若发现对应外网接口不存在对应运营商网关IP的MAC地址,需要检查运营商线路是否正常。
步骤五:若发现可以ping通运营商网关IP,但是DLDP down,需要判断运营商是否出现网关可达,但是无法提供互联网服务。
若show ip route只有一条默认路由走对应的运营商出口,可以直接ping其他互联网地址如223.5.5.5 以确认到其他互联网地址是否可达。若不通,需要联系运营商解决。注意:若是show ip route有多条默认路由,需要ip route 223.5.5.5 255.255.255.255 [对应运营商下一跳地址],之后再ping,避免从其他线路ping通影响测试结果。
步骤六:路由器外网口超出运营商带宽
通过show interface [接口名称]命令检查该接口带宽占用情况。将带宽占用情况和运营商提供的带宽做对比,若带宽基本耗尽,或频繁耗尽,就可能是该问题导致。去掉该接口dldp,待带宽富余后再配置
五、信息收集
信息收集命令参考
ter len 0
show ver
show slot
show ver slot
show run
show log
show cpu
show memory
show ip fpm count
show ip fpm st
show ip route
show ip ref route
show ip ref adj
show ip route summary
show arp
show ip int brief
show interface
其他互联网终端上ping相同的互联网目标IP的截图
去掉dldp后,ping [网关地址]的截图
去掉dldp后,show arp [连接到运营商的接口]
去掉dldp后,show ip route
去掉dldp后,ping [探测地址]
show interface [连接到运营商的接口]
ter no len
六、总结与建议
DLDP检测互联网地址DOWN,需注意以下几点:
1.探测的互联网目标出现故障;
2.dldp配置错误导致探测失败
3.运营商网关地址不可达;
4.对应运营商线路无法提供互联网服务;
5.路由器外网口超出运营商带宽。