【HCIE TAC】第六题-1

最新推荐文章于 2024-04-20 10:00:00 发布

异小生

最新推荐文章于 2024-04-20 10:00:00 发布

阅读量429

点赞数

文章标签：网络

本文链接：https://blog.youkuaiyun.com/qq_40733491/article/details/122990858

版权

本文档详细记录了排查AR34路由器无法学习到两条等价路由的故障过程。问题根源在于AR31的ISIS配置错误，仅设置为level-1，而非level-1-2，导致无法与AR28建立level-2邻居关系，进而影响AR34接收ATT置位的LSP。解决方案包括检查并修正AR31的ISIS配置，确保与AR28的接口状态和配置正确，最终实现两条缺省路由的正常学习。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述
错点还原：
#AR31
isis 1
is-level level-1

题目：AR34没有学习到两条等价路由.

一、故障根因判断

经分析，故障的根本原因是：AR31的ISIS路由器级别配置错误为level-1，正确的配置应为level-1-2。

二、故障分析

2.1、故障现象重现，在AR34上执行display ip routing-table 命令，查看AR34的路由表中是否存在两条缺省路由，检查结果如下：

<AR34>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
     Destinations : 16       Routes : 16       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    0.0.0.0/0   ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
  10.5.1.30/32  ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
  10.5.1.31/32  ISIS-L1 15   10          D   10.5.14.31      GigabitEthernet0/0/1
  10.5.1.34/32  Direct  0    0           D   127.0.0.1       LoopBack0
  10.5.14.0/24  Direct  0    0           D   10.5.14.34      GigabitEthernet0/0/1
 10.5.14.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
10.5.14.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
  10.5.34.0/24  Direct  0    0           D   10.5.34.34      GigabitEthernet0/0/0
 10.5.34.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
10.5.34.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
 10.5.129.0/24  ISIS-L1 15   20          D   10.5.34.30      GigabitEthernet0/0/0
 10.5.130.0/24  ISIS-L1 15   20          D   10.5.14.31      GigabitEthernet0/0/1

由检查结果得知，AR34的路由表中只有一条下一跳指向AR30的缺省路由，并且从AR30和AR31收到的路由的开销一致，排除接口开销不一致导致故障的可能性。由于AR34产生两条缺省路由的必要条件是分别收到来自AR30和AR31的ATT置位为1的LSP，而ATT置位的条件如下：

a、AR30、AR31与AR34建立 level-1 的邻居关系，并且必须和AR28建立level-2的邻居关系；

b、AR30、AR31的 ISIS 区域ID必须与AR34保持一致，和AR28的区域ID保持不一致；

c、AR30、AR31必须支持ISIS level-1-2的路由器类型；

所以需要检查AR34的 ISIS LSDB数据库中是否存在来自AR30和AR31的ATT置位为1的LSP。

2.2、在AR34上执行display isis lsdb 命令，查看AR34的lsdb 数据库，检查结果如下：

<AR34>display isis lsdb 

                    Database information for ISIS(1)
                    --------------------------------

                      Level-1 Link State Database

LSPID                 Seq Num      Checksum      Holdtime      Length  ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0030.00-00  0x00000009   0x78e4        862           102     1/0/0   
0000.0000.0031.00-00  0x0000000a   0xf198        891           102     0/0/0   
0000.0000.0031.01-00  0x00000003   0xe018        891           55      0/0/0   
0000.0000.0034.00-00* 0x00000007   0x93df        766           113     0/0/0   
0000.0000.0034.01-00* 0x00000002   0x8d6a        766           55      0/0/0   

Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended), 
       ATT-Attached, P-Partition, OL-Overload

由检查结果得知，AR34只收到来自AR30 的ATT 置位为1的LSP，根据ATT置位的三个必要条件，需要进一步检查AR31、AR34与AR28的ISIS邻居关系是否正常建立。

2.3、在AR31上执行display isis peer 命令，查看AR31的ISIS邻居关系，检查结果如下：

<AR31>dis isis peer 

                      Peer information for ISIS(1)

  System Id     Interface          Circuit Id       State HoldTime Type     PRI
-------------------------------------------------------------------------------
0000.0000.0034  GE0/0/1            0000.0000.0031.01 Up   23s      L1       64

由检查结果得知，AR31只与AR34建立了level-1的邻居关系，没有与AR28建立level-2的邻居关系。需要进一步检查是否是因为AR28与AR31用于ISIS邻居关系的接口三层地址不可达导致的。

2.4、在AR31上执行ping -a 10.5.130.31 10.5.130.28 命令，测试结果如下：

<AR31>ping -a 10.5.130.31 10.5.130.28
PING 10.5.130.28: 56  data bytes, press CTRL_C to break
Reply from 10.5.130.28: bytes=56 Sequence=1 ttl=255 time=60 ms
Reply from 10.5.130.28: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 10.5.130.28: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 10.5.130.28: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 10.5.130.28: bytes=56 Sequence=5 ttl=255 time=20 ms

 --- 10.5.130.28 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/30/60 ms

由输出结果得知，AR28与AR31互联接口的三层地址可达，初步判断可能是AR31的ISIS配置存在错误，检查AR31是否收到ISIS错误统计消息。

2.5、在AR31上执行 display isis error int g0/0/2 命令，检查AR31的g0/0/2 接口是否收到错误统计消息，检查结果如下：

<AR31>display isis error int g 0/0/2
Statistics of errored packets for GE0/0/2:
--------------------------------------------------------------------
LSP packet errors:
Longer LSP              : 0           Smaller LSP             : 0           
Mismatched Level        : 0           Invalid Sysid           : 0           
Zero Sequence Number    : 0           Illegal IS Type         : 0           
Zero Checksum           : 0           Incorrect Checksum      : 0           		
Bad Authentication      : 0           Bad Auth Count          : 0           
More Protocol TLV       : 0           Bad Nbr TLV             : 0           
Bad Extended IS TLV     : 0           Bad IF Addr TLV         : 0           
Bad Reach TLV           : 0           Bad Inter Domain TLV    : 0           
Mismatched Area Id(L1)  : 0           Bad TLV Length          : 0          
Bad Alias TLV           : 0           Bad Area TLV            : 0           
Bad SRLG TLV            : 0           Unknown Adjacency       : 0           
Bad Protocol ID         : 0           Bad Version             : 0           
Zero Lifetime           : 0           Bad Ext Reach TLV       : 0           
Bad TE Router ID TLV    : 0           Bad TE Sub TLV          : 0           

Hello packet errors:
Bad Packet Length       : 0           Reserved CircType       : 0           
Repeated System ID      : 0           Bad Circuit Type        : 0           
Longer packet           : 0           More Area Addr          : 0           
Longer Area Addr        : 0           Bad Area Addr TLV       : 0           
More IF Addr            : 0           Bad Formatted IF TLV    : 0           
More Nbr SNPA(LAN)      : 0           Invalid Sysid           : 0           
Bad TLV Length          : 0           Zero HoldingTime        : 0           
Unusable IP Addr        : 0           Repeated IPv4 Addr      : 0           
Mismatched Area Addr(L1): 0           Mismatched Proto        : 0           
SNPA Conflicted(LAN)    : 0           Mismatched Level        : 0           
Mimatched Max Area Addr: 0           Bad Authentication      : 0           
More Auth TLV           : 0           3-Way Option Error(P2P) : 0           
No Area Addr TLV        : 0           Bad Protocol ID         : 0           
Bad Version             : 0           Invalid IPv6 Addr       : 0           
More IPv6 IF Addr       : 0           Duplicate IPv6 Addr     : 0           
More Optional Checksum  : 0           Bad Optional Checksum   : 0           
--------------------------------------------------------------------

由输出结果得知，AR31的g/0/0/2接口没有收到任何错误统计消息，需要进一步检查AR31 的isis配置信息。

2.6、在AR31上执行display isis brief 命令，查看AR31的ISIS相关配置，检查结果如下：

<AR31>dis isis brief 

                 ISIS Protocol Information for ISIS(1)
                 -------------------------------------
SystemId: 0000.0000.0031      System Level: L1    
Area-Authentication-mode: NULL
Domain-Authentication-mode: NULL
Ipv6 is not enabled
ISIS is in invalid restart status
ISIS is in protocol hot standby state: Real-Time Backup

Interface: 10.5.14.31(GE0/0/1)
Cost: L1 10        L2 10                Ipv6 Cost: L1 10   L2 10   
State: IPV4 Up                          IPV6 Down
Type: BROADCAST                         MTU: 1497      
Priority: L1 64   L2 64   
Tmers:     Csnp: L1 10    L2 10    ,Retransmit: L12 5   , Hello: L1 10 L2 10  ,

Hello Multiplier: L1 3    L2 3     , LSP-Throttle Timer: L12 50  

Interface: 10.5.130.31(GE0/0/2)
Cost: L1 10        L2 10                Ipv6 Cost: L1 10   L2 10   
State: IPV4 Up                          IPV6 Down
Type: BROADCAST                         MTU: 1497      
Priority: L1 64   L2 64   
Timers:     Csnp: L1 10    L2 10    ,Retransmit: L12 5   , Hello: L1 10 L2 10  ,

Hello Multiplier: L1 3    L2 3     , LSP-Throttle Timer: L12 50  

Interface: 10.5.1.31(Loop0)
Cost: L1 0         L2 0                 Ipv6 Cost: L1 0    L2 0    
State: IPV4 Up                          IPV6 Down
Type: P2P                               MTU: 1500      
Priority: L1 64   L2  64   
Timers:     Csnp: L12 10  , Retransmit: L12 5   , Hello: 10  ,
Hello Multiplier: 3            , LSP-Throttle Timer: L12 50

由输出结果得知，AR31只支持level-1的isis邻居关系，不支持ISIS level-2的邻居关系，导致无法与AR28建立level-2的邻居关系。由于与AR28互联接口未使能ISIS也会ISIS邻居关系无法建立，所以需要检查AR31的g 0/0/2接口。

2.7、在AR31上执行display isis int g 0/0/2 命令，检查接口配置，输出结果如下：

<AR31>dis isis int g 0/0/2

                   Interface information for ISIS(1)
                   ---------------------------------
Interface       Id      IPV4.State          IPV6.State      MTU  Type  DIS   
GE0/0/2         002         Up                 Down         1497 L1/L2 No/No

由输出结果得知，AR31的g 0/0/2接口使能了ISIS，并且接口类型都支持L1和L2.

综上所述：AR34无法产生两条缺省路由的根本原因是AR28与AR31无法建立 level-2的ISIS邻居关系，导致AR34无法收到来自AR31 的 ATT 置位为1的LSP，而无法建立邻居的原因是因为AR31的ISIS路由级别配置为level-1，正确的配置为level-1-2。

三、故障处理

3.1、AR31的路由器级别配置成了level-1，需要在AR31上执行以下命令：

system-view                        #进入系统视图
isis 1                             #进入ISIS进程
is-level level-1-2                 #修改路由器级别为level-1-2
在执行完上述命令后，在AR31和AR34上执行以下命令，测试故障是否已解决：
display isis peer                  #在AR31上查看是否与AR28建立level-2的邻居关系
display isis lsdb                  #查看AR34的lsdb中是否收到来自AR30和AR31的ATT置1的LSP
display ip routing-table           #查看路由表是否存在两条缺省路由

3.2、其他高可能性故障——AR28的g 0/0/2 接口未使能ISIS，需要再AR28上执行以下命令：

system-view                        #进入系统视图
iint g0/0/2                        #进入接口视图
isis enable 1                      #使能isis功能
在执行完上述命令后，在AR31和AR34上执行以下命令，测试故障是否已解决：
display isis peer                  #在AR31上查看是否与AR28建立level-2的邻居关系
display isis lsdb                  #查看AR34的lsdb中是否收到来自AR30和AR31的ATT置1的LSP
display ip routing-table           #查看路由表是否存在两条缺省路由

3.3、其他高可能性——AR28的g 0/0/2接口下配置了isis认证，需要再AR28上执行以下命令：

system-view                        #进入系统视图
iint g0/0/2                        #进入接口视图
undo isis authentication-mode      #删除接口isis认证
在执行完上述命令后，在AR31和AR34上执行以下命令，测试故障是否已解决：
display isis peer                  #在AR31上查看是否与AR28建立level-2的邻居关系
display isis lsdb                  #查看AR34的lsdb中是否收到来自AR30和AR31的ATT置1的LSP
display ip routing-table           #查看路由表是否存在两条缺省路由

3.4、其他高可能性——在AR31的ISIS进程下配置了强制ATT不置位命令，需要再AR31上执行以下命令：

system-view                        #进入系统视图
isis 1                             #进入ISIS进程
undo attached-bit advertise        #删除ATT不置位命令
在执行完上述命令后，在AR31和AR34上执行以下命令，测试故障是否已解决：
display isis peer                  #在AR31上查看是否与AR28建立level-2的邻居关系
display isis lsdb                  #查看AR34的lsdb中是否收到来自AR30和AR31的ATT置1的LSP
display ip routing-table           #查看路由表是否存在两条缺省路由

3.5、其他高可能性——AR34的ISIS进程下配置下一跳为AR30的权重值，需要在AR34上执行以下命令：

system-view                        #进入系统视图
isis 1                             #进入ISIS进程
undo next-hop 10.5.34.30           #删除下一跳配置的权重值
在执行完上述命令后，在AR31和AR34上执行以下命令，测试故障是否已解决：
display isis peer                  #在AR31上查看是否与AR28建立level-2的邻居关系
display isis lsdb                  #查看AR34的lsdb中是否收到来自AR30和AR31的ATT置1的LSP
display ip routing-table           #查看路由表是否存在两条缺省路由

quit #退出到系统视图
save #保存配置
若执行完上述命令后，故障依然存在，请派遣一线工程师前往现场进行排障，或提供完整的设备配置信息，并拨打华为400热线，请华为专家进行远程协助。