XX市电子政务网问题处理

　　一、 【网络拓扑】

　　二、 【故障现象】

　　我方S7610上能够学习到某个VPN的所有vpnv4路由并且有效最优，但在vpn-instance路由表中无法学习到相应路由，下面所接所有节点无法访问同一VPN内的服务器。

　　三、 【故障分析】

　　能够学习到vpnv4路由但是无法导入进vpn-instance路由表中的原因有以下3点：

　　1、该vpnv4路由所携带的RT值与vpn-instance下配置的import RT值不匹配。

　　2、该vpnv4路由的下一跳对于S7610来说不可达。

　　3、该vpnv4路由的下一跳标签出现异常。

　　四、 【故障处理】

　　1、使用display bgp vpnv4 all routing-table 查看该vpnv4路由表中对应的路由都有效且最优，排除下一跳不可达造成的问题。

　　2、使用display bgp vpnv4 all routing-table x.x.x.x查看该vpnv4路由携带的RT值，并与vpn-instance下配置的import RT值进行比较，确认RT值一致，排除RT不匹配造成的问题。

　　3、使用display mpls lsp查看对端锐捷设备Loopback地址对应的标签，发现存在对方Loopback地址的标签，但是此标签对应的路由掩码为24位，该问题会导致路由学习异常。

　　4、登陆对端锐捷设备，使用show mpls forwarding-table查看发现锐捷设备确实为一跳24位Loopback地址分配了标签，使用show run interface loopback0发现锐捷设备配置的loopback地址为24位。

　　5、与锐捷工程师沟通，将loopback地址改为32位后我方vpn-instance路由学习正常。

　　五、 【注意事项】

　　在MPLS网络环境下，不但要关注路由的下一跳，更要关注路由下一跳的标签是否正常，在平时进行配置时应当注意将Loopback地址配置为32位(主要是非H3C设备)。

2016年01月