1 VXLAN类故障处理

1.1  VXLAN故障处理

1.1.1  Ping不通集中式VXLAN IP网关

1. 故障描述

如图1-1所示，VTEP与集中式VXLAN IP网关之间建立VXLAN隧道，集中式VXLAN IP网关上VSI虚接口作为网关接口。配置完成后，在VTEP连接的服务器上执行Ping操作，发现Ping不通集中式VXLAN IP网关。

图1-1 集中式VXLAN IP网关示意图

 

2. 常见原因

本类故障的常见原因主要包括：

·     VXLAN隧道状态为Down。

·     VXLAN隧道的源IP或目的IP配置错误。

·     VXLAN IP网关接口状态为Down。

·     设备上不存在ping命令对应的ARP表项。

3. 故障分析

本类故障的诊断流程如图1-2所示。

图1-2 Ping不通集中式VXLAN IP网关的故障诊断流程图

 

4. 处理步骤

(1)     在连接服务器的VTEP上查看服务器所属的VXLAN网络的VXLAN隧道信息。

a.     执行display l2vpn vsi verbose命令查看服务器所属的VXLAN网络的VXLAN ID以及与VXLAN网络关联的VXLAN隧道的名称（Tunnel Name字段）。

<Sysname> display l2vpn vsi verbose

VSI Name: vpna

  VSI Index               : 0

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : Unlimited

  Broadcast Restrain      : Unlimited

  Multicast Restrain      : Unlimited

  Unknown Unicast Restrain: Unlimited

  MAC Learning            : Enabled

  MAC Table Limit         : -

  MAC Learning rate       : -

  Drop Unknown            : -

  Flooding                : Enabled

  Statistics              : Disabled

  VXLAN ID                : 10

  Tunnels:

    Tunnel Name          Link ID    State  Type        Flood proxy

    Tunnel1              0x5000001  Up     Manual      Disabled

    Tunnel2              0x5000002  Up     Manual      Disabled

  ACs:

     AC                               Link ID    State    Type

     GE0/0/1 srv1000                  0          Up       Manual

b.     根据VXLAN隧道的名称执行display interface tunnel命令，查看服务器接入的VXLAN网络内VXLAN隧道的状态（Current state）、隧道的源IP地址（Tunnel source）和隧道的目的IP地址（destination）。

<Sysname> display interface tunnel 2

Tunnel2

Current state: UP

Line protocol state: UP

Description: Tunnel2 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 2.2.2.2, destination 1.1.1.1

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

-     若VXLAN隧道为Up状态，请继续执行第(3)步。

-     若VXLAN隧道为Down状态，请继续执行第(2)步。

(2)     在VTEP上查看VXLAN隧道的源IP地址是否为本端的IP地址、目的IP地址是否可达。

¡     执行display ip interface brief命令，查看VXLAN隧道的源IP地址是否为本端的IP地址。若VXLAN隧道的源IP地址不是本端的IP地址，请通过source命令修改VXLAN隧道的源IP地址。

<Sysname> display ip interface brief

*down: administratively down

(s): spoofing  (l): loopback

Interface           Physical Protocol IP address      VPN instance Description

Loop1               up       up(s)    2.2.2.2         --           --

MGE0/0/0            up       up       192.168.1.61    --           --

MGE0/0/1            down     down     --              --           --

MTunnel0            down     down     --              aaa          --

Vlan1               *down    down     --              --           --

¡     执行display fib命令，查看FIB表中是否存在到达VXLAN隧道的目的IP地址的表项。若不存在对应的表项，请修改路由配置，确保VXLAN隧道的目的IP地址路由可达。

<Sysname> display fib

 

Destination count: 4 FIB entry count: 4

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

0.0.0.0/32         127.0.0.1       UH       InLoop0                  Null

2.2.2.2/32         127.0.0.1       UH       InLoop0                  Null

1.1.1.1/32         127.0.0.1       UH       InLoop0                  Null

127.0.0.0/32       127.0.0.1       UH       InLoop0                  Null

(3)     在VXLAN IP网关上执行display interface vsi-interface brief命令，查看VXLAN IP网关接口信息，包括网关接口编号（Interface）、网关接口状态（Link Protocol）和网关IP地址（Primary IP）。

<Sysname> display interface Vsi-interface brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP      Description

Vsi1                 DOWN DOWN     192.168.1.1

¡     若VXLAN IP网关接口为Down状态，请查看VSI虚接口下是否配置了shutdown命令或绑定VSI虚接口的VSI是否为Up状态。

-     若VSI虚接口下配置了shutdown命令，请执行undo shutdown命令。

-     若绑定VSI虚接口的VSI为Down状态，请执行display l2vpn vsi命令，查看VSI下AC的状态。若AC的状态为Down，则检查AC配置是否正确和AC所在的接口是否Up。如果AC配置不正确或AC所在的接口为Down状态，请修改AC配置或排查接口故障。

¡     若VXLAN IP网关接口为Up状态，请执行display arp命令查看是否学习到了网关IP对应的ARP信息。

<Sysname> display arp

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   M-Multiport  I-Invalid

IP address       MAC address    VLAN/VSI  Interface/Link ID        Aging Type

10.1.1.1         0001-0001-0001 0         Tunnel2                  17    D

10.1.1.11        0001-0001-0001 0         Tunnel2                  20    D

20.1.1.1         0002-0002-0002 1         Tunnel3                  17    D

20.1.1.12        0002-0002-0002 1         Tunnel3                  20    D

-     若存在网关IP对应的ARP信息，请继续执行第(4)步。。

-     若不存在网关IP对应的ARP信息，请执行display arp count命令查看学习的表项数目是否达到了设备/接口配置的动态ARP表项的最大数目。如果达到动态ARP表项的最大数目，请执行arp max-learning-num/arp max-learning-number命令将允许学习的动态ARP表项的最大数目调大。

(4)     如果故障仍然未能排除，请收集如下信息，并联系技术支持人员。

¡     上述步骤的执行结果。

¡     设备的配置文件、日志信息、告警信息。

¡     使用display diagnostic-information命令收集诊断信息。

5. 告警与日志

相关告警

无

相关日志

无

1.1.2  不同VTEP的VSI虚接口的IP地址之间无法互通

1. 故障描述

如图1-3所示，VTEP之间通过手工创建的VXLAN隧道互联，每个VTEP上都配置了VSI虚接口作为网关接口，两个网关接口的IP地址之间无法互相Ping通。

 

图1-3 ADWAN场景示意图

 

2. 常见原因

本类故障的常见原因主要包括：

·     VSI虚接口未关联VSI。

·     VSI虚接口处于down状态。

·     VSI虚接口的IP地址不在同一网段。

·     VXLAN隧道处于down状态。

·     VXLAN隧道的源或目的IP配置错误。

·     VSI处于down状态。

3. 故障分析

本类故障的诊断流程如图1-4所示。

图1-4 不同VTEP的VSI虚接口的IP地址之间无法互通的故障诊断流程图

 

4. 处理步骤

(1)     在VTEP上执行display ip interface brief命令查看接口与IP相关的简要信息。根据IP地址（无法互通的网关IP）查找VSI虚接口的名称和状态。

[Sysname] display ip interface brief

*down: administratively down

(s): spoofing  (l): loopback

Interface          Physical Protocol IP address/Mask    VPN instance Description

GE0/0/1            up       up       192.168.1.114/24   --           --

GE0/0/3            down     down     --                 --           --

RAGG1              down     down     --                 --           --

Vsi1               down     down     1.1.1.1/24         --           --

(2)     在VTEP上执行display l2vpn vsi verbose命令查看VSI关联的网关接口（Gateway Interface）和VXLAN隧道（Tunnel Name）的信息。

[Sysname] display l2vpn vsi verbose

VSI Name: aaa

  VSI Index               : 0

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : -

  Broadcast Restrain      : 5120 kbps

  Multicast Restrain      : 5120 kbps

  Unknown Unicast Restrain: 5120 kbps

  MAC Learning            : Enabled

  MAC Table Limit         : -

  MAC Learning rate       : Unlimited

  Drop Unknown            : Disabled

  PW Redundancy Mode      : Slave

  Flooding                : Enabled

  Statistics              : Disabled

  Gateway Interface       : VSI-interface 1

  VXLAN ID                : 100

  Tunnel Statistics       : Disabled

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flood Proxy  Split horizon

    Tunnel1              0x5000001  UP       Manual      Disabled     Enabled

(3)     查看display l2vpn vsi verbose的显示信息中是否存在VSI的网关接口为VSI-interface 1的VSI。

¡     若不存在，则需要通过gateway vsi-interface命令将VSI虚接口指定为VSI的网关接口。

¡     若存在，则对VSI虚接口依次进行如下检查：

-     是否配置了shutdown命令，如果是，请配置undo shutdown命令。

-     两台VTEP上VSI虚接口的IP地址是否是同一网段，如果不是，请将VSI虚接口的IP地址配置为同一网段。

(4)     查看display l2vpn vsi verbose的显示信息中VSI是否关联了VXLAN隧道。

¡     若未关联VXLAN隧道，则需要在创建完VXLAN隧道后，通过tunnel命令指定VSI关联的VXLAN隧道。

¡     若关联了VXLAN隧道，则根据步骤(2)中VXLAN隧道的名称执行display interface tunnel命令，查看VXLAN隧道的状态（Current state）、隧道的源IP地址（Tunnel source）和隧道的目的IP地址（destination）。

<Sysname> display interface tunnel 2

Tunnel2

Current state: UP

Line protocol state: UP

Description: Tunnel2 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 2.2.2.2, destination 1.1.1.1

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

(5)     在VTEP上查看VXLAN隧道的源IP地址是否为本端VTEP上的IP地址、目的IP地址是远端VTEP上的地址，并检查目的IP地址是否路由可达。

¡     执行display ip interface brief命令，查看VXLAN隧道的源IP地址是否为本端VTEP上的IP地址。若VXLAN隧道的源IP地址不是本端的IP地址，请通过source命令修改VXLAN隧道的源IP地址。

<Sysname> display ip interface brief

*down: administratively down

(s): spoofing  (l): loopback

Interface           Physical Protocol IP address      VPN instance Description

Loop1               up       up(s)    2.2.2.2         --           --

MGE0/0/0            up       up       192.168.1.61    --           --

MGE0/0/1            down     down     --              --           --

MTunnel0            down     down     --              aaa          --

Vlan1               *down    down     --              --           --

¡     执行display fib命令，查看FIB表中是否存在到达VXLAN隧道的目的IP地址的表项并通过ping方式确保VXLAN隧道的源、目的IP地址之间可以互通。若不存在对应的表项，请修改路由配置，确保VXLAN隧道的目的IP地址路由可达。

<Sysname> display fib

 

Destination count: 4 FIB entry count: 4

 

Flag:

  U:Useable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

0.0.0.0/32         127.0.0.1       UH       InLoop0                  Null

2.2.2.2/32         127.0.0.1       UH       InLoop0                  Null

1.1.1.1/32         127.0.0.1       UH       InLoop0                  Null

127.0.0.0/32       127.0.0.1       UH       InLoop0                  Null

(6)     在VTEP上再次执行display l2vpn vsi verbose命令查看VSI是否up。

¡     若为down状态，请检查VSI下是否配置了shutdown命令，如果是，请配置undo shutdown命令。

¡     若为up状态，请执行步骤(7)。

(7)     在对端VTEP上依次执行步骤(1)(2)(3)(4)(5)(6)进行故障排查。

(8)     如果故障仍然未能排除，请收集如下信息，并联系技术支持人员。

¡     上述步骤的执行结果。

¡     设备的配置文件、日志信息、告警信息。

¡     使用display diagnostic-information命令收集诊断信息。

5. 告警与日志

相关告警

模块名： HH3C-IF-EXT-MIB

·     hh3cIfPortUp (1.3.6.1.4.1.25506.2.40.3.0.5)

相关日志

·     IFNET/3/PHY_UPDOWN

·     IFNET/5/LINK_UPDOWN