09 September 2013

RFC 5185, please!

Nattens hyggelige fejlsøgning...

Redundans for OSPF-ringe virkede ikke ordentligt: Når det direkte link mellem to distributions-routere var nede, og trafikken skulle flyde via en af de mange, vidunderlige holde-OSPF-areas-sammen GRE-tunnels, røg trafikken i bitspanden.

Fejlsøgning viste, at problemet skyldtes, at tunnel destination (7600) modtog pakken som IP-i-GRE-i-MPLS, og det kan en 7600 ikke terminere / route til et rent IP-interface. Tunnel source / destination er separate loopbacks, da tunnel-trafik ellers software-forwardes på den platform, og loopbacks er så som normalt passivt inkluderet i IGP'en (i dette tilfælde ISIS).

Det viste sig, at nogle core-routere genererede labels for disse ISIS-lærte loopback routes. LDP outbound filter blev rettet på de pågældende routere, og så kørte det.

Nå ja, og så var der lige hyggen med en hardware-fejlbesked på et modul, der ikke gik væk ved at skifte modulet, men først da vi skiftede RSP'en.

Så gik der en nat med det.

-A

PS: OSPF er (naturligvis, stadig) noget skrammel i en SP backbone, men det kunne være lidt bedre, hvis man havde support af RFC 5185 i IOS. Det er supporteret i XR og XE 3.10, men Sjovt(tm) nok ikke i 15 S.

No comments: