网件路由检测机制无法建立连接的解决方法
一、组网环境
在网件路由器的组网环境中,路由器A和路由器B的GE1/0/0绑定VPN,然后配置BFD检测VPN路由,BFD建立起来并处于开启的状态;在主接口下绑定VPN并配置IP地址后BFD仍然处于开启状态,无法正常运行。
二、故障分析
路由器当主接口绑定了VPN后,则该接口无法再使能BFD,会出现告警,绑定VPN后仍然能使能BFD,但会出现若人为undo BFD后BFD session同样无法建立的情况,因此不建议接口绑定VPN而又使能BFD的做法。如果接口已经绑定VPN,则该接口不能再配置BFD,建议在主接口下创建子接口,VPN绑定子接口,BFD绑定主接口。
三、故障处理
1、使用interface { ethernet | gigabitethernet } interface-numbe命令在路由器A和路由器B上创建主接口,并进入接口视图。
2、在系统视图下使用bfd命令,全局启用BFD。
3、使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令,创建BFD会话绑定主接口。
4、使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在路由器A和路由器B的GE1/0/0创建子接口,并进入接口视图。
5、使用ip binding vpn-instance vpn-instance-name命令,在子接口下绑定VPN。
将BFD和VPN绑定的接口分开,BFD绑定主接口,VPN绑定子接口,既能通过BFD检测链路状况,又不影响VPN业务