2020版H3C网络DVPN故障排查

DVPN故障排查一、开始DVPN采用Client/Server模式，工作在TCP/IP协议栈的应用层。DVPN支持UDP和GRE两种隧道类型，按照工作方式的不同，可将一个VPN域中的设备划分为一个Server和多个Client，Server的公网地址为静态地址，Client的公网地址既可以静态配置也可以动态获取，而Client的私网地址则需要按照规划静态分配。在同一个VPN私网地址在同一个网段内。DVPN排错的定位思路是：首先检查设备间的连通情况，然后检查VAMServer上的设备注册情况，最后检查Hub、Spoke间的设备间的隧道建立情况。检查设备连通情况分别查看不同设备间的网络连通情况，如果设备之间不能够ping通，则怀疑设备间物理连线或者接口配置有问题。命令：pingdestination-ip-address例如：通过命令设备间的连接情况，如下检查VAMSever上设备注册状态若Hub和Spoke设备中某一设备没有注册到VAMSever，则说明该设备与VAMServer之间的链路存在问题，下一步则要检查该设备与Server上的配置参数是否一致。命令：displayvamserveraddress-mapall例如：通过命令查看VAMServer上设备的注册状态，如果其中有一台Spoke或者Hub册到VAMServer上，该设备将不会显示出来。如下，所有的Hub和Spoke已经注册到了VAMServer。检查VAMSever设备配置情况在VAMSever需要检查监听IP地址、预共享密钥、本地用户名及密码，与Hub和Spoke设备上的设置是否一致，如果不一致将会导致Hub和Spoke设备无法注册到VAMSever上。4.检查HUB设备相关配置检查VAMClient是否启动，Hub是否一致，必须保持一致，才能够使得该设备正确注册到VAMServer上，如下：5．检查Spoke设备相关配置检查VAMClient是否启动，Spoke数必须保持一致，才能够使得该设备正确注册到VAMServer上，如下：6.查看设备隧道建立情况Hub设备和Spoke设备之间，Hub设备和Hub设备之间常见的问题主要是链路问题，可在Hub设备上检查HUB与其他设备之间建立起的隧道信息。命令：displaydvpnsessionall例如：查看Hub设备上的隧道建立信息，如果有其中一台设备没有能与之建立起隧道信息，则将不会在信息中显示出来。如下，其他Hub和Spoke设备与该设备之间均正常建立起了隧道。Administrator2015-12-1303:13:44Administrator2015-12-1303:13:44--------------------------------------------如果在一个VPN域中有两个Hub之间需要建立永久隧道。从Spoke设备检查隧道的建立情况时，要首先考虑DVPN的组网类型是属于哪一种。DVPN有两种典型的组网结构，Full-Mesh网络和Hub-Spoke网络。1、Full-Mesh网络中，Spoke之间可以建立隧道直接通信，Hub息交换的中心。2、Hub-Spoke网络中，Spoke之间不能建立隧道直接通信，只能通过Hub转发数据，Hub既作为路由信息交换的中心，又作为数据转发的中心。命令：displaydvpnsessionall版权所有:杭州华三通信技术有限公司例如，在HUB-Spoke网络中，通过该命令检查，Spoke与Hub当链路不通时，将无法建立。7．检查HUB隧道配置在Hub上需要检查隧道配置参数与其他Hub和Spoke上的隧道配置参数是否一致，对等体预共享密钥、安全协议验证算法、tunnel封装协议以及网络类型是否一致，如果不一致将会导致隧道无法建立起来。8.检查Spoke隧道配置在Spoke设备上检查隧道配置参数，需要考虑网络类型，如果是Mesh类型的网络，需要检查与其他Hub和Spoke一致；如果是Spoke-