运营商 MPLS VPN + VPLS 排障手册
运营商 MPLS VPN + VPLS 排障手册
知孤云出岫
发布于 2026-03-31 17:58:08
发布于 2026-03-31 17:58:08
《运营商 MPLS VPN + VPLS 排障手册》
一、排障总体思路(黄金流程)
运营商 MPLS 网络排障必须遵循分层定位原则:
业务层
↓
VPN / VPLS
↓
MP-BGP / LDP / RSVP
↓
MPLS 转发
↓
IGP (OSPF / IS-IS)
↓
IP 物理连通
↓
接口 / 光模块 / 物理层
核心原则
1️⃣ 先 Underlay 后 Overlay先确认 IGP + MPLS 正常,再看 VPN/VPLS
2️⃣ 逐跳排查
CE → PE → P → PE → CE
3️⃣ 控制面 + 数据面同时验证
control-plane
data-plane
二、MPLS 基础排障
1 MPLS 未建立
现象
show mpls ldp neighbor
为空
检查步骤
Step1 检查 IGP
show ip route
show ospf neighbor
show isis neighbor
要求:
PE ↔ P ↔ PE
必须 IP 可达
Step2 检查 LDP
show mpls ldp neighbor
正常:
Peer LDP Ident: 10.1.1.1:0
State: Oper
异常:
Non-existent
检查:
mpls ip
mpls ldp router-id
接口必须开启:
interface xxx
mpls ip
Step3 检查 label
show mpls forwarding-table
必须存在:
Prefix → label
例如:
10.10.10.0/24 → label 200
三、L3VPN 排障
1 VPN 不通
典型拓扑
CE1 --- PE1 --- P --- PE2 --- CE2
客户业务:
10.1.1.0/24 ↔ 10.2.2.0/24
Step1 CE 与 PE
检查 VRF
show vrf
检查接口
show run interface
必须绑定 VRF
ip vrf forwarding CUSTOMER-A
检查路由
show ip route vrf CUSTOMER-A
必须看到:
CE 路由
Step2 PE VPNv4 路由
查看:
show bgp vpnv4 all
正常:
Route Distinguisher: 100:1
10.2.2.0/24
next-hop 2.2.2.2
如果没有:
说明 MP-BGP 没交换 VPN 路由
Step3 BGP 邻居
show bgp vpnv4 all summary
必须:
Established
常见问题:
问题 | 原因 |
|---|---|
Idle | BGP 未建立 |
Active | TCP 不通 |
Established 无路由 | RT 不匹配 |
Step4 Route Target
检查:
route-target import
route-target export
示例:
VRF A
import 100:1
export 100:1
两端必须一致。
Step5 MPLS 标签
检查:
show mpls forwarding-table
必须看到:
VPN label
例如:
local label 300
四、VPLS 排障
VPLS 属于 二层 VPN,排障重点:
MAC
PW
VPLS instance
1 VPLS 不通
拓扑
CE1 -- PE1 ===== PE2 -- CE2
VPLS
Step1 VPLS 实例
查看:
show vpls
正常:
State: UP
异常:
DOWN
Step2 PW 状态
show mpls l2transport vc
正常:
VC status: up
异常:
down
原因:
原因 | 说明 |
|---|---|
LDP 不通 | PW 无法建立 |
VC ID 不一致 | 配置错误 |
MTU 不一致 | 标签封装失败 |
Step3 MAC 学习
查看:
show mac address-table
或
show bridge-domain
正常:
MAC → 接口
异常:
MAC 不学习
原因:
原因 | 说明 |
|---|---|
VLAN 不一致 | CE 配置错误 |
STP 阻塞 | 端口阻塞 |
环路 | MAC flapping |
五、常见 VPLS 故障
1 MAC Flapping
现象:
MAC flapping between pw and access
原因:
二层环路
排查:
show spanning-tree
解决:
开启 STP / split-horizon
2 MTU 问题
VPLS 需要更大 MTU:
1500 + MPLS label
建议:
MTU >= 1600
检查:
show interface mtu
3 Split Horizon
VPLS 默认:
PW ↔ PW 不转发
防止环路。
如果误配置:
会导致
二层广播风暴
六、MPLS Ping / Traceroute
运营商常用工具:
MPLS Ping
ping mpls ipv4 2.2.2.2
检查:
LSP 是否正常
MPLS Traceroute
traceroute mpls ipv4 2.2.2.2
输出:
P1
P2
PE2
可以定位:
哪一跳 label 不正确
七、典型故障案例
案例1:VPN 不通
现象:
CE1 ping CE2 不通
排查:
VRF OK
BGP OK
最终原因:
route-target import/export 不一致
案例2:VPLS 单向通信
现象:
CE1 → CE2 通
CE2 → CE1 不通
原因:
MAC 未学习
排查:
show mac address-table
案例3:VPLS 全部不通
现象:
PW DOWN
原因:
LDP session reset
八、运营商排障口诀
非常实用的工程口诀:
先看接口
再看IGP
再看LDP
再看BGP
再看VPN
最后看业务
另一句:
LSP 不通
VPN 不用看
九、常用排障命令(汇总)
MPLS
show mpls ldp neighbor
show mpls forwarding-table
show mpls interfaces
BGP VPN
show bgp vpnv4 all
show bgp vpnv4 all summary
VRF
show vrf
show ip route vrf xxx
VPLS
show vpls
show bridge-domain
show mac address-table
show mpls l2transport vc
十、运营商排障流程图
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-03-09,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号