BFD是从基础传输技术中经过逐步发展而来的，因此它可以检测网络各层的故障。它可以用以太网、多协议标记交换（MPLS）路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。下面让我们看看BFD for VPN-BFD会话无法建立的故障是怎么样解决的。

网络环境

在图3-1的网络中，PE1和PE2的GE1/0/0绑定VPN，然后配置BFD检测VPN路由。BFD session建立起来并处于Up的状态；在主接口下绑定VPN并配置IP地址后BFD session仍然处于Up状态；但在主接口下undo bfd和重新使能BFD后，都无BFD session。

图3-1 BFD检测VPN路由组网图

故障分析

对于40E/80E/5000E产品，当主接口绑定了VPN后，则该接口无法再使能BFD（会出现 interface has configurated vpn,can not enable bfd 的告警）

而对于NE40/NE80产品，绑定VPN后仍然能使能BFD，但会出现若人为undo BFD后BFD session同样无法建立的情况，

因此不建议接口绑定VPN而又使能BFD的做法。如果接口已经绑定VPN，则该接口不能再配置BFD，建议在主接口下创建子接口，VPN绑定子接口，BFD绑定主接口。

----结束

处理步骤

在PE1和PE2上分别执行以下操作。

步骤 1     使用interface { ethernet | gigabitethernet } interface-numbe命令在PE1和PE2上创建主接口，并进入接口视图。

步骤 2     在系统视图下使用bfd命令，全局启用BFD。

步骤 3     使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令，创建BFD会话绑定主接口。

步骤 4     使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在PE1和PE2的GE1/0/0创建子接口，并进入接口视图。

步骤 5     使用ip binding vpn-instance vpn-instance-name命令，在子接口下绑定VPN。

----结束

案例总结

将BFD和VPN绑定的接口分开，BFD绑定主接口，VPN绑定子接口，既能通过BFD检测链路状况，又不影响VPN业务。

【编辑推荐】

1. 路由故障：网络时钟不同步
2. 路由故障：TFTP备份数据失败
3. 路由器故障：登录SSH服务器失败