сбой туннеля BFD с другими сайтами (сайт с одним широкополосным соединением TLOC)
-
Уважаемое сообщество! Я столкнулся с проблемой с
отделением Cisco SD-WAN с
одним TLOC
(Catalyst 8200/8300 на IOS XE 17.15.03, vManage 20.15.03), где
WAN Edge не может установить BFD-туннели с другими сайтами
, хотя он может достигать
контроллеров, хостируемых Cisco
(публичных, не находящихся за NAT), и все контрольные соединения работают. WAN Edge находится за
широкополосным провайдером интернет-услуг
,
выполняющим NAT
, и я также выполняю DIA на филиале. Провайдер интернет-услуг также не блокирует никаких портов. Я думаю, что здесь я сталкиваюсь с проблемой NAT Traversal, но я попробовал оба решения, упомянутые в приведенной ниже технической заметке, но безрезультатно. Может ли кто-нибудь помочь мне в этом вопросе? Заранее спасибо. Почему vEdges не могут установить туннели IPSec, если используется NAT? — Cisco -
Я не вносил никаких изменений. Мы перезагрузили устройства 4G, и они начали работать.
-
Я не помню, какую версию мы видели, но в контроллере была ошибка, которая вызывала эту проблему. Позже мы настроили NAT 1:1 (в моем случае за NAT было подключено несколько пограничных устройств SD-WAN) — это решило проблему. Я воспользовался приведенным ниже руководством по устранению неполадок (надеюсь, оно вам поможет) https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/214517-vedge-can-t-establish-ipsec-tunnel-if-on.html#anc1 Это единственная проблема с BFD? Какие у вас таймеры? Можете ли вы опубликовать пример конфигурации? BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Уже пробовал вышеуказанную техническую заметку, но безрезультатно, а сайты с NAT 1:1 работают нормально. Можете ли вы указать мне на эту ошибку, чтобы я мог ее проверить? Спасибо.
-
Is it the only BFD issue? What timers do you have? Can you post a sample config? У меня нет этого бага под рукой, уже давно, если найду, могу выложить здесь. Но если это срочный вопрос для устранения неполадки, обратитесь в службу технической поддержки. BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Здравствуйте. Если все ваши филиалы находятся за NAT, можете ли вы также ознакомиться с этой статьей? Судя по вашему объяснению, я знаю, что один филиал находится за NAT, но не уверен, все ли они находятся за NAT. [) Если это помогло, отметьте это как решение. Спасибо.
-
Какие цвета вы используете для ветвей, которые находятся за nat, а также не за nat HTH,
пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной. -
Зеленый с обоих концов.
-
share show sdwan tunnel-statistics ; show bfd session ; show omp tlocs для соответствующего tloc ветви (где nat) и одной из удаленных ветвей (где no-nat). Также share ,show sdwan control local-properties HTH,
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти