<![CDATA[MPLS и резервное VPN-соединение — проблемы с асимметричной маршрутизацией]]>Здравствуйте, У клиента возникли проблемы с асимметричной маршрутизацией после отключения электроэнергии на его локальном сайте. Он использует MPLS в качестве основного соединения с центром обработки данных и статическое соединение L2L VPN в качестве резервного. Через MPLS из центра обработки данных объявляется сеть /18. Эта сеть /18 разделена на несколько подсетей /24. По какой-то причине после отключения электроэнергии они перестали получать определенные сети /24 в BGP от провайдера MPLS, и вместо этого клиент видел только всю сеть /18. Это привело к тому, что резервная L2L VPN начала устанавливать туннели IPSec, и трафик выходил через туннель IPsec, но возвращался на интерфейс MPLS, вызывая асимметричную маршрутизацию. В качестве временного решения мы отключили VPN-туннель, и трафик снова начал проходить через интерфейс MPLS. Конечно, это не идеальный вариант, потому что мы больше не можем использовать VPN в качестве резервного варианта. Я заметил, что у них VPN-туннель настроен на использование обратного маршрутизации. Я подозреваю, что отключение этой функции может быть обходным решением, но не совсем уверен, не вызовет ли это другие проблемы, и остается вопрос, почему мы не видим более конкретные сети /24 в BGP. Буду рад узнать, если у кого-нибудь есть идеи по устранению этой проблемы. Спасибо /Chess

]]>https://sla247.ru/forum/topic/2381/mpls-и-резервное-vpn-соединение-проблемы-с-асимметричной-маршрутизациейRSS for NodeFri, 15 May 2026 10:26:43 GMTMon, 02 Mar 2026 12:41:54 GMT60<![CDATA[Reply to MPLS и резервное VPN-соединение — проблемы с асимметричной маршрутизацией on Mon, 02 Mar 2026 12:41:57 GMT]]>Спасибо
@Harold Ritter
и
@balaji.bandi Думаю, я теперь понял. Недавно клиент сменил VPN-туннели с IKEv1 на IKEv2. Переход с IKEv1 на IKEv2 включил обратную маршрутизацию, которую они раньше не использовали. Думаю, что при включении обратной маршрутизации
создается более конкретный (с более длинным префиксом) маршрут для трафика через VPN. Отключение обратной маршрутизации решило проблему. /Chess

]]>https://sla247.ru/forum/post/16751https://sla247.ru/forum/post/16751Mon, 02 Mar 2026 12:41:57 GMT<![CDATA[Reply to MPLS и резервное VPN-соединение — проблемы с асимметричной маршрутизацией on Mon, 02 Mar 2026 12:41:56 GMT]]>Эта реклама настроена с использованием списка префиксов и карты маршрутов? У вас есть пример конфигурации и вывода, который мы могли бы просмотреть? BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

]]>https://sla247.ru/forum/post/16750https://sla247.ru/forum/post/16750Mon, 02 Mar 2026 12:41:56 GMT<![CDATA[Reply to MPLS и резервное VPN-соединение — проблемы с асимметричной маршрутизацией on Mon, 02 Mar 2026 12:41:55 GMT]]>Привет
[, @Chess Norris]
, Вам необходимо проверить, почему более конкретные маршруты (/24) больше не объявляются поставщику услуг MPLS. Одна из возможных причин, которая приходит мне в голову, заключается в том, что рабочая конфигурация позволяла объявлять /24, но эта конфигурация не была сохранена в стартовой конфигурации, что и вызвало проблему после отключения питания. Суть в том, что текущую конфигурацию необходимо пересмотреть, чтобы убедиться, что /24s могут быть объявлены MPLS SP. С уважением,
Гарольд Риттер, CCIE #4168 (EI, SP)

]]>https://sla247.ru/forum/post/16749https://sla247.ru/forum/post/16749Mon, 02 Mar 2026 12:41:55 GMT