MPLS и резервное VPN-соединение — проблемы с асимметричной маршрутизацией
-
Здравствуйте, У клиента возникли проблемы с асимметричной маршрутизацией после отключения электроэнергии на его локальном сайте. Он использует MPLS в качестве основного соединения с центром обработки данных и статическое соединение L2L VPN в качестве резервного. Через MPLS из центра обработки данных объявляется сеть /18. Эта сеть /18 разделена на несколько подсетей /24. По какой-то причине после отключения электроэнергии они перестали получать определенные сети /24 в BGP от провайдера MPLS, и вместо этого клиент видел только всю сеть /18. Это привело к тому, что резервная L2L VPN начала устанавливать туннели IPSec, и трафик выходил через туннель IPsec, но возвращался на интерфейс MPLS, вызывая асимметричную маршрутизацию. В качестве временного решения мы отключили VPN-туннель, и трафик снова начал проходить через интерфейс MPLS. Конечно, это не идеальный вариант, потому что мы больше не можем использовать VPN в качестве резервного варианта. Я заметил, что у них VPN-туннель настроен на использование обратного маршрутизации. Я подозреваю, что отключение этой функции может быть обходным решением, но не совсем уверен, не вызовет ли это другие проблемы, и остается вопрос, почему мы не видим более конкретные сети /24 в BGP. Буду рад узнать, если у кого-нибудь есть идеи по устранению этой проблемы. Спасибо /Chess
-
Привет
[, @Chess Norris]
, Вам необходимо проверить, почему более конкретные маршруты (/24) больше не объявляются поставщику услуг MPLS. Одна из возможных причин, которая приходит мне в голову, заключается в том, что рабочая конфигурация позволяла объявлять /24, но эта конфигурация не была сохранена в стартовой конфигурации, что и вызвало проблему после отключения питания. Суть в том, что текущую конфигурацию необходимо пересмотреть, чтобы убедиться, что /24s могут быть объявлены MPLS SP. С уважением,
Гарольд Риттер, CCIE #4168 (EI, SP) -
Эта реклама настроена с использованием списка префиксов и карты маршрутов? У вас есть пример конфигурации и вывода, который мы могли бы просмотреть? BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Спасибо
@Harold Ritter
и
@balaji.bandi Думаю, я теперь понял. Недавно клиент сменил VPN-туннели с IKEv1 на IKEv2. Переход с IKEv1 на IKEv2 включил обратную маршрутизацию, которую они раньше не использовали. Думаю, что при включении обратной маршрутизации
создается более конкретный (с более длинным префиксом) маршрут для трафика через VPN. Отключение обратной маршрутизации решило проблему. /Chess
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти