<![CDATA[OSPF не объявляет маршруты через туннель GRE на 9k]]>Здравствуйте, эксперты! Вопрос: У меня есть WAN-R1 и WAN-R2, подключенные к ISP, и есть GRE-туннель между WAN-R1 и WAN-R2 (bgp в качестве подложки и ospf в качестве наложения). Туннель работает на обоих маршрутизаторах WAN, однако я не могу объявить маршруты от WAN-R1 к WAN-R2. Топология:
https://www.autodraw.com/share/DN7AZ0BXMAP3 WAN-R1(config)# sh ip ospf nei vrf DC Идентификатор процесса OSPF DC VRF DC Общее количество соседей: 1 ID соседа Pri Состояние Время работы Адрес Интерфейс 10.100.2.2
1 FULL/ - 00:02:14
10.100.2.2
Tunnel100 WAN-R2# sh ip ospf nei vrf DC Идентификатор процесса OSPF DC VRF DC Общее количество соседей: 1 Идентификатор соседа При Статус Время работы Адрес Интерфейс 10.100.2.11
FULL/ - 00:02:37
10.100.2.1
Tunnel100 На WAN-R1 : ip prefix-list DC_subnet seq 10 permit
10.2.2.0/28 ip prefix-list DC_subnet seq 20 permit
10.3.3.0/28 ip prefix-list DC_subnet seq 30 permit
172.16.0.0/29 ip prefix-list DC_subnet seq 40 permit
192.168.1.0/28 route-map DC разрешить 10 match ip address prefix-list DC_subnet vrf context DC ip route
10.2.2.
0/28
1
0
.100.5.2 ip route
10.3.3.
0/28
1
0
.100.5.2 семейство адресов ipv4 unicast ! маршрутизатор ospf DC router-id
10.100.1.1 перераспределить прямой маршрут-карта DC (также пробовал статическое ключевое слово после перераспределения) vrf DC Но не вижу никаких маршрутов на WAN-R2 WAN-R2# sh ip route ospf vrf DC Таблица IP-маршрутов для VRF «DC» «*» обозначает лучший следующий прыжок ucast «**» обозначает лучший mcast следующий прыжок '[x/y]' обозначает [предпочтение/метрика] '%<string>' в выводе via обозначает VRF <string> WAN-R2# Любые предложения будут для меня полезны. Спасибо

]]>https://sla247.ru/forum/topic/241/ospf-не-объявляет-маршруты-через-туннель-gre-на-9kRSS for NodeFri, 15 May 2026 10:00:24 GMTTue, 03 Mar 2026 14:48:17 GMT60<![CDATA[Reply to OSPF не объявляет маршруты через туннель GRE на 9k on Tue, 03 Mar 2026 14:48:20 GMT]]>Привет
[, @Nitesh_A] IPsec не поддерживается на N9K. Помните, что это коммутаторы DC, ориентированные на технологии, связанные с центрами обработки данных. IPsec over GRE не является технологией для центров обработки данных (это спорный вопрос). Поэтому использование N9K в качестве маршрутизатора WAN может быть не лучшим решением. Вы также должны учитывать ограничения масштабируемости таблицы маршрутизации:
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/scalability/guide-931/b-Cisco_Nexus-9000-Series-NX-OS-Verified-Scalability-Guide-931.html С уважением, Серджиу P.S. Не забудьте пометить ответы как правильные, если они решили вашу проблему.

]]>https://sla247.ru/forum/post/17935https://sla247.ru/forum/post/17935Tue, 03 Mar 2026 14:48:20 GMT<![CDATA[Reply to OSPF не объявляет маршруты через туннель GRE на 9k on Tue, 03 Mar 2026 14:48:19 GMT]]>@Sergiu.Daniluk Спасибо за помощь. Получилось. WAN-R1(config-router-vrf)# sh run | sec ospf
feature ospf
ip router ospf DC
router ospf 10
router-id 10.123.10.1
router ospf DC
router-id 10.100.1.1
vrf DC
redistribute direct route-map DC
redistribute static route-map DC WAN-R2# sh ip route vrf DC
IP-таблица маршрутов для VRF «DC»
«» обозначает лучший ucast next-hop
«**» обозначает лучший mcast next-hop
«[x/y]» обозначает [предпочтение/метрика]
«%<string>» в выводе via обозначает VRF <string> 10.2.2.0/28, ubest/mbest:
1/0via 10.100.2.1, Tunnel100, [110/20], 00:05:07, ospf-DC, type-2
10.3.3.0/28, ubest/mbest:
1/0через 10.100.2.1, Tunnel100, [110/20], 00:05:07, ospf-DC, тип-2
10.100.2.0/29, ubest/mbest: 1/0,
подключеночерез 10.100.2.2, Tunnel100, [0/0], 00:44:32, direct
10.100.2.2/32, ubest/mbest: 1/0,
attachedvia 10.100.2.2, Tunnel100, [0/0], 00:44:32, локальный
10.100.5.0/29, ubest/mbest:
1/0через 10.100.2.1, Tunnel100, [110/20], 00:06:35, ospf-DC, тип-2
10.100.100.1/32, ubest/mbest:
1/0*через 10.100.2.1, Tunnel100, [110/11112], 00:44:16, ospf-DC, внутри WAN-R2# ping 10.100.5.2 vrf DC
PING 10.100.5.2 (10.100.5.2): 56 байт данных
64 байта от 10.100.5.2: icmp_seq=0 ttl=253 time=26.693 ms
64 байта от 10.100.5.2: icmp_seq=1 ttl=253 time=28.827 ms
64 байта от 10.100.5.2: icmp_seq=2 ttl=253 time=29.641 ms
64 байта от 10.100.5.2: icmp_seq=3 ttl=253 time=29.825 ms
64 байта от 10.100.5.2: icmp_seq=4 ttl=253 time=29.224 ms Нельзя ли настроить криптографическую карту на 9k? Требуется ли для этого какая-либо лицензия? Я не вижу ключевого слова crypto map isakmp. WAN-R2(config)# crypto ?
ca Настройка информации, связанной с
центром сертификации cert Настройка параметров фильтрации
сертификатов certificatemap Настройка фильтров
certificatemap key Настройка информации, связанной с парой ключей

]]>https://sla247.ru/forum/post/17934https://sla247.ru/forum/post/17934Tue, 03 Mar 2026 14:48:19 GMT<![CDATA[Reply to OSPF не объявляет маршруты через туннель GRE на 9k on Tue, 03 Mar 2026 14:48:18 GMT]]>Привет
[, @Nitesh_A] Похоже, что перераспределение не настроено в разделе vrf DC протокола OSPF. Конфигурация должна выглядеть следующим образом: router ospf DC router-id 10.100.1.1 vrf DC redistribute
static
route-map DC С уважением, Серджиу

]]>https://sla247.ru/forum/post/17933https://sla247.ru/forum/post/17933Tue, 03 Mar 2026 14:48:18 GMT