Помощь в проверке маршрутизации SD-WAN OMP из CLI
-
Кто-нибудь знает, есть ли эквивалент CLI для
show ip cef
для поиска SD-WAN/OMP? Я ищу команду, которая полностью разрешит OMP-узнанный пункт назначения в локальные IPsec-туннели, показывая полный рекурсивный поиск. На приложенном скриншоте OMP сообщает мне, что префикс 192.168.33.0/24 узнан через TLOC 172.17.3.3, как на mpls, так и на biz-internet. BFD показывает, что у меня есть 2 туннеля, идущие к TLOC 172.17.3.3, один к mpls, один к biz-internet. Есть ли одна команда, которая объединяет все это, и при поиске 1.2.3.4/32 показывает рекурсию к IPsec-туннелям 1 и 2 на следующих прыжках X и Y? Заранее спасибо! Брайан ![SD-WAN OMP Verifications]
Проверки SD-WAN OMP
-
Show ip cef не включает маршруты OMP Вы можете использовать для cedge Show sdwan ip fib Для проверки omp в таблице маршрутизации MHM
-
Привет, хороший вопрос. К сожалению, нет одной команды. Обычно необходимо проверить show ip route, который показывает удаленные основные маршрутизаторы SD-WAN (172.17.3.3 — системный IP-адрес маршрутизатора), и в принципе сразу становится понятно, куда будет перенаправлено маршрутизирование. Затем, чтобы понять фактические удаленные интерфейсы (т. е. TLOC), вы можете проверить таблицу OMP с помощью show sdwan omp vpn [vrf-id] [prefix/prefix length], которая показывает принятые и установленные (C, I, R) маршруты OMP (на самом деле, show ip route происходит от show sdwan omp route). Затем вам нужно проверить, какие BFD у вас есть по отношению к удаленным TLOC. Кроме того, если у вас есть политика данных или маршрутизация с учетом приложений, вам необходимо проверить дополнительные выходы. Команда show sdwan policy service-path vpn
[
остальная часть команды
] с ключевым словом «
all
» может быть использована для понимания фактического туннеля для конкретного шаблона трафика. HTH,
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной. -
Хорошо знать, спасибо, Канан!
-
Спасибо, это именно то, что я искал!
-
Кроме того, чтобы лучше понять маршрутизацию SD-WAN и устранение неполадок, я рекомендую сессию Ciscolive «Устранение неполадок расширенной маршрутизации SD-WAN – BRKENT-3793». Также в документе «Cisco SD-WAN – скрытая сложность раскрыта», начиная со страницы 44, описано то, о чем вы спрашивали. Обе сессии очень полезны. P.S. Сессии Ciscolive действительно отличные, вы получаете больше информации, которой нет в документации. Без сессий ciscolive я бы не стал VIP-членом сообщества SD-WAN.
![:grinning_face_with_smiling_eyes:] Надеюсь, это помогло.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.
-
show sdwan ip fib – показывает только часть FIB, относящуюся к SDWAN, в IOS-XE; маршруты, не относящиеся к SDWAN, находятся в таблице CEF (show ip cef)
.
![c1.jpg]
-
Спасибо, ребята. Очень рад найти этот пост и прочитать ваши добрые слова, это мотивирует меня продолжать проводить эти сессии и создавать новый контент для Cisco Live. Кстати, слайды сессии 2023 BRKENT-3793 были обновлены некоторое время назад, поскольку скрытые слайды изначально не были опубликованы, но вы можете найти там что-то интересное, в частности, касательно OCE, если хотите глубже изучить, как принимаются решения о маршрутизации на cEdges:
https://www.ciscolive.com/c/dam/r/ciscolive/global-event/docs/2023/pdf/BRKENT-3793.pdf
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти