Могут ли два маршрутизатора SD-WAN с одинаковым глобальным IP-адресом установить туннельное соединение?
-
Убедитесь, что у вас есть доступ к подложке. Вы можете проверить, например: выполнив ping транспортного IP-адреса.
-
@yutashimamura2920 По умолчанию идентификатор того же сайта запрещен, поэтому,
если вы все же хотите иметь сеанс BFD, необходимо разрешить туннели того же сайта
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/config-cmd.html?dtid=osscdc000283#r_allow_same_site_tunnels_6958.xml Отметьте меня, чтобы я мог отслеживать ситуацию. Если это
так, отметьте ответ как «Полезный» и/или «Принятое решение». Спасибо, что снова упростили инженерную работу.
Свяжитесь со мной для получения дополнительной информации на Linkedin https://www.linkedin.com/in/rubencocheno/ -
Да, я не использовал тот же идентификатор...
-
Один маршрутизатор SD-WAN имеет идентификатор сайта 100, другой — 200. Таким образом, проблема не в идентификаторе сайта.
Может ли кто-нибудь проверить мою конфигурацию? -
Да, доступность подключения в порядке. Я могу выполнить ping с WAN IP маршрутизатора 1 на WAN IP маршрутизатора 2.
Буду рад, если кто-нибудь проверит мою конфигурацию.
Кроме того,
могут ли два маршрутизатора SD-WAN с одинаковым глобальным IP-адресом установить между собой туннельную сессию? -
Да. Убедитесь, что NAT включен на транспортных (туннельных) интерфейсах. Кроме того, не ясно, какой модем, если он есть, у вас установлен в северном направлении. Мы обнаружили некоторые проблемы с модемами Dinky, которые не поддерживают уникальные потоки с точки зрения NAT, если устройства Edge находятся за модемом. То есть они не могут поддерживать уникальные потоки. Это задокументировано в нашем руководстве по проектированию. https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html?dtid=osscdc000283#FirewallPortConsiderations Если это так, вам необходимо настроить смещение порта HTH.
-
Да, это то, что я ищу.
Туннель построен с использованием публичного IP-адреса, который одинаков в обоих маршрутизаторах, а не с использованием частного IP-адреса.
Можете поделиться?
show control connections-history <<- from both routers -
Дизайн немного отличается. У вас есть два сайта с двумя разными идентификаторами, но оба используют DHCP для IP-адреса интерфейса, и он является частным? Вы говорите, что можете пинговать друг друга, вы тестируете с частными адресами? Надеюсь, это помогло.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной. -
Ребята,
я изменил идентификатор сайта 100 для обоих маршрутизаторов и настроил «allow-same-site-tunnels», после чего сеанс BFD заработал.
Спасибо за помощь. -
Рад слышать, что все получилось! Удачи в дальнейших испытаниях!
-
Привет всем, У нас такая же топология, но нам нужно использовать разные идентификаторы сайтов. Есть ли способ это реализовать? Спасибо!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти