Определение маршрута по умолчанию для доступа к vBond с несколькими интерфейсами
-
Когда маршрутизатор SD-WAN устанавливает контрольное соединение с vManage или vSmart, он сначала создает сеанс DTLS с vBond. Если маршрутизатор SD-WAN имеет два цвета/интерфейса, private1 и public-internet, и каждый из них имеет свой собственный маршрут по умолчанию, как определяется интерфейс, используемый для доступа к vBond? Проще говоря, когда есть несколько маршрутов по умолчанию (например, private1 и public-internet), как маршрутизатор решает, какой маршрут по умолчанию использовать для доступа к vBond?
-
Здравствуйте, в SD-WAN логика немного отличается от традиционной. Каждый интерфейс должен иметь свой собственный маршрут (чаще всего, маршрут по умолчанию) к контроллерам. Один интерфейс не может использовать следующий прыжок другого интерфейса. Следовательно, он использует маршрут по умолчанию через следующий прыжок в подсети интерфейса. Предположим, что интерфейс_A 100.100.100.1/30, маршрут по умолчанию к 100.100.100.2, а маршрутизатор имеет интерфейс_B с 100.100.101.1/30 без явного маршрута. Интерфейс interface_B не сможет установить контрольное соединение с контроллерами, произойдет DCONFAIL, что означает, что соединения dtls не могут быть установлены. Причина заключается в маршрутизации в подслое (= нет маршрута в интерфейсе interface_B). Надеюсь, это поможет.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли полезной какую-либо из предоставленной информации. -
Чаще всего маршрут по умолчанию определяется через каждый интерфейс WAN, как показано на рисунке 2. Поэтому, если маршрутизатор vEdge имеет пять подключений WAN, мы можем настроить пять маршрутов по умолчанию 0.0.0.0/0 через каждое соединение WAN. Это часто вызывает затруднения у сетевых инженеров.
Как маршрутизатор выбирает, какой маршрут по умолчанию использовать
в данный момент? В Cisco SD-WAN, когда существует несколько маршрутов по умолчанию, выбор
зависит
от локального TLOC, который будет использоваться
. Когда маршрутизация оверлея решает использовать определенный туннель IPsec, маршрутизация подслоя использует маршрут по умолчанию с IP-адресом следующего прыжка в той же подсети, что и IP-адрес источника туннеля. Если мы посмотрим, например, на рисунок 3, то когда vEgde1 решает перенаправить трафик через оранжевый туннель IPsec, он использует маршрут по умолчанию, который указывает на IP-адрес следующего прыжка в той же подсети, что и IP-адрес исходного интерфейса (ge0/0). Из
https://www.networkacademy.io/ccie-enterprise/sdwan/underlay-vs-overlay-routing MHM -
Спасибо, ребята!
Понятно. -
Z zxckotee marked this topic as a question on
-
Z zxckotee has marked this topic as solved on
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти