IP : 通用路由封装 (GRE)

GRE隧道接口状态,并且什么影响他们

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述能影响通用路由封装(GRE)隧道接口的状态的不同的条件。

贡献用温张和Atri巴苏, Cisco TAC工程师。

背景信息

GRE 隧道设计为完全无状态。这意味着每个隧道终点不保持关于状态的任何远程隧道终点的信息或可用性。此的结果是,默认情况下,本地隧道终点路由器没有能力减少GRE隧道接口的线路通信协议,如果通道的远程终端是不可得到的。使用在链路远程端不可用时将接口标记为关闭的功能,是为了删除路由表中使用该接口作为出站接口的所有路由(具体说来是静态路由)。具体而言,如果接口的线路协议更改为关闭,则会从路由表中删除使用该接口的所有静态路由。这允许为备选(浮动的)静态路由的安装或基于策略的路由(PBR)为了选择一个备选下一跳或接口。并且有触发的其他应用程序,当接口更改状态;例如, ‘备份接口<b-interface>’。

三其它通道状态

有GRE隧道接口可以的三可能的状态:

  1. Up/up -这暗示通道功能完备的和通过流量。它是adminstratively上的两个,并且其协议是UP。
  2. down/down的Adminstratively -这暗示管理性被关闭的接口。
  3. Up/down -这暗示,即使通道是管理状态的,某事造成在接口的线路通信协议发生故障。

当隧道接口是第一创建时,并且其他配置没有应用对它,默认情况下接口是no shut :

Router#show run interface tunnel 1
Building configuration...

Current configuration : 40 bytes
!
interface Tunnel1
 no ip address
end

在此状态下,接口总是up/down :

Router(config-if)#do show ip interface brief 
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         172.16.52.1     YES NVRAM  administratively down down    
GigabitEthernet0/1         14.36.128.49    YES NVRAM  down                  down    
GigabitEthernet0/2         unassigned      YES NVRAM  down                  down    
GigabitEthernet0/3         unassigned      YES NVRAM  down                  down    
Loopback1                  192.168.2.1     YES NVRAM  up                    up      
Tunnel1                    unassigned      YES unset  up                    down

这是因为接口管理性已启用,但是,因为没有隧道源或隧道目的地,线路通信协议发生故障。

为了使此接口up/up,必须配置有效隧道源和隧道目的地:

Router#show run interface tunnel  1
Building configuration...

Current configuration : 113 bytes
!
interface Tunnel1
 ip address 1.1.1.1 255.255.255.0
 tunnel source Loopback1
 tunnel destination 10.0.0.1
end

Router#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         172.16.52.1     YES NVRAM  up                    up      
GigabitEthernet0/1         14.36.128.49    YES NVRAM  down                  down    
GigabitEthernet0/2         unassigned      YES NVRAM  down                  down    
GigabitEthernet0/3         unassigned      YES NVRAM  down                  down    
Loopback0                  unassigned      YES unset  up                    up      
Loopback1                  192.168.2.1     YES manual up                    up      
Tunnel1                    1.1.1.1         YES manual up                    up      

上一个顺序显示那:

  • 有效隧道源包括本身在UP/UP状态并且有对此配置的IP地址的所有接口。例如,如果隧道源更改对Loopback0,隧道接口将断开,即使Loopback0在UP/UP状态:

    Router(config-if)#int tun 1
    Router(config-if)#tunnel source loopback 0
    Router(config-if)#
    *Sep  6 19:51:31.043: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    Tunnel1, changed state to down
  • 有效隧道目的地是可路由的一个。然而,它不必须可及的,能从此ping测试被看到:

    Router#show ip route 10.0.0.1
    % Network not in table
    Router#show ip route | inc 0.0.0.0
    Gateway of last resort is 172.16.52.100 to network 0.0.0.0
    S*    0.0.0.0/0 [1/0] via 172.16.52.100
    Router#ping 10.0.0.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)

到目前为止,通道配置作为一点到点(P2P) GRE隧道,是默认。如果此通道将更改到要求为了通道能在UP状态的一个多点GRE (mGRE)通道,则所有是有效隧道源(mGRE通道能有许多隧道目的地,因此不能使用控制隧道接口状态) :

Router#show run interface tunnel 1
Building configuration...

Current configuration : 129 bytes
!
interface Tunnel1
 ip address 1.1.1.1 255.255.255.0
 no ip redirects
 tunnel source Loopback1
 tunnel mode gre multipoint
end

Router#show ip interface brief | include Tunnel
Tunnel1                    1.1.1.1         YES manual up                    up   

在任意时候,如果隧道接口adminstratively被关闭,通道立即进入管理上下降状态/故障状态:

Router#show run interface tunnel 1
Building configuration...

Current configuration : 50 bytes
!
interface Tunnel1
 no ip address
 shutdown
end

Router#show ip interface brief | include Tunnel
Tunnel1                    unassigned      YES unset  administratively down down    

P2P GRE隧道状态

通常, P2P GRE隧道接口出来,当配置与启用的一个有效隧道源源点地址或接口是可路由的如前面部分所显示的隧道目的地IP地址。

本地下来线路通信协议在路由器

在正常情况下,只有GRE隧道的三个原因能在上下状态:  

  • 没有路由,包括默认路由,对隧道目的地地址。
  • 定位隧道源的接口关闭。
  • 对隧道目的地地址的路由是到通道,导致递归。

这三个规则(未命中路由、接口下来和误转的隧道目的地)是问题本地对路由器在隧道终点,并且不包括在与也许配置的GRE隧道或其它特性的问题涉及的相关网络。本文描述其他要素也许影响GRE隧道的状态的方案。

GRE隧道Keepalive

基本规则不包括GRE隧道信息包顺利地转发的案件,但是丢失,在他们到达通道的另一端前。这样,通过 GRE 隧道的数据包会“被黑洞吞噬”,即使可以使用 PBR 备选路由或另一个接口的浮动静态路由。在GRE隧道接口的Keepalive在物理接口用于为了解决此问题Keepalive相似地使用。

使用Cisco IOS软件版本12.2(8)T,配置在P2P GRE隧道接口的Keepalive是可能的。通过这一更改,如果 Keepalive 在某一时间段内出现故障,则隧道接口会动态关闭。 为了改善请知道GRE隧道Keepalive如何工作,请参考GRE隧道Keepalive

注意:GRE隧道Keepalive只有效并且有效果在P2P GRE隧道;他们无效,并且没有任何效果在mGRE通道。

多点GRE (mGRE)隧道接口

对于mGRE隧道接口,因为没有已修复隧道目的地,某些上一个检查P2P通道不是可适用的。这是mGRE通道的线路通信协议可以在故障状态的原因:

  • 隧道源接口在故障状态
  • 如果接口状态控制功能为动态多点VPN (DMVPN)启用,并且以下跳服务器(NHS)请勿响应,则线路通信协议在故障状态放置。关于在接口状态控制功能的详细信息,请参阅DMVPN通道健康监控和恢复配置指南

在冗余状态的从属关系

当隧道源IP地址配置,冗余IP地址(例如,一个热备件路由器协议虚拟IP (HSRP VIP)时地址),然后隧道接口状态跟踪冗余状态。

这添加了一另外的检查,在线路通信协议故障状态保留这样隧道接口,直到冗余状态变成激活。在本例中,一不正确的配置的ipc区域默认配置原因冗余在协商状态和在故障状态保留这样隧道接口:

Router#show redundancy state
my state = 3 -NEGOTIATION
peer state = 1 -DISABLED
Mode = Simplex
Unit ID = 0

Maintenance Mode = Disabled
Manual Swact = disabled (system is simplex (no peer unit))
Communications = Down Reason: Simplex mode

client count = 16
client_notification_TMR = 60000 milliseconds
RF debug mask = 0x0
Router#show interface tunnel100
Tunnel100 is up, line protocol is down
Hardware is Tunnel
Internet address is 172.16.1.100/24
MTU 17912 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 10.122.162.254 (GigabitEthernet0/1)
Tunnel Subblocks:
src-track:
Tunnel100 source tracking subblock associated with GigabitEthernet0/1
Set of tunnels with source GigabitEthernet0/1, 2 members (includes
iterators), on interface <OK>
Tunnel protocol/transport multi-GRE/IP
<SNIP>

故障排除

除检查以前概述的原因之外,评估为通道下来辩解的通道线路状态能在显示隧道接口通道x隐藏命令看到如显示此处:

Router#show tunnel interface tunnel 100
Tunnel100
Mode:multi-GRE/IP, Destination UNKNOWN, Source GigabitEthernet0/1
Application ID 1: unspecified
Tunnel Subblocks:
src-track:
Tunnel100 source tracking subblock associated with GigabitEthernet0/1
Set of tunnels with source GigabitEthernet0/1, 2 members (includes
iterators), on interface <OK>
Linestate - current down
Internal linestate - current down, evaluated down - interface not up
Tunnel Source Flags: Local
Transport IPv4 Header DF bit cleared
OCE: IP tunnel decap
Provider: interface Tu100, prot 47
Performs protocol check [47]
Performs Address save check
Protocol Handler: GRE: key 0x64, opt 0x2000
ptype: ipv4 [ipv4 dispatcher: drop]
ptype: ipv6 [ipv6 dispatcher: drop]
ptype: mpls [mpls dispatcher: drop]
ptype: otv [mpls dispatcher: drop]
ptype: generic [mpls dispatcher: drop]

 注意:有做通道的一开放增强下来辩解更加明确为了表明归结于的冗余状态活动。这由Cisco Bug ID CSCuq31060跟踪。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118361