Solución de problemas de Peculiaridades y confusiones típicas de la selección de la mejor trayectoria de OMP
Contenido
Introducción
Este documento describe cómo resolver problemas de selección y operación de la mejor trayectoria de OMP entre el OMP, la política de egreso y la función send-path-limit.
Prerequisites
Requirements
Cisco recomienda conocer la solución de red de área extensa definida por software (SDWAN) de Cisco.
Componentes Utilizados
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Para esta demostración, el laboratorio se configuró con tres controladores vSmart y tres routers Cisco IOS® XE con los ID de sitios 243, 244 y 245 que anuncian el mismo prefijo 172.16.1.0/24. También hay otros routers conectados a la superposición (por ejemplo, con el id de sitio 204). El último octeto de cualquier router system-ip es igual a site-id en este ejemplo (10.10.10.<site-id>). vsmarts tiene system-ip 10.10.10.228, .229 y .230. En este ejemplo, cada router tiene dos transportes (interfaces WAN) disponibles, por lo tanto, dos localizadores de transporte (TLOC) con colores private1 y biz-internet. En private1, el router del circuito tiene una dirección IP asignada en la forma de 192.168.9.x y en biz-internet tiene 192.168.10.x donde x es un site-id.
Los escenarios se probaron con vsmarts que ejecutaban las versiones de software 20.4.1 y 20.6.1.
Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío
En primer lugar, demuestre la selección de la mejor trayectoria, la política de egreso y el orden de las operaciones send-path-limit. Los routers con id de sitio 247 deben recibir el prefijo de los routers con id de sitio 244 o 245, pero no de 243.
Esta es la política para lograr esto como referencia:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Al echar un vistazo a vSmart2, tiene conectividad con otros dos vSmart (id de sitio 1) y routers periféricos con id de sitio 243, 244 y 247. El sitio 245 está conectado a algún otro controlador vSmart y vSmart2 recibe su prefijo de ellos indirectamente a través de otros vSmart(s).
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
En la tabla del protocolo de administración de superposición (OMP), puede observar que la ruta se recibe de otros dos controladores vSmart y también directamente de los sitios 243 y 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - en esta demostración se establece en 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Puede verificar qué prefijo se anuncia a qué par. La ruta desde el sitio 243 se considera primero porque tiene el menor ID de router de origen/par en la lista ordenada. Debido a que send-path-limit se establece en 1, sólo se anuncia uno de los TLOC vinculados para esa ruta. En este ejemplo, se selecciona biz-internet porque gana el pedido final de ID de TLOC en la implementación actual. Esta no es una regla genérica de "dirección IP de TLOC privada más alta".
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346El sitio 243 obtiene la siguiente ruta de la lista ordenada del sitio 244, y esa ruta también se anuncia a través de biz-internet porque el mismo pedido final de ID de TLOC selecciona ese TLOC en este caso. El sitio 243 no obtiene su propia ruta debido a split horizon. El sitio 247 obtiene la ruta del sitio 244 debido a la política de egreso.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
Selección de la mejor ruta de vSmart: Rutas de origen del router de extremo frente a rutas recibidas mediante otros vsmarts Caso 1
Para continuar con esta demostración, aumente send-path-limit y establézcala en 16, habilite debug omp policy prefix 172.16.1.0/24 level highy observe los resultados. Ahora, vSmart2 también recibe una ruta de site-id 245 a través de vSmart1 con system-ip 10.10.10.228 y vSmart3 con 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Pero vSmart2 anuncia solo rutas desde el sitio 244, y no desde 245, al sitio 247 ahora. Esta es una fuente típica de confusión porque se prefieren las rutas recibidas directamente de los routers de borde sobre las rutas recibidas a través de vSmart y no se anuncian a un router de borde y no se envían a un router de borde, pero solo en el caso de que vSmart encontrara una entrada de tabla de ruteo OMP para el mismo prefijo de cualquier otro vSmart al que el router de borde ya esté conectado:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Esto también se confirma a partir de los registros de depuración almacenados en /var/log/tmplog/vdebug, donde el motivo de la supresión se ve como vSmart Connectivity.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Al mismo tiempo, tenga en cuenta que el sitio 247 recibe ambas rutas finalmente de todos modos, porque de forma predeterminada está conectado a dos controladores vSmart (max-control-connections 2) y vSmart3 anuncia ambas rutas porque los originadores están conectados directamente a él:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245En esta tabla se incluye un resumen de la selección de la mejor ruta y el orden de las operaciones en . No cubre el escenario de fabric multiregional.
| 1. Prefiere la ruta no obsoleta sobre la ruta obsoleta |
| 2. Resolución de ruta TLOC de salto siguiente es alcanzable (sesión BFD de plano de datos aquí) |
| 3. Preferencia de ruta más alta |
| 4. Prefiera la preferencia de TLOC más alta |
| 5. Prefiera el mejor código de origen (Conectado, Estático, eBGP, EIGRP Interno, OSPF Intra, OSPF Inter, OSPF Externo, EIGRP Externo iBGP, Desconocido/Sin establecer) |
| 6. Preferencia de origen de ruta. En vSmart: prefiere la ruta con origen en el router perimetral a la ruta con origen en vSmart |
| 7. Prefiere la ruta OMP con la métrica de origen más baja |
| 8. Prefiere la ruta recibida desde la IP del sistema más baja |
| 9. Prefiera una ruta desde una ID de TLOC inferior (dirección de TLOC, color y encapsulación) |
| 10. política de control de salida |
| 11. send-path-limit |
Selección de la mejor ruta de vSmart: Rutas de origen del router de extremo frente a rutas recibidas mediante otros vsmarts Caso 2
Este comportamiento se puede ver en escenarios de doble falla con configuración de afinidad de los controladores y configuración de política de salida (egreso) que discrimina algunas rutas de algunas fuentes sobre otras en función de algunos criterios como lo hacemos con la política en los escenarios anteriores. Para la demostración de esta sección, debe aumentar la escala de rutas en comparación con los escenarios anteriores, de modo que se utilicen más sitios con diferentes ID de sitios. Piense en la implementación típica con tres controladores vSmart y tres regiones geográficas, como en la demostración de la sección anterior. Con la ayuda de la afinidad, cada vSmart se asigna al grupo correspondiente 1, 2 o 3. max-control-connections se establece en el valor predeterminado de 2. vSmarts 1 y 2 se prefieren para los routers de la región A. En la región B, se prefieren vSmart 2 y 3. Para una región, se recomiendan C vSmart 3 y 1.
Este es un ejemplo de configuración para asignar el controlador vSmart al Grupo 1:
system
controller-group-id 1
!
Y también, un ejemplo de una configuración para el router de la región A que prefiere los controladores de los Grupos 1 y 2. Los controladores del Grupo 3 se utilizan como último recurso para conectarse si ninguno de los controladores de los Grupos 1 y 2 está disponible porque max-control-connections se establece en 2 de forma predeterminada:
system
controller-group-list 1 2 3
!
Se puede lograr el mismo resultado con la otra configuración:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections también se ha establecido en un valor predeterminado de 2 en esta demostración. send-path-limit establezca el valor 16 en todos los routers y controladores.
Cada región tiene 2 routers que ahora originan el prefijo 10.0.0.0/8. Cada uno de esos routers tiene cinco transportes (interfaces WAN) con colores TLOC desde private1 a private5. Las aristas que originan este prefijo se asignan a las regiones como se muestra en esta tabla. También describe el nuevo direccionamiento ip del sistema.
| hostname / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
Región A |
Región A |
|
| cEdge2 |
169.254.206.12 |
Región A |
Región A |
|
| cEdge3 |
169.254.206.13 |
Región B |
Región B |
|
| cEdge4 |
169.254.206.14 |
Región B |
Región B |
|
| cEdge5 |
169.254.206.15 |
Región C |
Región C |
|
| cEdge6 |
169.254.206.16 |
Región C |
Región C |
|
Esta configuración y escalabilidad significan que cada controlador vSmart recibe 20 rutas de routers conectados directamente (4 routers x 5 TLOC) y, además, 20 rutas de cada vSmart. En total, proporciona 60 rutas para el prefijo dado 10.0.0.0/8 en la tabla OMP de cada controlador vSmart en condiciones normales. Se quitaron algunas columnas sin importancia de la salida show omp route 10.0.0.0/8 vSmart1 por motivos de brevedad.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Ahora, el escenario de falla: Algunos routers radiales con id de sitio 20 que pertenecen a la región A no pueden conectarse a ambos controladores, por la razón que sea, y están conectados a un solo controlador vSmart3, que es el vSmart de último recurso para esta región.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Si no se configura ninguna política de control, esto puede llevar a un ruteo subóptimo para el Sitio-20 de la Región A porque según el algoritmo de selección de la mejor trayectoria, vSmart3 anuncia primero las rutas recibidas de los routers periféricos. Son más preferibles que las rutas nativas de la región A recibidas a través de los controladores vSmart1 y vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Para evitar un routing subóptimo, vSmart debe permitir que los radios reciban rutas de los routers solo en la misma región. A continuación se muestra un ejemplo de una política de control para lograr este resultado:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Sin embargo, en la situación anterior, sabe que las rutas de origen perimetral son preferibles a las rutas recibidas a través de controladores vSmart. ¿Significa esto que el Sitio-20 en las condiciones actuales no puede recibir ninguna ruta?
He aquí otro concepto importante que se está pasando por alto con frecuencia. Las rutas de cEdge1 y cEdge2 (system-ip 169.254.206.11 y 169.254.206.12) se conservan en la tabla OMP de vSmart3 aunque sean menos preferidas y sigan marcadas como C ("elegidas"). Todos los pasos del algoritmo de selección de la mejor trayectoria a partir del paso 8 (incluidos) los desempates y rutas considerados no se eliminan de la tabla OMP, sino que se ordenan según la preferencia descrita para el procesamiento consiguiente por las políticas de control de salida y la send-path-limit limitación.
Dado que vSmart3 no puede encontrar una entrada de tabla de routing OMP para el prefijo 10.0.0.0/8 de otro vSmart al que ya está conectado el router de extremo (el sitio 20 solo está conectado a vSmart3), anuncia las rutas del sitio 11 y el sitio 12 (cEdge1 y cEdge2 respectivamente) al router del sitio 20:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Información Relacionada
- Documentación de OMP
- Troubleshooting de Inestabilidad de Ruta OMP en Escenario de Failover
- Soporte Técnico y Documentación - Cisco Systems
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
4.0 |
28-Apr-2026
|
Texto revisado, gramática, formato y vínculos. |
3.0 |
23-Aug-2024
|
Introducción abreviada y "testamento" corregido |
2.0 |
26-Oct-2021
|
Versión inicial |
1.0 |
27-Oct-2021
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)