OMPベストパス選択の特異性と典型的な混乱のトラブルシューティング
はじめに
このドキュメントでは、OMP、出力ポリシー、および送信パス制限機能間のOMPベストパスの選択と動作をトラブルシューティングする方法について説明します。
前提条件
要 件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド情報
このデモンストレーションの目的で、ラボは3台のvSmartコントローラと3台のCisco IOS® XEルータ、サイトID 243、244、および245を使用して同じ172.16.1.0/24プレフィックスをアドバタイズしてセットアップされました。オーバーレイに接続されている他のルータもあります(たとえば、site-id 204)。 ルータのsystem-ipの最後のオクテットは、この例ではsite-idと同じです(10.10.10.<site-id>)。vSmartsでは、system-ipが10.10.10.228、.229、.230となっています。この例では、各ルータで2つのトランスポート(WANインターフェイス)を使用できるため、色はprivate1とbiz-internetの2つのトランスポートロケータ(TLOC)を使用します。private1では、回線ルータには192.168.9.xの形式で割り当てられたIPアドレスがあり、biz-internetでは192.168.10.xになります。ここでxはサイトIDです。
シナリオは、ソフトウェアバージョン20.4.1および20.6.1を実行するvSmartsでテストされました。
ベストパス選択、出力ポリシー、および送信パス制限の処理順序
まず、最適パスの選択、出力ポリシー、およびsend-path-limitの動作の順序を具体的に示します。サイトID 247のルータは、サイトID 244または245のルータからプレフィックスを受信する必要がありますが、243からは受信しません。
これを実現するためのポリシーを次に示します。
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2を見ると、他の2つのvSmarts(site-id 1)と、site-id 243、244、および247を持つエッジルータに接続できます。サイト245は他のvSmartコントローラに接続されており、vSmart2は他のvSmartを介して間接的にプレフィックスを受信します。
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
Overlay Management Protocol(OMP)テーブルで、ルートが他の2つのvSmartコントローラから受信され、サイト243および244からも直接受信されていることを確認できます。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit:このデモンストレーションでは、1に設定されます。
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
どのプレフィックスがどのピアにアドバタイズされるかを確認できます。サイト243からのルートは、順序付けされたリストの中で最も低い発信元/ピアルータIDを持つため、最初に見なされます。send-path-limitが1に設定されているため、それ以外の点で関連付けられている、このルートのTLOCの1つだけがアドバタイズされます。この例では、現在の実装で最終的なTLOC IDの順序が選択されるため、ビジネスインターネットが選択されます。これは、一般的な「最も高いプライベートTLOC IPアドレス」のルールではありません。
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346サイト243は、順序付けされたリスト内の次のルートをサイト244から取得します。この場合、同じ最終的なTLOC IDの順序付けによってTLOCが選択されるため、このルートはビジネスインターネット経由でもアドバタイズされます。サイト243は、スプリットホライズンのために自身のルートを取得しません。出力ポリシーにより、サイト247はサイト244からルートを取得します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース1
このデモンストレーションを続行するには、send-path-limitの値を大きくして16に設定し、debug omp policy prefix 172.16.1.0/24 level highを有効にして、結果を確認します。vSmart2も、site-id 245から、system-ip 10.10.10.228のvSmart1および10.10.10.230のvSmart3を介してルートを受信します)。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -ただし、vSmart2はサイト244からのルートのみをアドバタイズし、サイト245からサイト247へのルートはアドバタイズしません。これは、エッジルータから直接受信したルートが、vSmartsを介して受信したルートよりも優先され、エッジルータにアドバタイズされず、エッジルータに送信されないためです。ただし、これは、vSmartが、エッジルータがすでに接続されている他のvSmartから同じプレフィックスのOMPルーティングテーブルエントリを見つけた場合にのみ発生します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
これは、/var/log/tmplog/vdebugに保存されたデバッグログからも確認できます。このログでは、抑制の理由がvSmart Connectivityと表示されています。
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
同時に、いずれにしてもサイト247が両方のルートを受信することに注意してください。これは、サイト247がデフォルトで2つのvSmartコントローラ(max-control-connections 2)に接続されており、発信側が直接接続されているため、vSmart3がそのサイトに両方のルートをアドバタイズするためです。
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245この表に含まれるベストパスの選択と動作の順序の要約。複数地域ファブリックのシナリオについては説明しません。
| 1. 古いルートより古くないルートを優先 |
| 2. ルートの解決 ネクストホップTLOCが到達可能(データプレーンBFDセッションが存在) |
| 3. 最も高いルートプリファレンスが優先される |
| 4. 最も高いTLOCプリファレンスを優先 |
| 5. 最適な起点コードを優先(Connected、Static、eBGP、EIGRP Internal、OSPF Intra、OSPF Inter、OSPF External、EIGRP External iBGP、Unknown/Unset) |
| 6. ルートソースプリファレンス。vSmart:vSmartソースルートよりもエッジルータソースルートを優先 |
| 7. 最小の起点(origin)メトリックを持つOMPルートを優先 |
| 8. 最小のシステムIPから受信したルートを優先 |
| 9. より低いTLOC IDからのルートを優先(TLOCアドレス、色、カプセル化) |
| 10. アウトバウンド制御ポリシー |
| 11. 送信パス制限 |
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース2
この動作は、以前のシナリオのポリシーで行ったように、一部の基準に基づいて一部の送信元からのルートを他の送信元に対して判別する、コントローラのアフィニティ設定と発信(出力)ポリシー設定の二重障害シナリオで見られる可能性があります。このセクションのデモンストレーションでは、前のシナリオと比較してルートのスケールを拡大する必要があるため、サイトIDが異なるより多くのサイトが使用されます。前のセクションのデモンストレーションと同様に、3つのvSmartコントローラと3つの地域を持つ一般的な導入を検討します。アフィニティを利用して、各vSmartは対応するグループ1、2、または3に割り当てられます。max-control-connectionsはデフォルト値の2に設定されます。vSmarts 1および2は、リージョンAからのルータに適しています。地域Bでは、vSmart 2および3が優先されます。地域では、C vSmart 3および1が推奨されます。
vSmartコントローラをグループ1に割り当てる設定の例を次に示します。
system
controller-group-id 1
!
また、グループ1および2のコントローラを優先する、リージョンAからのルータの設定例も示します。グループ3のコントローラは、グループ1と2のコントローラのいずれも使用できない場合に接続する最後の手段として使用されます。これは、max-control-connectionsがデフォルトで2に設定されているためです。
system
controller-group-list 1 2 3
!
他の設定でも同じ結果が得られます。
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
このデモンストレーションでは、max-control-connectionsもデフォルト値の2に設定されています。すべてのルータとコントローラでsend-path-limitは値16に設定されています。
各リージョンには、プレフィックス10.0.0.0/8を発信する2台のルータがあります。これらの各ルータには、private1からprivate5へのTLOCカラーを使用した5つのトランスポート(WANインターフェイス)があります。このプレフィクスを生成したcEdgeは、次の表に示すようにリージョンに割り当てられます。また、新しいシステムIPアドレッシングについても説明します。
| ホスト名/システムIP |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
地域A |
地域A |
|
| cEdge2 |
169.254.206.12 |
地域A |
地域A |
|
| cEdge3 |
169.254.206.13 |
地域B |
地域B |
|
| cEdge4 |
169.254.206.14 |
地域B |
地域B |
|
| cEdge5 |
169.254.206.15 |
地域C |
地域C |
|
| cEdge6 |
169.254.206.16 |
地域C |
地域C |
|
このような設定とスケールは、各vSmartコントローラが直接接続されたルータ(4ルータX 5 TLOC)から20個のパスを受信し、さらに各vSmartから20個のパスを受信することを意味します。通常の状態では、各vSmartコントローラのOMPテーブルに、指定されたプレフィクス10.0.0.0/8に対して合計60個のパスが示されます。一部の重要でない列は、簡略化のためにshow omp route 10.0.0.0/8 vSmart1の出力から削除されています。
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
ここで、障害のシナリオは次のとおりです。リージョンAに属するサイトID 20を持つスポークルータの一部は、何らかの理由で両方のコントローラに接続できず、このリージョンの最後のリゾートvSmartである1つのコントローラvSmart3にのみ接続されています。
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
コントロールポリシーが設定されていない場合、ベストパス選択アルゴリズムに従ってvSmart3が最初にエッジルータから受信したルートをアドバタイズするため、これによってリージョンAからのSite-20の最適でないルーティングが発生する可能性があります。vSmartコントローラvSmart1およびvSmart2を介して受信された領域Aにネイティブなルートよりも優先されます。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
最適でないルーティングを回避するために、vSmartでは、スポークが同じリージョン内のルータからのみルートを受信できるようにする必要があります。この結果を実現する制御ポリシーの例を次に示します。
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
ただし、前のシナリオでは、エッジソースルートがvSmartコントローラ経由で受信したルートよりも優先されることが判明しています。現在の状態のSite-20ではルートを受信できないことを意味していますか。
ここで、頻繁に見逃されているもう1つの重要な概念を示します。cEdge1およびcEdge2(system-ip 169.254.206.11および169.254.206.12)からのルートは、あまり優先されず、C(「chosen」)としてマークされていても、vSmart3 OMPテーブルに保持されます。 タイブレーカおよびルートと見なされる、ステップ8(含む)から始まるベストパス選択アルゴリズムのすべてのステップは、OMPテーブルから削除されるのではなく、出力制御ポリシーおよび送信パス制限制限による結果としての処理のために、説明されているプリファレンスに従ってソートされます。
vSmart3は、エッジルータがすでに接続されている他のvSmartから、修正10.0.0.0/8のOMPルーティングテーブルエントリを見つけられないため(vSmart3に接続されているSite-20のみ)、サイト11およびサイト12(cEdge1およびcEdge2)からのルートをサイト20ルータにアドバタイズします。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
28-Apr-2026
|
コピー、文章校正、書式設定、リンクを修正しました。 |
3.0 |
23-Aug-2024
|
導入時間の短縮と修正後の「遺言書」 |
2.0 |
26-Oct-2021
|
初版リリース |
1.0 |
27-Oct-2021
|
初版 |
フィードバック