フェールオーバーシナリオでのOMPルート不安定性のトラブルシューティング
概要
このドキュメントでは、Overlay Management Protocol(OMP)ルートをトラブルシューティングする方法と、vSmartルートの選択順序について説明します。
前提条件
要件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントは、ハードウェアプラットフォームに限定されるものではありません。 この記事では、20.6.3のvSmartと17.6.3のcEdgeルータを使用したラボで見られる問題について説明しますが、他のソフトウェアバージョンでも見られる可能性があります。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シナリオ
このドキュメントで説明するシナリオは、2つのサイトがvSmartへのデフォルトルートをアドバタイズすることを示しています。vSmartはベストパスを選択し、エッジデバイスにアドバタイズします。この場合、AMER_DCが選択されるのは、リモートエッジ(クラウドエッジ)に対するEMEAR_DCデフォルトルートをブロックする制御ポリシーのためです。vSmartは、AMER_DCエッジを持つビジネスインターネット上のコントロール接続のみを備えています。 AMER_DCビジネスインターネットで停止が発生すると、すべての制御接続が失われ、vSmartはAMER_DCから学習したすべてのルートを「古い」状態にします。 これにより、vSmartはこれらをベストパスと見なしません。
この時点で、vSmartは通常、ベストパスとしてEMEA_DCを選択し、それをアドバタイズします。 ただし、制御ポリシーはEMEA_DCからのデフォルトルートをブロックし、これはクラウドエッジに適用されます。 send-backup-pathsのOMP設定がない場合、vSmartは、コントロールポリシーによって拒否されない唯一のデフォルトルートである古いルートを送信しません。 古くないルートの数を超えて送信するには、vSmart OMP設定のsend-path-limitを増やす必要もあります。
トポロジ
問題をより深く理解するために、次にセットアップを示す簡単なトポロジ図を示します。
コンフィギュレーション
エッジデバイスの設定
設定の簡単な要約は次のとおりです。
- サイトEMEA_DCルータには、トランスポートロケータ(TLOC)カラーとしてbiz-internet、private1、およびprivate2が設定されています。
- Max-control-connections 0がprivate2 TLOCに設定されています。
- サイトAMER_DCルータのTLOCの色は、biz-internet、private1、およびprivate2です。
- Max-control-connections 0がprivate1およびprivate2 TLOCで設定されています。
- クラウドルータのTLOCの色は、biz-internet、private1、およびprivate2です。
- Max-control-connections 0がprivate2 TLOCに設定されています。
- すべてのルータにデフォルトのOMP設定があります。
- すべてのEMEA_DCルータとAMER_DCルータがデフォルトルートをアドバタイズします。
- 2つのデバイス(172.16.4.1と172.16.5.1)がオーバーレイの一部ですが、この問題には関係ありません。 そのため、トポロジや表には記載されません。
| ホスト名 | site-id | system-ip |
| EMEA_DC1 | 2016 | 10.4.4.1 |
| EMEA_DC2 | 2016 | 10.4.4.6 |
| AMER_DC1 | 2034 | 10.5.5.3 |
| AMER_DC2 | 2034 | 10.5.5.4 |
| クラウド | 202 | 10.10.20.2 |
| vsmart | 10 | 10.3.3.1 |
vSmart OMPの設定
vSmartは、デフォルトのOMP設定で設定されます。
vsmart1# show running-config omp omp no shutdown graceful-restart ! vsmart1# show running-config omp | details omp no shutdown send-path-limit 4 no send-backup-paths no discard-rejected graceful-restart timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit
!
vSmartポリシー
vSmartには集中制御ポリシーが設定されています。 制御ポリシーはクラウドサイトに適用され、EMEA_DCサイトからのデフォルトルートに対してアクション拒否が設定されています。
ポリシー設定を次に示します。
policy
control-policy Rej_Remote_Default
sequence 1
match route
site-list EMEA_DC
prefix-list default_route
!
action reject
!
!
default-action accept
!
lists
prefix-list default_route
ip-prefix 0.0.0.0/0
!
site-list Cloud
site-id 202
!
site-list EMEA_DC
site-id 2016
!
!
!
apply-policy
site-list Cloud
control-policy Rej_Remote_Default out
!
!
問題
通常の稼働状況では、AMER_DCサイトからのデフォルトルートがクラウドサイトで受信されます。 これは、show sdwan omp routes vpn 1 0.0.0.0/0コマンドを使用して確認できます。サービスvpnがvpn 1でない場合は、番号1をサービスvpn番号に置き換えます。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 81 1003 C,I,R 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 97 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 98 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 99 1003 C,I,R 1 10.5.5.4 biz-internet ipsec -vSmartは、4つすべてのDCルータから3つのTLOC上のデフォルトルートを受信します。vSmartには合計12のルートがあります。
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 C,R installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 C,R installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 C,R installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 C,R installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 C,R installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 C,R installed 10.5.5.4 private2 ipsec -AMER_DCサイトのbiz-internet回線が停止した場合、クラウドエッジデバイスはデフォルトルートを受信しなくなります。 biz-internetルートは失われますが、private1ルートとprivate2ルートは保持されます。 これを確認するには、show sdwan omp routes vpn 1 0.0.0.0/0 コマンドとshow sdwan omp routes vpn 1コマンドを使用します。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
show omp best-match-route family ipv4 entries vpn 1 0.0.0.0 | tab
show omp best-match-route family ipv4 entries vpn
syntax error: unknown argument
Error executing command: CLI command error -
Cloud#show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 10.5.100.0/24 10.3.3.1 72 1003 Inv,U installed 10.5.5.3 biz-internet ipsec -
10.3.3.1 73 1003 C,I,R installed 10.5.5.3 private1 ipsec -
10.3.3.1 74 1003 C,I,R installed 10.5.5.3 private2 ipsec -AMER_DCエッジデバイスを使用すると、vSmartがグレースフルリスタート状態になります。これは、show omp peersコマンドで確認できます。
vsmart1# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
172.16.4.1 vedge 1 1 101 up 0:13:13:02 9/0/22
172.16.5.1 vedge 1 1 104 up 0:13:13:03 3/0/28
10.4.4.1 vedge 1 1 2016 up 0:01:45:10 6/0/27
10.4.4.6 vedge 1 1 2016 up 0:02:13:27 6/0/27
10.5.5.3 vedge 1 1 2034 down-in-gr 6/0/0 10.5.5.4 vedge 1 1 2034 down-in-gr 6/0/0
10.10.20.2 vedge 1 1 202 up 0:12:40:09 3/0/24vSmartは、DCデバイスごとに3ルートずつ、12ルートすべてを引き続き受信します。これは、show omp routes vpn 1 0.0.0.0/0 received | tabコマンドを使用します。 AMER_DCサイトからのルートは古い状態で表示されます。
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 R,S installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 R,S installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 R,S installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 R,S installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 R,S installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 R,S installed 10.5.5.4 private2 ipsec -vSmartがエッジデバイスに送信するルートを確認するには、次のコマンドを実行します show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
出力から注意すべき点がいくつかあります。
- EMEA_DCエッジルータからのデフォルトルートだけが他のエッジデバイスに送信されます。
- デフォルトルートはクラウドエッジルータにアドバタイズされません。
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
解決方法
これは、この環境の現在の設定で想定される動作です。 これは、vSmartでのOMPルート選択の操作順序が原因で発生します。
- vSmartは、デバイスに送信する最適なルートを選択します。 デフォルトでは、vSmartのsend-path-limitは4であるため、4つの最適ルートが選択されます。他のルートが使用可能な場合、古いルートは選択されません。クラウドエッジルートでは、EMEA_DCからのデフォルトルートが最適ルートとして選択されます。
- 発信ポリシーが適用され、EMEA_DCルートからのルートが拒否されます。 そのため、デフォルトルートはクラウドエッジルータに送信されません。
この問題を修正するには、vSmart OMP設定を変更して、4つ以上のルートと最適ルートを送信する必要があります。
- omp send-backup-paths設定はvSmarts専用で、OMPがエッジルータにバックアップルートをアドバタイズします。 デフォルトでは、OMPは最適ルートだけをアドバタイズします。send-backup-pathsコマンドを設定すると、OMPは最適ルートに加えて最初の非最適ルートもアドバタイズします。
- omp send-path-limit設定は、エッジルータがvSmartにアドバタイズする、またはvSmartがエッジルータにアドバタイズする等コストルートの最大数を決定します。 デフォルト値は 4 です。ほとんどのSDWANネットワークでは、範囲は1 ~ 16です。vSmartが20.8.x以降の階層型SD-WANアーキテクチャにある場合、範囲は1 ~ 32です。この使用例では、値は、EMEA_DCサイトからvSmartが持つ古くないルートの数(6)より大きい必要があります。
vsmart1# show running-config omp
omp
no shutdown
send-path-limit 16
send-backup-paths
graceful-restart
!
vSmart OMP設定の変更が意図した効果を発揮したことを確認するには、次のコマンドを実行します show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
出力から注意すべき点がいくつかあります。
- EMEA_DCとAMER_DCの両方のデフォルトルータが、ネットワーク内の一部のエッジルータにアドバタイズされます。一部のルータは、12のすべてのデフォルトルートでアドバタイズされます。
- AMER_DCサイトからのデフォルトルートがクラウドエッジルータにアドバタイズされます。
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 22 64 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 65 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 66 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 67 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 68 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 69 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 62 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 63 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 22 70 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 71 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 72 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 73 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 74 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 75 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 68 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 69 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 22 57 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 58 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 59 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 60 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 61 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 62 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 22 103 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 104 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 105 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 106 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 107 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 108 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.10.20.2 22 112 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 23 113 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 24 114 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 28 115 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - - 29 116 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - - 30 117 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -クラウドエッジルータは、AMER_DCサイトからデフォルトルートを受信します。 これは、show sdwan omp routes vpn 1 0.0.0.0/0コマンドで確認できます。回線がAMER_DCサイトで停止したため、biz-internetルートはInv, U状態になっています。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 112 1003 Inv,U 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 113 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 114 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 115 1003 Inv,U 1 10.5.5.4 biz-internet ipsec -
10.3.3.1 116 1003 C,I,R 1 10.5.5.4 private1 ipsec -
10.3.3.1 117 1003 C,I,R 1 10.5.5.4 private2 ipsec -private1とprivate2だけがルーティングテーブルにインストールされます。これは、これらがC、I、R状態であるためです。 ルートは、show ip route vrf 1 0.0.0.0コマンドの出力に基づいてテーブルにインストールされます。
Cloud# show ip route vrf 1 0.0.0.0
Routing Table: 1
Routing entry for 0.0.0.0/0, supernet
Known via "omp", distance 251, metric 0, candidate default path, type omp
Last update from 10.5.5.4 on Sdwan-system-intf, 00:17:07 ago
Routing Descriptor Blocks:
10.5.5.4 (default), from 10.5.5.4, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
* 10.5.5.3 (default), from 10.5.5.3, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
30-Aug-2022 |
初版リリース |
1.0 |
24-Aug-2022 |
初版 |
フィードバック