フェールオーバーシナリオにおけるOMPルートの不安定性のトラブルシューティング
はじめに
このドキュメントでは、Overlay Management Protocol(OMP)ルートのトラブルシューティング方法と、vSmartルート選択の操作順序について説明します。
前提条件
要 件
Cisco Software Defined Wide Area Network(SD-WAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントは、ハードウェアプラットフォームに限定されるものではありません。 この記事では、20.6.3のvSmartと17.6.3のCiscoエッジルータを使用したラボで見られる問題を詳しく説明しますが、他のソフトウェアバージョンでも見ることができます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シナリオ
このドキュメントで説明するシナリオは、2つのサイトがvSmartへのデフォルトルートをアドバタイズすることを示しています。vSmartがベストパスを選択し、エッジデバイスにアドバタイズします。この場合、AMER_DCが選択されるのは、リモートエッジ(クラウドエッジ)のEMEAR_DCデフォルトルートをブロックする制御ポリシーのためです。vSmartは、AMER_DCエッジを使用したビジネスインターネット上のコントロール接続のみを備えています。 AMER_DCビジネスインターネットで停止が発生すると、すべての制御接続が失われ、vSmartはAMER_DCから学習したすべてのルートを「古い」状態にします。 このため、vSmartはこれらをベストパスと見なしません。
この時点で、vSmartは通常、ベストパスとしてEMEA_DCを選択し、それをアドバタイズします。 ただし、制御ポリシーはEMEA_DCからのデフォルトルートをブロックし、これはクラウドエッジに適用されます。 send-backup-pathsのOMP設定がない場合、vSmartは、制御ポリシーによって拒否されない唯一のデフォルトルートである古いルートを送信しません。 古くないルートの数よりも多く送信するには、vSmart OMP設定でsend-path-limitを増やす必要もあります。
トポロジ
問題をよりよく理解するために、セットアップを図示した簡単なトポロジダイアグラムを次に示します。
コンフィギュレーション
エッジデバイスの設定
設定の簡単な要約は次のとおりです。
- サイトのEMEA_DCルータでは、トランスポートロケータ(TLOC)の色がbiz-internet、private1、およびprivate2になっています。
- Max-control-connections 0がprivate2 TLOCで設定されました。
- サイトのAMER_DCルータのTLOCの色は、biz-internet、private1、およびprivate2です。
- Max-control-connections 0がprivate1およびprivate2 TLOCで設定されています。
- クラウドルータのTLOCの色は、biz-internet、private1、およびprivate2です。
- Max-control-connections 0がprivate2 TLOCで設定されました。
- すべてのルータにはデフォルトのOMP設定があります。
- すべてのEMEA_DCルータとAMER_DCルータがデフォルトルートをアドバタイズします。
- オーバーレイの一部である2つのデバイス(172.16.4.1と172.16.5.1)がありますが、この問題には関係ありません。 そのため、トポロジやテーブルには記載されていません。
| hostname | site-id | system-ip |
| EMEA_DC1 | 2016 | 10.4.4.1 |
| EMEA_DC2 | 2016 | 10.4.4.6 |
| AMER_DC1 | 2034 | 10.5.5.3 |
| AMER_DC2 | 2034 | 10.5.5.4 |
| クラウド | 202 | 10.10.20.2 |
| vsmart | 10 | 10.3.3.1 |
vSmart OMPの設定
vSmartは、デフォルトのOMP設定で設定されます。
vsmart1# show running-config omp omp no shutdown graceful-restart ! vsmart1# show running-config omp | details omp no shutdown send-path-limit 4 no send-backup-paths no discard-rejected graceful-restart timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit
!
vSmartポリシー
vSmartには、中央制御ポリシーが設定されています。 制御ポリシーはクラウドサイトに適用され、EMEA_DCサイトからのデフォルトルートに対してアクション拒否が設定されています。
ポリシー設定を次に示します。
policy
control-policy Rej_Remote_Default
sequence 1
match route
site-list EMEA_DC
prefix-list default_route
!
action reject
!
!
default-action accept
!
lists
prefix-list default_route
ip-prefix 0.0.0.0/0
!
site-list Cloud
site-id 202
!
site-list EMEA_DC
site-id 2016
!
!
!
apply-policy
site-list Cloud
control-policy Rej_Remote_Default out
!
!
問題
通常の稼働状況では、AMER_DCサイトからのデフォルトルートはクラウドサイトで受信されます。 これは、show sdwan omp routes vpn 1 0.0.0.0/0コマンドを使用して確認できます。サービスvpnがvpn 1でない場合は、番号1をサービスvpn番号に置き換えます。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 81 1003 C,I,R 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 97 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 98 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 99 1003 C,I,R 1 10.5.5.4 biz-internet ipsec -vSmartは、4つすべてのDCルータから3つのTLOC上でデフォルトルートを受信します。vSmartには合計12のルートがあります。
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 C,R installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 C,R installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 C,R installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 C,R installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 C,R installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 C,R installed 10.5.5.4 private2 ipsec -AMER_DCサイトのbiz-internet回線が停止した場合、クラウドエッジデバイスはデフォルトルートを受信しなくなります。 biz-internetルートは失われるものの、private1ルートとprivate2ルートは保持されると想定します。 これを確認するには、show sdwan omp routes vpn 1 0.0.0.0/0 コマンドと show sdwan omp routes vpn 1コマンドを使用します。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
show omp best-match-route family ipv4 entries vpn 1 0.0.0.0 | tab
show omp best-match-route family ipv4 entries vpn
syntax error: unknown argument
Error executing command: CLI command error -
Cloud#show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 10.5.100.0/24 10.3.3.1 72 1003 Inv,U installed 10.5.5.3 biz-internet ipsec -
10.3.3.1 73 1003 C,I,R installed 10.5.5.3 private1 ipsec -
10.3.3.1 74 1003 C,I,R installed 10.5.5.3 private2 ipsec -AMER_DCエッジデバイスを使用すると、vSmartがグレースフルリスタート状態になります。これは、show omp peersコマンドでわかります。
vsmart1# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
172.16.4.1 vedge 1 1 101 up 0:13:13:02 9/0/22
172.16.5.1 vedge 1 1 104 up 0:13:13:03 3/0/28
10.4.4.1 vedge 1 1 2016 up 0:01:45:10 6/0/27
10.4.4.6 vedge 1 1 2016 up 0:02:13:27 6/0/27
10.5.5.3 vedge 1 1 2034 down-in-gr 6/0/0
10.5.5.4 vedge 1 1 2034 down-in-gr 6/0/0
10.10.20.2 vedge 1 1 202 up 0:12:40:09 3/0/24vSmartは、DCデバイスごとに3ルートずつ、12ルートすべてを受信し続けます。これは、show omp routes vpn 1 0.0.0.0/0 received | tabコマンドで確認できます。 AMER_DCサイトからのルートは古い状態で表示されます。
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 R,S installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 R,S installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 R,S installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 R,S installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 R,S installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 R,S installed 10.5.5.4 private2 ipsec -vSmartからエッジデバイスに送信されるルートを確認するには、コマンドshow omp routes vpn 1 0.0.0.0/0 advertised detail | tabを実行します。
この出力から、次の点に注意してください。
- EMEA_DCエッジルータからのデフォルトルートだけが他のエッジデバイスに送信されます。
- デフォルトルートはクラウドエッジルータにアドバタイズされません。
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
ソリューション
これは、この環境の現在の設定で想定される動作です。 これは、vSmartでのOMPルート選択の操作順序が原因で発生します。
- vSmartはデバイスに送信する最適なルートを選択します。 デフォルトでは、vSmartのsend-path-limitは4であるため、4つの最適ルートが選択されます。他のルートが使用可能な場合、古いルートは選択されません。クラウドエッジルートでは、EMEA_DCからのデフォルトルートが最適ルートとして選択されます。
- 発信ポリシーが適用され、EMEA_DCルートからのルートが拒否されます。 そのため、デフォルトルートはクラウドエッジルータに送信されません。
問題を修正するには、4つ以上のルートと最適なルートを送信するようにvSmart OMP設定を変更する必要があります。
- omp send-backup-paths設定はvSmarts専用で、OMPがエッジルータにバックアップルートをアドバタイズします。 デフォルトでは、OMPは最適ルートだけをアドバタイズします。send-backup-pathsコマンドを設定すると、OMPでは、最適ルートに加えて最初の非最適ルートもアドバタイズされます。
- omp send-path-limit設定により、エッジルータがvSmartにアドバタイズする、またはvSmartがエッジルータにアドバタイズする等コストルートの最大数が決まります。 デフォルト値は 4 です。ほとんどのSD-WANネットワークでは1 ~ 16の範囲です。vSmartが20.8.x以降の階層型SD-WANアーキテクチャにある場合、範囲は1 ~ 32です。この使用例では、値は、EMEA_DCサイトからvSmartが持つ古くないルートの数(6)よりも大きい必要があります。
vsmart1# show running-config omp
omp
no shutdown
send-path-limit 16
send-backup-paths
graceful-restart
!
vSmart OMP設定の変更が意図した効果を持つことを確認するには、show omp routes vpn 1 0.0.0.0/0 advertised detail | tabコマンドを実行します。
この出力から、次の点に注意してください。
- EMEA_DCとAMER_DCの両方のデフォルトルータが、ネットワーク内の一部のエッジルータにアドバタイズされます。一部のルータは、12個すべてのデフォルトルートでアドバタイズされます。
- AMER_DCサイトからのデフォルトルートがクラウドエッジルータにアドバタイズされます。
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 22 64 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 65 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 66 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 67 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 68 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 69 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 62 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 63 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 22 70 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 71 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 72 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 73 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 74 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 75 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 68 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 69 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 22 57 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 58 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 59 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 60 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 61 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 62 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 22 103 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 104 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 105 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 106 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 107 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 108 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.10.20.2 22 112 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 113 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 114 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 115 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 116 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 117 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -クラウドエッジルータは、AMER_DCサイトからデフォルトルートを受信します。 これは、show sdwan omp routes vpn 1 0.0.0.0/0コマンドで確認できます。回線がAMER_DCサイトで停止したため、biz-internetルートはInv, U状態になっています。
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 112 1003 Inv,U 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 113 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 114 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 115 1003 Inv,U 1 10.5.5.4 biz-internet ipsec -
10.3.3.1 116 1003 C,I,R 1 10.5.5.4 private1 ipsec -
10.3.3.1 117 1003 C,I,R 1 10.5.5.4 private2 ipsec -private1とprivate2のみがルーティングテーブルにインストールされます。これは、これらがC、I、R状態であるためです。 ルートは、show ip route vrf 1 0.0.0.0コマンドの出力に基づいてテーブルにインストールされます。
Cloud# show ip route vrf 1 0.0.0.0
Routing Table: 1
Routing entry for 0.0.0.0/0, supernet
Known via "omp", distance 251, metric 0, candidate default path, type omp
Last update from 10.5.5.4 on Sdwan-system-intf, 00:17:07 ago
Routing Descriptor Blocks:
10.5.5.4 (default), from 10.5.5.4, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
* 10.5.5.3 (default), from 10.5.5.3, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1関連情報
テクニカル サポートとドキュメント – Cisco Systems
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
30-Aug-2022
|
初版リリース |
1.0 |
24-Aug-2022
|
初版 |
フィードバック