Problemen oplossen OMP Best Path Selection Eigenaardigheden en typische verwarringen
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inhoud
Inleiding
In dit document wordt beschreven hoe u problemen kunt oplossen met de selectie van het beste pad van OMP en de bewerking tussen de optie OMP, het beleid voor uitstappen en de functie voor het beperken van het verzendpad.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van de Cisco Software Defined Wide Area Network (SDWAN)-oplossing.
Gebruikte componenten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Voor deze demonstratie werd het lab opgezet met drie vSmart-controllers en drie Cisco IOS® XE-routers met sites-ID's 243, 244 en 245 die hetzelfde 172.16.1.0/24-voorvoegsel adverteren. Er zijn ook enkele andere routers verbonden met de overlay (bijvoorbeeld met site-id 204). Het laatste octet van een routersysteem-ip is gelijk aan site-id in dit voorbeeld (10.10.10.<site-id>). vSmarts hebben system-ip 10.10.10.228, .229 en .230. In dit voorbeeld heeft elke router twee transports (WAN-interfaces) beschikbaar, vandaar twee Transport Locators (TLOC's) met kleuren privé1 en biz-internet. Op private1 heeft de circuit router een IP-adres toegewezen in de vorm van 192.168.9.x en op biz-internet heeft het 192.168.10.x waar x een site-id is.
Scenario's werden getest met vSmarts met softwareversies 20.4.1 en 20.6.1.
Beste padselectie, toegangsbeleid en limietvolgorde voor verzendpad van bewerkingen
Ten eerste, toon de beste pad selectie, uitgang beleid, en de volgorde van send-path-limit de activiteiten. Routers met site-id 247 moeten prefix ontvangen van routers met site-id 244 of 245, maar niet van 243.
Hier is het beleid om dit ter referentie te bereiken:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Wanneer u een vSmart2 bekijkt, heeft deze connectiviteit met twee andere vSmarts (site-id 1) en edge-routers met site-id 243, 244 en 247. Site 245 is verbonden met een andere vSmart-controller en vSmart2 ontvangt het voorvoegsel daarvan indirect via andere vSmart(s).
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
In de OMP-tabel kunt u zien dat de route wordt ontvangen van twee andere vSmart-controllers en ook rechtstreeks van de sites 243 en 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - in deze demonstratie is ingesteld op 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Opmerking: Van alle multipaden met gelijke kosten voor een bepaald voorvoegsel dat is geselecteerd als best-paden en wordt geaccepteerd door het uitgaande (uitgang) beleid, niet meer dan het aantal paden dat is opgegeven in de geadverteerde limiet voor het verzendpad.
U kunt controleren welk voorvoegsel wordt geadverteerd aan welke peer. De route van site 243 heeft het laagste originator systeem-ip in de OMP-routenelijst. Omdat send-path-limit is ingesteld op 1, van de twee beschikbare paden via TLOC private1 en biz-internet, is de enige route die wordt geadverteerd aan de routers met site-id 204 en 244 en aan twee andere vSmart-controllers (10.10.228, .230) afkomstig van de biz-internet TLOC omdat deze een hoogste privé-IP-adres heeft (adres toegewezen aan de interface):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346Site-id 243 krijgt de volgende route uit de lijst (van site 244) en het is ook via biz-internetkleur omdat het het hoogste TLOC-privé-IP-adres heeft. Site 243 krijgt geen eigen route vanwege de split-horizon-regel, hoewel het de laagste systeem-IP heeft. Site 247 krijgt de route ook van site 244 vanwege het uitstapbeleid.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmart Best Path Selection: Edge Router-bronroutes versus routes die zijn ontvangen via andere vSmarts Case 1
Om deze demonstratie voort te zetten, verhogen send-path-limit en instellen op 16, inschakelen debug omp policy prefix 172.16.1.0/24 level highen observeren van de resultaten. Nu ontvangt vSmart2 ook een route van site-id 245 via vSmart1 met systeem-ip 10.10.10.228 en vSmart3 met 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Maar vSmart2 adverteert alleen routes van site 244, en niet van 245, naar site 247 nu. Dit is een typische bron van verwarring omdat routes die rechtstreeks van edge-routers worden ontvangen de voorkeur hebben boven routes die via vSmarts worden ontvangen en niet worden geadverteerd naar een Edge-router en niet naar een Edge-router worden verzonden, maar alleen in het geval dat vSmart een vermelding in de OMP-routeringstabel heeft gevonden voor hetzelfde prefix van een andere vSmart-router waarmee Edge al is verbonden:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Dit wordt ook bevestigd door debug logs die zijn opgeslagen in /var/log/tmplog/vdebug waar de reden voor onderdrukking wordt gezien als vSmart Connectivityfout.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Houd er tegelijkertijd rekening mee dat site 247 beide routes uiteindelijk toch ontvangt, omdat deze standaard is verbonden met twee vSmart-controllers (max-control-connections 2) en vSmart3 beide routes ernaar adverteert omdat originators er rechtstreeks mee verbonden zijn:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245Een samenvatting van de beste padselectie en volgorde van bewerkingen in deze tabel.
|
1. Geef de voorkeur aan een niet-stabiele route boven een stabiele route |
|
2. Oplosbaarheid van de route Next-hop TLOC is Bereikbaar (data plane BFD sessie is hier) |
|
3. De voorkeur voor de hoogste route |
|
4. De hoogste TLOC-voorkeur |
|
5. Geef de voorkeur aan de beste oorsprongscode (Connected, Static, eBGP, EIGRP Internal, OSPF Intra, OSPF Inter, OSPF External, EIGRP External iBGP, Unknown/Unset) |
|
6. Voorkeur voor de routebron. Op vSmart: geef de voorkeur aan Edge-routergebaseerde route boven vSmart-bronroute |
|
7. Voorkeur voor OMP-route met de laagste oorsprongsmaatstaf |
|
8. Voorkeur voor route ontvangen van laagste systeem-IP |
|
9. Geef de voorkeur aan de route van het hoogste privé-TLOC IP-adres afkomstig van dezelfde site-id |
|
10. Uitgaand controlebeleid |
|
11. Zend-pad-limiet |
vSmart Best Path Selection: Edge Router-bronroutes versus routes die zijn ontvangen via andere vSmarts Case 2
Dit gedrag kan worden gezien in scenario's met dubbele uitval met controllers affiniteitsconfiguratie en uitgaande (uitgaand) beleidsconfiguratie die sommige routes van sommige bronnen discrimineert ten opzichte van andere op basis van sommige criteria zoals we doen met beleid in de vorige scenario's. Voor de demonstratie in dit gedeelte moet u de routeschaal verhogen in vergelijking met de vorige scenario's, zodat meer sites met verschillende site-id's worden gebruikt. Overweeg de typische implementatie met drie vSmart-controllers en drie geografische regio's, net als in de demonstratie in de vorige sectie. Met behulp van affiniteit wordt elke vSmart toegewezen aan de corresponderende groep 1, 2 of 3. max-control-verbindingen is ingesteld op de standaardwaarde van 2. vSmarts 1 en 2 hebben de voorkeur voor routers uit regio A. In regio B hebben vSmart 2 en 3 de voorkeur. Voor een regio hebben C vSmart 3 en 1 de voorkeur.
Hier is een voorbeeld van configuratie om vSmart-controller toe te wijzen aan groep 1:
system
controller-group-id 1
!
En ook een voorbeeld van een configuratie voor de router uit regio A die de voorkeur geeft aan controllers uit groep 1 en 2. Controllers uit groep 3 worden gebruikt als laatste redmiddel om verbinding te maken als geen van de controllers uit groepen 1 en 2 beschikbaar zijn, omdat deze standaard is ingesteld op 2, max-control-connections namelijk:
system
controller-group-list 1 2 3
!
Hetzelfde resultaat kan worden bereikt met de andere configuratie:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
Max-Control-Connections is in deze demonstratie ook ingesteld op een standaardwaarde van 2. Stel send-path-limit in op waarde 16 op alle routers en controllers.
Elke regio heeft 2 routers die nu het prefix 10.0.0.0/8 hebben. Elk van deze routers heeft vijf transports (WAN-interfaces) met TLOC-kleuren van private1 naar private5. cEdges die van dit voorvoegsel afkomstig zijn, worden toegewezen aan de regio's zoals weergegeven in deze tabel. Het beschrijft ook nieuwe systeem-IP-adressering.
|
hostnaam / systeem-IP |
vSmart1 |
vSmart2 |
vSmart3 |
|
|
169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
|
cEdge1 |
169.254.206.11 |
Gebied A |
Gebied A |
|
|
cEdge2 |
169.254.206.12 |
Gebied A |
Gebied A |
|
|
cEdge3 |
169.254.206.13 |
Gebied B |
Gebied B |
|
|
cEdge4 |
169.254.206.14 |
Gebied B |
Gebied B |
|
|
cEdge5 |
169.254.206.15 |
Gebied C |
Gebied C |
|
|
cEdge6 |
169.254.206.16 |
Gebied C |
Gebied C |
|
Deze configuratie en schaal betekenen dat elke vSmart-controller 20 paden ontvangt van direct verbonden routers (4 router x 5 TLOC's) en daarnaast ook 20 paden van elke vSmart. In totaal geeft het 60 paden voor het opgegeven prefix 10.0.0.0/8 in de OMP-tabel van elke vSmart-controller in normale omstandigheden. Sommige onbelangrijke kolommen werden verwijderd uit show omp route 10.0.0.0/8 vSmart1 output voor beknoptheid.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Laten we het nu hebben over een mislukkingsscenario. Sommige spaakrouters met site-id 20 die tot Regio A behoren, kunnen om welke reden dan ook geen verbinding maken met beide controllers en zijn verbonden met slechts één controller vSmart3, het laatste redmiddel voor vSmart voor deze regio.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Als er geen besturingsbeleid is geconfigureerd, kan dit leiden tot suboptimale routering voor Site-20 van regio A, omdat vSmart3 volgens het algoritme voor de selectie van het beste pad eerst routes adverteert die zijn ontvangen van Edge-routers. Ze hebben meer voorkeur dan routes die eigen zijn aan regio A en die worden ontvangen via vSmart-controllers vSmart1 en vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Om suboptimale routering te voorkomen, moet vSmart spaken toestaan om alleen routes van de routers in dezelfde regio te ontvangen. Hier is een voorbeeld van een controlebeleid om dit resultaat te bereiken:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Maar uit het vorige scenario weet u dat Edge-routes de voorkeur hebben boven routes die via vSmart-controllers worden ontvangen. Betekent dit dat Site-20 onder de huidige omstandigheden geen routes kan ontvangen?
Hier is nog een ander belangrijk concept dat vaak wordt gemist. Routes van cEdge1 en cEdge2 (systeem-ip 169.254.206.11 en 169.254.206.12) worden echter bewaard in de vSmart3 OMP-tabel, zelfs als ze minder voorkeur hebben en nog steeds gemarkeerd zijn als C ("gekozen"). Alle stappen in het algoritme voor de selectie van het beste pad vanaf stap 8 (inclusief) beschouwd als tie-breakers en routes worden niet verwijderd uit de OMP-tabel, maar gesorteerd volgens de beschreven voorkeur met het oog op de consequente verwerking door regrescontrolebeleid en send-path-limit beperking.
Omdat vSmart3 geen vermelding in de OMP-routeringstabel kan vinden voor de refix 10.0.0.0/8 van andere vSmart-routers waarmee Edge al is verbonden (Site-20 alleen verbonden met vSmart3), wordt geadverteerd voor routes vanaf site 11 en site 12 (cEdge1 en cEdge2 dienovereenkomstig) naar de site 20-router:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
23-Aug-2024
|
Verkorte introductie en gecorrigeerde 'wil' |
2.0 |
26-Oct-2021
|
Eerste vrijgave |
1.0 |
27-Oct-2021
|
Eerste vrijgave |
Bijdrage van
- Eugene KhabarovCisco Engineering
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)