Probleemoplossing voor OMP-routeinstabiliteit in failover-scenario
Inleiding
In dit document wordt beschreven hoe u OCR-routes (Overlay Management Protocol) kunt oplossen en wordt de volgorde van de bewerkingen voor vSmart-routeselectie uitgelegd.
Voorwaarden
Vereisten
Cisco raadt u aan bekend te zijn met Cisco Software Defined Wide Area Network (SDWAN)-oplossing.
Gebruikte componenten
Dit document is niet beperkt tot hardwareplatforms. Dit artikel beschrijft een probleem dat zich voordoet in een lab met vSmart op 20.6.3 en cEdge-routers op 17.6.3, maar het is ook te zien op andere softwareversies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
scenario
Het scenario dat in dit document wordt beschreven, toont aan dat twee sites een standaardroute aan vSmart adverteren. De vSmart kiest het beste pad en adverteert dat naar Edge-apparaten. In dit geval wordt de AMER_DC gekozen vanwege een controlebeleid dat de EMEAR_DC standaardroute voor de remote Edge, de Cloud Edge, blokkeert. De vSmart heeft alleen besturingsverbindingen op biz-internet met AMER_DC Edges. Wanneer er een storing op het AMER_DC biz-internet is, gaan alle besturingsverbindingen verloren en plaatst vSmart alle routes die van AMER_DC geleerd zijn, in een "verouderde" toestand. Dit zorgt ervoor dat vSmart dit niet als de beste route beschouwt.
Op dit moment zou vSmart normaal de EMEA_DC als het beste pad kiezen en dit adverteren. Het controlebeleid blokkeert echter de standaardroute van EMEA_DC, en dit wordt toegepast op de Cloud Edge. Zonder de OMP-configuratie van send-back-up-paden, verstuurt de vSmart niet de verouderde routes die de enige standaardroutes zijn die niet worden afgewezen door het controlebeleid. Het is ook noodzakelijk de limieten voor de verzendroute in de vSmart OMP-configuratie te verhogen om meer dan het aantal niet-verouderde routes te kunnen verzenden.
Topologie
Om het probleem beter te begrijpen, is hier een eenvoudig topologiediagram dat de opstelling afschildert:
Configuratie
Edge-apparaatconfiguraties
Een korte samenvatting van de configuratie:
- Site EMEA_DC routers hebben Transport Locator (TLOC) kleuren biz-internet, private1, en private2.
- Max-control-connecties 0 is geconfigureerd op de private2 TLOC.
- Site AMER_DC routers hebben TLOC-kleuren biz-internet, private1, en private2.
- Max-control-connections 0 is geconfigureerd op de private1- en private2-TLOC’s.
- Cloud-router heeft TLOC-kleuren biz-internet, private1 en private2.
- Max-control-connecties 0 is geconfigureerd op de private2 TLOC.
- Alle routers hebben de standaard OMP configuratie.
- Alle EMEA_DC- en AMER_DC-routers adverteren voor een standaardroute.
- Er zijn twee apparaten (172.16.4.1 en 172.16.5.1) die deel uitmaken van de overlay, maar niet relevant zijn voor dit probleem. Zij worden dus niet genoemd in de topologie of tabel.
| hostnaam | site-id | systeemip |
| EMEA_DC1 | 2016 | 10.4.4.1 |
| EMEA/ DC2 | 2016 | 10.4.4.6 |
| AMER_DC1 | 2034 | 10.5.5.3 |
| AMER_DC2 | 2034 | 10.5.5.4 |
| Cloud | 202 | 10.10.20.2 |
| vSmart | 10 | 10.3.3.1 |
vSmart OMP-configuratie
De vSmart is ingesteld op de standaard OMP-configuratie.
vsmart1# show running-config omp omp no shutdown graceful-restart ! vsmart1# show running-config omp | details omp no shutdown send-path-limit 4 no send-backup-paths no discard-rejected graceful-restart timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit
!
vSmart-beleid
De vSmart heeft een gecentraliseerd controlebeleid geconfigureerd. Het controlebeleid wordt toegepast op de Cloud-site en de actie is niet geconfigureerd voor de standaardroute vanaf de EMEA_DC-site.
Hier is de beleidsconfiguratie:
policy
control-policy Rej_Remote_Default
sequence 1
match route
site-list EMEA_DC
prefix-list default_route
!
action reject
!
!
default-action accept
!
lists
prefix-list default_route
ip-prefix 0.0.0.0/0
!
site-list Cloud
site-id 202
!
site-list EMEA_DC
site-id 2016
!
!
!
apply-policy
site-list Cloud
control-policy Rej_Remote_Default out
!
!
Probleem
Onder normale bedrijfsomstandigheden wordt de standaardroute van de AMER_DC-site ontvangen door de Cloud-site. Dit kan worden geverifieerd met de opdracht tonen sdwan omp routes vpn 1 0.0.0.0/0. Als uw service-VPN niet vpn 1 is, vervangt u het nummer 1 door uw service-VPN-nummer.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 81 1003 C,I,R 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 97 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 98 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 99 1003 C,I,R 1 10.5.5.4 biz-internet ipsec -De vSmart ontvangt de standaardroute op 3 TLOC's van alle 4 DC-routers. De vSmart heeft in totaal 12 routes.
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 C,R installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 C,R installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 C,R installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 C,R installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 C,R installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 C,R installed 10.5.5.4 private2 ipsec -In het geval dat er een stroomstoring is op het biz-internet circuit op de AMER_DC site, ontvangt het Cloud Edge-apparaat niet langer een standaardroute. Je zou verwachten dat het de biz-internet route te verliezen maar houden de private1 en private2 routes. U kunt dit verifiëren met de opdrachten tonen sdwan omp routes vpn 1 0.0.0.0/0 en tonen sdwan omp routes vpn 1.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
show omp best-match-route family ipv4 entries vpn 1 0.0.0.0 | tab
show omp best-match-route family ipv4 entries vpn
syntax error: unknown argument
Error executing command: CLI command error -
Cloud#show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 10.5.100.0/24 10.3.3.1 72 1003 Inv,U installed 10.5.5.3 biz-internet ipsec -
10.3.3.1 73 1003 C,I,R installed 10.5.5.3 private1 ipsec -
10.3.3.1 74 1003 C,I,R installed 10.5.5.3 private2 ipsec -De vSmart gaat over in een graceful herstartstatus met de AMER_DC Edge-apparaten, die u kunt zien in de opdracht omp-peers tonen.
vsmart1# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
172.16.4.1 vedge 1 1 101 up 0:13:13:02 9/0/22
172.16.5.1 vedge 1 1 104 up 0:13:13:03 3/0/28
10.4.4.1 vedge 1 1 2016 up 0:01:45:10 6/0/27
10.4.4.6 vedge 1 1 2016 up 0:02:13:27 6/0/27
10.5.5.3 vedge 1 1 2034 down-in-gr 6/0/0 10.5.5.4 vedge 1 1 2034 down-in-gr 6/0/0
10.10.20.2 vedge 1 1 202 up 0:12:40:09 3/0/24De vSmart blijft alle 12 routes ontvangen, 3 voor elk DC-apparaat. Dit kan worden geverifieerd met de show omp routes vpn 1 0.0.0.0/0 ontvangen | opdracht tab. De routes vanaf de AMER_DC sites zijn in onstabiele staat.
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 R,S installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 R,S installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 R,S installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 R,S installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 R,S installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 R,S installed 10.5.5.4 private2 ipsec -Om te controleren welke routes de vSmart naar het Edge-apparaat stuurt, kunt u de opdracht uitvoeren show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
Een paar dingen om van de output nota te nemen:
- Alleen de standaardroutes van de EMEA_DC Edge-routers worden naar andere Edge-apparaten verzonden.
- Er worden geen standaardroutes geadverteerd naar de Cloud Edge-router.
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
Oplossing
Dit is het verwachte gedrag gezien de huidige configuratie in deze omgeving. Dit gebeurt vanwege de volgorde van bewerkingen voor OMP-routeselectie op de vSmart.
- De vSmart kiest de beste routes om naar het apparaat te verzenden. Standaard heeft vSmart een send-path-limiet van 4, dus de 4 beste routes worden gekozen. Verouderde routes worden niet gekozen wanneer andere routes beschikbaar zijn. Voor de Cloud Edge-route worden de standaardroutes van de EMEA_DC gekozen als de beste routes.
- Het uitgaande beleid wordt toegepast, waardoor de routes vanaf de EMEA_DC routes worden afgewezen. Daarom worden er geen standaardroutes naar de Cloud Edge-router verzonden.
Om het probleem op te lossen moet de vSmart OMP-configuratie worden aangepast om meer dan 4 routes en meer dan de beste routes te verzenden.
- De configuratie van omp-zend-backup-paden is alleen voor vSmarts en heeft OMP-advertenties voor back-uproutes naar Edge-routers. Standaard adverteert OMP alleen de beste route(s). Als u de opdracht versturen-back-uppaden configureert, adverteert OMP ook de eerste niet-beste route naast de beste route(s).
- De configuratie van de maximale verzendingslimiet bepaalt het maximale aantal gelijkwaardige routes dat een Edge-router adverteert naar een vSmart of dat een vSmart adverteert naar de Edge-routers. De standaardwaarde is 4. Het bereik is 1 tot 16 voor de meeste SDWAN-netwerken. Als vSmart in een hiërarchische SD-WAN architectuur in 20.8.x of hoger is geplaatst, is het bereik van 1 tot 32. Voor dit gebruiksgeval moet de waarde groter zijn dan het aantal niet-verouderde routes dat de vSmart heeft vanaf de EMEA_DC site, namelijk 6.
vsmart1# show running-config omp
omp
no shutdown
send-path-limit 16
send-backup-paths
graceful-restart
!
Om te verifiëren dat de configuratiewijziging van vSmart OMP het gewenste effect had, kunt u de opdracht uitvoeren show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
Een paar dingen om van de output nota te nemen:
- Zowel EMEA_DC als AMER_DC standaardrouters worden geadverteerd naar bepaalde Edge-routers in het netwerk. Sommige routers worden geadverteerd op alle 12 standaardroutes.
- De standaardroutes van de AMER_DC-site worden geadverteerd naar de Cloud Edge-router.
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 22 64 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 65 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 66 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 67 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 68 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 69 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 62 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 63 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 22 70 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 71 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 72 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 73 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 74 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 75 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 68 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 69 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 22 57 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 58 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 59 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 60 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 61 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 62 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 22 103 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 104 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 105 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 106 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 107 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 108 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.10.20.2 22 112 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 23 113 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 24 114 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - - 28 115 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - - 29 116 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - - 30 117 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -De Cloud Edge-router ontvangt de standaardroute van de AMER_DC-site. Dit kan worden geverifieerd met de opdracht omp routes tonen vpn 1 0.0.0.0/0. De biz-internet routes zijn in een Inv, U staat als dat circuit ervaren een stroomstoring op de AMER_DC site.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 112 1003 Inv,U 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 113 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 114 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 115 1003 Inv,U 1 10.5.5.4 biz-internet ipsec -
10.3.3.1 116 1003 C,I,R 1 10.5.5.4 private1 ipsec -
10.3.3.1 117 1003 C,I,R 1 10.5.5.4 private2 ipsec -Alleen de private1 en private2 zijn in de routeringstabel geïnstalleerd omdat ze in de staat C,I of R staan. De routes zijn in de tabel geïnstalleerd op basis van de output van de opdracht ip route vrf 1 0.0.0.0.
Cloud# show ip route vrf 1 0.0.0.0
Routing Table: 1
Routing entry for 0.0.0.0/0, supernet
Known via "omp", distance 251, metric 0, candidate default path, type omp
Last update from 10.5.5.4 on Sdwan-system-intf, 00:17:07 ago
Routing Descriptor Blocks:
10.5.5.4 (default), from 10.5.5.4, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
* 10.5.5.3 (default), from 10.5.5.3, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
30-Aug-2022 |
Eerste vrijgave |
1.0 |
24-Aug-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)