Problemen met OMP-routeinstabiliteit oplossen in failoverscenario
Inleiding
In dit document wordt beschreven hoe u problemen kunt oplossen met de routes van het Overlay Management Protocol (OMP) en wordt de volgorde van de bewerkingen van de vSmart-routeselectie uitgelegd.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van de Cisco Software Defined Wide Area Network (SD-WAN)-oplossing.
Gebruikte componenten
Dit document is niet beperkt tot hardwareplatforms. In dit artikel wordt een probleem verbeeld dat is waargenomen in een laboratorium met vSmart op 20.6.3 en Cisco Edge Routers op 17.6.3, maar ook op andere softwareversies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Scenario
Het scenario dat in dit document wordt beschreven, laat zien dat twee sites een standaardroute naar vSmart adverteren. De vSmart kiest het beste pad en adverteert dat naar Edge-apparaten. In dit geval wordt voor de AMER_DC gekozen vanwege een controlebeleid dat de standaard route EMEAR_DC voor de externe Edge, de Cloud Edge, blokkeert. De vSmart heeft alleen besturingsverbindingen op biz-internet met AMER_DC Edges. Wanneer er een storing is op het BIZ-internet van AMER_DC, gaan alle besturingsverbindingen verloren en plaatst vSmart alle routes die van AMER_DC zijn geleerd in een "stabiele" toestand. Dit zorgt ervoor dat vSmart deze niet als de beste weg beschouwt.
Op dit punt zou vSmart normaal gesproken het EMEA_DC kiezen als het beste pad en dat adverteren. Het controlebeleid blokkeert echter de standaardroute van EMEA_DC en dit wordt toegepast op de Cloud Edge. Zonder de OMP-configuratie van back-uppaden voor verzenden, verzendt de vSmart niet de stabiele routes die de enige standaardroutes zijn die niet worden afgewezen door het controlebeleid. Het is ook noodzakelijk om de verzendpadlimiet in vSmart OMP-configuratie te verhogen om meer dan het aantal niet-stabiele routes te verzenden.
Topologie
Om het probleem beter te begrijpen, volgt hier een eenvoudig topologiediagram dat de opstelling weergeeft:
Configuratie
Configuraties randapparaten
Een korte samenvatting van de configuratie:
- Site EMEA_DC routers hebben Transport Locator (TLOC) kleuren biz-internet, private1, en private2.
- Max-control-connections 0 is geconfigureerd op de private2 TLOC.
- Site AMER_DC routers hebben TLOC kleuren biz-internet, private1, en private2.
- Max-control-connections 0 is geconfigureerd op de private1 en private2 TLOC's.
- Cloud-routers hebben TLOC-kleuren biz-internet, private1 en private2.
- Max-control-connections 0 is geconfigureerd op de private2 TLOC.
- Alle routers hebben de standaard OMP-configuratie.
- Alle EMEA_DC- en AMER_DC-routers maken reclame voor een standaardroute.
- Er zijn twee apparaten (172.16.4.1 en 172.16.5.1) die deel uitmaken van de overlay, maar niet relevant zijn voor dit probleem. Ze worden dus niet genoemd in de topologie of tabel.
| hostnaam | site-id | systeem-IP |
| EMEA_DC1 | 2016 | 10.4.4.1 |
| EMEA_DC2 | 2016 | 10.4.4.6 |
| AMER_DC1 | 2034 | 10.5.5.3 |
| AMER_DC2 | 2034 | 10.5.5.4 |
| wolk | 202 | 10.10.20.2 |
| vSmart | 10 | 10.3.3.1 |
vSmart OMP-configuratie
De vSmart is geconfigureerd met de standaard OMP-configuratie.
vsmart1# show running-config omp omp no shutdown graceful-restart ! vsmart1# show running-config omp | details omp no shutdown send-path-limit 4 no send-backup-paths no discard-rejected graceful-restart timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit
!
vSmart-beleid
De vSmart heeft een gecentraliseerd controlebeleid geconfigureerd. Het controlebeleid wordt toegepast op de cloudsite en er is een actie voor weigering geconfigureerd voor de standaardroute vanaf de EMEA_DC-site.
Hier is de beleidsconfiguratie:
policy
control-policy Rej_Remote_Default
sequence 1
match route
site-list EMEA_DC
prefix-list default_route
!
action reject
!
!
default-action accept
!
lists
prefix-list default_route
ip-prefix 0.0.0.0/0
!
site-list Cloud
site-id 202
!
site-list EMEA_DC
site-id 2016
!
!
!
apply-policy
site-list Cloud
control-policy Rej_Remote_Default out
!
!
Probleem
Onder normale bedrijfsomstandigheden wordt de standaardroute van de AMER_DC-site ontvangen door de Cloud-site. Dit kan worden geverifieerd met de opdracht show sdwan omp routes vpn 1 0.0.0.0/0. Als uw VPN-service geen VPN 1 is, vervangt u het nummer 1 door uw VPN-servicenummer.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 81 1003 C,I,R 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 97 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 98 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 99 1003 C,I,R 1 10.5.5.4 biz-internet ipsec -De vSmart ontvangt de standaardroute op 3 TLOC's van alle 4 DC-routers. De vSmart heeft in totaal 12 routes.
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 C,R installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 C,R installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 C,R installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 C,R installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 C,R installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 C,R installed 10.5.5.4 private2 ipsec -In het geval dat er een storing is op het biz-internet circuit op de AMER_DC site, ontvangt het Cloud Edge apparaat niet langer een standaard route. Je zou verwachten dat het de biz-internet route verliest maar de privé1 en privé2 routes houdt. U kunt dit verifiëren met de opdrachten show sdwan omp routes vpn 1 0.0.0.0/0 en show sdwan omp routes vpn 1.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
show omp best-match-route family ipv4 entries vpn 1 0.0.0.0 | tab
show omp best-match-route family ipv4 entries vpn
syntax error: unknown argument
Error executing command: CLI command error -
Cloud#show sdwan omp routes
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 10.5.100.0/24 10.3.3.1 72 1003 Inv,U installed 10.5.5.3 biz-internet ipsec -
10.3.3.1 73 1003 C,I,R installed 10.5.5.3 private1 ipsec -
10.3.3.1 74 1003 C,I,R installed 10.5.5.3 private2 ipsec -De vSmart gaat in een sierlijke herstart staat met de AMER_DC Edge apparaten, die u kunt zien van show omp peers opdracht.
vsmart1# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
172.16.4.1 vedge 1 1 101 up 0:13:13:02 9/0/22
172.16.5.1 vedge 1 1 104 up 0:13:13:03 3/0/28
10.4.4.1 vedge 1 1 2016 up 0:01:45:10 6/0/27
10.4.4.6 vedge 1 1 2016 up 0:02:13:27 6/0/27
10.5.5.3 vedge 1 1 2034 down-in-gr 6/0/0
10.5.5.4 vedge 1 1 2034 down-in-gr 6/0/0
10.10.20.2 vedge 1 1 202 up 0:12:40:09 3/0/24De vSmart blijft alle 12 routes ontvangen, 3 voor elk DC-apparaat. Dit kan geverifieerd worden met de show omp routes vpn 1 0.0.0.0/0 ontvangen | tab opdracht. De routes vanaf de sites van AMER_DC tonen in stabiele toestand.
vsmart1# show omp routes vpn 1 0.0.0.0/0 received | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
-----------------------------------------------------------------------------------------------------------
10.4.4.1 68 1002 C,R installed 10.4.4.1 biz-internet ipsec -
10.4.4.1 81 1002 C,R installed 10.4.4.1 private1 ipsec -
10.4.4.1 82 1002 C,R installed 10.4.4.1 private2 ipsec -
10.4.4.6 68 1003 C,R installed 10.4.4.6 biz-internet ipsec -
10.4.4.6 81 1003 C,R installed 10.4.4.6 private1 ipsec -
10.4.4.6 82 1003 C,R installed 10.4.4.6 private2 ipsec -
10.5.5.3 68 1003 R,S installed 10.5.5.3 biz-internet ipsec -
10.5.5.3 81 1003 R,S installed 10.5.5.3 private1 ipsec -
10.5.5.3 82 1003 R,S installed 10.5.5.3 private2 ipsec -
10.5.5.4 68 1003 R,S installed 10.5.5.4 biz-internet ipsec -
10.5.5.4 81 1003 R,S installed 10.5.5.4 private1 ipsec -
10.5.5.4 82 1003 R,S installed 10.5.5.4 private2 ipsec -Om te controleren welke routes de vSmart naar het Edge-apparaat stuurt, kunt u de opdracht uitvoeren show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
Een paar dingen om op te merken van de output:
- Alleen de standaardroutes van de EMEA_DC Edge-routers worden naar andere Edge-apparaten verzonden.
- Er worden geen standaardroutes geadverteerd voor de Cloud Edge-router.
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
Oplossing
Dit is het verwachte gedrag gezien de huidige configuratie in deze omgeving. Het gebeurt vanwege de volgorde van bewerkingen voor OMP-routeselectie op de vSmart.
- De vSmart kiest de beste routes om naar het apparaat te sturen. Standaard heeft de vSmart een verzendpadlimiet van 4, dus de 4 beste routes worden gekozen. Er wordt niet gekozen voor stabiele routes als er andere routes beschikbaar zijn. Voor de Cloud Edge-route zouden de standaardroutes van EMEA_DC worden gekozen als de beste routes.
- Het uitgaande beleid wordt toegepast, waarbij de routes vanaf de EMEA_DC routes worden afgewezen. Daarom worden er geen standaardroutes naar de Cloud Edge-router verzonden.
Om het probleem te verhelpen, moet de vSmart OMP-configuratie worden gewijzigd om meer dan 4 routes en meer dan de beste routes te verzenden.
- De configuratie van omp-send-backup-paden is alleen voor vSmarts en OMP maakt reclame voor back-uproutes naar Edge-routers. Standaard adverteert OMP alleen de beste route of routes. Als u de opdracht send-backup-paths configureert, adverteert OMP naast de beste route of routes ook de eerste niet-beste route.
- De omp send-path-limit configuratie bepaalt het maximum aantal gelijkwaardige routes dat een Edge router adverteert aan een vSmart of dat een vSmart adverteert aan de Edge routers. De standaardwaarde is 4. Het bereik is 1 tot 16 voor de meeste SD-WAN-netwerken. Als de vSmart zich in een hiërarchische SD-WAN-architectuur in 20.8.x of hoger bevindt, ligt het bereik tussen 1 en 32. In dit geval moet de waarde groter zijn dan het aantal niet-stabiele routes dat de vSmart heeft vanaf de EMEA_DC-site, namelijk 6.
vsmart1# show running-config omp
omp
no shutdown
send-path-limit 16
send-backup-paths
graceful-restart
!
Om te controleren of de vSmart OMP-configuratiewijziging het beoogde effect heeft gehad, kunt u de opdracht uitvoeren show omp routes vpn 1 0.0.0.0/0 advertised detail | tab.
Een paar dingen om op te merken van de output:
- Zowel EMEA_DC- als AMER_DC-standaardrouters worden geadverteerd voor sommige Edge-routers in het netwerk. Sommige routers worden geadverteerd op alle 12 standaardroutes.
- De standaardroutes van de AMER_DC-site worden geadverteerd aan de Cloud Edge-router.
vsmart1# show omp routes vpn 1 0.0.0.0/0 advertised detail | tab
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
ULTIMATE
PATH UNKNOWN TLOC
TO PEER ADVERTISE ID ID LABEL TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID PREFERENCE TAG ATTRIBUTE LEN ORIGINATOR TLOC IP COLOR ENCAP ACTION OVERLAY ID AS PATH COMMUNITY
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.4.1 22 64 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 65 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 66 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 67 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 68 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 69 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 50 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 62 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 63 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 56 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 57 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 61 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
172.16.5.1 22 70 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 71 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 72 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 73 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 74 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 75 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 56 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 68 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 69 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
78 62 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 63 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 67 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.4.4.1 22 57 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 58 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 59 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 60 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 61 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 62 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
67 53 1003 10.4.4.6 biz-internet ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
68 54 1003 10.4.4.6 private1 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
69 55 1003 10.4.4.6 private2 ipsec static 0 - 2016 - - - 10.4.4.6 - - - - 1 - -
10.4.4.6 22 103 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 104 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 105 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 106 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 107 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 108 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
78 97 1002 10.4.4.1 biz-internet ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
79 98 1002 10.4.4.1 private2 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
81 102 1002 10.4.4.1 private1 ipsec static 0 - 2016 - - - 10.4.4.1 - - - - 1 - -
10.10.20.2 22 112 1003 10.5.5.3 biz-internet ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
23 113 1003 10.5.5.3 private1 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
24 114 1003 10.5.5.3 private2 ipsec static 0 - 2034 - - - 10.5.5.3 - - - - 1 - -
28 115 1003 10.5.5.4 biz-internet ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
29 116 1003 10.5.5.4 private1 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -
30 117 1003 10.5.5.4 private2 ipsec static 0 - 2034 - - - 10.5.5.4 - - - - 1 - -De Cloud Edge-router ontvangt de standaardroute van de AMER_DC-site. Dit kan worden geverifieerd met de opdracht show sdwan omp routes vpn 1 0.0.0.0/0. De biz-internet routes zijn in een Inv, U staat als dat circuit ervaren een storing op de AMER_DC site.
Cloud#show sdwan omp routes vpn 1 0.0.0.0/0
Generating output, this might take time, please wait ...
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH PSEUDO
FROM PEER ID LABEL STATUS KEY TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------
10.3.3.1 112 1003 Inv,U 1 10.5.5.3 biz-internet ipsec -
10.3.3.1 113 1003 C,I,R 1 10.5.5.3 private1 ipsec -
10.3.3.1 114 1003 C,I,R 1 10.5.5.3 private2 ipsec -
10.3.3.1 115 1003 Inv,U 1 10.5.5.4 biz-internet ipsec -
10.3.3.1 116 1003 C,I,R 1 10.5.5.4 private1 ipsec -
10.3.3.1 117 1003 C,I,R 1 10.5.5.4 private2 ipsec -Alleen de private1 en private2 zijn geïnstalleerd in de routeringstabel omdat ze zich in de staat C, I, R bevinden. De routes worden in de tabel geïnstalleerd op basis van de uitvoer van de opdracht show ip route vrf 1 0.0.0.0.
Cloud# show ip route vrf 1 0.0.0.0
Routing Table: 1
Routing entry for 0.0.0.0/0, supernet
Known via "omp", distance 251, metric 0, candidate default path, type omp
Last update from 10.5.5.4 on Sdwan-system-intf, 00:17:07 ago
Routing Descriptor Blocks:
10.5.5.4 (default), from 10.5.5.4, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
* 10.5.5.3 (default), from 10.5.5.3, 00:17:07 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1Gerelateerde informatie
Technische ondersteuning en documentatie – Cisco Systems
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
30-Aug-2022
|
Eerste vrijgave |
1.0 |
24-Aug-2022
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)