Identificar e Solucionar Problemas de Peculiaridades da Seleção de Melhor Caminho do OMP e Confusões Típicas
Opções de download
Linguagem imparcial
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Contents
Introdução
Este documento descreve como solucionar problemas de seleção e operação do melhor caminho OMP entre o OMP, a política de saída e o recurso de limite de caminho de envio.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento da solução Cisco Software Defined Wide Area Network (SDWAN).
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Para fins desta demonstração, o laboratório foi configurado com três controladores vSmart e três roteadores Cisco IOS® XE com IDs de sites 243, 244 e 245 anunciando o mesmo prefixo 172.16.1.0/24. Há também alguns outros roteadores conectados à sobreposição (por exemplo, com site-id 204). O último octeto de qualquer system-ip do roteador é igual a site-id neste exemplo (10.10.10.<site-id>). vSmarts têm system-ip 10.10.10.228, .229 e .230. Neste exemplo, cada roteador tem dois transportes (interfaces WAN) disponíveis, portanto, dois Localizadores de Transporte (TLOCs) com cores private1 e biz-internet. Em private1, o roteador do circuito tem um endereço IP atribuído na forma de 192.168.9.x e em biz-internet tem 192.168.10.x onde x é um site-id.
Os cenários foram testados com o vSmarts executando as versões 20.4.1 e 20.6.1 do software.
Seleção do melhor caminho, política de saída e ordem de operações de limite de caminho de envio
Primeiro, demonstre a melhor seleção de caminho, a política de saída e a ordem send-path-limit das operações. Os roteadores com site-id 247 devem receber o prefixo de roteadores com site-id 244 ou 245, mas não de 243.
Aqui está a política para conseguir isso para referência:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Ao observar o vSmart2, ele tem conectividade com dois outros vSmarts (site-id 1) e roteadores de borda com site-id 243, 244 e 247. O site 245 está conectado a algum outro controlador vSmart e o vSmart2 recebe seu prefixo deles indiretamente por meio de outros vSmart(s).
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
Na tabela OMP, você pode observar que a rota está sendo recebida de dois outros controladores vSmart e também diretamente dos sites 243 e 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - nesta demonstração é definido como 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Nota: A partir de todos os multicaminhos de mesmo custo para determinado prefixo selecionado como melhores caminhos e aceito pela política de saída, não mais do que o número de caminhos especificado no limite de envio de caminho anunciado.
Você pode verificar qual prefixo é anunciado para qual correspondente. A rota originada pelo site 243 tem o IP de sistema do originador mais baixo na lista de rotas OMP. Como send-path-limit é definido como 1, de dois caminhos disponíveis via TLOC private1 e biz-internet, a única rota anunciada para os roteadores com site-id 204 e 244, bem como para dois outros controladores vSmart (10.10.10.228, .230) é do TLOC de biz-internet porque ele tem um endereço IP privado mais alto (endereço atribuído à interface):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346A ID do site 243 obtém a próxima rota da lista (do site 244) e também é por meio de cor biz-internet porque tem o maior endereço IP privado TLOC. O site 243 não obtém sua própria rota devido à regra de split horizon, embora tenha o IP de sistema mais baixo. O site 247 também obtém a rota do site 244 devido à política de saída.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
Seleção do melhor caminho vSmart: rotas originadas do roteador de borda versus rotas recebidas por meio de outro caso 1 do vSmarts
Para continuar esta demonstração, aumente send-path-limit e defina como 16, habilite debug omp policy prefix 172.16.1.0/24 level highe observe os resultados. Agora, o vSmart2 também recebe uma rota do site-id 245 via vSmart1 com system-ip 10.10.10.228 e vSmart3 com 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Mas o vSmart2 anuncia apenas rotas do site 244, e não do site 245, para o site 247 agora. Essa é uma fonte típica de confusão, pois as rotas recebidas diretamente dos roteadores de borda têm preferência sobre as rotas recebidas via vSmarts e não anunciadas a um roteador de borda e não enviadas a um roteador de borda, mas apenas no caso de a vSmart encontrar uma entrada da tabela de roteamento OMP para o mesmo prefixo de qualquer outro vSmart ao qual o roteador de borda já esteja conectado:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Isso também é confirmado nos logs de depuração armazenados em /var/log/tmplog/vdebug que o motivo da supressão é visto como vSmart Connectivity.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Ao mesmo tempo, lembre-se de que o site 247 recebe as duas rotas finalmente de qualquer forma, porque, por padrão, está conectado a dois controladores vSmart (max-control-connections 2) e vSmart3 anuncia as duas rotas para ele porque os originadores estão diretamente conectados a ele:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245Um resumo da seleção do melhor caminho e a ordem das operações no incluídas nesta tabela.
| 1. Preferem rota não obsoleta a rota obsoleta |
| 2. Resolubilidade de rota O TLOC do próximo salto está acessível (a sessão BFD do plano de dados está aqui) |
| 3. Preferem a preferência de rota mais alta |
| 4. Preferem a preferência de TLOC mais alta |
| 5. Preferem o melhor código de origem (Conectado, Estático, eBGP, EIGRP Interno, OSPF Intra, OSPF Inter, OSPF Externo, EIGRP Externo iBGP, Desconhecido/Desdefinido) |
| 6. Preferência da Origem da Rota. No vSmart: prefira a rota de origem do roteador Edge a rota de origem vSmart |
| 7. Preferir rota OMP com métrica de origem mais baixa |
| 8. Rota preferencial recebida do IP do Sistema mais baixo |
| 9. Prefira a rota do endereço IP TLOC privado mais alto originado do mesmo site-id |
| 10. política de controlo externo |
| 11. send-path-limit |
Seleção do melhor caminho vSmart: rotas originadas do roteador de borda versus rotas recebidas por meio de outro vSmarts Caso 2
Esse comportamento pode ser visto em cenários de falha dupla com configuração de afinidade de controladores e configuração de política de saída (saída) que discriminam algumas rotas de algumas fontes em relação a outras com base em alguns critérios, como fazemos com a política nos cenários anteriores. Para fins de demonstração nesta seção, você precisa aumentar a escala da rota em comparação com os cenários anteriores, para que mais sites com IDs de site diferentes sejam usados. Considere a implantação típica com três controladores vSmart e três regiões geográficas, como na demonstração da seção anterior. Com a ajuda da afinidade, cada vSmart é atribuído ao grupo correspondente 1, 2 ou 3. max-control-connections é definido com o valor padrão de 2. vSmarts 1 e 2 são preferidos para roteadores da região A. Na região B, são preferidos vSmart 2 e 3. Para uma região, C vSmart 3 e 1 são os preferidos.
Aqui está um exemplo de configuração para atribuir o controlador vSmart ao Grupo 1:
system
controller-group-id 1
!
E também, um exemplo de uma configuração para o roteador da região A que prefere controladores dos grupos 1 e 2. Os controladores do Grupo 3 serão usados como último recurso para se conectar se nenhum dos controladores dos Grupos 1 e 2 estiver disponível porque max-control-connections é definido como 2 por padrão:
system
controller-group-list 1 2 3
!
O mesmo resultado pode ser obtido com a outra configuração:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections também é definido com um valor padrão de 2 nesta demonstração. send-path-limit definido com o valor 16 em todos os roteadores e controladores.
Cada região tem 2 roteadores que agora originam o prefixo 10.0.0.0/8. Cada um desses roteadores tem cinco transportes (interfaces WAN) com cores TLOC de private1 para private5. As bordas originárias desse prefixo são atribuídas às regiões conforme mostrado nesta tabela. Ele também descreve o novo endereçamento ip do sistema.
| hostname / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
Região A |
Região A |
|
| cEdge2 |
169.254.206.12 |
Região A |
Região A |
|
| cEdge3 |
169.254.206.13 |
Região B |
Região B |
|
| Borda4 |
169.254.206.14 |
Região B |
Região B |
|
| Borda 5 |
169.254.206.15 |
Região C |
Região C |
|
| Borda6 |
169.254.206.16 |
Região C |
Região C |
|
Essa configuração e escala significam que cada controlador vSmart recebe 20 caminhos de roteadores conectados diretamente (4 roteadores x 5 TLOCs) e, além disso, 20 caminhos de cada vSmart. No total, ele fornece 60 caminhos para o prefixo 10.0.0.0/8 na tabela OMP de cada controlador vSmart em condições normais. Algumas colunas sem importância foram removidas da saída show omp route 10.0.0.0/8 vSmart1 para resumir.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Agora vamos discutir um cenário de falha. Alguns roteadores spoke com id de local 20 que pertencem à Região A não podem se conectar a ambos os controladores, por qualquer motivo, e estão conectados a apenas um controlador vSmart3, que é o último recurso vSmart para essa região.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Se nenhuma política de controle estiver configurada, isso pode levar a um roteamento não ideal para o Site-20 da Região A porque, de acordo com o algoritmo de seleção de melhor caminho, o vSmart3 anuncia primeiro as rotas recebidas dos roteadores Edge. Eles são mais preferíveis do que as rotas nativas para a região A recebidas através dos controladores vSmart vSmart1 e vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Para evitar o roteamento não ideal, o vSmart deve permitir que os spokes recebam rotas dos roteadores na mesma região apenas. Aqui está um exemplo de uma política de controle para atingir esse resultado:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Mas, no cenário anterior, você sabe que as rotas de origem Edge têm preferência sobre as rotas recebidas através de controladores vSmart. Isso significa que o Site-20 nas condições atuais não pode receber nenhuma rota?
Aqui está mais um conceito importante que está sendo ignorado com frequência. As rotas de cEdge1 e cEdge2 (system-ip 169.254.206.11 e 169.254.206.12) são mantidas na tabela OMP do vSmart3, mesmo que sejam menos preferenciais e ainda estejam marcadas como C ("escolhidas"). Todas as etapas no algoritmo de seleção do melhor caminho a partir da etapa 8 (incluindo) consideradas separadores de tempo e rotas não são removidas da tabela OMP, mas classificadas de acordo com a preferência descrita para o propósito de processamento consequente por políticas de controle de saída e send-path-limit limitação.
Como o vSmart3 não pode encontrar uma entrada da tabela de roteamento OMP para o refixo 10.0.0.0/8 de outro vSmart ao qual o roteador Edge já esteja conectado (site-20 conectado somente ao vSmart3), ele anuncia rotas do site 11 e do site 12 (cEdge1 e cEdge2 de forma correspondente) para o roteador site 20:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
3.0 |
23-Aug-2024 |
Introdução abreviada e 'testamento' corrigido |
2.0 |
26-Oct-2021 |
Versão inicial |
1.0 |
27-Oct-2021 |
Versão inicial |
Colaboração de
- Eugene KhabarovEngenharia da Cisco
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)