问题描述:
GRE隧道DOWN,隧道源目可达、ping大包可通,排查很久找不到原因
组网及组网描述:
S6900-54HQF-F,version 7.1.070, Release 2612P02
下一跳出口设备,做了三层链路聚合
- 2023-09-22提问
- 举报
-
(0)
最佳答案
有以下几种可能导致GRE隧道DOWN的情况:
• 没有配置业务环回组。业务环回组是用来为GRE隧道提供硬件资源的,如果没有配置业务环回组,或者业务环回组中没有加入足够的端口,那么GRE隧道可能会因为资源不足而无法建立。您可以使用debug tunnel event命令查看是否有类似Tunnel can't come up because there is no enough hardware resource的提示。如果有,您需要先创建业务类型为Tunnel的业务环回组,并将设备上未使用的某个二层以太网接口(接口DOWN不影响)加入该业务环回组。
具体的配置方法请参考这个链接 https://zhiliao.h3c.com/Theme/details/77600 https://zhiliao.h3c.com/Theme/details/77600。
• GRE隧道源地址或目的地址配置错误。如果GRE隧道源地址或目的地址与实际的物理接口地址不一致,或者与对端设备的配置不匹配,那么GRE隧道也会DOWN。您可以使用display interface tunnel命令查看GRE隧道接口的源地址和目的地址是否正确,并与对端设备进行核对。
具体的配置方法请参考这个链接 https://www.h3c.com/cn/d_202111/1489384_30005_0.htm https://www.h3c.com/cn/d_202111/1489384_30005_0.htm。
• GRE隧道与IPsec配合使用时,IPsec配置错误。如果您在GRE隧道上使用了IPsec来保护数据传输的安全性,那么您需要确保IPsec的配置正确,包括IKE协商参数、IPsec策略、数据流选择等。如果IPsec配置错误,那么GRE隧道可能会因为无法建立安全通道而DOWN。您可以使用display ike sa和display ipsec sa命令查看IKE和IPsec安全关联是否建立成功,并检查IPsec相关的配置是否正确。
具体的配置方法请参考这个链接 https://bing.com/search?q=H3C+S6900+GRE%E9%9A%A7%E9%81%93DOWN%E5%8E%9F%E5%9B%A0&form=SKPBOT https://bing.com/search?q=H3C+S6900+GRE%E9%9A%A7%E9%81%93DOWN%E5%8E%9F%E5%9B%A0&form=SKPBOT。
- 2023-09-22回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
大佬您好,我尝试配置一个空端口在业务环回组里,gre隧道就起来了,请教下这个业务环回组里是要配置下联端口还是上联端口进去呢?我看文档没看明白