1、流量走向:内网经堆叠hw交换机设备到堆叠msr设备,再从另一台堆叠hw sw出外网。流量走的是ipsec over gre流量。
2、故障现象:ipsec over gre流量
①备路由器启动,如果专线在备交换机上,网络断
②备路由器启动,如果专线在主交换机上,主交换机设备可通,备交换机设备不通
③备路由器关闭,无论专线在主备交换机上,都通
1、首先根据故障现象,发现设备侧只要irf完成,备路由器启动,ipsec over gre流量就到不了公网。
2、检查配置:ipsec over gre和gre over ipsec的区别就在后者是先建立ipsec隧道,感兴趣流是tunnel流量,前者是先建立tunnel隧道,ipsec感兴趣流是真实流量。目的地址均可达,连通性无问题,配置无问题。
# interface Tunnel1 mode ipsec
ip address 169.254.68.2 255.255.255.252
source 61.183.129.170
destination 120.78.69.221
tunnel protection ipsec profile szx_azd
#
3、根据故障现象发现每次只要备机启动就会出问题,检查irf配置,查看irf状态,无问题均正常,配置也已经同步。
4、综上当要求同一个全局逻辑业务处理接口(一维接口,包括tunnel bundle、virtual-ppp、virtual-template、hdlc bundle、三层聚合口、dialer、tunnel、vlan-interface)的流量必须在同一个slot上进行处理时必须开启如下命令:
service slot 1
开启service slot 1 命令后问题解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作