两台SR66设备做Hub,同时也做VSM server。
某局点Hub-Spoke网络,总部和分支做dvpn over ipsec,两台SR66设备做Hub,一台MSR930做Spoke,现场将原来一台V5的SR66设备,现更换为V7的SR6604-X,发现和分部的MSR930无法正常建立隧道。
查看现有配置:
vam client name biaochaoct
server primary ip-address 218.15.xx.xx
server secondary ip-address 58.251.xx.xx
pre-shared-key cipher xxx
client enable
advpn-domain domainbiaochao
#
vam server advpn-domain domainbiaochao id 1
pre-shared-key cipher xxx
authentication-method none
keepalive interval 60 retry 1
server enable
hub-group hub0
hub private-address 172.xx.xx.1
hub private-address 172.xx.xx.2
查看注册到VAM Server上的VAM Client的IPv4私网地址和公网地址映射信息:
[CRV660SWD23NLRTHC114]dis vam server address-map
ADVPN domain name: domainbiaochao
Total private address mappings: 3
Group Private address Public address Type NAT Holding time
hub0 172.xx.xx.1 218.15.xx.xx Hub No 0H 3M 30S
hub0 172.xx.xx.2 58.251.xx.xx Hub No 0H 3M 59S
hub0 172.xx.xx.233 113.91.xx.xx Spoke Yes 0H 1M 58S
查看IPv4 ADVPN隧道的信息:
[CRV660SWD23NLRTHC114]display advpn session
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
172.xx.xx.1 218.15.xx.xx 18001 H-H Success 0H 3M 53S
172.xx.xx.233 113.91.xx.xx 18001 H-S Success 0H 1M 56S
少了一个H-S的信息,表示只建立了一个Hub-Spoke隧道。
解决方案:
增加了一条配置spoke private-address range 172.31.0.0 172.31.255.255,现在可以注册成功。
原因说明:
ADVPN的工作过程分为连接初始化、注册、隧道建立、路由学习和报文转发四个阶段,注册阶段Client向Server发送注册请求报文,注册请求报文中包括Client的公网地址、私网地址、连接的私网网段等信息。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
非常好
非常好
很好
你好
你好啊
nihao