MSR830_OSPF卡在exchange状态
- 0关注
- 1收藏,1824浏览
问题描述:
问题:这个分支站点gre over ipsec vpn隧道建立成功,但是ospf状态一直卡在exchange,
查资料很多说是mtu不匹配问题,但是两端设备接口上都没起ospf mtu-enable,所以不应该是mtu不匹配,
然后给长城宽带打电话,对方说给做优化,问我要了总部的公网地址,ospf就full了。
想问一下,长城宽带所说的优化可能做的是什么?
组网及组网描述:
环境:分支MSR830与总部H3C防火墙做gre over ipsec VPN,然后起ospf,
总部是联通链路,出现问题的分支是长城宽带。
之前已经有上百个分支通过这种方式与总部相连,所以配置上应该没有问题。
- 2018-03-19提问
- 举报
-
(0)
最佳答案
这个不好猜测,个人怀疑是长城宽带改大了MTU,到了exchange状态,也就表明DD报文已经选择出来主从了,这个时候slave要想Master会送DD报文这个DD报文包含了LSDB中的LSA头部,因为加了GRE和IPsec头部,是不是长城宽带中的某个设备没有办法接受大包,导致DD报文被丢弃导致的,修改增大MTU后,可以通过,就可以顺利协商过去了。
- 2018-03-19回答
- 评论(5)
- 举报
-
(0)
如果包大了,应该分片啊,难道长城选择直接丢弃?
分片是在出方向,叫做MTU,还有一个叫MRU,叫做最大接收单元,举个例子,我发出一个1518的报文,如果对端的MRU只有1500,那么他就只能丢弃,入方向是不能分片的。
感谢帮助,还有两个问题问一下:1,普通路由器可以配置MRU吗? 2,这个分站点是pppoe网络,我在interface dialer1下配置了tcp mss 1024,mtu 1480,又在interface 0/0下配置了pppoe-client dia1-bundle-number 1,tcp mss 1024;mtu和mss看物理接口还是dialer接口?pppoe后的gre over ipsec包封装是什么样的(ppp头 在 gre头与内网ip头之间吗)
我就说华三的吧,华三的MRU是不可配置的,但是规格上是大于标准MTU的,所以只要MTU是标准的1500都能接收,但是有些传输时可以配置的。如果是pppoe的话,是dialer口下的生效
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
多谢帮助!