总部——分支建立tte连接,总部设备查看tte连接状态是unreacheable,分支设备查看tte连接状态是reacheable
1. 由于分支到总部的tte连接可以建立,表明常规的tls连接建立正常、underlay网络可达并且UDP 4799端口也是通的。
2.此时检查设备对应的Tunnel配置发现,总部设的Tunnel绑定有bfd探测模板,而新上线的分支设备对应的Tunnel配置未绑定该模板,因此总部的bfd会话状态Down,总部的tte连接无法建立,而分支设备未绑定bfd探测模板,tte连接正常。
总部设备Tunnel配置:
新上线分支设备Tunnel配置:
3. 当前SDWAN EVPN方案开局基础配置 要求开启控制器上的隧道BFD探测模板,用于探测隧道通断;此开关打开后不支持修改,对于已上线设备也不会补下发配置。
现场由于设备上线未打开该开关,因此新上线分支设备未下发bfd探测相关配置,总部设备的bfd配置是现场检查环境检查时手动补充的,因此两边nfd配置不一致。
1. 打开控制器的隧道BFD开关,对于后续新上线设备会自动下发bfd配置;但对于已上线设备不会补充下发,需要手工配置隧道下bfd探测配置
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作