| Anticisco http://www.anticisco.ru/forum/ |
|
| NHRP и FlexVPN http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11078 |
Страница 1 из 1 |
| Автор: | Alexandr V Sidorov [ 03 сен 2019, 11:12 ] |
| Заголовок сообщения: | NHRP и FlexVPN |
Доброго времени суток. Столкнулся с такой проблемой: есть простая топология построения сети Хаб+Удаленный офис. Роутер смотрит наружу белым адресом, как и удаленный офис. Поверх Интернет натянут FlexVPN. Конфигурация на удалеyном роутере interface Tunnel0 description to Hostname ip unnumbered Loopback0 ip nhrp network-id 1 ip nhrp shortcut virtual-template 1 ip nhrp redirect tunnel source GigabitEthernet0/0/1 tunnel destination dynamic tunnel path-mtu-discovery tunnel protection ipsec profile FLEXVPN-IPSec-PROFILE ! А задача заключается в следующем: Белые адреса пингуются без потерь, но имеются потери внутри туннельного интерфейса. В чем может быть дело? Буду признателен за любую помощь((( |
|
| Автор: | Black Fox [ 04 сен 2019, 12:52 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS? |
|
| Автор: | Alexandr V Sidorov [ 01 окт 2019, 20:26 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Black Fox писал(а): Пингуете туннельный адрес хаба или что-то дальше за хабом? Какой кахарктер потерь? Есть ли настройки QoS? QoS пока не навешивал. Это может сильно влиять на потери, если нет полок? |
|
| Автор: | Black Fox [ 02 окт 2019, 10:47 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Иногда дропы бывают из-за микробёрстов. То есть не всегда нужна прямо полка-полка. |
|
| Автор: | Jacsom [ 03 окт 2019, 13:04 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Высокая нагрузка на CPU? Если трафика много, то возможно нужна hsec лицензия. На некоторых версиях IOS Flex VPN завязанный на ip sla утекает по CPU и со временем съедает его полностью. |
|
| Автор: | Alexandr V Sidorov [ 10 дек 2019, 15:21 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Нет, CPU & memm=ory не нагружены |
|
| Автор: | siqueiros [ 10 дек 2019, 21:04 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
А может нужно значения дефрагментации MTU учесть? R1(config-if)# ip mtu 1400 R1(config-if)# ip tcp adjust-mss 1360 |
|
| Автор: | siqueiros [ 12 дек 2019, 19:09 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Гуру туннелирования и маршрутизации, подскажите пожалуйста, насколько критично отсутствие в конфигурации значений размера кадра MTU? Я эти значения mtu 1400 и mss 1360 в туннель GRE по-привычке всегда добавлял, но если не использовать, то тоже вроде проблем не наблюдается. Cisco сама по-умолчанию выставляет нужные значения, даже если не использовать дополнительные? Или потеря пакетов не всегда заметна и чревата последствиями? У меня есть какое-то общее понимание; что мол при инкапсуляции кадр собирается и разбирается и для целостности нужно эти значения учесть и ввести, но с негативными последствиями не сталкивался. |
|
| Автор: | Silent_D [ 12 дек 2019, 19:43 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Ставьте Код: ip mtu 1500 ip tcp adjust-mss 1300 "с запасом" (MSS), чтобы не ловить косяки. |
|
| Автор: | Alexandr V Sidorov [ 04 апр 2020, 18:33 ] |
| Заголовок сообщения: | Re: NHRP и FlexVPN |
Silent_D писал(а): Ставьте Код: ip mtu 1500 ip tcp adjust-mss 1300 "с запасом" (MSS), чтобы не ловить косяки. Спасибо. Помогло. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|