Anticisco http://www.anticisco.ru/forum/ |
|
Dmvpn, Cisco EEM. http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11719 |
Страница 1 из 1 |
Автор: | Slavkula [ 01 май 2022, 16:39 ] |
Заголовок сообщения: | Dmvpn, Cisco EEM. |
Всем привет. Учусь и использую eveng. В процессе возникло несколько вопросов: 1. DMVPN. Не могу настроить установку соединения с loopback адресов на spoke'ax, после установки tun source lo1 на той стороне выдаётся ошибка ну и соответственно пингов нет. Если Source установлен на физический интерфейс, то всё нормально работает. Шифрование: Не могу понять почему ошибка, или же это вообще баг эмулятора и я всё делаю верно, а на реальном оборудовании у меня не будет такого? 2. Этот вопрос отчасти связан с первым. Из-за невозможности настройки source с lo1 адреса, в схеме где имеется резервное подключение ко второму провайдеру, приходится изменять этот самый tun source на второй интерфейс, при разрыве связи с первым провайдером. Реализовал я действие по смене интерфейса через event manager. Пинг теряется -> ipsla пишет об этом -> EEM выполняет смену tun source через введение команд, ну как вот здесь: Насколько такой подход жизнеспособен вообще? |
Автор: | Slavkula [ 01 май 2022, 18:22 ] |
Заголовок сообщения: | Re: Dmvpn, Cisco EEM. |
Скрины к посту: https://disk.yandex.ru/i/vUqQWPt8lTPkvg https://disk.yandex.ru/i/0nhojPWftew2MA https://disk.yandex.ru/i/Nsnt6QArgUXptw |
Автор: | Silent_D [ 01 май 2022, 23:50 ] |
Заголовок сообщения: | Re: Dmvpn, Cisco EEM. |
Slavkula писал(а): Насколько такой подход жизнеспособен вообще? Безотносительно DMVPN. Кмк, это дикий изврат. Все это переключение и переконфигурирование. IP SLA может быть нужен для сброса NAT трансляций через EEM, при переключении Default GW для офисного трафика на ISP2, если это используется. Нужно использовать VRF-Lite. Точнее EVN+RR (это тот же VRF-Lite +RR и дополнительные плюшки). Дальнейшее развитие. ISP2 нужно перевести в отдельный FVRF. При этом внутренние сети (tunnel) нужно оставить в global (GRT). Будут работать оба канала (VTI туннеля) одновременно. А дальше развлекайтесь с маршрутизацией и приоритезацией каналов (EIGRP, OSPF, etc.). Гуглите "cisco dmvpn vrf". Доков и примеров вагон. В том числе и тут на форуме. viewtopic.php?f=2&t=11658 viewtopic.php?f=2&t=11202 viewtopic.php?f=2&t=11138 ISP Failover with Default Routes using IP SLA Tracking _https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html |
Автор: | Slavkula [ 03 май 2022, 20:42 ] |
Заголовок сообщения: | Re: Dmvpn, Cisco EEM. |
Спасибо за совет, я просто до темы vrf ещё не дошёл, поэтому такие костыли приходится использовать. А касательно первого вопроса, могу рассчитывать на подсказку? |
Автор: | Silent_D [ 03 май 2022, 22:50 ] |
Заголовок сообщения: | Re: Dmvpn, Cisco EEM. |
Slavkula писал(а): А касательно первого вопроса, могу рассчитывать на подсказку? Ну вот вы раньше не знали, как это правильно делается. Теперь знаете, но продолжаете упорствовать. Можете внятно объяснить - Зачем? Какой смысл разбираться в изврате, который к тому же не работает? Потратьте лучше это время и усилия на что-нибудь полезное. На изучение EVN+RR (VRF-Lite), например. Почитайте сначала те ссылки, что я выше привел. И ссылки по ссылкам. И дальше в Гугл по ключевым словам. В любом вопросе самое главное - это выяснить как это правильно называется. Но для этого нужно с обычным роутингом разобраться предварительно. Т.е. внятно понимать что такое IP достижимость, как минимум. И что такое прямая и косвенная маршрутизация. В чем отличие. "Сети для самых маленьких" вы уже освоили? Хотя бы начало. На Хабре или в блоге автора. А так, конечно, всегда можно "рассчитывать на подсказку". Форум для этого и существует. СДСМ - Сети для самых маленьких https://habr.com/ru/post/447080/ https://linkmeup.ru/blog/1188/ |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |