Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:07



Ответить на тему  [ Сообщений: 5 ] 
Dmvpn, Cisco EEM. 
Автор Сообщение

Зарегистрирован: 29 апр 2022, 11:53
Сообщения: 3
Всем привет.
Учусь и использую eveng. В процессе возникло несколько вопросов:
1. DMVPN. Не могу настроить установку соединения с loopback адресов на spoke'ax, после установки tun source lo1 на той стороне выдаётся ошибка Изображение ну и соответственно пингов нет. Если Source установлен на физический интерфейс, то всё нормально работает. Шифрование: Изображение
Не могу понять почему ошибка, или же это вообще баг эмулятора и я всё делаю верно, а на реальном оборудовании у меня не будет такого?
2. Этот вопрос отчасти связан с первым. Из-за невозможности настройки source с lo1 адреса, в схеме где имеется резервное подключение ко второму провайдеру, приходится изменять этот самый tun source на второй интерфейс, при разрыве связи с первым провайдером. Реализовал я действие по смене интерфейса через event manager. Пинг теряется -> ipsla пишет об этом -> EEM выполняет смену tun source через введение команд, ну как вот здесь:
Изображение
Насколько такой подход жизнеспособен вообще?


01 май 2022, 16:39
Профиль

Зарегистрирован: 29 апр 2022, 11:53
Сообщения: 3
Скрины к посту:
https://disk.yandex.ru/i/vUqQWPt8lTPkvg
https://disk.yandex.ru/i/0nhojPWftew2MA
https://disk.yandex.ru/i/Nsnt6QArgUXptw


01 май 2022, 18:22
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Slavkula писал(а):
Насколько такой подход жизнеспособен вообще?

Безотносительно DMVPN.
Кмк, это дикий изврат. Все это переключение и переконфигурирование.

IP SLA может быть нужен для сброса NAT трансляций через EEM,
при переключении Default GW для офисного трафика на ISP2, если это используется.

Нужно использовать VRF-Lite. Точнее EVN+RR (это тот же VRF-Lite +RR и дополнительные плюшки).
Дальнейшее развитие.

ISP2 нужно перевести в отдельный FVRF.
При этом внутренние сети (tunnel) нужно оставить в global (GRT).
Будут работать оба канала (VTI туннеля) одновременно.
А дальше развлекайтесь с маршрутизацией и приоритезацией каналов (EIGRP, OSPF, etc.).

Гуглите "cisco dmvpn vrf". Доков и примеров вагон. В том числе и тут на форуме.

viewtopic.php?f=2&t=11658
viewtopic.php?f=2&t=11202
viewtopic.php?f=2&t=11138

ISP Failover with Default Routes using IP SLA Tracking
_https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html

_________________
Knowledge is Power


01 май 2022, 23:50
Профиль

Зарегистрирован: 29 апр 2022, 11:53
Сообщения: 3
Спасибо за совет, я просто до темы vrf ещё не дошёл, поэтому такие костыли приходится использовать.
А касательно первого вопроса, могу рассчитывать на подсказку?


03 май 2022, 20:42
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Slavkula писал(а):
А касательно первого вопроса, могу рассчитывать на подсказку?

Ну вот вы раньше не знали, как это правильно делается.
Теперь знаете, но продолжаете упорствовать.
Можете внятно объяснить - Зачем?
Какой смысл разбираться в изврате, который к тому же не работает?
Потратьте лучше это время и усилия на что-нибудь полезное.
На изучение EVN+RR (VRF-Lite), например.

Почитайте сначала те ссылки, что я выше привел. И ссылки по ссылкам.
И дальше в Гугл по ключевым словам.
В любом вопросе самое главное - это выяснить как это правильно называется. :-)

Но для этого нужно с обычным роутингом разобраться предварительно.
Т.е. внятно понимать что такое IP достижимость, как минимум.
И что такое прямая и косвенная маршрутизация. В чем отличие.
"Сети для самых маленьких" вы уже освоили? Хотя бы начало.
На Хабре или в блоге автора.
А так, конечно, всегда можно "рассчитывать на подсказку". Форум для этого и существует.

СДСМ - Сети для самых маленьких
https://habr.com/ru/post/447080/

https://linkmeup.ru/blog/1188/

_________________
Knowledge is Power


03 май 2022, 22:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 75


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB