|
SlipKnot
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
|
Господа, день добрый!
Ситуация мне непонятна, так как особых крутилок не обнаружил нигде, а от смены IOS ничего не решается.
Проблема. Работающий dmvpn тунель. Иногда, при флаппинге интерфейса стыка с провайдером (GigabitEthernet0/0) тунель перестает иметь связанность в рамках самого роутера.
То есть:
interface Tunnel1
description --- Virtual: Connection to DmVPN Hub
ip address 10.254.1.1 255.255.0.0
no ip redirects
ip mtu 1416
ip nhrp authentication Passw0rd
ip nhrp map multicast 5.59.136.127
ip nhrp map 10.254.7.1 5.59.136.127
ip nhrp network-id 111
ip nhrp holdtime 10
ip nhrp nhs 10.254.7.1
ip nhrp shortcut
ip tcp adjust-mss 1374
ip ospf network broadcast
ip ospf hello-interval 30
ip ospf priority 20
keepalive 10 3
tunnel source GigabitEthernet0/0
tunnel mode gre multipoint
tunnel key 12345
tunnel path-mtu-discovery
tunnel protection ipsec profile ippDMVPN
При этом:
extRouter#sh int tunn 1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
Description: --- Virtual: Connection to DmVPN Hub
Internet address is 10.254.1.1/16
MTU 17858 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive set (10 sec), retries 3
Tunnel source 5.59.136.22 (GigabitEthernet0/0)
Tunnel Subblocks:
src-track:
Tunnel1 source tracking subblock associated with GigabitEthernet0/0
Set of tunnels with source GigabitEthernet0/0, 1 member (includes iterators), on interface <OK>
Tunnel protocol/transport multi-GRE/IP
Key 0x6C0FF6, sequencing disabled
Checksumming of packets disabled
Tunnel TTL 255, Fast tunneling enabled
Path MTU Discovery, ager 10 mins, min MTU 92
Tunnel transport MTU 1418 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Tunnel protection via IPSec (profile "ippDMVPN:4COM")
Last input 00:36:36, output 3w1d, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 79043
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
252301528 packets input, 2468980212 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
9886354 packets output, 846938399 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
Роут до него есть, но
extRouter#ping 10.254.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.254.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Для лечения просто ручками делаем shu/no shu и все запускается! Как побороть эту проблему???
|
|
SlipKnot
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 99
|
Да, инет и остальные сервисы работают яки часики. Не работает только тунель - не пингуется локальный виртуальный туннельный инерфейс.
В логах ничего, кроме падения/поднятия интерфейса стыка.
Да, раз в день брас провайдера рвет все соединения и "лечит" этим и туннель...
Соответственно, механически вызвать этого не получается. Такой пипец дарит провайдер то ли при схождении STP, то ли еще при чем. Факт в том, что данное состояние достигается, когда между падением и подъемом интерфейса стыка туннель не успевает понять, что он то же должен упасть
|
