De acuerdo

OSPF está atascado en el estado de intercambio en el túnel GRE sobre IPSec

20 0 0 0

Descripción


OSPF está habilitado en el GRE sobre el túnel IPSec, y está atascado en el estado de intercambio, aunque el túnel es normal.


Proceso


1. Verifique la interfaz física MTU y la interfaz de túnel MTU si coinciden con la correspondiente remota. El resultado es normal, las dos interfaces MTU son 1500.

2. Sospechamos que la longitud de los paquetes es mayor que la permitida después de encapsulado con el encabezado IPSec. Entonces ajustamos la MTU a 1430, dos enrutadores podrían establecer la relación de vecinos OSPF.

3. Después de un período, el cliente informa que la videoconferencia no es fluida. La MTU para la interfaz externa del dispositivo de videoconferencia es 1500, si la MTU de las interfaces físicas que conectan los dos enrutadores se ajusta a 1500, el OSPF se atascará en el estado de intercambio.

4. Capture los paquetes en la interfaz de conexión, descubrimos que algunos paquetes están fragmentados y que la última parte de los paquetes de fragmentación no se recibe, en cuyo caso, los paquetes LSDB se descartan, de modo que el OSPF está atascado en el estado de intercambio.


Solución


Modifique la fragmentación de los paquetes antes del cifrado, de modo que el enrutador ajuste los paquetes originales a 1430 bytes, luego se agreguen 70 bytes después de la encapsulación GRE e IPSec, el paquete final sería de 1500 bytes y la fragmentación no es necesaria.


Configuración correspondiente

<Huawei>sy

[Huawei]ipsec df-bit clear

[Huawei]ipsec fragmentation before-encryption


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.